网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

首先来看奔驰。在2019年8月，来自奇虎360事业部Sky-Go的中国专家团队专门研究了汽车黑客活动，他们发现了奔驰E级轿车中的19个漏洞，其中包括一些可以被攻击者利用以远程入侵车辆的问题。据介绍，通过这些漏洞，黑客可以远程解锁车门并启动国产奔驰E级的发动机，“仅在中国，该漏洞就可能影响200万辆汽车”。

与此同时，专家们害注意到，奔驰的后端服务器与“ Mercedes me”移动应用程序之间缺乏身份验证，这使用户可以远程控制汽车的多种功能。研究人员解释说，一旦他们访问了后端，就可以控制中国境内大量奔驰汽车。

当然，不幸中的万幸是奔驰对车载互联应用和车辆的功能安全模块做了区隔，研究团队无法破解被测试车辆的任何关键安全功能。

接着是日本电装株式会社（Denso）遭遇黑客攻击事件。在今年3月，日媒报道称该公司超过15.7万分订购单、电子邮件和设计图纸等共计1.4TB的资料疑被泄露，并被黑客索要赎金。虽然电装公司发言人对此消息表示拒绝评论，但也承认该公司检测到其位于德国的子公司在本周四遭遇过未授权登陆并使用勒索软件。据悉，电装公司最初由丰田汽车中独立而来，是后者乃至多家日系车企的供应商，目前在超过30个国家和地区设有170余家子公司。

值得一提的是，仅在半个月前另一家丰田供应商小岛冲压工业被黑客袭击，导致丰田汽车日本所有工厂停工一天。

而在今年8月，德国汽车零部件巨头大陆集团被曝出遭遇了网络攻击，在拒绝支付赎金后，黑客威胁称要将包括大陆集团预算、投资和战略规划，以及客户相关信息在暗网出售。

除此之外，包括现代、起亚、沃尔沃、通用、大众、宝马、英伟达等汽车和供应商企业，在今年来都被曝出遭遇黑客攻击的事件，其中不乏交过赎金后依旧遭“背刺”的丑闻。事实上，Uber在2016年10月就曾遭遇黑客攻击，被窃取了5700万名乘客和司机的个人数据。而在面对黑客的曝光威胁时，该公司时任首席安全官乔·沙利文（Joe Sullivan）和副手选择向前者支付10万美元的赎金。

更荒谬的是，优步联合创始人、前CEO卡兰尼克到了一个月之后，才知道了这件事。而乔·沙利文直到一年之后，才被公司开除。

尽管上述新闻都是关于国外汽车企业，但中国境内的汽车企业遭遇黑客攻击和勒索的情况也时有发生。只不过因为各种原因，被媒体曝光的案例并不多。事实上据笔者了解，很多车企在面对黑客勒索时，甚至倾向于采用“息事宁人”的方式，支付赎金以求低调处理。而不是像蔚来这样，硬怼回去。

“当然，蔚来这次被要的赎金太高，远超行业水平。”上述专家对笔者说道。

回到蔚来这次的数据泄露事件。尽管黑客从蔚来窃取用户数据，后者存在保护不力的责任，但李斌的这番坦诚表态，的确值得肯定。接下来蔚来要做的，便是明确到底哪些用户的哪些数据遭遇了泄露，以及蔚来会给出怎样的赔偿方案。更重要的是，后续蔚来将在哪些方面加强信息安全建设，尽所有可能杜绝此类事件的再次发生。

不过就笔者此前与诸多信息安全行业专家的交流可知，就像世界上没有绝对安全的保险柜一样，也不存在绝对安全的数据库。只要这个数据库的内容需要被实时访问、调用和修改，那么黑客总能找到可供攻击的漏洞。

从这个角度来讲，这也许就是智能汽车的代价所在。用户都渴望能获得一辆越来越聪明，能够及时乃至提前预判自己需求的汽车。但这必然意味着，我们需要将自己的社会信息、行为数据乃至生物数据交给汽车企业。而这些数据，也就同样面对着被泄露的风险。

也就是说，用户需要控制自己的预期，车企也要守住自己的边界。

建立这个意识，对于我们中国人民来说尤其重要。毕竟对于很多人的心态，某个大佬有着堪称“话糙理不糙”的经典描述：