2023年汽車網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)生了哪些大事？

2023年是不平凡的一年，它是正式步入安全強(qiáng)合規(guī)時(shí)代的大年，但汽車網(wǎng)絡(luò)與數(shù)據(jù)安全事件卻又頻頻被爆出，甚至顯示出越來(lái)越激烈的趨勢(shì)，安全挑戰(zhàn)不斷升級(jí)。除汽車網(wǎng)絡(luò)安全難題外，數(shù)據(jù)安全及隱私泄露問(wèn)題也越演越烈，逐漸走向安全舞臺(tái)的中央。這里談思實(shí)驗(yàn)室整理了國(guó)內(nèi)國(guó)際汽車網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)業(yè)事件榜Top 20，供業(yè)內(nèi)同仁們交流探討，歡迎大家補(bǔ)充指正。那就讓我們一起回顧2023年我們共同見(jiàn)證了哪些安全大事件吧！

01

滴滴出行通過(guò)網(wǎng)絡(luò)安全審查，重新恢復(fù)上架

時(shí)隔一年半，滴滴出行重新恢復(fù)用戶注冊(cè)。1月16日，滴滴在官方微博發(fā)布公告稱，過(guò)去一年多，公司認(rèn)真配合國(guó)家網(wǎng)絡(luò)安全審查，嚴(yán)肅對(duì)待審查中發(fā)現(xiàn)的安全問(wèn)題，并進(jìn)行了全面整改。經(jīng)報(bào)網(wǎng)絡(luò)安全審查辦公室同意，即日起恢復(fù)“滴滴出行”的新用戶注冊(cè)。事實(shí)上，此次公告發(fā)布前夕，滴滴重新恢復(fù)上架的消息已經(jīng)在業(yè)界流傳。

據(jù)此前報(bào)道，2021年7月2日，網(wǎng)信中國(guó)發(fā)布《網(wǎng)絡(luò)安全審查辦公室關(guān)于對(duì)“滴滴出行”啟動(dòng)網(wǎng)絡(luò)安全審查的公告》。公告稱，將對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查，審查期間“滴滴出行”停止新用戶注冊(cè)。隨后，滴滴旗下“滴滴出行”等26款A(yù)pp被下架。

同年7月16日，國(guó)家網(wǎng)信辦會(huì)同公安部、國(guó)家安全部、自然資源部、交通運(yùn)輸部、稅務(wù)總局、市場(chǎng)監(jiān)管總局等部門聯(lián)合進(jìn)駐滴滴出行科技有限公司，開(kāi)展網(wǎng)絡(luò)安全審查。

2022年7月21日，國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)滴滴全球股份有限公司處人民幣80.26億元罰款，對(duì)滴滴全球股份有限公司董事長(zhǎng)兼CEO程維、總裁柳青各處人民幣100萬(wàn)元罰款。

同日，國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就對(duì)滴滴全球股份有限公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定答記者問(wèn)。其中提到，滴滴公司共存在16項(xiàng)違法事實(shí)，包括違法收集用戶手機(jī)相冊(cè)中的截圖信息、過(guò)度收集乘客人臉識(shí)別信息等。

02

小米雷軍兩會(huì)上就汽車數(shù)據(jù)安全問(wèn)題建言，呼吁構(gòu)建完善汽車數(shù)據(jù)安全管理體系

3月4日，全國(guó)人大代表，小米集團(tuán)創(chuàng)始人、董事長(zhǎng)兼CEO雷軍在兩會(huì)上針對(duì)“構(gòu)建完善汽車數(shù)據(jù)安全管理體系”提出具體建議。在汽車數(shù)據(jù)安全管理體系方面，雷軍認(rèn)為智能網(wǎng)聯(lián)汽車作為車輪上的數(shù)據(jù)中心，其承載的行駛軌跡、生物特征等敏感個(gè)人信息，及地理信息、車外影像等，既是數(shù)字經(jīng)濟(jì)發(fā)展的重要要素資產(chǎn)，也給個(gè)人隱私、國(guó)家公共利益與安全帶來(lái)了挑戰(zhàn)。

