人民数据评论：宝马的低级错误是汽车行业忽视数据安全的缩影

回顾：

2024年2月宝马汽车公司的云存储服务器出现配置错误漏洞，错误事件导致大量私钥和内部数据等信息暴露；宝马汽车在中国、美国和欧洲的云服务私钥在被暴露范围内，但是宝马汽车并没有透露其中有多少用户数据被暴露，只是讲到没有客户数据或个人数据因此受到影响。

人民数据对此事件进行了点评，其称宝马汽车的低级错误只是整个汽车行业忽视数据安全的缩影。

这些数据有什么价值，有哪些常见的数据侵权行为？

这里就不长篇大论了，简而言之，汽车用户数据有巨大的商业价值；首先这些数据可以帮助其他车企精准引流，这是众所周知的，其次则是数据本身的价值。现在的汽车产业正在加速进行电动化，而伴随电动化的又是汽车的网联智能化，一旦汽车具备使用低成本能源的基础则车企必然要向其他方向进行探索，因为节能不再是主流车的卖点；那么在网络智能时代里就只有去研究智能座舱和智能驾驶，其中智能座舱的数据可以直观的体现出车主的消费习惯，这也是潜在的商业价值。

但是其中最有价值的数据还是车辆的行驶数据，智能驾驶系统的大模型构建所依赖的就是这些数据；所以一旦这些数据没有做好保护则会被其他车企窃取，传统车企有必要在数据保护方面下功夫了，否则损失的不只是汽车用户。

现在的智能汽车数据侵权行为大都是针对数据本身，因为这些数据有上述价值，而当智能汽车的自动驾驶系统成熟且有相当的保有量之后，这些汽车则有可能创造出更大的价值。比如通过远程控制车辆进行一些不法行为，参考美国商务部部长雷蒙多在近期的一次采访时中的描述：

现代汽车就像是“带轮子的苹果手机”，能够搜集大量信息；如果美国有300万辆中国制造的汽车，北京是否能够让它们同时熄火？

很显然，这一番描述是美国意欲对中国制造汽车出口设置贸易壁垒的理由，但是客观上确实存在这种可能性；比如特斯拉汽车就一度被禁止进入某些单位，在欧洲部分国家也有过类似的情况，其所担忧的正是其制造企业通过车辆远程控制与非法采集数据，特斯拉在三年前也确实被曝出过海外黑客通过特斯拉车内摄像头拍摄车内画面的案例。

由此可见车企保护好数据是多重要的事情，否则所有智能汽车的用户都将毫无隐私可言。

最后要讲的不是车主隐私的问题，而是最重要的行车安全问题。

这些智能汽车确实能够通过远程控制的方式来遥控驾驶，如果车企不做好用户信息保护，不给车辆设置好数据防火墙的话；那么未来的“快意恩仇”都会由黑客来操作，如果真的遇到特殊的情况，这些车辆也确实有可能成为一个个的“定时炸弹”。

所以汽车数据安全是不容忽视的，这些数据是非常有价值的资产，也是有相当隐患的存在；所有车企都应当做好数据保护，所有数据都应该有相关机构进行监管。

天和Auto编辑，欢迎转赞评