發(fā)生在2022 NIO Day 數(shù)日前的用戶信息泄露事件,像一個蒙面刺客在暗影中刺出一劍�,直指蔚來汽車(9866.HK)最敏感而薄弱的部分�����。
【資料圖】
智能化的未來如果是以數(shù)據(jù)安全為代價�,蔚來車主還愿意承受嗎��?當(dāng)你買了一輛新能源汽車后�����,你的身份證���、用戶地址��,甚至親密關(guān)系��、貸款數(shù)據(jù)都被壞人竊取�,并且拿到網(wǎng)上販賣����?
蔚來的12萬車主,都有可能面臨著這樣的風(fēng)險���。
日前����,蔚來汽車就用戶數(shù)據(jù)遭竊取發(fā)表致歉聲明�,證實了此前用戶數(shù)據(jù)泄露的傳聞。聲明顯示����,遭竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。
在數(shù)據(jù)安全領(lǐng)域有一定影響力的360公司的董事長周鴻祎�,近期在其快手號上表示,竊取用戶信息進(jìn)行勒索�,已大行其道,甚至:
成為了國際上的“一種商業(yè)模式”��。
12月25日�����,蔚來董事長李斌表示,2023年��,銷量目標(biāo)是超過雷克薩斯燃油車銷量����,即銷量將達(dá)到19萬-23萬輛。
那么����,這20萬左右的車主,會不會再次面臨個人信息泄密呢���?
2023年將進(jìn)入智能化的下半場���,涉及到的用戶數(shù)據(jù)將會更多。甚至于�,新能源汽車之所以能夠?qū)崿F(xiàn)智能化,源自于用戶讓渡了大量的個人數(shù)據(jù)�。
一直以來,車主的數(shù)據(jù)都被新能源車企視為其重要的財富����。那么,車企�����,乃至行業(yè)該如何確保車主的數(shù)據(jù)不會泄露?
或涉12萬蔚來車主
12月25日�,在蔚來媒體交流會上����,蔚來創(chuàng)始人李斌再次談及數(shù)據(jù)泄露事件時表示,蔚來“堅決不妥協(xié)”�����。而此前12月20日�����,蔚來已就用戶數(shù)據(jù)遭竊取發(fā)表致歉聲明����。
蔚來集團(tuán)發(fā)布公告回應(yīng)
此前一張流傳于網(wǎng)絡(luò)的圖片就已經(jīng)顯示,有人“破解了蔚來大量數(shù)據(jù)”�,且公開出售,以比特幣結(jié)算��。
據(jù)這張圖片��,所售數(shù)據(jù)包括蔚來員工數(shù)據(jù)、訂單數(shù)據(jù)�����、車主身份證����、用戶地址,另外�,車主親密關(guān)系、貸款數(shù)據(jù)等信息也可以出售�。
這些信息不僅涉及蔚來公司的機密,也涉及蔚來車主的隱私�。
當(dāng)時,這些敏感的隱私信息�����,已被一一明碼標(biāo)價��。如2.28萬條員工數(shù)據(jù)��,標(biāo)價0.15比特幣��,3.99萬條車主用戶身份證數(shù)據(jù),標(biāo)價0.25比特幣�;而全部數(shù)據(jù)打包出售,價格僅僅為:1比特幣���。
網(wǎng)絡(luò)流傳圖片
這些遭竊取數(shù)據(jù)���,經(jīng)蔚來初步調(diào)查,主要為2021年8月之前蔚來的部分用戶基本信息和車輛銷售信息�。
那么�����,哪些蔚來車主信息可能已被竊取呢��?
