蔚來首席信息安全科學(xué)家、信息安全委員會負(fù)責(zé)人盧龍近日在蔚來官方社區(qū)發(fā)布聲明稱，該公司收到外部郵件聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元等額比特幣。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。蔚來創(chuàng)始人李斌隨后表示：“會對此次事件給用戶帶來的損失承擔(dān)責(zé)任。將協(xié)同有關(guān)部門深入調(diào)查此次事件，對竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底?！?/p>

據(jù)了解，本次事件為國內(nèi)新能源車企中一次規(guī)模較大的數(shù)據(jù)泄露事件，由此引發(fā)多方關(guān)注。業(yè)內(nèi)人士認(rèn)為，汽車數(shù)據(jù)安全警鐘再次敲響，各方需高度重視，加速完善汽車數(shù)據(jù)安全建設(shè)。

信息被明碼標(biāo)價

【資料圖】

2022年12月20日，有不法人士公開宣稱破解蔚來大量數(shù)據(jù)，并給了蔚來兩次機會買斷這部分?jǐn)?shù)據(jù)以保護車主和用戶，遭拒后決定將數(shù)據(jù)有償曝光。

據(jù)了解，蔚來本次被泄露的數(shù)據(jù)均被明碼標(biāo)價：蔚來內(nèi)部員工數(shù)據(jù)22800條，包含總裁到一線員工，每條售價0.15比特幣；車主用戶身份信息399000條，每條售價0.25比特幣；用戶地址信息650000條，每條售價0.15比特幣；蔚來注冊用戶數(shù)據(jù)4860000條，每條售價0.15比特幣……

記者查閱蔚來官網(wǎng)得知，在進(jìn)行車輛訂購時，蔚來會收集購買人姓名、手機號碼、有效證件號碼、上牌城市、交付中心、車型及車輛配置信息、價款及支付信息。事件發(fā)生后，不少蔚來車主感到不安，要求蔚來公布數(shù)據(jù)泄露具體內(nèi)容、相應(yīng)風(fēng)險、補償方案等。例如，有蔚來車主質(zhì)疑，蔚來提到的承擔(dān)給用戶帶來的損失是相對模棱兩可的說法?！皳p失本來就是無法判斷的，自然也沒辦法去計算賠償?！?/p>

有數(shù)據(jù)顯示，一輛智能網(wǎng)聯(lián)汽車每天會產(chǎn)生大約10TB的數(shù)據(jù)。2021年，國家網(wǎng)信辦等部門聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》中對汽車數(shù)據(jù)進(jìn)行了范圍界定，汽車數(shù)據(jù)包括汽車設(shè)計、生產(chǎn)、銷售、使用、運維等過程中涉及的個人信息數(shù)據(jù)和其他重要數(shù)據(jù)。

不過，盧龍表示，本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)，如行車軌跡、座艙數(shù)據(jù)，也不影響車輛的駕乘或遠(yuǎn)程控制。同時，事件發(fā)生后，蔚來對公司網(wǎng)絡(luò)信息安全進(jìn)行了排查與強化，以避免此類事件的再次發(fā)生。截至記者發(fā)稿，蔚來此次數(shù)據(jù)泄露的原因和影響范圍還在進(jìn)一步調(diào)查中。

數(shù)據(jù)安全問題多發(fā)

智能電動汽車的快速發(fā)展和普及，給車企和行業(yè)車輛數(shù)據(jù)安全建設(shè)提出了更高的要求，在初期未被重視的數(shù)據(jù)安全問題逐漸浮出水面。有數(shù)據(jù)顯示，僅2022年上半年，針對車聯(lián)網(wǎng)平臺的惡意網(wǎng)絡(luò)攻擊行為超過100萬次，較2020年同期增長超過80%。

“智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問題凸顯的原因在于，智能網(wǎng)聯(lián)汽車發(fā)展速度較快，汽車采集環(huán)境的數(shù)據(jù)和車內(nèi)信息數(shù)據(jù)大幅增長?！背寺?lián)會秘書長崔東樹表示，不同于智能手機，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全涉及問題更多、更為敏感。

事實上，數(shù)據(jù)泄露事件并非在汽車行業(yè)內(nèi)首次發(fā)生，近年來，大眾、通用、豐田等知名車企均遭遇過數(shù)據(jù)泄露事件。

2021年6月，大眾汽車表示有330萬名客戶的數(shù)據(jù)遭泄露，原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上，數(shù)據(jù)包括客戶和潛在買家的姓名、地址以及電話號碼等個人信息。2022年5月，通用汽車表示，其注意到2022年4月11日至29日期間，部分在線客戶賬戶出現(xiàn)了可疑登錄，導(dǎo)致在未經(jīng)用戶授權(quán)的情況下客戶的獎勵積分被兌換成禮品卡。據(jù)了解，黑客通過在線移動應(yīng)用程序獲取了部分客戶的個人信息包括姓名、郵箱地址、郵寄地址等。2022年10月，豐田汽車表示，使用其T-Connect服務(wù)的約29.6萬條電子郵件地址、客戶電話號碼等客戶信息可能被泄露，受影響的客戶為自2017年7月以來使用電子郵件地址注冊該服務(wù)網(wǎng)站的個人用戶。

安全體系正逐步建立

通常情況下，車主無法較快察覺出汽車數(shù)據(jù)的泄露。同時，針對汽車數(shù)據(jù)安全問題一直以來較難準(zhǔn)確定責(zé)。業(yè)內(nèi)人士指出，雖然目前此類事件難以根治，但車企對于數(shù)據(jù)泄露事件要勇于承擔(dān)責(zé)任，并且要及時告知車主。數(shù)據(jù)泄露事件發(fā)生后，李斌就強調(diào)，蔚來會承擔(dān)用戶損失，并呼吁行業(yè)不要向數(shù)據(jù)買賣者妥協(xié)。

事實上，汽車數(shù)據(jù)安全既會涉及到個人隱私，還會涉及到國家安全。針對新能源汽車數(shù)據(jù)安全管理問題，國家相繼出臺了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》等法規(guī)。不過，現(xiàn)階段我國新能源汽車數(shù)據(jù)安全法規(guī)建設(shè)尚處于起步階段，在相關(guān)法律法規(guī)制定、具體執(zhí)行等方面仍需進(jìn)一步細(xì)化。

天風(fēng)證券分析師繆欣君指出，考慮到現(xiàn)階段車端、路端、網(wǎng)絡(luò)端的安全保護基礎(chǔ)較為薄弱，車聯(lián)網(wǎng)安全市場為純增量市場。

2022年3月，工信部印發(fā)的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》明確，到2023年底，將初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系，完成50項以上急需標(biāo)準(zhǔn)的制訂。到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。

（圖片來源：veer圖庫）

關(guān)鍵詞： 數(shù)據(jù)安全 安全問題 信息安全