隨著汽車智能化網(wǎng)聯(lián)化的快速發(fā)展,汽車企業(yè)在采集和處理用戶數(shù)據(jù)時面臨著前所未有的安全挑戰(zhàn)。Meta公司(Facebook的母公司)明文存儲用戶密碼被罰事件,揭示了明文存儲敏感信息可能帶來的巨大安全隱患,以及違反數(shù)據(jù)保護法規(guī)可能面臨的嚴(yán)重法律和經(jīng)濟后果。當(dāng)?shù)貢r間9月27日,愛爾蘭監(jiān)管機構(gòu)對Meta公司開出了高達1.01億美元(約合人民幣7.08億元)的罰單,原因是該公司以明文形式存儲了數(shù)億用戶的密碼,并允許公司內(nèi)部員工廣泛訪問這些密碼。此次事件為汽車行業(yè)敲響了警鐘,在處理敏感數(shù)據(jù)時必須嚴(yán)格遵守相關(guān)法律法規(guī),確保數(shù)據(jù)的安全。
(一)事件經(jīng)過
Meta在沒有加密和訪問控制等適當(dāng)保護措施的情況下,存儲了數(shù)億用戶的明文密碼,甚至允許約2000名Meta工程師自由查詢這些敏感數(shù)據(jù),查詢次數(shù)高達900萬次之多。雖然Meta未透露具體受影響用戶數(shù)量,但據(jù)估計涉及“數(shù)億FacebookLite用戶、數(shù)千萬其他Facebook用戶”以及數(shù)百萬Instagram用戶。Meta的這一行為違反了GDPR(《通用數(shù)據(jù)保護條例》)的多項條款,其中,包括未能及時通知監(jiān)管機構(gòu)有關(guān)數(shù)據(jù)泄露的情況、未正確記錄相關(guān)事件、未確保數(shù)據(jù)的完整性和保密性以及未實施適當(dāng)?shù)奶幚戆踩胧┑取?/p>
(二)原因分析
2018年5月25日,GDPR在歐盟成員國內(nèi)正式生效實施,旨在保護個人數(shù)據(jù)與隱私,被認(rèn)為是歐盟有史以來最為嚴(yán)厲的數(shù)據(jù)保護法律。該條例保護的個人數(shù)據(jù)非常廣泛,包括但不限于個人的姓名、身份證號碼、位置信息、IP地址、瀏覽歷史、Cookies等。這些數(shù)據(jù)可能被用于識別個人身份或追蹤個人行為。而GDPR可以阻止企業(yè)濫用追蹤到的信息,違反GDPR的企業(yè)可能會面臨重大的財務(wù)處罰,最高可達其全球年營業(yè)額的4%或2000萬歐元,以較高者為準(zhǔn)。
愛爾蘭數(shù)據(jù)保護委員會(DPC)啟動對Meta的調(diào)查,評估了Meta對GDPR的遵守情況。DPC認(rèn)定Meta違反了GDPR中規(guī)定的相關(guān)安全要求:違反GDPR第5條第(1)款第(f)項,Meta未能采取適當(dāng)?shù)募夹g(shù)或組織措施來確保用戶密碼的適當(dāng)安全性,防止未經(jīng)授權(quán)的處理;違反GDPR第32條第(1)款,Meta未能實施適當(dāng)?shù)募夹g(shù)和組織措施來確保與風(fēng)險相適應(yīng)的安全級別,包括確保用戶密碼持續(xù)機密性的能力;違反GDPR第33(1)條,Meta未能通知DPC有關(guān)以明文形式存儲用戶密碼的個人數(shù)據(jù)泄露;違反GDPR第33條第5款,Meta未能記錄與以明文形式存儲用戶密碼有關(guān)的個人數(shù)據(jù)泄露。
(三)關(guān)鍵的哈希加密
哈希通過單向密碼學(xué)算法將明文密碼轉(zhuǎn)換為獨特的長字符且不可逆,數(shù)據(jù)使用哈希函數(shù)加密后存儲于數(shù)據(jù)庫,原始數(shù)據(jù)經(jīng)過運算得到一個哈希值,存儲的哈希值無法被逆轉(zhuǎn)以恢復(fù)原始數(shù)據(jù),進而達到保護數(shù)據(jù)安全的目的。
