每經(jīng)記者 裴健如    每經(jīng)編輯 孫磊

日前，據(jù)路透社報(bào)道，豐田汽車(chē)在近日的一份聲明中表示，使用其T-connect服務(wù)的約29.6萬(wàn)名客戶(hù)的個(gè)人信息可能已被泄露，包括電子郵箱地址和客戶(hù)編號(hào)等，但其他敏感信息如姓名、電話(huà)號(hào)碼和信用卡信息等均未受到影響。

據(jù)悉，可能受影響的主要是在2017年7月之后使用電子郵箱注冊(cè)豐田汽車(chē)T-connect服務(wù)的客戶(hù)。

對(duì)此，豐田中國(guó)相關(guān)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示，“這個(gè)情況是在日本發(fā)生的，跟中國(guó)沒(méi)有關(guān)系，主要是使用T-connect服務(wù)的客戶(hù)的郵箱地址和內(nèi)部管理的號(hào)碼有被竊取的可能，別的信息都不受影響。”

信息泄露不涉及中國(guó)市場(chǎng)

公開(kāi)資料顯示，T-connect是豐田汽車(chē)推出的遠(yuǎn)程車(chē)載信息通信服務(wù)，車(chē)主可通過(guò)網(wǎng)絡(luò)連接車(chē)輛。

上述報(bào)道稱(chēng)，豐田汽車(chē)調(diào)查發(fā)現(xiàn)，客戶(hù)信息之所以被泄露，是因?yàn)殚_(kāi)發(fā)T-connect網(wǎng)站的承包商將部分源代碼上傳到GitHub賬號(hào)上，并意外將權(quán)限設(shè)置成“公開(kāi)”，時(shí)間為2017年12月至2022年9月15日。

圖片來(lái)源：視覺(jué)中國(guó)

GitHub網(wǎng)站是全球最大的代碼社區(qū)之一，開(kāi)發(fā)人員通常用來(lái)存儲(chǔ)、管理和協(xié)作軟件項(xiàng)目，用戶(hù)可以通過(guò)搜索發(fā)現(xiàn)并下載別人公開(kāi)的代碼。

豐田汽車(chē)方面表示，公開(kāi)源代碼的操作違反了汽車(chē)制造商的處理規(guī)定。安全專(zhuān)家無(wú)法從數(shù)據(jù)服務(wù)器的訪問(wèn)歷史中確認(rèn)是否有第三方曾訪問(wèn)客戶(hù)信息，但也不能完全排除。目前，豐田汽車(chē)方面還沒(méi)有收到任何客戶(hù)信息被濫用的報(bào)告。不過(guò)，豐田汽車(chē)仍然表示，客戶(hù)可能會(huì)遭到垃圾郵件或詐騙郵件的騷擾。

根據(jù)外媒報(bào)道，豐田汽車(chē)已就此事向受影響的客戶(hù)發(fā)送了電子道歉郵件，并且建立了網(wǎng)站表單，從而使客戶(hù)可以查看自己的電子郵箱是否在可能被泄露的范圍內(nèi)。此外，豐田汽車(chē)還設(shè)立了專(zhuān)門(mén)的呼叫中心，以回答客戶(hù)針對(duì)信息泄露的相關(guān)問(wèn)題。

上述豐田中國(guó)相關(guān)負(fù)責(zé)人告訴記者，針對(duì)該事件，企業(yè)在日本國(guó)內(nèi)會(huì)有一些強(qiáng)化舉措，但該事件暫不涉及中國(guó)市場(chǎng)。

數(shù)據(jù)安全將構(gòu)建新的競(jìng)爭(zhēng)優(yōu)勢(shì)？

事實(shí)上，曾遭遇到類(lèi)似困擾的車(chē)企并非只有豐田汽車(chē)。

去年6月，大眾汽車(chē)方面曾表示，有將近330萬(wàn)名客戶(hù)或潛在買(mǎi)家的數(shù)據(jù)遭泄露，具體信息包括姓名、地址、手機(jī)號(hào)碼、郵件以及部分駕照號(hào)碼、車(chē)牌號(hào)碼、貸款號(hào)碼等。大眾汽車(chē)方面稱(chēng)，這是由于其供應(yīng)商在2019年8月至2021年5月期間將客戶(hù)數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上。