在《關(guān)于構(gòu)建完善汽車數(shù)據(jù)安全管理體系的建議》中，雷軍指出：目前國(guó)家已發(fā)布若干汽車相關(guān)的數(shù)據(jù)安全推薦性國(guó)家標(biāo)準(zhǔn)，規(guī)范了網(wǎng)約車服務(wù)及汽車數(shù)據(jù)采集等部分場(chǎng)景要求，尚無(wú)法覆蓋到研產(chǎn)供銷全業(yè)務(wù)領(lǐng)域。為此雷軍建議，由主管部門牽頭，定義汽車數(shù)據(jù)分類分級(jí)規(guī)則，加快制定圍繞汽車生命周期和數(shù)據(jù)生命周期兩條主線的數(shù)據(jù)安全標(biāo)準(zhǔn)，指導(dǎo)產(chǎn)業(yè)發(fā)展。同時(shí)建立智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全認(rèn)證制度、數(shù)據(jù)安全評(píng)級(jí)及公示制度，提升行業(yè)透明度與可信度。另外，雷軍還指出，當(dāng)前各車企間數(shù)據(jù)尚未實(shí)現(xiàn)有效安全流通，數(shù)據(jù)孤島普遍存在，數(shù)據(jù)價(jià)值無(wú)法充分發(fā)揮。他建議，應(yīng)當(dāng)在保障數(shù)據(jù)安全的前提下，構(gòu)建汽車數(shù)據(jù)共享機(jī)制及平臺(tái)，讓各車企間的數(shù)據(jù)實(shí)現(xiàn)流通，將數(shù)據(jù)轉(zhuǎn)化為社會(huì)生產(chǎn)力。

03

號(hào)稱最安全的汽車品牌，Volvo再被曝泄露大量用戶信息

4月13日，據(jù)調(diào)查發(fā)現(xiàn)，巴西的沃爾沃汽車零售商Dimas Volvo在近一年時(shí)間里都在持續(xù)通過(guò)其網(wǎng)站泄露敏感文件，這些信息可能會(huì)被一些不懷好意的人拿來(lái)用于劫持官方通信渠道或者直接入侵公司的系統(tǒng)。

美國(guó)數(shù)字安全調(diào)查媒體的相關(guān)人員聯(lián)系了Dimas Volvo和負(fù)責(zé)沃爾沃總部數(shù)據(jù)保護(hù)的相關(guān)官員，了解到目前這個(gè)信息泄漏的問(wèn)題已經(jīng)得到了妥善的解決。

04

現(xiàn)代汽車發(fā)生數(shù)據(jù)泄露事件，歐洲多國(guó)車主受影響

4月14日，現(xiàn)代汽車近日披露發(fā)生數(shù)據(jù)泄漏事件，意大利和法國(guó)車主以及預(yù)訂試駕數(shù)據(jù)遭泄露?，F(xiàn)代汽車是一家跨國(guó)汽車制造商，每年在歐洲銷售超過(guò)五十萬(wàn)輛汽車，在法國(guó)和意大利的市場(chǎng)份額約為3%。根據(jù)Twitter上的多份報(bào)道以及“HaveIBeenPwned”創(chuàng)始人Troy Hunt分享的通知樣本，該事件暴露了以下類型的個(gè)人數(shù)據(jù)：電子郵件地址、物理地址、電話號(hào)碼、車輛底盤編號(hào)。

現(xiàn)代汽車的通知澄清說(shuō)：訪問(wèn)現(xiàn)代汽車數(shù)據(jù)庫(kù)的黑客并沒(méi)有竊取財(cái)務(wù)數(shù)據(jù)或身份證號(hào)碼?，F(xiàn)代汽車表示，他們聘請(qǐng)了IT專家來(lái)處理數(shù)據(jù)泄露事件，已經(jīng)將受影響的系統(tǒng)脫機(jī)，直到實(shí)施額外的安全措施?，F(xiàn)代汽車還警告其客戶對(duì)聲稱來(lái)自現(xiàn)代汽車的未經(jīng)請(qǐng)求的電子郵件和短信保持謹(jǐn)慎，因?yàn)樗鼈兛赡苁蔷W(wǎng)絡(luò)釣魚和社會(huì)工程攻擊。

05

公開(kāi)征求《汽車整車信息安全技術(shù)要求》等四項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的意見(jiàn)

