近日,据TechCrunch报道,宝马发生一起云存储服务器配置错误问题,导致其公司敏感信息暴露,包括私钥和内部数据等等。
据SOCRadar的安全研究员CanYoleri表示,他是在例行扫描互联网时发现宝马云存储服务器被曝光的。Yoleri表示,宝马开发环境中被暴露的微软Azure托管存储服务器"由于配置错误,意外地被配置为公共而非私有"。而存储器中包含脚本文件,其中包括Azure容器访问信息、访问私有存储桶地址的密钥以及其他云服务的详细信息。
图源:宝马中国
据悉,暴露的数据包括宝马在中国、欧洲和美国的云服务私钥,以及宝马生产和开发数据库的登录凭证。目前尚不清楚到底有多少数据被暴露,也不知道这些数据暴露在互联网上的时间有多长。
宝马中国相关负责人对财经网汽车表示:“此次事件是基于Azure的开发环境存储发生了数据泄露,并表示没有客户或个人数据受到影响。宝马已在2024年初修复了问题,将继续与合作伙伴监控情况。”
据新华网报道,相关部门统计数据显示,2020年以来发现的针对整车企业、车联网信息服务提供商等相关企业的网络恶意攻击达280余万次。2023年,全国发生20余起与车企相关的数据泄露事件,汽车数据安全正面临全新挑战。
近期,中国电动汽车百人会联合腾讯云发布了《智能网联汽车数据安全年度洞察(2023)》报告。报告中的数家车企数据安全现状分析结果显示,车企在车端安全上普遍达到较高水平,而在数据分类分级、数据加解密、防泄露等方面则面临较大挑战。
“汽车数据安全是汽车行业与信息安全行业交叉融合的又一全新领域。”中国电动汽车百人会副秘书长师建华说。
据南方都市报报道,数据合规专家、泰和泰(深圳)律师事务所合伙人易怀炯律师认为,智能化汽车基于互联网、大数据充分应用,如同巨大“移动”终端,给车主极好用户体验,但是以车主授权大量个人数据为代价。建议各大车企特别是智能化新能源赛道的车企,不要把全部资源放在续航、智能座舱、售后服务等看得见的投入上,需要高度重视数据安全问题。
综合自新华网、南方都市报、品玩、IT之家等。
