正在閱讀:

蔚來汽車數據泄露成謎,車主數據安全誰負責?

掃一掃下載界面新聞APP

蔚來汽車數據泄露成謎,車主數據安全誰負責?

未來,車企們在數據安全方面的“警報”必須隨時拉響。

華夏能源網 ·

圖片來源:界面新聞 范劍磊

文|華夏能源網

蔚來汽車(HK:09866)遭遇用戶數據泄露引發(fā)關注。

華夏能源網獲悉,12月20日,蔚來汽車發(fā)布相關聲明稱,2022年12月11日,蔚來汽車收到外部郵件,聲稱擁有蔚來內部數據,并以泄露數據勒索225萬美元等額比特幣(約合1570.5萬元人民幣)。

對此,蔚來表示:公司當天即成立專項小組進行調查與應對,并第一時間向有關監(jiān)管部門報告了此事件。蔚來創(chuàng)始人、董事長李斌表示:“保護好用戶信息安全是我們的責任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。

區(qū)別于燃油車,智能汽車搭載了大量的傳感器、攝像頭、智能導航系統(tǒng)、語音交互系統(tǒng),無不存在著用戶數據泄露的隱患。蔚來事件一出,在車企中敲響了警鐘,用戶數據安全問題當盡快引起重視。

蔚來汽車數據泄露

蔚來稱,經初步調查,被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。目前已被第三方違法出售。

據了解,黑客組織盜取了約2.28萬條內部員工數據、39.9萬條車主ID數據、65萬條用戶地址數據以及485萬條蔚來注冊用戶數據。非法出售的數據與勒索相同,以比特幣作為支付形式。售價為員工數據0.15比特幣、車主ID數據0.25比特幣。

華夏能源網注意到,20號晚上,還有一張疑似黑客售賣從蔚來處竊取數據的截圖在社交平臺傳播。黑客聲稱“給了蔚來兩次機會,但蔚來不愿買斷這部分數據保護車主和用戶,因此決定有償曝光?!?/p>

從銷量來看,蔚來汽車2018年到2020年全年交付量分別達11348臺、20565臺、43728臺,2021年1-7月累計交付49887臺。這些交付數據極有可能就在被泄露的數據里。

蔚來發(fā)布公告稱,在收到勒索郵件后,蔚來汽車當天即成立專項小組進行調查與應對,并第一時間向有關監(jiān)管部門報告此事件。

蔚來表示,公司已在中國就該事件發(fā)布公開聲明,其中提供了解答用戶有關數據泄露事件的專門熱線及郵件地址。同時,蔚來承諾對其因數據泄露事件給用戶造成的損失承擔責任。事件發(fā)生后,蔚來汽車對公司網絡信息安全進行了排查與強化,以避免此類事件的再次發(fā)生。

蔚來還在公告中補充道:會采取一切可能方式支持其用戶。公司持續(xù)與相關政府部門合作調查此事件,并采取必要措施控制潛在損失。公司在此重申其對保護用戶數據安全及隱私的承諾,同時對此次事件深表歉意。

此外,數據公布泄露當晚,蔚來創(chuàng)始人、董事長李斌在蔚來官方社區(qū)發(fā)文致歉。李斌表示:“保護好用戶信息安全是我們的責任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。我們會協(xié)同有關部門深入調查此次事件,對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。我們不會與不法行為妥協(xié),也請大家及時提供線索。”

蔚來首席信息安全科學家、信息安全委員會負責人盧龍則對此次泄露事件的具體安全危害作出補充說明。盧龍表示,本次事件不涉及車輛使用中產生的數據(如行車軌跡、座艙數據),也不影響車輛的駕乘或遠程控制。

誰來保障用戶數據安全?

華夏能源網注意到,遇到相同問題的車企并非只有蔚來汽車。

去年6月,大眾汽車方面曾表示,有將近330萬名客戶或潛在買家的數據遭泄露,具體信息包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。

今年5月,通用汽車也曾發(fā)布聲明稱,2022年4月11日-29日期間,部分在線客戶賬戶出現了可疑登錄,導致在未經用戶授權的情況下,客戶的獎勵積分被兌換成了禮品卡。