5月5日，按照《中華人民共和國(guó)標(biāo)準(zhǔn)化法》和《強(qiáng)制性國(guó)家標(biāo)準(zhǔn)管理辦法》，工業(yè)和信息化部裝備工業(yè)一司組織全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)開(kāi)展了《汽車整車信息安全技術(shù)要求》等四項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的制修訂，已形成征求意見(jiàn)稿，現(xiàn)公開(kāi)征求社會(huì)各界意見(jiàn)。征求意見(jiàn)截止日期為2023年7月5日，如有意見(jiàn)和建議，請(qǐng)以書面（個(gè)人需署名，單位需加蓋公章，并留聯(lián)系方式）或電子郵件形式進(jìn)行反饋。

06

豐田泄露超200萬(wàn)輛汽車敏感數(shù)據(jù)：實(shí)時(shí)位置暴露近10年

5月15日，豐田汽車因云環(huán)境中的設(shè)置錯(cuò)誤，導(dǎo)致車輛數(shù)據(jù)存在泄露風(fēng)險(xiǎn)。豐田公司表示，因此事受影響的范圍僅限于日本境內(nèi)車輛，涉及注冊(cè)豐田車載信息服務(wù)、遠(yuǎn)程車載信息通信服務(wù)等服務(wù)的大約215萬(wàn)用戶，包括豐田旗下品牌雷克薩斯的部分車主。豐田同時(shí)表示，目前數(shù)據(jù)并沒(méi)有被惡意使用的報(bào)告。

豐田公司的一位發(fā)言人表示：該云環(huán)境中的設(shè)置錯(cuò)誤是由于系統(tǒng)性質(zhì)被設(shè)置成“公共”而非“私人”的人為錯(cuò)誤設(shè)置所導(dǎo)致，錯(cuò)誤時(shí)間長(zhǎng)達(dá)10年，從2013年11月至今年4月。之所以這么久沒(méi)發(fā)現(xiàn)，是因?yàn)樨S田云服務(wù)缺乏“積極監(jiān)測(cè)機(jī)制”，豐田今后將引入持續(xù)審核云服務(wù)設(shè)置的制度，并在數(shù)據(jù)處理規(guī)范方面嚴(yán)格培訓(xùn)員工。

07

超100GB！特斯拉曝?cái)?shù)據(jù)泄露丑聞，自動(dòng)駕駛安全問(wèn)題超乎想象

5月26日，荷蘭數(shù)據(jù)監(jiān)管機(jī)構(gòu)表示，特斯拉可能存在數(shù)據(jù)保護(hù)漏洞。據(jù)德國(guó)媒體報(bào)道，這些泄漏文件包含超過(guò)10萬(wàn)名前任和現(xiàn)任員工姓名的表格，甚至包括特斯拉首席執(zhí)行官馬斯克的社保號(hào)碼，以及私人電子郵件地址、電話號(hào)碼、員工工資、客戶銀行詳細(xì)信息和生產(chǎn)機(jī)密信息。如果這種違規(guī)行為被證實(shí)，特斯拉可能會(huì)被處以高達(dá)其年銷售額4%的罰款，即32.6億歐元。

德國(guó)工會(huì)IG Metall表示，這些爆料“令人不安”，并呼吁特斯拉向員工通報(bào)所有違反數(shù)據(jù)保護(hù)的行為，并倡導(dǎo)一種員工可以公開(kāi)、無(wú)所畏懼地提出問(wèn)題和不滿的文化。德國(guó)媒體援引特斯拉的一名律師的話說(shuō)，一名“心懷不滿的前員工”濫用了他們作為服務(wù)技術(shù)人員的權(quán)限，并補(bǔ)充說(shuō)，特斯拉將對(duì)涉嫌泄密的個(gè)人采取法律行動(dòng)。外媒稱，泄露的文件含有數(shù)千起客戶對(duì)該汽車制造商駕駛員輔助系統(tǒng)的投訴，其中約4000起是關(guān)于突然加速或制動(dòng)故障的投訴。

08

黑客可遠(yuǎn)程控制，大眾汽車曝關(guān)鍵漏洞

6月29日，大眾汽車Discover Media信息娛樂(lè)系統(tǒng)的漏洞是在2023年2月28日發(fā)現(xiàn)的。該漏洞可能會(huì)使未打補(bǔ)丁的系統(tǒng)遭到拒絕服務(wù)（DoS）攻擊。該漏洞起初是由大眾汽車的用戶發(fā)現(xiàn)的，隨后大眾汽車方面確認(rèn)了該漏洞，漏洞的標(biāo)識(shí)為CVE-2023-34733。該漏洞是在大眾汽車媒體信息娛樂(lè)系統(tǒng)軟件版本0876中發(fā)現(xiàn)的。在收到用戶的這份報(bào)告后，德國(guó)汽車巨頭對(duì)該漏洞進(jìn)行了確認(rèn)。

