經(jīng)濟觀察網(wǎng) 記者 王帥國 12月20日,蔚來汽車首席信息安全科學(xué)家、信息安全委員會負責(zé)人盧龍在蔚來官方社區(qū)發(fā)布“關(guān)于數(shù)據(jù)安全事件的聲明”。聲明顯示:12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬美元(約合人民幣1566萬元)等額比特幣。在收到勒索郵件后,蔚來汽車隨即成立專項小組進行調(diào)查與應(yīng)對,并第一時間向有關(guān)監(jiān)管部門報告此事件。經(jīng)初步調(diào)查,被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。12月20日,有不法人士在網(wǎng)上出售蔚來相關(guān)數(shù)據(jù)。
“我們對于此次事件對用戶造成的影響深表歉意,并鄭重承諾,對因本次事件給用戶造成的損失承擔(dān)責(zé)任。”蔚來汽車同時表示,堅決不會向網(wǎng)絡(luò)犯罪行為低頭,將協(xié)同有關(guān)執(zhí)法部門深入調(diào)查此次事件,并依法堅決打擊相關(guān)的數(shù)據(jù)竊取、買賣行為。不過,對于如何彌補用戶損失,蔚來汽車尚未公布更詳細的方案。
據(jù)了解,事件發(fā)生后,蔚來汽車對自身網(wǎng)絡(luò)信息安全進行了排查與強化,以避免此類事件的再次發(fā)生。對于該事件的更多信息,經(jīng)濟觀察網(wǎng)向蔚來汽車一位相關(guān)負責(zé)人進行問詢,但截至發(fā)稿沒有得到回應(yīng)。
這一數(shù)據(jù)泄露事件再次為車企數(shù)據(jù)安全保護敲響了警鐘。實際上,最近幾年,隨著網(wǎng)絡(luò)技術(shù)在汽車與車企生產(chǎn)、銷售中的應(yīng)用越來越廣泛,其在給相關(guān)企業(yè)帶來便利與效率的同時,也產(chǎn)生了諸如此次發(fā)生的數(shù)據(jù)泄露等新問題。
在蔚來汽車之前,全球汽車巨頭豐田、大眾以及豪華車企沃爾沃等都曾遇到過類似問題。今年10月初,豐田汽車曾對外表示,在其T-Connect服務(wù)中,約29.6萬條客戶信息可能被泄露,受影響的客戶均為2017年7月以來使用電子郵件地址注冊該服務(wù)網(wǎng)站的個人用戶。
據(jù)悉,T-Connect是豐田于2014年開發(fā)的一種通過網(wǎng)絡(luò)連接車輛的遠程通信服務(wù)。經(jīng)豐田汽車初步確認,本次疑似被泄露的信息主要包括電子郵件地址和客戶號碼等;而其他敏感個人信息,例如姓名、電話號碼和信用卡信息等均未受到影響。
2021年6月,大眾汽車集團宣稱,330萬名客戶的數(shù)據(jù)遭泄露。泄露發(fā)生的原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上。
據(jù)報道,泄露的數(shù)據(jù)包含相關(guān)客戶和潛在買家的姓名、地址以及電話號碼等個人信息。與此同時,還有9萬名美國和加拿大的客戶“更機密”的數(shù)據(jù)被泄露,其中包括獲得貸款資格的信息以及社會保障號碼等。
2021年12月,沃爾沃汽車運營的研發(fā)數(shù)據(jù)也遭遇黑客入侵。沃爾沃表示:“在入侵期間公司的有限數(shù)量的研發(fā)財產(chǎn)被盜。”并警告稱,此次黑客攻擊“可能對公司的運營產(chǎn)生影響”,導(dǎo)致其在斯德哥爾摩的股價下跌3.5%。沃爾沃已通知有關(guān)部門并聘請第三方專家對事件進行調(diào)查。
在2021年9月舉辦的2021世界智能網(wǎng)聯(lián)汽車大會上,360集團創(chuàng)始人周鴻祎曾指出,由于軟件定義汽車,汽車的網(wǎng)絡(luò)安全與物理安全變得密不可分,直接威脅到人身安全。尤其在當(dāng)前網(wǎng)絡(luò)戰(zhàn)愈演愈烈,網(wǎng)絡(luò)安全重大事件頻發(fā),攻擊手段層出不窮,網(wǎng)絡(luò)威脅不斷升級的情況下,智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全問題的解決更加迫切。從2016年到2020年,全球汽車網(wǎng)絡(luò)安全事件數(shù)量增長近10倍。
基于此,周鴻祎建議,汽車行業(yè)要打造一套以安全大腦為核心的智能網(wǎng)聯(lián)汽車行業(yè)態(tài)勢感知體系,建立汽車安全監(jiān)管長效機制,不僅要確保上路的智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài),也要保證汽車制造商以及產(chǎn)業(yè)鏈企業(yè)自身的數(shù)字安全。
在相關(guān)企業(yè)之外,其他如中汽協(xié)等相關(guān)行業(yè)機構(gòu)人士也紛紛呼吁車企加強自身網(wǎng)絡(luò)安全能力建設(shè)。今年3月,中汽協(xié)發(fā)布《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評估指南(征求意見稿)》,文件適用于智能網(wǎng)聯(lián)汽車相關(guān)組織自行開展數(shù)據(jù)安全評估工作,也可為主管部門、第三方測評機構(gòu)等組織開展智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全檢查、評估、監(jiān)督等工作提供參考。目前,行業(yè)也同時在呼吁國家政府部門及時出臺相關(guān)法律,維護消費者合法權(quán)利。
京公網(wǎng)安備 11010802028547號