距離蔚來年度發(fā)布會(huì)NIO Day，僅剩4天時(shí)，蔚來汽車突然爆出“驚天大雷”。

12 月 20 日下午，蔚來首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦砉俜缴鐓^(qū)發(fā)布一份《關(guān)于數(shù)據(jù)安全事件的聲明》公告，稱當(dāng)日，有不法人士在網(wǎng)上出售蔚來相關(guān)數(shù)據(jù)。

(相關(guān)資料圖)

盧龍還在聲明中還原了事情的原委，其表示：2022 年 12 月 11 日，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索 225 萬美元（約為 1570.5 萬元人民幣）等額比特幣。

在收到勒索郵件后，公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

隨后，蔚來創(chuàng)始人、董事長李斌在蔚來官方社區(qū)就用戶數(shù)據(jù)泄露一事發(fā)文致歉。同時(shí)也聲明“不會(huì)與不法行為妥協(xié)”。盧龍則進(jìn)一步透露，他們正在調(diào)查數(shù)據(jù)泄露的原因和影響范圍，但“本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)（如行車軌跡、座艙數(shù)據(jù)）”。

誠然，對(duì)于“黑客偷襲”一事，官方多次向相關(guān)用戶發(fā)表道歉聲明，但依然引發(fā)了巨大的爭(zhēng)議。多數(shù)用戶的關(guān)注點(diǎn)在于：數(shù)據(jù)是如何被竊取？損失在多少并且是否已經(jīng)止損？以及如何防止類似事件的發(fā)生等？

車企數(shù)據(jù)安全問題頻發(fā)

隨著車輛智能化程度的不斷加深，從門鎖、車機(jī)屏幕到數(shù)據(jù)后臺(tái)，乃至汽車企業(yè)本身，都在成為黑客們的攻擊目標(biāo)。而遭遇黑客攻擊和勒索的情況在國外早已屢見不鮮。

今年1月份，19歲的德國安全研究人員表示，他在特斯拉的系統(tǒng)中發(fā)現(xiàn)一處軟件漏洞，并通過該漏洞遠(yuǎn)程入侵了13個(gè)國家的逾25輛特斯拉電動(dòng)汽車，使其關(guān)閉安全系統(tǒng)。

同時(shí)，他還能實(shí)施遠(yuǎn)程運(yùn)行命令，包括：禁用哨兵模式、打開門窗，甚至通過其無鑰匙駕駛功能啟動(dòng)汽車。

豐田也遭遇了一場(chǎng)嚴(yán)重的“黑客”襲擊。3月初，豐田一家生產(chǎn)零部件供應(yīng)商遭到網(wǎng)絡(luò)攻擊系統(tǒng)停住運(yùn)行，日本工廠不得不被迫關(guān)閉一天。其中，這家供應(yīng)商損失了包括屬于豐田汽車的1.4TB數(shù)據(jù)、采購訂單、電子郵件和圖紙。

今年8月，德國汽車零部件巨頭大陸集團(tuán)同樣被曝出遭遇了網(wǎng)絡(luò)攻擊，在拒絕支付贖金后，黑客威脅稱要將包括大陸集團(tuán)預(yù)算、投資和戰(zhàn)略規(guī)劃，以及客戶相關(guān)信息在暗網(wǎng)出售。

除此之外，包括現(xiàn)代、起亞、沃爾沃、通用、大眾、寶馬、英偉達(dá)等汽車和供應(yīng)商企業(yè)，在今年以來都被曝出遭遇黑客攻擊的事件，其中不乏交過贖金后依舊遭“背刺”的丑聞。

盡管上述新聞都是關(guān)于國外汽車企業(yè)，但中國境內(nèi)的汽車企業(yè)遭遇黑客攻擊和勒索的情況也時(shí)有發(fā)生。只不過因?yàn)楦鞣N原因，見諸報(bào)端的案例并不多。

事實(shí)上，一位在行業(yè)中多年負(fù)責(zé)信息安全業(yè)務(wù)的專業(yè)人士對(duì)媒體表示：“很多車企在面對(duì)黑客勒索時(shí)，大多數(shù)會(huì)采用“息事寧人”的方式，支付贖金以求低調(diào)處理。只有未來這么‘剛’”。

當(dāng)然，蔚來這次被要的贖金太高，遠(yuǎn)超行業(yè)水平。

智能化是把“雙刃劍”

回到蔚來這次的數(shù)據(jù)泄露事件。盡管黑客從蔚來竊取用戶數(shù)據(jù)，后者存在保護(hù)不力的責(zé)任，但蔚來的坦誠表態(tài)，的確值得肯定。

接下來蔚來要做的，便是明確到底哪些用戶的哪些數(shù)據(jù)遭遇了泄露，以及蔚來會(huì)給出怎樣的賠償方案。更重要的是，后續(xù)蔚來將在哪些方面加強(qiáng)信息安全建設(shè)，盡可能杜絕此類事件的再次發(fā)生。

這也是所有車企需要亟待解決的共性問題。

在汽車行業(yè)，如果將新能源汽車比作上半場(chǎng)，那么智能網(wǎng)聯(lián)決定了下半場(chǎng)。一方面，處在新能源汽車轉(zhuǎn)型時(shí)代，智能化的確為用戶帶來了諸多便利，也成為各大車企競(jìng)相追逐的修羅場(chǎng)；另一方面，相比于燃油車，電動(dòng)車在數(shù)據(jù)安全方面也在面臨前所未有的危機(jī)。

據(jù)統(tǒng)計(jì)，一輛智能網(wǎng)聯(lián)汽車每天會(huì)產(chǎn)生大約10TB的數(shù)據(jù)，駕乘人員的出行軌跡、駕乘習(xí)慣、車內(nèi)語音圖像等個(gè)人信息都面臨著被泄露的風(fēng)險(xiǎn)。黑客可通過網(wǎng)絡(luò)攻擊劫持或控制車輛行駛，實(shí)施關(guān)閉引擎、突然制動(dòng)、開關(guān)車門等操控。2020年全球針對(duì)智能網(wǎng)聯(lián)汽車的攻擊達(dá)到280余萬次。

隨著汽車智能化的普及，目前市面上絕大多數(shù)車型都開始具備車聯(lián)網(wǎng)以及OTA升級(jí)等功能，這種汽車監(jiān)控在一定程度上的確算是無微不至。但無時(shí)無刻的監(jiān)控本身就存在著爭(zhēng)議。

事實(shí)上，根據(jù)諸多信息安全行業(yè)專家的表述可知，不存在絕對(duì)安全的數(shù)據(jù)庫。只要這個(gè)數(shù)據(jù)庫的內(nèi)容需要被實(shí)時(shí)訪問、調(diào)用和修改，那么黑客總能找到可供攻擊的漏洞。

這或許就是智能汽車的代價(jià)所在。用戶都渴望能獲得一輛越來越聰明，能夠及時(shí)乃至提前預(yù)判自己需求的汽車。但這必然意味著，我們需要將自己的社會(huì)信息、行為數(shù)據(jù)乃至生物數(shù)據(jù)交給汽車企業(yè)。而這些數(shù)據(jù)，也就同樣面對(duì)著被泄露的風(fēng)險(xiǎn)。

毫無疑問，伴隨著汽車智能化的發(fā)展，接踵而來的數(shù)據(jù)安全問題將是未來一大挑戰(zhàn)。

（圖片來源：veer圖庫）

關(guān)鍵詞： 信息安全 網(wǎng)絡(luò)攻擊 黑客攻擊