長達近10年，涉及215萬車主！這一車企數據泄露，但僅限日本市場

每經記者｜裴健如    每經編輯｜孫磊

車主數據“裸奔”、時間線長達十年、涉及200余萬車主……在數據安全備受重視的當下，這則事關豐田汽車車主的消息，引發了廣泛討論和關注。

就在日前，豐田汽車發布聲明，對上述問題進行了詳細披露。聲明顯示，豐田互聯（即TOYOTA Connected）管理的部分數據，由于云平臺系統的設置錯誤，導致數據被公開。被發現后，豐田汽車方面已經停止了外部訪問，并對豐田互聯管理的所有的云環境進行了調查。

調查結果顯示，可能被泄露的用戶信息包括車載終端ID、車架號、車輛位置信息，以及時間等，對象則覆蓋了自2012年1月2日至2023年4月17日期間注冊使用T-Connect、G-Link、G-Link Lite，以及G-BOOK的近215萬名用戶，數據處于外部可訪問狀態的時間段在2013年11月6日至2023年4月17日之間。

圖片來源：豐田汽車官網

根據公開信息，T-Connect是豐田汽車推出的遠程車載信息通信服務，車主可通過網絡連接車輛；G-Link、G-Link Lite則適用于雷克薩斯車型，通過汽車與智能手機的互聯，能夠提供遠程交通服務；而G-BOOK則為雷克薩斯推出的智能副駕系統，能夠提供緊急救援、防盜追蹤、遠程服務、保養通知等。

這也意味著，在近十年間，上述用戶的部分數據信息處于“裸奔”狀態，且除豐田車主外，還涉及雷克薩斯品牌車主。對此，有網友認為：“這已經到了該鞠躬道歉的程度。”也有網友認為：“如今對個人信息的保護十分困難，數據泄露影響深遠，企業更應深思。”

不過，豐田汽車方面表示，因此事受影響的范圍僅限于日本境內車輛。對于有可能被泄露數據的用戶，豐田汽車將自從5月12日開始向用戶登記的郵箱單獨發送致歉和通知。同時，針對此事，豐田汽車還設置了專門的客服中心。

“我們認為，發生上述情況的主要原因是對數據處理規則的說明和貫徹仍不夠充分。我們將與豐田互聯密切合作，對員工進行徹底的教育培訓，在防止類似事件再次發生的同時，引入云設定監查系統，對云環境進行設定調查，并構建持續監督查看設定狀況的機制。”豐田汽車方面稱。

實際上，早在去年10月，豐田汽車就曾表示，使用其T-connect服務的約29.6萬名客戶的個人信息可能已被泄露，包括電子郵箱地址和客戶編號等，可能受影響的主要是在2017年7月之后使用電子郵箱注冊豐田汽車T-connect服務的客戶，原因則是開發T-connect網站的承包商將部分源代碼上傳到GitHub賬號上，并意外將權限設置成“公開”。

圖片來源：視覺中國

彼時，豐田中國相關負責人在接受《每日經濟新聞》記者采訪時曾表示：“這個情況是在日本發生的，跟中國市場沒有關系。針對該事件，企業在日本國內會有一些強化舉措。”

在智電浪潮席卷汽車行業的今天，保護數據和信息安全的緊迫性和重要性日益凸顯。不只是豐田汽車，此前通用汽車、大眾汽車等也曾遭遇過類似的信息疑似泄露問題。

根據相關機構預測，目前全球市場搭載智能網聯功能的新車滲透率約為45%，預計至2025年可達到接近60%的市場規模。但有數據顯示，目前智能網聯汽車遭受到遠程攻擊的數量遠遠超過物理攻擊的數量，基本達到80%以上。

“現在汽車的軟件系統都很復雜，部分車企會將軟件系統外包給供應商來開發，一般會通過異地分工協作的方式進行開發后，再按照車企的要求上傳到賬號里面去，從而實現不同軟件的拼接，然后共享。在這個過程中，就可能會出現錯誤的權限設置，從而導致用戶信息的泄露。”汽車行業分析師、黃河科技學院客座教授張翔向記者表示，車企必須認識到軟件的安全是和開發成本成正比的，需要去做全面的平衡。在發現問題之后，要在公共軟件代碼的存放等環節進一步提高安全措施，從而保障用戶的信息安全。

J.D.Power發布的一項調查報告顯示，超過九成受訪消費者會有傾向性地選擇注重數據安全和保護個人敏感信息的汽車品牌。這意味著，做好數據安全和個人隱私保護等也將成為車企的必修課。

“為了實現自動駕駛、輔助駕駛、人機交互、智能網聯等功能，智能網聯汽車會不斷地采集環境感知、車輛工況，還有駕駛人員，以及乘客的個人信息，并利用這些信息來更好地提供功能，包括千人千面的個性化服務。但在使用這些重要數據的過程中，車企需要做好安全防護，并合規使用，避免出現數據和隱私安全風險。”電子科技大學嵌入式軟件工程中心主任、TIAA網絡安全委員會秘書長羅蕾表示。

封面圖片來源：視覺中國