該公司讓其事件響應(yīng)小組分析了大眾汽車信息娛樂(lè)系統(tǒng)的漏洞，后來(lái)又讓研發(fā)部門分析了這個(gè)漏洞。隨后他們向上述電子郵件截圖中名為 "zj3t "的用戶確認(rèn)了該漏洞，并表示該漏洞是一個(gè)產(chǎn)品質(zhì)量的問(wèn)題，會(huì)及時(shí)改進(jìn)。

09

工信部、國(guó)家標(biāo)準(zhǔn)委聯(lián)合印發(fā)《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）（2023版）》

7月26日，為適應(yīng)我國(guó)智能網(wǎng)聯(lián)汽車發(fā)展新階段的新需求，工業(yè)和信息化部、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合修訂印發(fā)了《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）（2023版）》。

下一步，工業(yè)和信息化部將深入推進(jìn)智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系建設(shè)，繼續(xù)指導(dǎo)全國(guó)汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委（SAC/TC114/SC34）及有關(guān)單位，加大在功能安全、網(wǎng)絡(luò)安全、操作系統(tǒng)等重點(diǎn)領(lǐng)域的標(biāo)準(zhǔn)研制力度，積極參與國(guó)際標(biāo)準(zhǔn)法規(guī)協(xié)調(diào)制定，推進(jìn)關(guān)鍵標(biāo)準(zhǔn)的宣貫實(shí)施，加快新能源汽車與信息通信、智能交通、智慧城市等融合發(fā)展，通過(guò)標(biāo)準(zhǔn)引導(dǎo)推動(dòng)我國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。

10

《車聯(lián)網(wǎng)數(shù)據(jù)共享安全架構(gòu)》等三項(xiàng)車聯(lián)網(wǎng)領(lǐng)域行業(yè)標(biāo)準(zhǔn)正式啟動(dòng)

7月28日，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院組織召開(kāi)了《車聯(lián)網(wǎng)數(shù)據(jù)共享安全架構(gòu)》等3項(xiàng)行業(yè)標(biāo)準(zhǔn)啟動(dòng)會(huì)。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院劉洋主持會(huì)議，來(lái)自21家單位的40名專家參與會(huì)議。

會(huì)議分別成立了《車聯(lián)網(wǎng)數(shù)據(jù)共享安全架構(gòu)》《車載信息服務(wù) 面向汽車智能服務(wù)的數(shù)據(jù)集》《路側(cè)通信單元與路側(cè)基礎(chǔ)設(shè)施間的數(shù)據(jù)接口要求》等三項(xiàng)行業(yè)標(biāo)準(zhǔn)編制組，確定工作計(jì)劃，正式啟動(dòng)了標(biāo)準(zhǔn)研制工作。三項(xiàng)標(biāo)準(zhǔn)具體情況如下表所示。

11

福特被曝安全漏洞，利用WIFI 可實(shí)施攻擊

8月14日，福特汽車供應(yīng)商的安全人員向福特公司報(bào)告了一個(gè)安全漏洞，漏洞編號(hào) CVE-2023-29468。該漏洞位于汽車信息娛樂(lè)系統(tǒng)集成的 WiFi 系統(tǒng) WL18xx MCP 驅(qū)動(dòng)程序中，允許 WiFi 范圍內(nèi)的攻擊者使用特制的幀觸發(fā)緩沖區(qū)溢出。

福特汽車公司發(fā)布公告稱，尚未有任何證據(jù)表明該漏洞已經(jīng)被黑客利用，原因在于利用WiFi軟件漏洞需要較為扎實(shí)的黑客技術(shù)，且攻擊者還需在物理上靠近已打開(kāi)點(diǎn)火裝置和 Wi-Fi 設(shè)置的車輛。福特汽車公司進(jìn)一步指出，哪怕該漏洞已經(jīng)被利用，也不會(huì)影響車輛乘坐人員的人身安全，因?yàn)樵撀┒粗淮嬖谟趭蕵?lè)系統(tǒng)集成中，轉(zhuǎn)向、油門和制動(dòng)等控制裝置有專門的防火墻保護(hù)?！叭绻脩魮?dān)心該漏洞帶來(lái)風(fēng)險(xiǎn)，可通過(guò) SYNC 3 信息娛樂(lè)系統(tǒng)的設(shè)置菜單關(guān)閉 WiFi 功能?！?/p>

