12 月 20 日,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告稱,12 月 11 日,公司收到外部郵件,聲稱擁有蔚來内部數據,并以洩露數據勒索 225 萬美元等額比特币。在收到勒索郵件後,公司當天即成立專項小組進行調查與應對,并第一時間向有關監管部門報告此事件。經初步調查,被竊取數據為 2021 年 8 月之前的部分用戶基本信息和車輛銷售信息。
針對此事,《每日經濟新聞》記者第一時間向蔚來汽車方面詢問該事件的最新進展,相關人員僅回應稱以上述公告内容為準。
據了解,日前有人也在網上聲稱 " 破解了蔚來大量數據,同時給了蔚來兩次機會,但是蔚來甯願花費千萬請歌手,也不願意買斷這部分數據來保護各位車主和用戶,因此我們決定有償曝光,需要的可以郵件聯系。"
" 也是針對這一言論,我們發布了上述公告。" 上述蔚來汽車相關人員稱。根據上述公告内容,蔚來表示 " 對因本次事件給用戶造成的損失承擔責任。竊取、買賣此類數據是違法犯罪行為,公司對此予以嚴厲譴責,也堅決不會向網絡犯罪行為低頭。我們将協同有關執法部門深入調查此次事件,并依法堅決打擊相關的數據竊取、買賣行為。"
從目前來看,蔚來用戶對此次數據洩露反應強烈。一位蔚來汽車用戶在某平台上稱," 這是怎麼被竊取的,得查清楚,信息安全方面有漏洞,肯定是嚴重得問題。蔚來能夠認真對待這個事情,應該是已經有了對策,希望把這個事情處理好。"
圖片來源:每經記者 李星 攝(資料圖)
事實上,近年來随着智能網聯技術取得快速發展,關于新能源汽車安全的話題越來越受到關注。有數據顯示,過去 5 年間,黑客對智能汽車攻擊的次數增長了 20 倍,其中近 30% 的攻擊涉及車輛控制。而目前,大部分的車型在信息安全防護水平方面偏低,車内相關聯網部件及控制部件防護可靠性不高,且缺失一定的安全策略,這會導緻車内敏感信息洩露或被篡改,以及車輛行駛中的異常行為,還有可能危及人的生命安全。
如何确保汽車安全有序運行,數據合規使用正成為社會關注的焦點。日前,工信部和公安部發布《關于開展智能網聯汽車準入和上路通行試點工作的通知(征求意見稿)》,要求在試點城市的限定公共道路區域内開展搭載自動駕駛功能的智能網聯汽車上路通行試點,試點車企應具備汽車功能安全、預期功能安全、網絡安全、數據安全、軟件升級、風險與突發事件等安全保障能力。具備智能網聯汽車産品安全監測服務企業平台,可對試點車輛的安全狀态進行監測,并建立報告機制。
每日經濟新聞
