車企在信息安全方面的投入不足已經越來越成為其軟肋。2011年至今，“白帽子”在互聯網安全漏洞報告平臺烏云網上共提交有關于車企網站的漏洞達58個，其中近一半的漏洞都可能造成網站用戶的信息泄露，背后涉及到百萬車主的信息安全。

[[139326]]

對頻頻的騷擾電話顯得無可奈何，不知道自己的手機號碼等信息已被賣給了多少人——有類似經歷或許不止周畫(化名)一個人。近日，有媒體發表文章稱，有黑客在網絡上兜售車主信息，只有姓名、手機、城市和意向車款的詢價信息要價一塊錢一條。該媒體稱，雪鐵龍車主信息泄露規模或超10萬條。此前，曾有白帽子(不惡意利用安全漏洞的黑客)向互聯網安全漏洞報告平臺——烏云網提交名為“東風雪鐵龍某后臺弱口令可導致全國幾百個經銷商賬號與大量個人數據泄露”的漏洞。該平臺上顯示的漏洞狀態是，漏洞已通知廠商但廠商忽略該漏洞。

記者就用戶信息泄露一事向東風雪鐵龍求證時，該公司內部相關人士回應稱，東風雪鐵龍的客戶數據存放在專業數據庫中，并設多道防火墻，對數據庫設有監控及記錄，對用戶信息做足了保密工作。有業內人士分析指出，雪鐵龍車主信息遭泄露不排除是東風雪鐵龍經銷商的網站或合作的汽車垂直網站遭黑客攻擊竊取用戶信息。此外，個別4S店或汽車垂直網站的內部員工也可能存在賣數據的情況。

車企在信息安全方面的投入不足已經越來越成為其軟肋。2011年至今，“白帽子”在互聯網安全漏洞報告平臺烏云網上共提交有關于車企網站的漏洞達58個，其中近一半的漏洞都可能造成網站用戶的信息泄露，背后涉及到百萬車主的信息安全。包括寶馬、奧迪、大眾、奔馳、凱迪拉克在內的多家汽車廠家網站都被發現涉及用戶信息泄露的漏洞，而絕大多數漏洞狀態都是未聯系到廠商或者廠商忽略。

網絡安全投入不足

目前，汽車這個行業缺乏成熟的網絡安全管理體系，網絡運營人員的安全素質有待提高，很多車企網站是外包給第三方公司開發的，沒有交付信息安全公司進行評估，因此更有可能留下信息安全風險。

“在大數據時代，用戶隱私遭泄露的問題日益突出。如同許多傳統制造行業中的企業一樣，車企亟待轉化互聯網思維以及加強互聯網安全管控等。不過，要跟上互聯網發展的步伐不太容易。例如，從人才方面看，隨著互聯網快速發展，系統安全工程師、系統架構工程師以及數據分析工程師等人才緊缺，這類專業人才往往集中在互聯網企業，薪酬也較高，而車企相對缺乏這類人才。”從事互聯網行業的業內人士阮喜海接受記者采訪時談道。

另一位從事網絡安全方面的專業人士接受記者采訪時也談到，網絡安全管理體系方面投資非常大，涉及人才、軟件、硬件、服務以及管理等方面，互聯網企業也是一步步投入不斷完善。目前，不同行業在網絡安全方面投入比例不一，預計汽車行業在網絡安全方面投入往往較少，一些車企為了節約成本，往往將數據庫、服務器都放在公網上，這樣很容易被黑客攻破。

“一旦發現系統有漏洞，將及時采取主動或被動措施，在認證授權系統中對服務器設置權限管理，以及與經銷商、汽車垂直網站等簽署保密協議等，這些措施在一定程度上將可防止用戶數據泄露。不過，許多車企都未能建立起一套行之有效的網絡安全管理體系，除了投入大這一因素之外，往往對網絡安全意識也不強，畢竟與互聯網融合時間不長。”上述網絡安全人士稱。

車聯網安全備考

黑客防不勝防，令車企煩惱的不僅是車主信息被泄露這一困擾。隨著越來越多車企踴躍加入車聯網浪潮中，信息安全隱患也隨之而來。早在2013年，美國國家公路交通安全管理局已經認識到汽車內需要安置不兼容系統，并設立了專門機構，負責車輛網絡安全問題。現在汽車與網絡的聯系越來越緊密，以后將能夠與周圍環境交流。如果車輛被黑客軟件侵襲，車輛可能會發生嚴重的交通事故。

美國馬薩諸塞州參議員EdMarkey辦公室今年發布一份報告，指出很多汽車制造商沒有準備好解決汽車潛在的信息安全問題。Markey的辦公室發函詢問19家包括寶馬、通用、本田等主要的汽車制造商，比如現在的汽車一般采用了哪些新技術、收集到個人駕駛信息如何管理以及采取哪些措施防止黑客攻擊等，其中16家回復發函。遺憾的是，這些在車上部署無線技術的公司對問題中的概念甚至表示無法理解。該報告指出，在接受調查的這些公司中，有兩家表示能夠診斷或者反饋黑客入侵后的情況，有一家公司表示能夠及時檢測黑客入侵，剩下的公司表示這些用來保證安全的無線技術“不會被黑客用來入侵”。其實，像車上的信息娛樂系統和導航系統，很可能通過聯網技術，被惡意軟件或者黑客攻擊。

烏云網合伙人鄔迪接受記者采訪時稱，盡管網絡安全目前投入成本大，又未直接產生經濟效益，但到將來互聯網時代，安全可能是個賣點，部分傳統的車企或許還沒有注意到這點。“烏云上有不少因聯網漏洞可導致車輛被控制，這將會導致行車安全問題。”鄔迪說。