文|華夏能源網(wǎng)

蔚來汽車（HK：09866）遭遇用戶數(shù)據(jù)泄露引發(fā)關(guān)注。

華夏能源網(wǎng)獲悉，12月20日，蔚來汽車發(fā)布相關(guān)聲明稱，2022年12月11日，蔚來汽車收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元等額比特幣（約合1570.5萬元人民幣）。

對此，蔚來表示：公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對，并第一時間向有關(guān)監(jiān)管部門報(bào)告了此事件。蔚來創(chuàng)始人、董事長李斌表示：“保護(hù)好用戶信息安全是我們的責(zé)任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔(dān)責(zé)任。

區(qū)別于燃油車，智能汽車搭載了大量的傳感器、攝像頭、智能導(dǎo)航系統(tǒng)、語音交互系統(tǒng)，無不存在著用戶數(shù)據(jù)泄露的隱患。蔚來事件一出，在車企中敲響了警鐘，用戶數(shù)據(jù)安全問題當(dāng)盡快引起重視。

蔚來汽車數(shù)據(jù)泄露

蔚來稱，經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。目前已被第三方違法出售。

據(jù)了解，黑客組織盜取了約2.28萬條內(nèi)部員工數(shù)據(jù)、39.9萬條車主ID數(shù)據(jù)、65萬條用戶地址數(shù)據(jù)以及485萬條蔚來注冊用戶數(shù)據(jù)。非法出售的數(shù)據(jù)與勒索相同，以比特幣作為支付形式。售價為員工數(shù)據(jù)0.15比特幣、車主ID數(shù)據(jù)0.25比特幣。

華夏能源網(wǎng)注意到，20號晚上，還有一張疑似黑客售賣從蔚來處竊取數(shù)據(jù)的截圖在社交平臺傳播。黑客聲稱“給了蔚來兩次機(jī)會，但蔚來不愿買斷這部分?jǐn)?shù)據(jù)保護(hù)車主和用戶，因此決定有償曝光?！?/p>

從銷量來看，蔚來汽車2018年到2020年全年交付量分別達(dá)11348臺、20565臺、43728臺，2021年1-7月累計(jì)交付49887臺。這些交付數(shù)據(jù)極有可能就在被泄露的數(shù)據(jù)里。

蔚來發(fā)布公告稱，在收到勒索郵件后，蔚來汽車當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對，并第一時間向有關(guān)監(jiān)管部門報(bào)告此事件。

蔚來表示，公司已在中國就該事件發(fā)布公開聲明，其中提供了解答用戶有關(guān)數(shù)據(jù)泄露事件的專門熱線及郵件地址。同時，蔚來承諾對其因數(shù)據(jù)泄露事件給用戶造成的損失承擔(dān)責(zé)任。事件發(fā)生后，蔚來汽車對公司網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化，以避免此類事件的再次發(fā)生。

蔚來還在公告中補(bǔ)充道：會采取一切可能方式支持其用戶。公司持續(xù)與相關(guān)政府部門合作調(diào)查此事件，并采取必要措施控制潛在損失。公司在此重申其對保護(hù)用戶數(shù)據(jù)安全及隱私的承諾，同時對此次事件深表歉意。

此外，數(shù)據(jù)公布泄露當(dāng)晚，蔚來創(chuàng)始人、董事長李斌在蔚來官方社區(qū)發(fā)文致歉。李斌表示：“保護(hù)好用戶信息安全是我們的責(zé)任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔(dān)責(zé)任。我們會協(xié)同有關(guān)部門深入調(diào)查此次事件，對竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底。我們不會與不法行為妥協(xié)，也請大家及時提供線索。”

蔚來首席信息安全科學(xué)家、信息安全委員會負(fù)責(zé)人盧龍則對此次泄露事件的具體安全危害作出補(bǔ)充說明。盧龍表示，本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)（如行車軌跡、座艙數(shù)據(jù)），也不影響車輛的駕乘或遠(yuǎn)程控制。

誰來保障用戶數(shù)據(jù)安全？

華夏能源網(wǎng)注意到，遇到相同問題的車企并非只有蔚來汽車。

去年6月，大眾汽車方面曾表示，有將近330萬名客戶或潛在買家的數(shù)據(jù)遭泄露，具體信息包括姓名、地址、手機(jī)號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。

今年5月，通用汽車也曾發(fā)布聲明稱，2022年4月11日-29日期間，部分在線客戶賬戶出現(xiàn)了可疑登錄，導(dǎo)致在未經(jīng)用戶授權(quán)的情況下，客戶的獎勵積分被兌換成了禮品卡。

此外，今年10月，豐田汽車在一份聲明中表示，使用其T-connect服務(wù)的約29.6萬名客戶的個人信息可能已被泄露，包括電子郵箱地址和客戶編號等。

近年來，隨著智能網(wǎng)聯(lián)技術(shù)取得快速發(fā)展，關(guān)于新能源汽車安全的話題越來越受到關(guān)注。

有數(shù)據(jù)顯示，過去5年間，黑客對智能汽車攻擊的次數(shù)增長了20倍，其中近30%的攻擊涉及車輛控制。而目前，大部分的車型在信息安全防護(hù)水平方面偏低，車內(nèi)相關(guān)聯(lián)網(wǎng)部件及控制部件防護(hù)可靠性不高，且缺失一定的安全策略，這會導(dǎo)致車內(nèi)敏感信息泄露或被篡改，以及車輛行駛中的異常行為，還有可能危及人的生命安全。

在2022世界新能源汽車大會上，中國工程院院士李克強(qiáng)表示：今年上半年針對車聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)惡意行為已經(jīng)超過100萬次，汽車信息安全威脅問題日益嚴(yán)重。

那么，到底誰來保障用戶數(shù)據(jù)安全？

從車企來看，已經(jīng)有些車企在研究保護(hù)措施。此前，長城汽車建立數(shù)據(jù)安全管理機(jī)制，明確不同場景的數(shù)據(jù)保護(hù)方案及措施等，理想汽車強(qiáng)化準(zhǔn)入機(jī)制和統(tǒng)一賬號身份管理；奇瑞汽車制定數(shù)據(jù)管理規(guī)定和數(shù)據(jù)治理的標(biāo)準(zhǔn)體系等。威馬汽車CEO沈暉表示，在法律法規(guī)的大框架下，明白用戶需要怎樣的“電子圍欄”，才能保護(hù)用戶隱私、保障數(shù)據(jù)安全。

從政策層面來看，國家對智能汽車的安全問題已經(jīng)有相應(yīng)的立法規(guī)劃。相關(guān)部門陸續(xù)出臺了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》、《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》、《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》等法規(guī)，旨在加強(qiáng)在車輛數(shù)據(jù)安全、網(wǎng)絡(luò)安全、功能安全和預(yù)期功能等方面的管理。

其中，今年3月，工信部在《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》中明確提出，到2023年底，將初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系，完成50項(xiàng)以上急需標(biāo)準(zhǔn)的研制。到2025年，將形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。

正如中國汽車流通協(xié)會專家委員表示的一樣，隨著智能汽車的不斷普及，數(shù)據(jù)安全正成為影響消費(fèi)者購車決策的重要因素，在數(shù)據(jù)安全和個人隱私保護(hù)方面做得更好的車企，或許能在未來的競爭中贏得優(yōu)勢。

未來，車企們在數(shù)據(jù)安全方面的“警報(bào)”必須隨時拉響。