事件回顧
近日,豐田公司近期遭受黑客入侵。一名黑客在論壇上發帖稱自己從豐田美國分公司竊取的240GB數據,豐田官方隨后表示這一情況屬實。根據這名黑客的描述,這些數據不僅涉及豐田員工和客戶的信息,還包括合同和財務信息,并通過AD-Recon搜集了更多類型的數據。
雖然豐田沒有透露這次數據泄露的日期,以及黑客是通過何種方式入侵并竊取了多少人的數據,但BleepingComputer 發現這些文件被至少是在 2022 年 12 月 25 日創建的。這個日期可能表明,攻擊者訪問了存儲數據的備份服務器。盡管豐田表示問題范圍有限,并已與受影響人員保持聯系,但這一事件再次凸顯了車企在數據安全方面的脆弱性。
伴隨汽車智能化、網聯化的快速發展,以及應用場景的不斷豐富和汽車數據處理能力的增強,近年來,以汽車數據為核心的新安全問題日益凸顯,汽車數據安全事件頻發,眾多汽車廠商均受到數據安全問題影響:
>> 特斯拉客戶、員工和業務合作伙伴的100GB機密數據泄露,這些數據包含超過10萬個離職和在職員工姓名,以及私人電子郵件地址、電話號碼、員工工資、客戶的銀行信息和生產的秘密細節的多個表格;
>> 小米汽車二級供應商保密的設計文件泄密,首款車型小米MS11車型的設計圖片,小米汽車保險杠、小米MS11的裝飾件,以及小米與北汽模塑相關合作細節被披露,供應商被罰100萬元;
>> 蔚來汽車遭黑客攻擊,泄露數據包括內部員工數據22800條、車主用戶身份證數據399000條等,黑客向蔚來汽車勒索225萬美元等值的比特幣。
Part.1
車企面臨的數據安全挑戰
>> 數據種類繁多:智能網聯汽車產生的數據包括但不限于車輛位置、駕駛習慣、個人設置等,數據類型復雜多樣;
>> 攻擊手段多樣:黑客可能通過0day攻擊、社工釣魚、配置錯誤等多種方式入侵車企系統;
>> 供應鏈風險:車企與眾多合作伙伴、供應商共享數據,第三方風險成為數據泄露的重要來源;
>> 人為因素:員工的安全意識薄弱、操作失誤也是導致數據泄露的重要原因。
Part.2
車企數據安全防護應對方案
? 對數據進行分類分級,梳理數據資產,了解企業中有哪些機密數據,并且按照保密等級進行分類,嚴格把控數據使用權限。
? 企業內部所有重要數據進行強制、主動加密,保證數據全生命周期都在加密狀態下得到保護,防止數據被非正常獲取與使用。
? 對外發數據進行嚴格管控,經過相關領導審批后內部文件才能擺脫密文狀態,進行查看和編輯。防止內部員工進行有意或無意的機密文件發送,避免數據外泄。
? 對外提供的文件打上水印,記錄操作人員信息,在安全事故發生后第一時間鎖定泄密源頭,啟動應急措施。
? 強化數據安全管理制度的制定與執行,從制度與管理層面加強數據安全的管控。定期進行員工安全意識培訓和應急方案演練。
敏捷科技以數據安全衛士系統DGS為核心的數據全生命周期安全防護方案,包含數據分類分級、數據加解密、數據防泄漏、外發管控、水印溯源、日志審計等功能模塊,有效防止數據泄露事件的發生,為車企提供一體化數據安全防護和管理。
敏捷科技數據安全防護方案目前已護航包括一汽、長安、東風、吉利、合眾、smart、五菱、宇通等行業標桿車企的數據安全,得到客戶和行業的一致認可。敏捷將秉承企業級的可靠性和穩定性品質,提供專業穩定、合法合規的數據安全產品,護航更多車企的數字化轉型。
推薦閱讀
18120179909
關注敏捷小助手,了解更多