而在今年5月，通用汽車(chē)曾發(fā)布聲明稱(chēng)，其注意到2022年4月11日至29日期間，部分在線客戶(hù)賬戶(hù)出現(xiàn)了可疑登錄，導(dǎo)致在未經(jīng)用戶(hù)授權(quán)的情況下，客戶(hù)的獎(jiǎng)勵(lì)積分被兌換成了禮品卡。盡管通用汽車(chē)方面在發(fā)現(xiàn)問(wèn)題后立刻暫時(shí)禁用了該功能，但黑客仍舊通過(guò)在線移動(dòng)應(yīng)用程序獲取了部分客戶(hù)的個(gè)人信息，包括姓名、郵箱地址、郵寄地址、綁定賬戶(hù)的姓名、電話(huà)、興趣點(diǎn)收藏、安吉星所訂閱的套餐、個(gè)人頭像、搜索歷史等。

“客戶(hù)的個(gè)人信息安全對(duì)我們至關(guān)重要。我們正在迅速采取行動(dòng)，繼續(xù)保護(hù)我們的客戶(hù)及其個(gè)人信息。”通用汽車(chē)發(fā)言人在一份聲明中表示。

圖片來(lái)源：攝圖網(wǎng)-400979591

“現(xiàn)在汽車(chē)的軟件系統(tǒng)都很復(fù)雜，部分車(chē)企會(huì)將軟件系統(tǒng)外包給供應(yīng)商來(lái)開(kāi)發(fā)，一般會(huì)通過(guò)異地分工協(xié)作的方式進(jìn)行開(kāi)發(fā)后，再按照車(chē)企的要求上傳到賬號(hào)里面去，從而實(shí)現(xiàn)不同軟件的拼接，然后共享。在這個(gè)過(guò)程中，就可能會(huì)出現(xiàn)錯(cuò)誤的權(quán)限設(shè)置，從而導(dǎo)致用戶(hù)信息的泄露。”江西新能源科技職業(yè)學(xué)院新能源汽車(chē)技術(shù)研究院院長(zhǎng)張翔向記者表示。

在張翔看來(lái)，車(chē)企必須認(rèn)識(shí)到軟件的安全是和開(kāi)發(fā)成本成正比的，需要去做全面的平衡。在發(fā)現(xiàn)問(wèn)題之后，要在公共軟件代碼的存放等環(huán)節(jié)進(jìn)一步提高安全措施，從而保障用戶(hù)的信息安全。

根據(jù)相關(guān)機(jī)構(gòu)預(yù)測(cè)，目前全球市場(chǎng)搭載智能網(wǎng)聯(lián)功能的新車(chē)滲透率約為45%，預(yù)計(jì)至2025年可達(dá)到接近60%的市場(chǎng)規(guī)模。而在今年3月，J.D. Power發(fā)布的調(diào)查報(bào)告顯示，超過(guò)九成受訪消費(fèi)者會(huì)有傾向性地選擇注重?cái)?shù)據(jù)安全和保護(hù)個(gè)人敏感信息的汽車(chē)品牌。

這意味著，隨著智能汽車(chē)的不斷普及，數(shù)據(jù)安全正成為影響消費(fèi)者購(gòu)車(chē)決策的重要因素，在數(shù)據(jù)安全和個(gè)人隱私保護(hù)方面做得更好的車(chē)企，或?qū)②A得新的競(jìng)爭(zhēng)優(yōu)勢(shì)。

J.D. Power中國(guó)區(qū)汽車(chē)產(chǎn)品數(shù)字化用戶(hù)體驗(yàn)總監(jiān)裴林認(rèn)為，未來(lái)智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)將成為車(chē)企的核心競(jìng)爭(zhēng)力之一。在企業(yè)數(shù)據(jù)安全保護(hù)方面建立高標(biāo)準(zhǔn)，有助于車(chē)企獲取更多消費(fèi)者的科技安全認(rèn)同，增強(qiáng)消費(fèi)者對(duì)企業(yè)科技產(chǎn)品的信任程度，也會(huì)讓消費(fèi)者更有意愿與車(chē)企共享出行數(shù)據(jù)，從而促進(jìn)用戶(hù)體驗(yàn)的正向提升，幫助車(chē)企在未來(lái)出行生態(tài)的競(jìng)爭(zhēng)中贏得先機(jī)。

封面圖片來(lái)源：視覺(jué)中國(guó)