12 月 20 日，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方 App 上發(fā)布一封《關于數(shù)據(jù)安全事件的聲明》顯示，蔚來部分用戶數(shù)據(jù)被竊取，不法人士并以此來勒索蔚來，蔚來已成立專項小組進行調(diào)查。

隨著智能化汽車、車聯(lián)網(wǎng)快速發(fā)展，此前大眾、豐田、通用都遇到過用戶信息安全問題，如今汽車數(shù)據(jù)安全的重要性日漸凸顯，如何保障用戶數(shù)據(jù)安全成為不容忽視的問題。

數(shù)據(jù)安全問題頻發(fā)

【資料圖】

《關于數(shù)據(jù)安全事件的聲明》顯示，12 月 11 日，蔚來收到一封外部郵件，該郵件聲稱擁有蔚來內(nèi)部數(shù)據(jù)，對方要求蔚來支付 225 萬美元（約合 1570.5 萬元人民幣）等額比特幣來作為保證數(shù)據(jù)不泄露的贖金。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為去年 8 月之前的部分用戶基本信息和車輛銷售信息。

滑動查看全部

聲明提到，在收到勒索郵件后，蔚來當天即成立專項小組進行調(diào)查。對于此次事件對用戶造成的影響深表歉意，蔚來鄭重承諾，對因本次事件給用戶造成的損失承擔責任。同時，竊取、買賣此類數(shù)據(jù)是違法犯罪行為，公司對此予以嚴厲譴責，也堅決不會向網(wǎng)絡犯罪行為低頭。蔚來將協(xié)同有關執(zhí)法部門深入調(diào)查此次事件，并依法堅決打擊相關的數(shù)據(jù)竊取、買賣行為。

20 日深夜，蔚來創(chuàng)始人兼董事長李斌在蔚來官方社區(qū)就用戶數(shù)據(jù)泄露一事發(fā)文致歉。針對該事件的相關進展，北京商報記者聯(lián)系蔚來方面，截至發(fā)稿尚未收到回復。

值得一提的是，遇到相同問題的車企并非只有蔚來汽車。去年 6 月，大眾汽車方面曾表示，有將近 330 萬名客戶或潛在買家的數(shù)據(jù)遭泄露，具體信息包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。今年 5 月， 通用汽車也曾發(fā)布聲明稱，其注意到 2022 年 4 月 11 日 -29 日期間，部分在線客戶賬戶出現(xiàn)了可疑登錄，導致在未經(jīng)用戶授權的情況下，客戶的獎勵積分被兌換成了禮品卡。此外，今年 10 月，豐田汽車在一份聲明中表示，使用其 T-connect 服務的約 29.6 萬名客戶的個人信息可能已被泄露，包括電子郵箱地址和客戶編號等。

構(gòu)建安全圍欄

隨著網(wǎng)聯(lián)化技術深入發(fā)展，智能汽車已逐漸取代傳統(tǒng)汽車，日漸成為市場主流。而在傳統(tǒng)汽車時代涉及車輛安全性，主要是車內(nèi)氣囊、車身安全等。而進入數(shù)字化賦能的智能汽車時代后，信息安全的重要性受到前所未有的關注。據(jù)統(tǒng)計，一輛智能網(wǎng)聯(lián)汽車每天會產(chǎn)生大約 10TB 的數(shù)據(jù)，駕乘人員的出行軌跡、駕乘習慣、車內(nèi)語音圖像等個人信息都面臨著被泄露的風險。黑客可通過網(wǎng)絡攻擊劫持或控制車輛行駛，實施關閉引擎、突然制動、開關車門等操控。2020 年全球針對智能網(wǎng)聯(lián)汽車的攻擊達到 280 余萬次。

一位汽車行業(yè)內(nèi)部人士表示，由于智能汽車數(shù)據(jù)信息涉及車企以及軟件供應商等，相對傳統(tǒng)汽車而言，數(shù)據(jù)保護的難度大幅增加。隨著智能汽車市場的快速發(fā)展，汽車數(shù)據(jù)處理能力日益增強，暴露出的汽車數(shù)據(jù)風險隱患日益突出。

J.D. Power 發(fā)布的調(diào)查報告顯示，超過九成受訪消費者會有傾向性地選擇注重數(shù)據(jù)安全和保護個人敏感信息的汽車品牌。中國汽車流通協(xié)會專家委員表示，隨著智能汽車的不斷普及，數(shù)據(jù)安全正成為影響消費者購車決策的重要因素，在數(shù)據(jù)安全和個人隱私保護方面做得更好的車企，或許能在未來的競爭中贏得優(yōu)勢。

面對信息安全問題，車企也正在思考保護措施。此前，長城汽車建立數(shù)據(jù)安全管理機制，明確不同場景的數(shù)據(jù)保護方案及措施等，理想汽車強化準入機制和統(tǒng)一賬號身份管理；奇瑞汽車制定數(shù)據(jù)管理規(guī)定和數(shù)據(jù)治理的標準體系等。威馬汽車 CEO 沈暉表示，在法律法規(guī)的大框架下，明白用戶需要怎樣的 " 電子圍欄 "，才能保護用戶隱私、保障數(shù)據(jù)安全。

不僅是企業(yè)，對于用戶信息數(shù)據(jù)安全問題，有關部門陸續(xù)出臺了一系列關于車輛數(shù)據(jù)安全的政策法規(guī)標準。去年 8 月，工信部發(fā)布了《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》，在加強數(shù)據(jù)和網(wǎng)絡安全管理、規(guī)范軟件在線升級、加強產(chǎn)品管理、保障措施等方面提出了強化數(shù)據(jù)安全管理能力、加強網(wǎng)絡安全保障能力等多項具體措施。今年 3 月，工信部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》，提出到 2023 年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系，重點研究基礎共性、終端與設施網(wǎng)絡安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應用服務安全、安全保障與支撐等標準，完成 50 項以上急需標準的研制。

編輯丨汪乃馨 綜合北京商報（記者 劉洋 劉曉夢）、21 世紀經(jīng)濟報道

圖片丨北京商報、蔚來官方 App 截圖、蔚來官方社區(qū)截圖、壹圖網(wǎng)