【資料圖】

12月20日，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方App上發(fā)布一封《關于數據安全事件的聲明》顯示，蔚來部分用戶數據被竊取，不法人士并以此來勒索蔚來，蔚來已成立專項小組進行調查。

隨著智能化汽車、車聯(lián)網快速發(fā)展，此前大眾、豐田、通用都遇到過用戶信息安全問題，如今汽車數據安全的重要性日漸凸顯，如何保障用戶數據安全成為不容忽視的問題。

數據安全問題頻發(fā)

《關于數據安全事件的聲明》顯示，12月11日，蔚來收到一封外部郵件，該郵件聲稱擁有蔚來內部數據，對方要求蔚來支付225萬美元（約合1570.5萬元人民幣）等額比特幣來作為保證數據不泄露的贖金。經初步調查，被竊取數據為去年8月之前的部分用戶基本信息和車輛銷售信息。

滑動查看全部

聲明提到，在收到勒索郵件后，蔚來當天即成立專項小組進行調查。對于此次事件對用戶造成的影響深表歉意，蔚來鄭重承諾，對因本次事件給用戶造成的損失承擔責任。同時，竊取、買賣此類數據是違法犯罪行為，公司對此予以嚴厲譴責，也堅決不會向網絡犯罪行為低頭。蔚來將協(xié)同有關執(zhí)法部門深入調查此次事件，并依法堅決打擊相關的數據竊取、買賣行為。

20日深夜，蔚來創(chuàng)始人兼董事長李斌在蔚來官方社區(qū)就用戶數據泄露一事發(fā)文致歉。針對該事件的相關進展，北京商報記者聯(lián)系蔚來方面，截至發(fā)稿尚未收到回復。

值得一提的是，遇到相同問題的車企并非只有蔚來汽車。去年6月，大眾汽車方面曾表示，有將近330萬名客戶或潛在買家的數據遭泄露，具體信息包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。今年5月， 通用汽車也曾發(fā)布聲明稱，其注意到2022年4月11日-29日期間，部分在線客戶賬戶出現(xiàn)了可疑登錄，導致在未經用戶授權的情況下，客戶的獎勵積分被兌換成了禮品卡。此外，今年10月，豐田汽車在一份聲明中表示，使用其T-connect服務的約29.6萬名客戶的個人信息可能已被泄露，包括電子郵箱地址和客戶編號等。

構建安全圍欄

隨著網聯(lián)化技術深入發(fā)展，智能汽車已逐漸取代傳統(tǒng)汽車，日漸成為市場主流。而在傳統(tǒng)汽車時代涉及車輛安全性，主要是車內氣囊、車身安全等。而進入數字化賦能的智能汽車時代后，信息安全的重要性受到前所未有的關注。據統(tǒng)計，一輛智能網聯(lián)汽車每天會產生大約10TB的數據，駕乘人員的出行軌跡、駕乘習慣、車內語音圖像等個人信息都面臨著被泄露的風險。黑客可通過網絡攻擊劫持或控制車輛行駛，實施關閉引擎、突然制動、開關車門等操控。2020年全球針對智能網聯(lián)汽車的攻擊達到280余萬次。

一位汽車行業(yè)內部人士表示，由于智能汽車數據信息涉及車企以及軟件供應商等，相對傳統(tǒng)汽車而言，數據保護的難度大幅增加。隨著智能汽車市場的快速發(fā)展，汽車數據處理能力日益增強，暴露出的汽車數據風險隱患日益突出。

J.D. Power發(fā)布的調查報告顯示，超過九成受訪消費者會有傾向性地選擇注重數據安全和保護個人敏感信息的汽車品牌。中國汽車流通協(xié)會專家委員表示，隨著智能汽車的不斷普及，數據安全正成為影響消費者購車決策的重要因素，在數據安全和個人隱私保護方面做得更好的車企，或許能在未來的競爭中贏得優(yōu)勢。

面對信息安全問題，車企也正在思考保護措施。此前，長城汽車(601633)建立數據安全管理機制，明確不同場景的數據保護方案及措施等，理想汽車強化準入機制和統(tǒng)一賬號身份管理；奇瑞汽車制定數據管理規(guī)定和數據治理的標準體系等。威馬汽車CEO沈暉表示，在法律法規(guī)的大框架下，明白用戶需要怎樣的“電子圍欄”，才能保護用戶隱私、保障數據安全。

不僅是企業(yè)，對于用戶信息數據安全問題，有關部門陸續(xù)出臺了一系列關于車輛數據安全的政策法規(guī)標準。去年8月，工信部發(fā)布了《關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》，在加強數據和網絡安全管理、規(guī)范軟件在線升級、加強產品管理、保障措施等方面提出了強化數據安全管理能力、加強網絡安全保障能力等多項具體措施。今年3月，工信部印發(fā)《車聯(lián)網網絡安全和數據安全標準體系建設指南》，提出到2023年底，初步構建起車聯(lián)網網絡安全和數據安全標準體系，重點研究基礎共性、終端與設施網絡安全、網聯(lián)通信安全、數據安全、應用服務安全、安全保障與支撐等標準，完成50項以上急需標準的研制。

編輯丨汪乃馨 綜合北京商報、21世紀經濟報道

圖片丨北京商報、蔚來官方App截圖、蔚來官方社區(qū)截圖、壹圖網

關鍵詞： 1500