12 月 20 日,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方 App 上發布一封《關于數據安全事件的聲明》顯示,蔚來部分用戶數據被竊取,不法人士并以此來勒索蔚來,蔚來已成立專項小組進行調查。
随着智能化汽車、車聯網快速發展,此前大衆、豐田、通用都遇到過用戶信息安全問題,如今汽車數據安全的重要性日漸凸顯,如何保障用戶數據安全成為不容忽視的問題。
數據安全問題頻發
《關于數據安全事件的聲明》顯示,12 月 11 日,蔚來收到一封外部郵件,該郵件聲稱擁有蔚來内部數據,對方要求蔚來支付 225 萬美元(約合 1570.5 萬元人民币)等額比特币來作為保證數據不洩露的贖金。經初步調查,被竊取數據為去年 8 月之前的部分用戶基本信息和車輛銷售信息。
滑動查看全部
聲明提到,在收到勒索郵件後,蔚來當天即成立專項小組進行調查。對于此次事件對用戶造成的影響深表歉意,蔚來鄭重承諾,對因本次事件給用戶造成的損失承擔責任。同時,竊取、買賣此類數據是違法犯罪行為,公司對此予以嚴厲譴責,也堅決不會向網絡犯罪行為低頭。蔚來将協同有關執法部門深入調查此次事件,并依法堅決打擊相關的數據竊取、買賣行為。
20 日深夜,蔚來創始人兼董事長李斌在蔚來官方社區就用戶數據洩露一事發文緻歉。針對該事件的相關進展,北京商報記者聯系蔚來方面,截至發稿尚未收到回複。
值得一提的是,遇到相同問題的車企并非隻有蔚來汽車。去年 6 月,大衆汽車方面曾表示,有将近 330 萬名客戶或潛在買家的數據遭洩露,具體信息包括姓名、地址、手機号碼、郵件以及部分駕照号碼、車牌号碼、貸款号碼等。今年 5 月, 通用汽車也曾發布聲明稱,其注意到 2022 年 4 月 11 日 -29 日期間,部分在線客戶賬戶出現了可疑登錄,導緻在未經用戶授權的情況下,客戶的獎勵積分被兌換成了禮品卡。此外,今年 10 月,豐田汽車在一份聲明中表示,使用其 T-connect 服務的約 29.6 萬名客戶的個人信息可能已被洩露,包括電子郵箱地址和客戶編号等。
構建安全圍欄
随着網聯化技術深入發展,智能汽車已逐漸取代傳統汽車,日漸成為市場主流。而在傳統汽車時代涉及車輛安全性,主要是車内氣囊、車身安全等。而進入數字化賦能的智能汽車時代後,信息安全的重要性受到前所未有的關注。據統計,一輛智能網聯汽車每天會産生大約 10TB 的數據,駕乘人員的出行軌迹、駕乘習慣、車内語音圖像等個人信息都面臨着被洩露的風險。黑客可通過網絡攻擊劫持或控制車輛行駛,實施關閉引擎、突然制動、開關車門等操控。2020 年全球針對智能網聯汽車的攻擊達到 280 餘萬次。
一位汽車行業内部人士表示,由于智能汽車數據信息涉及車企以及軟件供應商等,相對傳統汽車而言,數據保護的難度大幅增加。随着智能汽車市場的快速發展,汽車數據處理能力日益增強,暴露出的汽車數據風險隐患日益突出。
J.D. Power 發布的調查報告顯示,超過九成受訪消費者會有傾向性地選擇注重數據安全和保護個人敏感信息的汽車品牌。中國汽車流通協會專家委員表示,随着智能汽車的不斷普及,數據安全正成為影響消費者購車決策的重要因素,在數據安全和個人隐私保護方面做得更好的車企,或許能在未來的競争中赢得優勢。
面對信息安全問題,車企也正在思考保護措施。此前,長城汽車建立數據安全管理機制,明确不同場景的數據保護方案及措施等,理想汽車強化準入機制和統一賬号身份管理;奇瑞汽車制定數據管理規定和數據治理的标準體系等。威馬汽車 CEO 沈晖表示,在法律法規的大框架下,明白用戶需要怎樣的 " 電子圍欄 ",才能保護用戶隐私、保障數據安全。
不僅是企業,對于用戶信息數據安全問題,有關部門陸續出台了一系列關于車輛數據安全的政策法規标準。去年 8 月,工信部發布了《關于加強智能網聯汽車生産企業及産品準入管理的意見》,在加強數據和網絡安全管理、規範軟件在線升級、加強産品管理、保障措施等方面提出了強化數據安全管理能力、加強網絡安全保障能力等多項具體措施。今年 3 月,工信部印發《車聯網網絡安全和數據安全标準體系建設指南》,提出到 2023 年底,初步構建起車聯網網絡安全和數據安全标準體系,重點研究基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等标準,完成 50 項以上急需标準的研制。
編輯丨汪乃馨 綜合北京商報(記者 劉洋 劉曉夢)、21 世紀經濟報道
圖片丨北京商報、蔚來官方 App 截圖、蔚來官方社區截圖、壹圖網