12

蔚來(lái)公布惡意攻擊信息系統(tǒng)案件進(jìn)展！

去年12月，蔚來(lái)汽車因用戶數(shù)據(jù)遭不法人士泄露而受到社會(huì)廣泛關(guān)注，當(dāng)時(shí)蔚來(lái)汽車創(chuàng)始人、董事長(zhǎng)兼CEO李斌就曾因此事道歉，并表示堅(jiān)決不與犯罪行為妥協(xié)。

9月5日，蔚來(lái)法務(wù)部在微博發(fā)文，更新部分惡意侵害蔚來(lái)和用戶合法權(quán)益案件的進(jìn)展。這其中便提到了之前那起用戶信息泄露事件。蔚來(lái)方面表示，在公司的協(xié)助下，公安機(jī)關(guān)于近日成功偵破一起惡意攻擊蔚來(lái)信息系統(tǒng)的案件，目前已抓獲相關(guān)犯罪嫌疑人，該刑事案件正在進(jìn)一步偵辦中。雖然未來(lái)并沒(méi)有介紹該案件的具體情況，但是有很大概率便是此前蔚來(lái)用戶信息泄露一事。

13

馬自達(dá)服務(wù)器遭入侵，超10萬(wàn)條信息泄露

9月15日，馬自達(dá)發(fā)文稱，公司內(nèi)部系統(tǒng)服務(wù)器遭到外部入侵，或超10萬(wàn)個(gè)人信息被泄露。據(jù)了解，這些信息都源自公司員工及合作方人員的姓名及電話號(hào)碼，共計(jì)約104732條信息。官方表示：截至目前沒(méi)有發(fā)現(xiàn)個(gè)人信息遭到濫用的情況，被泄露的信息中不包含顧客信息?？赡苄孤┑膫€(gè)人信息包括本公司及集團(tuán)公司員工、分包商員工、業(yè)務(wù)合作伙伴部分信息，涉及姓名、電子郵件地址、部門及職務(wù)、電話號(hào)碼等。

馬自達(dá)稱：此次的信息遭入侵一事，主要是因?yàn)橘F公司安裝的應(yīng)用服務(wù)器中的一個(gè)漏洞引起的。同時(shí)，提醒員工和合作方注意個(gè)人信息安全，加強(qiáng)密碼保護(hù)，并建議使用多重身份驗(yàn)證等安全措施。針對(duì)此事馬自達(dá)方面也進(jìn)行了道歉且表示已就此事報(bào)案，并向個(gè)人信息保護(hù)委員會(huì)進(jìn)行了必要的報(bào)告，后續(xù)將采取一切可能的措施防止事件再次發(fā)生。

14

豐田公司確認(rèn)遭遇美杜莎勒索軟件攻擊

11月16日，豐田金融服務(wù)公司(TFS)證實(shí)遭遇Medusa（美杜莎）勒索軟件組織的攻擊，該公司在歐洲和非洲的系統(tǒng)上檢測(cè)到未經(jīng)授權(quán)的訪問(wèn)。豐田金融服務(wù)公司是豐田汽車公司的子公司，作為一家全球性企業(yè)，其業(yè)務(wù)覆蓋豐田汽車90%的市場(chǎng)，為豐田客戶提供汽車融資服務(wù)。Medusa勒索軟件組織在其暗網(wǎng)數(shù)據(jù)泄漏站點(diǎn)的受害者名單中添加了豐田金融服務(wù)公司，要求后者支付800萬(wàn)美元贖金來(lái)刪除泄漏數(shù)據(jù)（下圖）：