此外,今年10月,豐田汽車在一份聲明中表示,使用其T-connect服務的約29.6萬名客戶的個人信息可能已被泄露,包括電子郵箱地址和客戶編號等。

近年來,隨著智能網聯(lián)技術取得快速發(fā)展,關于新能源汽車安全的話題越來越受到關注。

有數據顯示,過去5年間,黑客對智能汽車攻擊的次數增長了20倍,其中近30%的攻擊涉及車輛控制。而目前,大部分的車型在信息安全防護水平方面偏低,車內相關聯(lián)網部件及控制部件防護可靠性不高,且缺失一定的安全策略,這會導致車內敏感信息泄露或被篡改,以及車輛行駛中的異常行為,還有可能危及人的生命安全。

在2022世界新能源汽車大會上,中國工程院院士李克強表示:今年上半年針對車聯(lián)網平臺的網絡惡意行為已經超過100萬次,汽車信息安全威脅問題日益嚴重。

那么,到底誰來保障用戶數據安全?

從車企來看,已經有些車企在研究保護措施。此前,長城汽車建立數據安全管理機制,明確不同場景的數據保護方案及措施等,理想汽車強化準入機制和統(tǒng)一賬號身份管理;奇瑞汽車制定數據管理規(guī)定和數據治理的標準體系等。威馬汽車CEO沈暉表示,在法律法規(guī)的大框架下,明白用戶需要怎樣的“電子圍欄”,才能保護用戶隱私、保障數據安全。

從政策層面來看,國家對智能汽車的安全問題已經有相應的立法規(guī)劃。相關部門陸續(xù)出臺了《汽車數據安全管理若干規(guī)定(試行)》、《關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》、《信息安全技術網聯(lián)汽車采集數據的安全要求》等法規(guī),旨在加強在車輛數據安全、網絡安全、功能安全和預期功能等方面的管理。

其中,今年3月,工信部在《車聯(lián)網網絡安全和數據安全標準體系建設指南》中明確提出,到2023年底,將初步構建起車聯(lián)網網絡安全和數據安全標準體系,完成50項以上急需標準的研制。到2025年,將形成較為完善的車聯(lián)網網絡安全和數據安全標準體系。

正如中國汽車流通協(xié)會專家委員表示的一樣,隨著智能汽車的不斷普及,數據安全正成為影響消費者購車決策的重要因素,在數據安全和個人隱私保護方面做得更好的車企,或許能在未來的競爭中贏得優(yōu)勢。

未來,車企們在數據安全方面的“警報”必須隨時拉響。

本文為轉載內容,授權事宜請聯(lián)系原著作權人。

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

蔚來汽車數據泄露成謎,車主數據安全誰負責?

未來,車企們在數據安全方面的“警報”必須隨時拉響。

華夏能源網 · 2022/12/22 09:12

圖片來源:界面新聞 范劍磊

文|華夏能源網

蔚來汽車(HK:09866)遭遇用戶數據泄露引發(fā)關注。

華夏能源網獲悉,12月20日,蔚來汽車發(fā)布相關聲明稱,2022年12月11日,蔚來汽車收到外部郵件,聲稱擁有蔚來內部數據,并以泄露數據勒索225萬美元等額比特幣(約合1570.5萬元人民幣)。

對此,蔚來表示:公司當天即成立專項小組進行調查與應對,并第一時間向有關監(jiān)管部門報告了此事件。蔚來創(chuàng)始人、董事長李斌表示:“保護好用戶信息安全是我們的責任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。

區(qū)別于燃油車,智能汽車搭載了大量的傳感器、攝像頭、智能導航系統(tǒng)、語音交互系統(tǒng),無不存在著用戶數據泄露的隱患。蔚來事件一出,在車企中敲響了警鐘,用戶數據安全問題當盡快引起重視。

蔚來汽車數據泄露

蔚來稱,經初步調查,被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。目前已被第三方違法出售。

據了解,黑客組織盜取了約2.28萬條內部員工數據、39.9萬條車主ID數據、65萬條用戶地址數據以及485萬條蔚來注冊用戶數據。非法出售的數據與勒索相同,以比特幣作為支付形式。售價為員工數據0.15比特幣、車主ID數據0.25比特幣。

華夏能源網注意到,20號晚上,還有一張疑似黑客售賣從蔚來處竊取數據的截圖在社交平臺傳播。黑客聲稱“給了蔚來兩次機會,但蔚來不愿買斷這部分數據保護車主和用戶,因此決定有償曝光。”

從銷量來看,蔚來汽車2018年到2020年全年交付量分別達11348臺、20565臺、43728臺,2021年1-7月累計交付49887臺。這些交付數據極有可能就在被泄露的數據里。

