業(yè)內(nèi)人士認(rèn)為，汽車數(shù)據(jù)安全警鐘再次敲響，各方需高度重視，加速完善汽車數(shù)據(jù)安全建設(shè)。

蔚來(lái)首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍近日在蔚來(lái)官方社區(qū)發(fā)布聲明稱，該公司收到外部郵件聲稱擁有蔚來(lái)內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬(wàn)美元等額比特幣。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。蔚來(lái)創(chuàng)始人李斌隨后表示：“會(huì)對(duì)此次事件給用戶帶來(lái)的損失承擔(dān)責(zé)任。將協(xié)同有關(guān)部門深入調(diào)查此次事件，對(duì)竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底?！?/p>據(jù)了解，本次事件為國(guó)內(nèi)新能源車企中一次規(guī)模較大的數(shù)據(jù)泄露事件，由此引發(fā)多方關(guān)注。業(yè)內(nèi)人士認(rèn)為，汽車數(shù)據(jù)安全警鐘再次敲響，各方需高度重視，加速完善汽車數(shù)據(jù)安全建設(shè)。

信息被明碼標(biāo)價(jià)

2022年12月20日，有不法人士公開(kāi)宣稱破解蔚來(lái)大量數(shù)據(jù)，并給了蔚來(lái)兩次機(jī)會(huì)買斷這部分?jǐn)?shù)據(jù)以保護(hù)車主和用戶，遭拒后決定將數(shù)據(jù)有償曝光。

據(jù)了解，蔚來(lái)本次被泄露的數(shù)據(jù)均被明碼標(biāo)價(jià)：蔚來(lái)內(nèi)部員工數(shù)據(jù)22800條，包含總裁到一線員工，每條售價(jià)0.15比特幣；車主用戶身份信息399000條，每條售價(jià)0.25比特幣；用戶地址信息650000條，每條售價(jià)0.15比特幣；蔚來(lái)注冊(cè)用戶數(shù)據(jù)4860000條，每條售價(jià)0.15比特幣……

記者查閱蔚來(lái)官網(wǎng)得知，在進(jìn)行車輛訂購(gòu)時(shí)，蔚來(lái)會(huì)收集購(gòu)買人姓名、手機(jī)號(hào)碼、有效證件號(hào)碼、上牌城市、交付中心、車型及車輛配置信息、價(jià)款及支付信息。事件發(fā)生后，不少蔚來(lái)車主感到不安，要求蔚來(lái)公布數(shù)據(jù)泄露具體內(nèi)容、相應(yīng)風(fēng)險(xiǎn)、補(bǔ)償方案等。例如，有蔚來(lái)車主質(zhì)疑，蔚來(lái)提到的承擔(dān)給用戶帶來(lái)的損失是相對(duì)模棱兩可的說(shuō)法?！皳p失本來(lái)就是無(wú)法判斷的，自然也沒(méi)辦法去計(jì)算賠償?！?/p>有數(shù)據(jù)顯示，一輛智能網(wǎng)聯(lián)汽車每天會(huì)產(chǎn)生大約10TB的數(shù)據(jù)。2021年，國(guó)家網(wǎng)信辦等部門聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》中對(duì)汽車數(shù)據(jù)進(jìn)行了范圍界定，汽車數(shù)據(jù)包括汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過(guò)程中涉及的個(gè)人信息數(shù)據(jù)和其他重要數(shù)據(jù)。

不過(guò)，盧龍表示，本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)，如行車軌跡、座艙數(shù)據(jù)，也不影響車輛的駕乘或遠(yuǎn)程控制。同時(shí)，事件發(fā)生后，蔚來(lái)對(duì)公司網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化，以避免此類事件的再次發(fā)生。截至記者發(fā)稿，蔚來(lái)此次數(shù)據(jù)泄露的原因和影響范圍還在進(jìn)一步調(diào)查中。

數(shù)據(jù)安全問(wèn)題多發(fā)

