經(jīng)濟(jì)觀察網(wǎng) 記者 王帥國(guó) 12月20日,蔚來(lái)汽車首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦?lái)官方社區(qū)發(fā)布“關(guān)于數(shù)據(jù)安全事件的聲明”。聲明顯示:12月11日,蔚來(lái)公司收到外部郵件,聲稱擁有蔚來(lái)內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬(wàn)美元(約合人民幣1566萬(wàn)元)等額比特幣。在收到勒索郵件后,蔚來(lái)汽車隨即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì),并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件。經(jīng)初步調(diào)查,被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。12月20日,有不法人士在網(wǎng)上出售蔚來(lái)相關(guān)數(shù)據(jù)。
“我們對(duì)于此次事件對(duì)用戶造成的影響深表歉意,并鄭重承諾,對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任。”蔚來(lái)汽車同時(shí)表示,堅(jiān)決不會(huì)向網(wǎng)絡(luò)犯罪行為低頭,將協(xié)同有關(guān)執(zhí)法部門深入調(diào)查此次事件,并依法堅(jiān)決打擊相關(guān)的數(shù)據(jù)竊取、買賣行為。不過(guò),對(duì)于如何彌補(bǔ)用戶損失,蔚來(lái)汽車尚未公布更詳細(xì)的方案。
據(jù)了解,事件發(fā)生后,蔚來(lái)汽車對(duì)自身網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化,以避免此類事件的再次發(fā)生。對(duì)于該事件的更多信息,經(jīng)濟(jì)觀察網(wǎng)向蔚來(lái)汽車一位相關(guān)負(fù)責(zé)人進(jìn)行問(wèn)詢,但截至發(fā)稿沒(méi)有得到回應(yīng)。
這一數(shù)據(jù)泄露事件再次為車企數(shù)據(jù)安全保護(hù)敲響了警鐘。實(shí)際上,最近幾年,隨著網(wǎng)絡(luò)技術(shù)在汽車與車企生產(chǎn)、銷售中的應(yīng)用越來(lái)越廣泛,其在給相關(guān)企業(yè)帶來(lái)便利與效率的同時(shí),也產(chǎn)生了諸如此次發(fā)生的數(shù)據(jù)泄露等新問(wèn)題。
在蔚來(lái)汽車之前,全球汽車巨頭豐田、大眾以及豪華車企沃爾沃等都曾遇到過(guò)類似問(wèn)題。今年10月初,豐田汽車曾對(duì)外表示,在其T-Connect服務(wù)中,約29.6萬(wàn)條客戶信息可能被泄露,受影響的客戶均為2017年7月以來(lái)使用電子郵件地址注冊(cè)該服務(wù)網(wǎng)站的個(gè)人用戶。
據(jù)悉,T-Connect是豐田于2014年開(kāi)發(fā)的一種通過(guò)網(wǎng)絡(luò)連接車輛的遠(yuǎn)程通信服務(wù)。經(jīng)豐田汽車初步確認(rèn),本次疑似被泄露的信息主要包括電子郵件地址和客戶號(hào)碼等;而其他敏感個(gè)人信息,例如姓名、電話號(hào)碼和信用卡信息等均未受到影響。
2021年6月,大眾汽車集團(tuán)宣稱,330萬(wàn)名客戶的數(shù)據(jù)遭泄露。泄露發(fā)生的原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上。
據(jù)報(bào)道,泄露的數(shù)據(jù)包含相關(guān)客戶和潛在買家的姓名、地址以及電話號(hào)碼等個(gè)人信息。與此同時(shí),還有9萬(wàn)名美國(guó)和加拿大的客戶“更機(jī)密”的數(shù)據(jù)被泄露,其中包括獲得貸款資格的信息以及社會(huì)保障號(hào)碼等。
2021年12月,沃爾沃汽車運(yùn)營(yíng)的研發(fā)數(shù)據(jù)也遭遇黑客入侵。沃爾沃表示:“在入侵期間公司的有限數(shù)量的研發(fā)財(cái)產(chǎn)被盜。”并警告稱,此次黑客攻擊“可能對(duì)公司的運(yùn)營(yíng)產(chǎn)生影響”,導(dǎo)致其在斯德哥爾摩的股價(jià)下跌3.5%。沃爾沃已通知有關(guān)部門并聘請(qǐng)第三方專家對(duì)事件進(jìn)行調(diào)查。
在2021年9月舉辦的2021世界智能網(wǎng)聯(lián)汽車大會(huì)上,360集團(tuán)創(chuàng)始人周鴻祎曾指出,由于軟件定義汽車,汽車的網(wǎng)絡(luò)安全與物理安全變得密不可分,直接威脅到人身安全。尤其在當(dāng)前網(wǎng)絡(luò)戰(zhàn)愈演愈烈,網(wǎng)絡(luò)安全重大事件頻發(fā),攻擊手段層出不窮,網(wǎng)絡(luò)威脅不斷升級(jí)的情況下,智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全問(wèn)題的解決更加迫切。從2016年到2020年,全球汽車網(wǎng)絡(luò)安全事件數(shù)量增長(zhǎng)近10倍。
基于此,周鴻祎建議,汽車行業(yè)要打造一套以安全大腦為核心的智能網(wǎng)聯(lián)汽車行業(yè)態(tài)勢(shì)感知體系,建立汽車安全監(jiān)管長(zhǎng)效機(jī)制,不僅要確保上路的智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài),也要保證汽車制造商以及產(chǎn)業(yè)鏈企業(yè)自身的數(shù)字安全。
在相關(guān)企業(yè)之外,其他如中汽協(xié)等相關(guān)行業(yè)機(jī)構(gòu)人士也紛紛呼吁車企加強(qiáng)自身網(wǎng)絡(luò)安全能力建設(shè)。今年3月,中汽協(xié)發(fā)布《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評(píng)估指南(征求意見(jiàn)稿)》,文件適用于智能網(wǎng)聯(lián)汽車相關(guān)組織自行開(kāi)展數(shù)據(jù)安全評(píng)估工作,也可為主管部門、第三方測(cè)評(píng)機(jī)構(gòu)等組織開(kāi)展智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全檢查、評(píng)估、監(jiān)督等工作提供參考。目前,行業(yè)也同時(shí)在呼吁國(guó)家政府部門及時(shí)出臺(tái)相關(guān)法律,維護(hù)消費(fèi)者合法權(quán)利。
京公網(wǎng)安備 11010802028547號(hào)