蔚來發(fā)布公告稱,在收到勒索郵件后,蔚來汽車當天即成立專項小組進行調查與應對,并第一時間向有關監(jiān)管部門報告此事件。

蔚來表示,公司已在中國就該事件發(fā)布公開聲明,其中提供了解答用戶有關數據泄露事件的專門熱線及郵件地址。同時,蔚來承諾對其因數據泄露事件給用戶造成的損失承擔責任。事件發(fā)生后,蔚來汽車對公司網絡信息安全進行了排查與強化,以避免此類事件的再次發(fā)生。

蔚來還在公告中補充道:會采取一切可能方式支持其用戶。公司持續(xù)與相關政府部門合作調查此事件,并采取必要措施控制潛在損失。公司在此重申其對保護用戶數據安全及隱私的承諾,同時對此次事件深表歉意。

此外,數據公布泄露當晚,蔚來創(chuàng)始人、董事長李斌在蔚來官方社區(qū)發(fā)文致歉。李斌表示:“保護好用戶信息安全是我們的責任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。我們會協(xié)同有關部門深入調查此次事件,對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。我們不會與不法行為妥協(xié),也請大家及時提供線索?!?/p>

蔚來首席信息安全科學家、信息安全委員會負責人盧龍則對此次泄露事件的具體安全危害作出補充說明。盧龍表示,本次事件不涉及車輛使用中產生的數據(如行車軌跡、座艙數據),也不影響車輛的駕乘或遠程控制。

誰來保障用戶數據安全?

華夏能源網注意到,遇到相同問題的車企并非只有蔚來汽車。

去年6月,大眾汽車方面曾表示,有將近330萬名客戶或潛在買家的數據遭泄露,具體信息包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。

今年5月,通用汽車也曾發(fā)布聲明稱,2022年4月11日-29日期間,部分在線客戶賬戶出現了可疑登錄,導致在未經用戶授權的情況下,客戶的獎勵積分被兌換成了禮品卡。

此外,今年10月,豐田汽車在一份聲明中表示,使用其T-connect服務的約29.6萬名客戶的個人信息可能已被泄露,包括電子郵箱地址和客戶編號等。

近年來,隨著智能網聯(lián)技術取得快速發(fā)展,關于新能源汽車安全的話題越來越受到關注。

有數據顯示,過去5年間,黑客對智能汽車攻擊的次數增長了20倍,其中近30%的攻擊涉及車輛控制。而目前,大部分的車型在信息安全防護水平方面偏低,車內相關聯(lián)網部件及控制部件防護可靠性不高,且缺失一定的安全策略,這會導致車內敏感信息泄露或被篡改,以及車輛行駛中的異常行為,還有可能危及人的生命安全。

在2022世界新能源汽車大會上,中國工程院院士李克強表示:今年上半年針對車聯(lián)網平臺的網絡惡意行為已經超過100萬次,汽車信息安全威脅問題日益嚴重。

那么,到底誰來保障用戶數據安全?

從車企來看,已經有些車企在研究保護措施。此前,長城汽車建立數據安全管理機制,明確不同場景的數據保護方案及措施等,理想汽車強化準入機制和統(tǒng)一賬號身份管理;奇瑞汽車制定數據管理規(guī)定和數據治理的標準體系等。威馬汽車CEO沈暉表示,在法律法規(guī)的大框架下,明白用戶需要怎樣的“電子圍欄”,才能保護用戶隱私、保障數據安全。

從政策層面來看,國家對智能汽車的安全問題已經有相應的立法規(guī)劃。相關部門陸續(xù)出臺了《汽車數據安全管理若干規(guī)定(試行)》、《關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》、《信息安全技術網聯(lián)汽車采集數據的安全要求》等法規(guī),旨在加強在車輛數據安全、網絡安全、功能安全和預期功能等方面的管理。

其中,今年3月,工信部在《車聯(lián)網網絡安全和數據安全標準體系建設指南》中明確提出,到2023年底,將初步構建起車聯(lián)網網絡安全和數據安全標準體系,完成50項以上急需標準的研制。到2025年,將形成較為完善的車聯(lián)網網絡安全和數據安全標準體系。

正如中國汽車流通協(xié)會專家委員表示的一樣,隨著智能汽車的不斷普及,數據安全正成為影響消費者購車決策的重要因素,在數據安全和個人隱私保護方面做得更好的車企,或許能在未來的競爭中贏得優(yōu)勢。

未來,車企們在數據安全方面的“警報”必須隨時拉響。

本文為轉載內容,授權事宜請聯(lián)系原著作權人。