近日,全球知名汽车制造商宝马陷入了云存储安全危机。 研究人员Can Yoleri报告说,在一次例行扫描中,他意外地发现宝马的云存储服务器(也称为“存储桶”)配置错误,并设置为公共访问状态,而不是预期的私有状态。 这个严重的配置错误将宝马的私钥、内部数据和其他敏感信息暴露在公众面前。
在详细报告中,Yoleri 指出,配置错误的存储桶包含大量敏感信息,包括对 Azure 容器的访问信息、访问私有存储服务器地址的密钥以及与 BMW 云服务相关的其他详细信息。 这些信息的泄露无疑为潜在的攻击者提供了破坏宝马云服务的捷径。
据 TechCrunch 报道,暴露的数据包括宝马在中国、欧洲和美国的云服务的私钥,以及生产和开发数据库的登录凭据。 虽然目前尚不清楚究竟暴露了多少数据,但这一事件无疑对宝马的信息安全构成了严重威胁。
宝马回应了此事,确认数据泄露确实影响了基于存储开发环境的Microsoft Azure Buckets。 宝马发言人表示,该事件不涉及客户或个人数据,该公司已在2024年初解决了该问题,并将继续与合作伙伴一起监控情况,以防止类似事件再次发生。
然而,尽管宝马表示已经解决了这个问题,但研究人员Yoleri指出,宝马尚未撤销或更改在暴露的云存储服务器中发现的密码和凭据集。 这种情况引发了对宝马信息安全措施的深刻质疑。
值得注意的是,这并不是汽车巨头最近发生的唯一数据安全事件。 此前,另一家知名汽车制造商梅赛德斯-奔驰也曝光了类似的安全问题。 据报道,安全实验室 RedHunt 从梅赛德斯-奔驰员工的存储库中发现了 GitHub 私钥,该存储库可以访问梅赛德斯-奔驰的所有内部 GitHub 服务器。
这两起事件凸显了汽车行业在数字化转型过程中面临的信息安全挑战。 随着汽车行业的不断发展以及云服务、大数据、人工智能等技术的广泛应用,汽车制造商的信息安全压力越来越大。 如何在保障业务发展的同时保障信息安全,已成为汽车行业亟待解决的问题。
针对这一问题,业内专家建议,车企应加强信息安全的日常管理,提高员工的信息安全意识,定期进行安全漏洞扫描和风险评估,及时发现和修复潜在的安全问题。 同时,云服务提供商也应加强自身的安全管理和保护措施,确保客户数据的安全。
总的来说,这两起事件给整个汽车行业敲响了警钟。 在推进数字化转型的同时,车企必须高度重视信息安全,确保用户数据的安全和隐私。 只有这样,我们才能在激烈的市场竞争中立于不败之地。
优质作者名单