安全事件發(fā)生后，該公司發(fā)言人發(fā)表了如下聲明：豐田歐洲和非洲金融服務(wù)公司最近在其少數(shù)幾個(gè)地點(diǎn)的系統(tǒng)中發(fā)現(xiàn)了未經(jīng)授權(quán)的活動(dòng)，目前已經(jīng)將某些系統(tǒng)下線。同時(shí)，內(nèi)部安全人員已開(kāi)始與執(zhí)法部門合作。截至目前，此次安全事件僅限于豐田金融服務(wù)歐洲和非洲地區(qū)。關(guān)于受影響系統(tǒng)的狀態(tài)及其預(yù)計(jì)恢復(fù)正常運(yùn)行的時(shí)間，豐田汽車方面的發(fā)言人表示，大多數(shù)國(guó)家的系統(tǒng)恢復(fù)已經(jīng)開(kāi)始進(jìn)行了。

15

在華供應(yīng)商被黑，Stellantis工廠生產(chǎn)受擾亂

11月16日，全球知名車企斯特蘭蒂斯集團(tuán)（Stellantis）13日表示，由于一家汽車供應(yīng)商受到網(wǎng)絡(luò)攻擊，集團(tuán)運(yùn)營(yíng)被干擾，克萊斯勒、道奇、吉普和公羊等車型的生產(chǎn)受到影響。

這次網(wǎng)絡(luò)攻擊主要影響中國(guó)供應(yīng)商Yanfeng International Automotive Technology Co. Ltd.（延鋒國(guó)際汽車技術(shù)有限公司）。13日晚間，該公司官網(wǎng)無(wú)法訪問(wèn)。延鋒汽車的北美總部位于密歇根州諾維。公司生產(chǎn)多種即時(shí)零部件，包括座椅、內(nèi)飾、電子設(shè)備和其他組件。

被問(wèn)及這次網(wǎng)絡(luò)攻擊時(shí)，斯特蘭蒂斯發(fā)言人Anne Marie Fortunate發(fā)表聲明，“由于一家外部供應(yīng)商出現(xiàn)問(wèn)題，斯特蘭蒂斯集團(tuán)位于北美的部分裝配廠生產(chǎn)受到干擾。我們正在監(jiān)控情況并與供應(yīng)商合作，減輕事件對(duì)我們運(yùn)營(yíng)的進(jìn)一步影響?！彼芙^具體說(shuō)明哪些生產(chǎn)或地點(diǎn)受到了影響。

16

工信部等四部門部署開(kāi)展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作

11月17日，工信部等四部門發(fā)布《關(guān)于開(kāi)展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作的通知》。在智能網(wǎng)聯(lián)汽車道路測(cè)試與示范應(yīng)用工作基礎(chǔ)上，工業(yè)和信息化部、公安部、住房和城鄉(xiāng)建設(shè)部、交通運(yùn)輸部遴選具備量產(chǎn)條件的搭載自動(dòng)駕駛功能的智能網(wǎng)聯(lián)汽車產(chǎn)品，開(kāi)展準(zhǔn)入試點(diǎn)；對(duì)取得準(zhǔn)入的智能網(wǎng)聯(lián)汽車產(chǎn)品，在限定區(qū)域內(nèi)開(kāi)展上路通行試點(diǎn)，車輛用于運(yùn)輸經(jīng)營(yíng)的需滿足交通運(yùn)輸主管部門運(yùn)營(yíng)資質(zhì)和運(yùn)營(yíng)管理要求。

17

美國(guó)汽車零部件巨頭 AutoZone 遭遇網(wǎng)絡(luò)攻擊

11月21日，美國(guó)汽車配件零售商巨頭 AutoZone 稱其成為了 Clop MOVEit 文件傳輸網(wǎng)絡(luò)攻擊的受害者，導(dǎo)致大量數(shù)據(jù)泄露。

經(jīng)調(diào)查研究，AutoZone 發(fā)現(xiàn)一個(gè)未經(jīng)授權(quán)的第三方利用了與 MOVEit 相關(guān)的漏洞，并從支持 MOVEit 應(yīng)用程序的 AutoZone 系統(tǒng)中“過(guò)濾”了某些數(shù)據(jù)。目前，相關(guān)機(jī)構(gòu)已經(jīng)對(duì)受影響的系統(tǒng)和相關(guān)數(shù)據(jù)進(jìn)行了分析，以確定用戶的信息是否受到了潛在影響。

18

歐盟《網(wǎng)絡(luò)彈性法案》明確：如果制造商知曉設(shè)備存在重大漏洞，一律不得投放市場(chǎng)