公開資料顯示��,在2021年的8月之前�����,即2021年1-7月�,蔚來累計交付了49887臺汽車;
2020年全年����,交付量達(dá)43728臺�����;
2019年全年�,交付量達(dá)20565臺���;
2018年全年���,交付量達(dá)11348臺,共計125528臺�。
即,此次用戶數(shù)據(jù)泄密�,或涉及12萬左右蔚來車主。
據(jù)財聯(lián)社�,針對廣大可能信息已經(jīng)泄露了的蔚來車主,蔚來客服表示��,如近期遇到涉及蔚來的陌生來電��,需小心謹(jǐn)慎��。
蔚來也因此次數(shù)據(jù)泄密����,遭到勒索���。
12月11日,蔚來收到外部郵件���,顯示遭到勒索金額為225萬美元等額比特幣����。蔚來并沒有透露是否交了勒索金��,但表示���,收到勒索郵件后,當(dāng)天即成立專項小組進(jìn)行調(diào)查與應(yīng)對���,并第一時間向有關(guān)部門報告����。
在數(shù)據(jù)安全領(lǐng)域有一定影響力的360公司的董事長周鴻祎近期表示�,目前,此類勒索組織已大行其道��。
一些重要單位遭到勒索之后,國內(nèi)的勒索金額大概平均在500萬人民幣到1000萬人民幣�,國外的勒索金額是在500萬美金到1000萬美金。周鴻祎表示:“它已經(jīng)變成了一種商業(yè)模式”�。
360車聯(lián)網(wǎng)安全首席科學(xué)家明亮也指出,現(xiàn)在網(wǎng)絡(luò)空間面對的不再是“小蟊賊”�����,而是“大玩家”�,有“高級持續(xù)性威脅、勒索軟件攻擊”特征��。
針對用戶數(shù)據(jù)泄露一事�,蔚來汽車客服人員表示,不會對廣大車主做出主動賠償�����,但“對因本次事件給用戶造成的損失承擔(dān)責(zé)任”�。
目前已有不少自媒體質(zhì)疑,車主����、用戶該如何向蔚來證明遭遇了損失?尋求蔚來賠償?shù)某绦驎粫軓?fù)雜�����?
12月25日,蔚來董事長李斌表示�,2023年,銷量目標(biāo)是超過雷克薩斯燃油車銷量�����,即銷量將達(dá)到19萬-23萬輛����。這20萬左右的車主,會不會再次面臨個人信息的泄密呢?
智能汽車更易信息泄露
明亮表示�����,近三年����,汽車網(wǎng)絡(luò)攻擊事件快速增加�����。其實�,不止蔚來��,國內(nèi)的很多車企都遭受國數(shù)據(jù)泄露和勒索��。
2021年6月���,大眾汽車曾表示,有將近330萬名客戶或潛在買家的數(shù)據(jù)遭泄露����。具體信息包括姓名、地址�、手機號碼、郵件以及部分駕照號碼�、車牌號碼、貸款號碼等����。
2021年12月,沃爾沃汽車運營的研發(fā)數(shù)據(jù)遭黑客入侵��。當(dāng)時�����,沃爾沃稱�,公司有限數(shù)量的研發(fā)財產(chǎn)被盜���,并稱 “可能對公司的運營產(chǎn)生影響”。
2022年5月����,通用汽車發(fā)布聲明稱,2022年4月11日-29日期間��,部分在線客戶賬戶出現(xiàn)了可疑登錄��,導(dǎo)致在未經(jīng)用戶授權(quán)的情況下�,客戶的獎勵積分被兌換成了禮品卡。
2022年10月���,豐田汽車在一份聲明中表示����,使用T-connect服務(wù)的約29.6萬名客戶的個人信息可能已被泄露����。而且��,此前的2022年2月���,豐田汽車就遭到網(wǎng)絡(luò)攻擊��,導(dǎo)致其日本工廠全面停產(chǎn)��。
另外�,車企有關(guān)車主、用戶信息被竊取后����,一般都會面臨巨額勒索。2021年2月���,起亞汽車遭到勒索軟件攻擊���,贖金達(dá)2億元。
蓋世汽車研究院的報告顯示��,幾乎所有主流車企�,都遭受過網(wǎng)絡(luò)安全影響,數(shù)據(jù)安全是重點�����。
相較于普通汽車�����,智能汽車的信息安全形勢更為嚴(yán)峻。
其一�����、智能汽車之所以能夠?qū)崿F(xiàn)“智能化”�����,源于用戶讓渡了大量個人數(shù)據(jù)�����。這些數(shù)據(jù)不僅包括車輛的基本信息�����,還包括車輛的位置��,乃至車內(nèi)空間的視頻和音頻等�。
其二、汽車智能化是“軟件決定汽車”��,其中的軟件代碼十分多,如高階自動駕駛汽車的軟件代碼量將達(dá)到3億-5億行�,而業(yè)內(nèi)的“規(guī)律”是���,每百萬行代碼缺陷或漏洞數(shù)量在600個左右��,這意味著���,代碼眾多的智能汽車容易被攻擊的漏洞十分多。
其三�、車聯(lián)網(wǎng)中,智能汽車受外界的網(wǎng)絡(luò)攻擊入口也將增多����。這些攻擊的入口包括無鑰匙進(jìn)入、車內(nèi)網(wǎng)絡(luò)�����、USB卡槽����、OBD和傳感器等近場攻擊,也包括通過wifi��、4G/5G網(wǎng)絡(luò)等中程攻擊,還包括主機廠�����、運營商等云端遠(yuǎn)程攻擊���。
縱觀過去10年����,汽車網(wǎng)絡(luò)安全事件頻發(fā)��,據(jù)Upstream Security統(tǒng)計���,截止目前�����,汽車網(wǎng)絡(luò)安全攻擊事件已接近千起��。
在近千起事件中��,數(shù)據(jù)/隱私泄露占比最高�,為39.9%���。另外���,汽車被盜/侵入占比27.9%��、控制車輛系統(tǒng)占比24.2%,服務(wù)中斷占比18.2%���。
你還買智能汽車嗎��?
