BBA也无法幸免，这些汽车品牌曾被黑客攻击

admin

2024-11-19 5 0条评论

发布日期：2023-04-27

据相关数据统计，自2020年12月至今共有980余起与车企数据泄露发生，除去部分重叠售卖的信息，平均每月就有7起车企数据泄露时间在暗网平台发布。

在这些被贩卖的泄露数据当中，98%的泄露数据都是来自于各个车企的车主数据，其获取的渠道除了来自车企外，也有可能来自车管所、经销商以及第三方平台等等。

近年哪些代表汽车车企黑客攻击

01
法拉利被黑客攻击

3月下旬，豪华汽车品牌法利亚公司在收到勒索组织的赎金要求后，披露了数据泄露事件。

法拉利表示，事件中暴露的客户信息包括姓名、地址、电子邮件地址和电话号码。到目前为止，法拉利尚未找到付款细节、银行帐号或其他敏感付款信息被访问或窃取的证据。法拉利已采取措施保护受损系统，并表示此次攻击对公司的运营没有影响。

02
蔚来遭遇勒索攻击

2022年12月20日，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告称，12月11日，公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币。

03
丰田T-connect服务致数据泄露

2022年10月7日，丰田汽车发布声明称，使用其T-connect服务的296019名客户的个人信息可能已被泄露，包括电子邮箱地址和客户管理号码等，但其他敏感信息如姓名、电话号码和信用卡信息等均未受到影响，对T-Connect服务本身也没有影响。

04
大众集团330万数据泄露

2021年10月，大众和奥迪约330万车主和潜在客户的个人数据信息被泄露，包括姓名、地址、手机号码、电子邮件，以及一些驾照号码、车牌号码、贷款号码等。记者调查发现，汽车公司的信息泄露事件时有发生。有网络安全专家曾经说过，汽车企业应该对数据的存储、使用和传输进行更全面的管理和控制。

05
奔驰也曾发生数据泄露

2021年，梅赛德斯奔驰美国公司承认，因为操作不当泄露了近1000名奔驰用户和少部分潜在买家的隐私数据，而这些数据的泄露是在一个云存储平台上，整个泄露事件完全出于无意，并不涉及任何利益交换。

车企频频曝出安全漏洞

当下汽车行业正在进入智能网联新时代，更多的汽车被赋予智能、互联的特性之后，越来越多的车企纷纷曝出存在后门漏洞。

2023年1月，更有媒体爆料称，近 20 家汽车制造商和服务机构存在 API 安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。

据悉，API 漏洞主要影响宝马、罗尔斯、奔驰、法拉利、保时捷、捷豹、路虎、福特、起亚、本田、英菲尼迪、日产、讴歌、现代、丰田和创世纪等其知名汽车品牌。此外，漏洞还影响汽车技术品牌 Spireon 和 Reviver 以及流媒体服务 SiriusXM。

对于各行各业而言，数据是重要的资产，直接关乎企业核心竞争力。

从国内外多起数据泄露事件中，我们可以发现，黑客最终的主要目的就是为了窃取，核心技术资料、客户数据、财务数据等敏感文件。而后从窃取的数据中进行分析，发动精准钓鱼欺诈，或直接对企业实施勒索索要赎金。

所以，关键的数据一定要进行加密和备份，有严谨的保护策略才能避免类似攻击。

SSL=数据加密传输+网站身份证明

SSL证书是国际通用的保护网站安全和用户信息的有效手段之一，具有数据加密传输和网站身份证明的作用。

HTTPS协议是由HTTP+SSL协议构建的可进行加密传输、身份认证的网络协议，可以简单理解为它是HTTP协议的加密版本。通过为网站服务器部署SSL证书，HTTPS协议可以给网站搭建一个安全的信息通道，对网站传输的数据进行加密，保证数据安全，同时，能够对网站服务器进行真实性认证，确保网站是安全的。

在互联网领域，数据管理是隐私的核心。通过部署SSL证书不仅可以保护用户的隐私和信息安全，还可以极大地增强用户对网站的信任，提升企业形象。在数字化经济时代，SSL证书通过强化网络安全，持续助力企业在数字化经济浪潮中取得更好的发展。

上一篇：汽车巨头丰田客户数据被泄露？SSL证书构建企业网站安全防线

下一篇：澳大利亚再发严重数据泄露事件，涉及800万用户个人信息

相关文章