12月20日,蔚來首席資訊保安科學家、資訊保安委員會負責人盧龍在蔚來官方App上釋出一封《關於資料安全事件的宣告》顯示,
蔚來部分使用者資料被竊取,不法人士並以此來勒索蔚來,蔚來已成立專項小組進行調查。
隨著智慧化汽車、車聯網快速發展,此前大眾、豐田、通用都遇到過使用者資訊保安問題,如今汽車資料安全的重要性日漸凸顯,如何保障使用者資料安全成為不容忽視的問題。
資料安全問題頻發
《關於資料安全事件的宣告》顯示,12月11日,蔚來收到一封外部郵件,該郵件聲稱擁有蔚來內部資料,對方要求蔚來支付225萬美元(約合1570。5萬元人民幣)等額比特幣來作為保證資料不洩露的贖金。經初步調查,被竊取資料為
去年8月之前的部分使用者基本資訊和車輛銷售資訊
。
滑動檢視全部
宣告提到,在收到勒索郵件後,蔚來
當天即成立專項小組進行調查
。對於此次事件對使用者造成的影響深表歉意,蔚來鄭重承諾,對因本次事件給使用者造成的損失承擔責任。同時,竊取、買賣此類資料是違法犯罪行為,公司對此予以嚴厲譴責,也堅決不會向網路犯罪行為低頭。蔚來將協同有關執法部門深入調查此次事件,並
依法堅決打擊相關的資料竊取、買賣行為
。
20日深夜,蔚來創始人兼董事長李斌在蔚來官方社群就使用者資料洩露一事發文致歉。針對該事件的相關進展,北京商報記者聯絡蔚來方面,截至發稿尚未收到回覆。
值得一提的是,遇到相同問題的車企並非只有蔚來汽車。去年6月,
大眾汽車
方面曾表示,有將近330萬名客戶或潛在買家的資料遭洩露,具體資訊包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。今年5月,
通用汽車
也曾釋出宣告稱,其注意到2022年4月11日-29日期間,部分線上客戶賬戶出現了可疑登入,導致在未經使用者授權的情況下,客戶的獎勵積分被兌換成了禮品卡。此外,今年10月,
豐田汽車
在一份宣告中表示,使用其T-connect服務的約29。6萬名客戶的個人資訊可能已被洩露,包括電子郵箱地址和客戶編號等。
構建安全圍欄
隨著網聯化技術深入發展,智慧汽車已逐漸取代傳統汽車,日漸成為市場主流。而在傳統汽車時代涉及車輛安全性,主要是車內氣囊、車身安全等。而進入數字化賦能的智慧汽車時代後,資訊保安的重要性受到前所未有的關注。據統計,一輛智慧網聯汽車每天會產生大約10TB的資料,駕乘人員的出行軌跡、駕乘習慣、車內語音影象等個人資訊都面臨著被洩露的風險。駭客可透過網路攻擊劫持或控制車輛行駛,實施關閉引擎、突然制動、開關車門等操控。
2020年全球針對智慧網聯汽車的攻擊達到280餘萬次。
一位汽車行業內部人士表示,由於智慧汽車資料資訊涉及車企以及軟體供應商等,相對傳統汽車而言,資料保護的難度大幅增加。隨著智慧汽車市場的快速發展,汽車資料處理能力日益增強,
暴露出的汽車資料風險隱患日益突出。
J。D。 Power釋出的調查報告顯示,超過九成受訪消費者會有傾向性地選擇注重資料安全和保護個人敏感資訊的汽車品牌。中國汽車流通協會專家委員表示,隨著智慧汽車的不斷普及,資料安全正成為影響消費者購車決策的重要因素,在資料安全和個人隱私保護方面做得更好的車企,或許能在未來的競爭中贏得優勢。
面對資訊保安問題,車企也正在思考保護措施。此前,長城汽車建立資料安全管理機制,明確不同場景的資料保護方案及措施等,理想汽車強化准入機制和統一賬號身份管理;奇瑞汽車制定資料管理規定和資料治理的標準體系等。威馬汽車CEO沈暉表示,在法律法規的大框架下,
明白使用者需要怎樣的“電子圍欄”,才能保護使用者隱私、保障資料安全
。
不僅是企業,對於使用者資訊資料安全問題,
有關部門陸續出臺了一系列關於車輛資料安全的政策法規標準。
去年8月,工信部發布了《關於加強智慧網聯汽車生產企業及產品准入管理的意見》,在加強資料和網路安全管理、規範軟體線上升級、加強產品管理、保障措施等方面提出了強化資料安全管理能力、加強網路安全保障能力等多項具體措施。今年3月,工信部印發《車聯網網路安全和資料安全標準體系建設指南》,提出到2023年底,初步構建起車聯網網路安全和資料安全標準體系,重點研究基礎共性、終端與設施網路安全、網聯通訊安全、資料安全、應用服務安全、安全保障與支撐等標準,完成50項以上急需標準的研製。
編輯丨汪乃馨 綜合北京商報(記者 劉洋 劉曉夢)、21世紀經濟報道
圖片丨北京商報、蔚來官方App截圖、蔚來官方社群截圖、壹圖網