智能汽車的數(shù)據(jù)安全方面���,不僅包括個人信息易泄露之外,還涉及到行車等其他方面的安全���。
你買了一臺智能汽車��,看似這臺汽車歸你所有��,但是�����,黑客只需一臺筆記本電腦�,就可能解鎖或啟動你的汽車,能夠做到遠(yuǎn)程按喇叭���,甚至在行車途中突然遠(yuǎn)程剎車。
這是福布斯雜志12月21日引用網(wǎng)絡(luò)安全研究人員警告時的報道�����,當(dāng)時�����,網(wǎng)絡(luò)人員主要針對的是本田和日產(chǎn)車主�。
目前的車聯(lián)網(wǎng),使得網(wǎng)絡(luò)黑客很容易找到漏洞�,攻入車輛內(nèi)部,繼而控制車輛行駛���,給行車安全帶來危險����。
另外��,智能汽車上大量的視覺���、激光雷達(dá)�����、毫米波雷達(dá)等傳感器在行駛過程中��,會不斷掃描路面和周圍交通環(huán)境��,獲取大量地理信息���,這就涉及更高層次的安全問題了。
據(jù)傳���,不少國內(nèi)公職人員以及在特殊部門工作人員�����,是不允許購買特斯拉智能汽車的�。即使購買了��,也不能隨便開到他們單位內(nèi)��,這就是基于安全考慮�����。
有時候,智能汽車個人信息容易泄露的特點���,也能起到正面的作用��。
美國移民和邊境管理人員2022年關(guān)注重點���,就是汽車黑客工具。通過黑客手段��,可以從汽車上收集潛在證據(jù)���,這比從智能手機上獲得的更多����,這大大增加他們管理工作的便利性��。
從如今數(shù)據(jù)安全保護(hù)的嚴(yán)峻性方面來看����,智能汽車主機廠、行業(yè)管理部門�����,都要快速行動起來。
首先����,主機廠要強化數(shù)據(jù)安全管理,在數(shù)據(jù)的采集��、傳輸�����、存儲�、使用等過程中�����,要從從技術(shù)上保證這些數(shù)據(jù)的安全���;另外�,主機廠不能僅僅將這些數(shù)據(jù)僅僅視為自身的“富礦”���,而是要重視這些數(shù)據(jù)的保護(hù)���,在使用中要合理合法合規(guī)�。
其次���,作為智能汽車行業(yè)��,也要迅速建立起安全監(jiān)測機制����,把政���、產(chǎn)���、學(xué)、研連接起來��,共同構(gòu)建數(shù)據(jù)安全監(jiān)測能力��,確保數(shù)據(jù)泄露隱患在萌芽狀態(tài)時就被預(yù)警����。這不僅利于行業(yè)發(fā)展,對主機廠也很有必要,能確保主機廠在車輛發(fā)生風(fēng)險時能及時知曉�����。
總之���,智能化是汽車產(chǎn)業(yè)發(fā)展的重要趨勢���,而數(shù)據(jù)是實現(xiàn)智能化的基石。保護(hù)數(shù)據(jù)安全�,不能阻礙技術(shù)創(chuàng)新。要平衡好技術(shù)創(chuàng)新與數(shù)據(jù)安全的關(guān)系��,確保技術(shù)不斷創(chuàng)新����,最終用技術(shù)的手段解決好智能汽車的數(shù)據(jù)泄露問題。
關(guān)鍵詞:
綠色車輛
新能源汽車市場
蔚來333電動方程式車隊
營業(yè)執(zhí)照公示信息