12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方App上发布一封《关于数据安全事件的声明》显示,蔚来部分用户数据被窃取,不法人士并以此来勒索蔚来,蔚来已成立专项小组进行调查。随着智能化汽车、车联网快速发展,此前大众、丰田、通用都遇到过用户信息安全问题,如今汽车数据安全的重要性日渐凸显,如何保障用户数据安全成为不容忽视的问题。
数据安全问题频发
《关于数据安全事件的声明》显示,12月11日,蔚来收到一封外部邮件,该邮件声称拥有蔚来内部数据,对方要求蔚来支付225万美元(约合1570.5万元人民币)等额比特币来作为保证数据不泄露的赎金。经初步调查,被窃取数据为去年8月之前的部分用户基本信息和车辆销售信息。
声明提到,在收到勒索邮件后,蔚来当天即成立专项小组进行调查。对于此次事件对用户造成的影响深表歉意,蔚来郑重承诺,对因本次事件给用户造成的损失承担责任。同时,窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。蔚来将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。针对该事件的相关进展,北京商报记者联系蔚来方面,截至发稿尚未收到回复。
值得一提的是,遇到相同问题的车企并非只有蔚来汽车。去年6月,大众汽车方面曾表示,有将近330万名客户或潜在买家的数据遭泄露,具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。今年5月, 通用汽车也曾发布声明称,其注意到2022年4月11日-29日期间,部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。此外,今年10月,丰田汽车在一份声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号等。
构建安全围栏
随着网联化技术深入发展,智能汽车已逐渐取代传统汽车,日渐成为市场主流。而在传统汽车时代涉及车辆安全性,主要是车内气囊、车身安全等。而进入数字化赋能的智能汽车时代后,信息安全的重要性受到前所未有的关注。据统计,一辆智能网联汽车每天会产生大约10TB的数据,驾乘人员的出行轨迹、驾乘习惯、车内语音图像等个人信息都面临着被泄露的风险。黑客可通过网络攻击劫持或控制车辆行驶,实施关闭引擎、突然制动、开关车门等操控。2020年全球针对智能网联汽车的攻击达到280余万次。
一位汽车行业内部人士表示,由于智能汽车数据信息涉及车企以及软件供应商等,相对传统汽车而言,数据保护的难度大幅增加。随着智能汽车市场的快速发展,汽车数据处理能力日益增强,暴露出的汽车数据风险隐患日益突出。
J.D. Power发布的调查报告显示,超过九成受访消费者会有倾向性地选择注重数据安全和保护个人敏感信息的汽车品牌。中国汽车流通协会专家委员表示,随着智能汽车的不断普及,数据安全正成为影响消费者购车决策的重要因素,在数据安全和个人隐私保护方面做得更好的车企,或许能在未来的竞争中赢得优势。
面对信息安全问题,车企也正在思考保护措施。此前,长城汽车(601633)建立数据安全管理机制,明确不同场景的数据保护方案及措施等,理想汽车强化准入机制和统一账号身份管理;奇瑞汽车制定数据管理规定和数据治理的标准体系等。威马汽车CEO沈晖表示,在法律法规的大框架下,明白用户需要怎样的“电子围栏”,才能保护用户隐私、保障数据安全。
不仅是企业,对于用户信息数据安全问题,有关部门陆续出台了一系列关于车辆数据安全的政策法规标准。去年8月,工信部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》,在加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出了强化数据安全管理能力、加强网络安全保障能力等多项具体措施。今年3月,工信部印发《车联网网络安全和数据安全标准体系建设指南》,提出到2023年底,初步构建起车联网网络安全和数据安全标准体系,重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。
北京商报记者 刘洋 刘晓梦 图片来源:蔚来官方App
(刘海美 )