經(jīng)濟(jì)觀察網(wǎng) 記者 王帥國(guó) 12月20日，蔚來(lái)汽車首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦?lái)官方社區(qū)發(fā)布“關(guān)于數(shù)據(jù)安全事件的聲明”。聲明顯示：12月11日，蔚來(lái)公司收到外部郵件，聲稱擁有蔚來(lái)內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬(wàn)美元（約合人民幣1566萬(wàn)元）等額比特幣。在收到勒索郵件后，蔚來(lái)汽車隨即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。12月20日，有不法人士在網(wǎng)上出售蔚來(lái)相關(guān)數(shù)據(jù)。

“我們對(duì)于此次事件對(duì)用戶造成的影響深表歉意，并鄭重承諾，對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任。”蔚來(lái)汽車同時(shí)表示，堅(jiān)決不會(huì)向網(wǎng)絡(luò)犯罪行為低頭，將協(xié)同有關(guān)執(zhí)法部門深入調(diào)查此次事件，并依法堅(jiān)決打擊相關(guān)的數(shù)據(jù)竊取、買賣行為。不過(guò)，對(duì)于如何彌補(bǔ)用戶損失，蔚來(lái)汽車尚未公布更詳細(xì)的方案。

據(jù)了解，事件發(fā)生后，蔚來(lái)汽車對(duì)自身網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化，以避免此類事件的再次發(fā)生。對(duì)于該事件的更多信息，經(jīng)濟(jì)觀察網(wǎng)向蔚來(lái)汽車一位相關(guān)負(fù)責(zé)人進(jìn)行問(wèn)詢，但截至發(fā)稿沒(méi)有得到回應(yīng)。

這一數(shù)據(jù)泄露事件再次為車企數(shù)據(jù)安全保護(hù)敲響了警鐘。實(shí)際上，最近幾年，隨著網(wǎng)絡(luò)技術(shù)在汽車與車企生產(chǎn)、銷售中的應(yīng)用越來(lái)越廣泛，其在給相關(guān)企業(yè)帶來(lái)便利與效率的同時(shí)，也產(chǎn)生了諸如此次發(fā)生的數(shù)據(jù)泄露等新問(wèn)題。

在蔚來(lái)汽車之前，全球汽車巨頭豐田、大眾以及豪華車企沃爾沃等都曾遇到過(guò)類似問(wèn)題。今年10月初，豐田汽車曾對(duì)外表示，在其T-Connect服務(wù)中，約29.6萬(wàn)條客戶信息可能被泄露，受影響的客戶均為2017年7月以來(lái)使用電子郵件地址注冊(cè)該服務(wù)網(wǎng)站的個(gè)人用戶。

據(jù)悉，T-Connect是豐田于2014年開(kāi)發(fā)的一種通過(guò)網(wǎng)絡(luò)連接車輛的遠(yuǎn)程通信服務(wù)。經(jīng)豐田汽車初步確認(rèn)，本次疑似被泄露的信息主要包括電子郵件地址和客戶號(hào)碼等；而其他敏感個(gè)人信息，例如姓名、電話號(hào)碼和信用卡信息等均未受到影響。

2021年6月，大眾汽車集團(tuán)宣稱，330萬(wàn)名客戶的數(shù)據(jù)遭泄露。泄露發(fā)生的原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上。

據(jù)報(bào)道，泄露的數(shù)據(jù)包含相關(guān)客戶和潛在買家的姓名、地址以及電話號(hào)碼等個(gè)人信息。與此同時(shí)，還有9萬(wàn)名美國(guó)和加拿大的客戶“更機(jī)密”的數(shù)據(jù)被泄露，其中包括獲得貸款資格的信息以及社會(huì)保障號(hào)碼等。

2021年12月，沃爾沃汽車運(yùn)營(yíng)的研發(fā)數(shù)據(jù)也遭遇黑客入侵。沃爾沃表示：“在入侵期間公司的有限數(shù)量的研發(fā)財(cái)產(chǎn)被盜。”并警告稱，此次黑客攻擊“可能對(duì)公司的運(yùn)營(yíng)產(chǎn)生影響”，導(dǎo)致其在斯德哥爾摩的股價(jià)下跌3.5%。沃爾沃已通知有關(guān)部門并聘請(qǐng)第三方專家對(duì)事件進(jìn)行調(diào)查。

在2021年9月舉辦的2021世界智能網(wǎng)聯(lián)汽車大會(huì)上，360集團(tuán)創(chuàng)始人周鴻祎曾指出，由于軟件定義汽車，汽車的網(wǎng)絡(luò)安全與物理安全變得密不可分，直接威脅到人身安全。尤其在當(dāng)前網(wǎng)絡(luò)戰(zhàn)愈演愈烈，網(wǎng)絡(luò)安全重大事件頻發(fā)，攻擊手段層出不窮，網(wǎng)絡(luò)威脅不斷升級(jí)的情況下，智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全問(wèn)題的解決更加迫切。從2016年到2020年，全球汽車網(wǎng)絡(luò)安全事件數(shù)量增長(zhǎng)近10倍。

基于此，周鴻祎建議，汽車行業(yè)要打造一套以安全大腦為核心的智能網(wǎng)聯(lián)汽車行業(yè)態(tài)勢(shì)感知體系，建立汽車安全監(jiān)管長(zhǎng)效機(jī)制，不僅要確保上路的智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài)，也要保證汽車制造商以及產(chǎn)業(yè)鏈企業(yè)自身的數(shù)字安全。

在相關(guān)企業(yè)之外，其他如中汽協(xié)等相關(guān)行業(yè)機(jī)構(gòu)人士也紛紛呼吁車企加強(qiáng)自身網(wǎng)絡(luò)安全能力建設(shè)。今年3月，中汽協(xié)發(fā)布《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評(píng)估指南(征求意見(jiàn)稿)》，文件適用于智能網(wǎng)聯(lián)汽車相關(guān)組織自行開(kāi)展數(shù)據(jù)安全評(píng)估工作，也可為主管部門、第三方測(cè)評(píng)機(jī)構(gòu)等組織開(kāi)展智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全檢查、評(píng)估、監(jiān)督等工作提供參考。目前，行業(yè)也同時(shí)在呼吁國(guó)家政府部門及時(shí)出臺(tái)相關(guān)法律，維護(hù)消費(fèi)者合法權(quán)利。