為了確保加密過程的安全性,應(yīng)選擇計算成本高、抗攻擊能力強的加密算法,避免使用像SHA-1和MD5這樣計算速度快、易受暴力破解攻擊的算法。此外,在哈希加密過程中實施“加鹽”策略,即在數(shù)據(jù)中加入一串隨機數(shù)據(jù),再計算哈希值。由于插入不同鹽值后生成的哈希值不同,破解難度將顯著提升,確保即使數(shù)據(jù)泄露,攻擊者也難以逆向破解出原始數(shù)據(jù)。
為了規(guī)范汽車數(shù)據(jù)處理活動,保護個人、組織的合法權(quán)益,維護國家安全和社會公共利益,促進汽車數(shù)據(jù)合理開發(fā)利用,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,對汽車數(shù)據(jù)中的個人信息、敏感個人信息、重要數(shù)據(jù)的含義和類型進行了明確界定。敏感個人信息與重要數(shù)據(jù)禁止以明文形式存儲在車內(nèi)或向車外傳輸。
守護國家安全,謹(jǐn)防明文存儲泄密。明文存儲重要數(shù)據(jù)將威脅國家安全,如特定區(qū)域的車輛流量和物流數(shù)據(jù),如果以明文形式存儲并被非法獲取,將可能被用于危害國家安全的活動,影響社會穩(wěn)定和公共安全。
保障企業(yè)經(jīng)營安全,避免明文存儲違法違規(guī)。明文存儲敏感個人信息與重要數(shù)據(jù)違反了數(shù)據(jù)保護法規(guī),可能導(dǎo)致汽車企業(yè)面臨法律責(zé)任,包括罰款、賠償損失甚至刑事責(zé)任。
保護個人信息安全,防止明文存儲泄露隱私。明文存儲的敏感個人信息,如車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等,一旦泄露,將直接暴露用戶的隱私,違反《個人信息保護法》,可能導(dǎo)致用戶面臨身份盜竊、隱私侵犯甚至威脅生命安全的風(fēng)險。
此次Meta公司明文存儲被罰事件為汽車行業(yè)敲響了警鐘,建議汽車制造商考慮以下三個方面:
一是熟悉掌握政策標(biāo)準(zhǔn)。汽車制造商應(yīng)密切關(guān)注國內(nèi)外有關(guān)汽車密碼技術(shù)、數(shù)據(jù)安全、信息安全相關(guān)政策法規(guī),嚴(yán)格遵守GB44495-2024《汽車整車信息安全技術(shù)要求》、GB44496-2024《汽車軟件升級通用技術(shù)要求》等標(biāo)準(zhǔn)要求。
二是開展明文存儲排查。企業(yè)應(yīng)開展全面的數(shù)據(jù)存儲排查工作,確保不存在以明文形式存儲敏感數(shù)據(jù)的情況。應(yīng)采用加密技術(shù),如密碼哈希算法,對敏感數(shù)據(jù)進行加密處理,以防范數(shù)據(jù)泄露風(fēng)險。
三是規(guī)范密碼技術(shù)應(yīng)用。在處理敏感個人信息和重要數(shù)據(jù)時,應(yīng)使用經(jīng)過驗證的、安全的密碼算法進行加密。避免使用已知存在安全隱患的算法,如MD5或SHA-1。此外,可結(jié)合“加鹽”技術(shù)提高安全性。同時,應(yīng)定期更新和維護加密措施,以應(yīng)對新的安全威脅。
中汽研科技有限公司(簡稱“中汽研科技”)密碼技術(shù)專家鮑越表示,密碼技術(shù)對智能網(wǎng)聯(lián)汽車數(shù)據(jù)存儲的保護應(yīng)更加明確,如應(yīng)采用密碼技術(shù)保護存儲在車內(nèi)的敏感個人信息與重要數(shù)據(jù)的機密性,保護車內(nèi)的關(guān)鍵安全日志的完整性。
下一步,中汽研科技將持續(xù)推進密碼技術(shù)在智能網(wǎng)聯(lián)汽車中的實踐應(yīng)用,為企業(yè)提供汽車商用密碼安全合規(guī)應(yīng)用的解決方案,支撐汽車行業(yè)打造完整、安全的產(chǎn)業(yè)生態(tài),保障智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)安全高質(zhì)量發(fā)展。