蔚來汽車用戶數據在網上被第三方違法出售？并因此勒索225萬美元？此事一經曝出，在行業內瞬間炸鍋?？磥?，新能源車企業績還沒有轉正，又要面對一項全新挑戰了——數據泄密。

1

蔚來汽車數據泄露

12月20日，蔚來汽車發布相關聲明稱，2022年12月11日，蔚來汽車收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元等額比特幣（約合1570.5萬元人民幣）。

當日晚間，蔚來創始人、董事長李斌在蔚來官方社區發文致歉。李斌表示：“保護好用戶信息安全是我們的責任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔責任。我們會協同有關部門深入調查此次事件，對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。我們不會與不法行為妥協，也請大家及時提供線索。”

21日，蔚來在港交所公告，公司得知2021年8月之前部分中國用戶信息及車輛銷售數據在網上被第三方違法出售。蔚來持續與相關政府部門合作調查此事件，并采取必要措施控制潛在損失。蔚來還承諾對因數據泄露事件給用戶造成的損失承擔責任。

泄密消息一出，行業震動。

其實此前曾經有用戶質疑蔚來汽車過度收集用戶信息。有媒體和車主表示，在《蔚來汽車隱私政策》中的三條關于個人信息的收集方式范圍讓人恐懼，另外，安裝于車內的多個攝像頭、麥克風也是車主對于信息收集產生疑惑的主要問題之一。蔚來汽車今年9月29日晚間，曾在NIO app中做出表態，蔚來負責產品的李泰德及蔚來方面的法務部的法律專家從數據脫敏、加密存儲，強化體驗及電動車數據監控規范四個維度進行了分析，綜合說明蔚來ES8車內產生的所有數據都能夠被有效的保護起來。

9月份才宣稱蔚來“有效保護”了數據安全，不曾想這么快就陷入了“泄密門”。

2

如何保護？

過去，網絡曝光的智能汽車信息安全問題不在少數。比如有人發貼稱高合HiPhi X有一個“車車互聯“功能，不需要求助黑客也不需要自己苦練技術，只需要點擊屏幕即可隨時隨地看到別的車主在哪，看到別的車主攝像頭畫面。360董事長周鴻祎也曾在公開場合坦承先后3次破解過特斯拉的云端系統。

但智能汽車企業主動承認遭遇信息泄露，蔚來首開先河。汽車數據安全保護，刻不容緩。

在燃油車時代，汽車收集上傳的數據較少。信息泄密主要是靜態的數據。但是智能汽車搭載了大量的傳感器、攝像頭、智能導航系統、語音交互系統，無不存在著用戶數據泄露的隱患。

馬斯克就曾公開承認，通過車內攝像頭監控駕駛員行駛狀態。小鵬、蔚來旗下的多款產品也均在車內配有攝像頭。比如很多車型配備的“疲勞監測功能”會不停收集駕駛員的圖像狀態。

有分析稱，一輛智能網聯汽車每秒產生的數據在8G左右，每天至少可以收集10TB左右的數據。這些數據對于汽車制造商、移動運營商、保險公司和其他服務提供者來說，具有巨大的價值。同理，此類信息一旦被不法分子竊取并販賣，其危害也可想而知。

對于本次泄密事件，有業內人士表示，汽車廠家要吸取兩個教訓；一是劃定用戶數據的索取范圍，做到告知義務，在儲存過程中要實現數據脫敏；二是需要加大對于數據安全、信息安全的投入力度，不能光顧智能，罔顧安全。

目前，在政策層面，國家對智能汽車的安全問題已經有相應的立法規劃。相關部門陸續出臺了《汽車數據安全管理若干規定（試行）》、《關于加強智能網聯汽車生產企業及產品準入管理的意見》、《信息安全技術網聯汽車采集數據的安全要求》等法規，旨在加強在車輛數據安全、網絡安全、功能安全和預期功能等方面的管理。

另外，我們也要提醒消費者，對于私密的個人信息，消費者要“謹慎授權”；對于商戶過度收集個人信息，消費者有權利大膽說“不”。