网络安全漏洞挡道 车联网阴霾笼罩

本篇文章1881字，读完约5分钟

对频繁的骚扰电话似乎无能为力，我不知道有多少人出售了他们的手机号码和其他信息——周华(化名)可能不是唯一有类似经历的人。最近，有媒体发表文章称，一些黑客在网上兜售车主信息，仅查询姓名、手机、城市和预定车价等信息就收取1美元。据媒体报道，雪铁龙车主的信息泄露可能超过10万。此前，白帽(一名没有恶意利用安全漏洞的黑客)向互联网安全漏洞报告平台Wuyun.com提交了一个名为“东风雪铁龙后台密码薄弱会导致数百个经销商账户和大量个人数据泄露”的漏洞。平台上显示的漏洞状态是该漏洞已通知供应商，但供应商忽略了该漏洞。

当《中国商报》记者要求东风雪铁龙核实用户信息泄露时，该公司相关人士回应称，东风雪铁龙的客户数据存储在专业数据库中，并设置了多个防火墙对数据库进行监控和记录，从而对用户信息保密。一些业内人士指出，披露雪铁龙车主信息并不排除东风雪铁龙经销商网站或合作汽车垂直网站被黑客窃取用户信息。此外，个人4s商店或汽车垂直网站的内部员工也可能出售数据。

汽车公司在信息安全方面投资不足日益成为其弱点。自2011年以来，“白帽”在互联网安全漏洞报告平台Wuyun.com上提交了58个关于汽车公司网站的漏洞。近一半的漏洞可能导致网站用户的信息泄露，这涉及到数百万车主的信息安全。许多汽车制造商的网站，包括宝马、奥迪、大众、梅赛德斯-奔驰和凯迪拉克，都被发现易受用户信息泄露的影响，但制造商并没有接触或忽视这些漏洞。

网络安全投资不足

目前，汽车行业缺乏成熟的网络安全管理体系，网络运营商的安全质量有待提高。许多汽车企业网站外包给第三方公司进行开发，并没有交付给信息安全公司进行评估，因此更容易留下信息安全风险。

“在大数据时代，用户隐私被泄露的问题日益突出。像传统制造业的许多企业一样，汽车企业迫切需要转变互联网思维，加强互联网安全控制。然而，跟上互联网的发展并不容易。例如，从人才的角度来看，随着互联网的快速发展，系统安全工程师、系统架构工程师、数据分析工程师等人才供不应求。这类专业人士通常集中在互联网公司，工资较高，而汽车公司相对缺乏这类人才。”网络业内人士阮希海在接受《中国商报》记者采访时表示。

另一位从事网络安全的专业人士在接受《中国商报》记者采访时也表示，网络安全管理系统的投入非常大，涉及人才、软件、硬件、服务和管理等方面。，而互联网企业也在一步一步地不断改进。目前，不同行业对网络安全的投资比例不同。预计汽车行业在网络安全方面的投资将会减少。为了节约成本，一些汽车企业经常把他们的数据库和服务器放在公共网络上，这很容易被黑客攻破。

“一旦发现系统存在漏洞，将及时采取主动或被动措施，如在认证授权系统中设置服务器的权限管理，与经销商、汽车垂直网站签订保密协议等。这些措施将在一定程度上防止用户数据泄露。然而，许多汽车公司未能建立有效的网络安全管理系统。除了巨大的投资因素，他们往往不知道网络安全。毕竟，与互联网融合的时间不长。”以上网络安全来源称。

汽车联网安全测试准备

黑客是无法阻止的，困扰汽车公司的不仅仅是车主的信息被泄露。随着越来越多的汽车公司积极加入汽车网络化浪潮，信息安全风险随之而来。早在2013年，美国国家公路交通安全局就认识到在汽车上安装不兼容系统的必要性，并成立了一个专门机构来负责车辆网络安全。如今，汽车与网络的联系越来越紧密，将来也能与周围的环境交流。如果车辆受到黑客软件的攻击，可能会发生严重的交通事故。

马萨诸塞州参议员埃德马克的办公室今年发布了一份报告，指出许多汽车制造商还没有准备好解决汽车潜在的信息安全问题。马基办公室致信询问了19家主要汽车制造商，包括宝马、通用、本田等。例如，当前汽车普遍采用哪些新技术，如何管理收集到的个人驾驶信息，以及采取了哪些措施来防止黑客攻击，其中16人回复了这封信。不幸的是，这些在汽车上部署无线技术的公司甚至说他们无法理解问题中的概念。该报告指出，在接受调查的公司中，有两家公司表示，他们能够在黑客入侵后诊断或反馈情况，一家公司表示，他们能够及时发现黑客入侵，其余公司表示，这些用于确保安全的无线技术“不会被黑客利用”。事实上，像汽车这样的信息娱乐系统和导航系统很可能通过网络技术受到恶意软件或黑客的攻击。

Wuyun.com合伙人吴迪在接受《中国商报》记者采访时表示，虽然目前网络安全的投资成本很高，并不直接产生经济效益，但在未来的互联网时代，安全可能是一个卖点，一些传统汽车公司可能没有注意到这一点。“乌云上有许多网络漏洞，可能导致车辆受到控制，从而导致驾驶安全问题。”吴笛说。