智能電動(dòng)汽車的快速發(fā)展和普及，給車企和行業(yè)車輛數(shù)據(jù)安全建設(shè)提出了更高的要求，在初期未被重視的數(shù)據(jù)安全問(wèn)題逐漸浮出水面。有數(shù)據(jù)顯示，僅2022年上半年，針對(duì)車聯(lián)網(wǎng)平臺(tái)的惡意網(wǎng)絡(luò)攻擊行為超過(guò)100萬(wàn)次，較2020年同期增長(zhǎng)超過(guò)80%。

“智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問(wèn)題凸顯的原因在于，智能網(wǎng)聯(lián)汽車發(fā)展速度較快，汽車采集環(huán)境的數(shù)據(jù)和車內(nèi)信息數(shù)據(jù)大幅增長(zhǎng)?！背寺?lián)會(huì)秘書長(zhǎng)崔東樹(shù)表示，不同于智能手機(jī)，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全涉及問(wèn)題更多、更為敏感。

事實(shí)上，數(shù)據(jù)泄露事件并非在汽車行業(yè)內(nèi)首次發(fā)生，近年來(lái)，大眾、通用、豐田等知名車企均遭遇過(guò)數(shù)據(jù)泄露事件。

2021年6月，大眾汽車表示有330萬(wàn)名客戶的數(shù)據(jù)遭泄露，原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上，數(shù)據(jù)包括客戶和潛在買家的姓名、地址以及電話號(hào)碼等個(gè)人信息。2022年5月，通用汽車表示，其注意到2022年4月11日至29日期間，部分在線客戶賬戶出現(xiàn)了可疑登錄，導(dǎo)致在未經(jīng)用戶授權(quán)的情況下客戶的獎(jiǎng)勵(lì)積分被兌換成禮品卡。據(jù)了解，黑客通過(guò)在線移動(dòng)應(yīng)用程序獲取了部分客戶的個(gè)人信息包括姓名、郵箱地址、郵寄地址等。2022年10月，豐田汽車表示，使用其T-Connect服務(wù)的約29.6萬(wàn)條電子郵件地址、客戶電話號(hào)碼等客戶信息可能被泄露，受影響的客戶為自2017年7月以來(lái)使用電子郵件地址注冊(cè)該服務(wù)網(wǎng)站的個(gè)人用戶。

安全體系正逐步建立

通常情況下，車主無(wú)法較快察覺(jué)出汽車數(shù)據(jù)的泄露。同時(shí)，針對(duì)汽車數(shù)據(jù)安全問(wèn)題一直以來(lái)較難準(zhǔn)確定責(zé)。業(yè)內(nèi)人士指出，雖然目前此類事件難以根治，但車企對(duì)于數(shù)據(jù)泄露事件要勇于承擔(dān)責(zé)任，并且要及時(shí)告知車主。數(shù)據(jù)泄露事件發(fā)生后，李斌就強(qiáng)調(diào)，蔚來(lái)會(huì)承擔(dān)用戶損失，并呼吁行業(yè)不要向數(shù)據(jù)買賣者妥協(xié)。

事實(shí)上，汽車數(shù)據(jù)安全既會(huì)涉及到個(gè)人隱私，還會(huì)涉及到國(guó)家安全。針對(duì)新能源汽車數(shù)據(jù)安全管理問(wèn)題，國(guó)家相繼出臺(tái)了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》等法規(guī)。不過(guò)，現(xiàn)階段我國(guó)新能源汽車數(shù)據(jù)安全法規(guī)建設(shè)尚處于起步階段，在相關(guān)法律法規(guī)制定、具體執(zhí)行等方面仍需進(jìn)一步細(xì)化。

天風(fēng)證券分析師繆欣君指出，考慮到現(xiàn)階段車端、路端、網(wǎng)絡(luò)端的安全保護(hù)基礎(chǔ)較為薄弱，車聯(lián)網(wǎng)安全市場(chǎng)為純?cè)隽渴袌?chǎng)。

2022年3月，工信部印發(fā)的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》明確，到2023年底，將初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系，完成50項(xiàng)以上急需標(biāo)準(zhǔn)的制訂。到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。

文 | 本報(bào)實(shí)習(xí)記者 楊梓

End

見(jiàn)習(xí)編輯 | 李澤民