12月5日消息，歐盟政策制定者于11月30日達(dá)成了關(guān)于《網(wǎng)絡(luò)彈性法案》的政治協(xié)議，彌合了在最后幾個(gè)懸而未決問(wèn)題上的分歧?！毒W(wǎng)絡(luò)彈性法案》是一項(xiàng)立法提案，為從智能玩具到工業(yè)機(jī)械等各類聯(lián)網(wǎng)設(shè)備引入安全要求。歐盟委員會(huì)、歐洲議會(huì)和歐盟理事會(huì)通過(guò)“三方對(duì)話”會(huì)議最終敲定這一法案。下一步需要?dú)W洲議會(huì)和歐盟理事會(huì)正式通過(guò)，才能成為法律。

該協(xié)議此前在技術(shù)層面上已經(jīng)基本敲定，提案的許多方面在政治會(huì)議期間得到認(rèn)可。歐盟談判代表經(jīng)過(guò)激烈討論之后解決了最后的政治障礙。牽頭此事的歐洲議會(huì)議員Nicola Danti表示，“《網(wǎng)絡(luò)彈性法案》將加強(qiáng)聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全，解決硬件和軟件中的漏洞問(wèn)題，讓歐洲大陸更安全、更有彈性。歐洲議會(huì)已經(jīng)立法保護(hù)供應(yīng)鏈，并將保護(hù)路由器、殺毒軟件等關(guān)鍵產(chǎn)品列為網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)?！?/p>

19

日產(chǎn)Nissan汽車在澳大利亞和新西蘭遭遇網(wǎng)絡(luò)攻擊

12月7日,日產(chǎn)(Nissan,即尼桑)正在調(diào)查針對(duì)其在新西蘭和澳大利亞的系統(tǒng)的網(wǎng)絡(luò)攻擊。在澳大利亞官網(wǎng)發(fā)布公告，確認(rèn)公司遭受了一次“網(wǎng)絡(luò)攻擊”，并警告客戶他們的個(gè)人信息可能已被訪問(wèn)。據(jù)了解，這次網(wǎng)絡(luò)攻擊影響了日產(chǎn)在澳大利亞和新西蘭的系統(tǒng)，而且日產(chǎn)經(jīng)銷商的系統(tǒng)可能也受到了此次事件的影響。

公司網(wǎng)站上的聲明表示，他們已經(jīng)通知了新西蘭和塔斯曼對(duì)岸的網(wǎng)絡(luò)安全當(dāng)局，他們的全球事件響應(yīng)團(tuán)隊(duì)正在努力確定造成的影響。由于此事件，客戶的個(gè)人數(shù)據(jù)可能已被訪問(wèn)，盡管此次事件的影響范圍仍在調(diào)查中，但日產(chǎn)鼓勵(lì)其客戶對(duì)他們的賬戶保持警惕，包括注意任何不尋?；蚱墼p活動(dòng)。

20

因不符合WP.29中網(wǎng)絡(luò)安全要求，保時(shí)捷Macan宣布退出歐盟

12月15日，保時(shí)捷現(xiàn)款Macan車型將于明年春天在歐盟國(guó)家停止銷售。不過(guò)需要指出的是，迫使新車停售的"罪魁禍?zhǔn)?并不是因?yàn)榕欧挪贿_(dá)標(biāo)，而是因?yàn)樵撥嚐o(wú)法滿足歐盟針對(duì)車輛網(wǎng)絡(luò)安全所推出的新規(guī)。所以除了歐盟國(guó)家外，其他國(guó)家的銷售并不會(huì)受到影響。

一位公司發(fā)言人表示，在保時(shí)捷開(kāi)發(fā)這一車型時(shí)，WP.29法規(guī)尚未最終敲定。據(jù)發(fā)言人稱，為了滿足新的要求，更新車輛將成本過(guò)高。汽車制造商將面臨每銷售一輛不符合WP.29法規(guī)的車輛高達(dá)3萬(wàn)歐元（近3.3萬(wàn)美元）的罰款。目前尚不清楚與Macan一同開(kāi)發(fā)且同樣使用MLB平臺(tái)的奧迪Q5是否受到UNECE的網(wǎng)絡(luò)安全法規(guī)的影響。尚不清楚在新規(guī)定生效前是否會(huì)有其他車型停售。

審核編輯：黃飛