蔚來汽車深陷“泄密門”!
蔚來汽車用戶數(shù)據(jù)在網(wǎng)上被第三方違法出售?并因此勒索225萬美元?此事一經(jīng)曝出,在行業(yè)內(nèi)瞬間炸鍋。看來,新能源車企業(yè)績還沒有轉(zhuǎn)正,又要面對一項全新挑戰(zhàn)了——數(shù)據(jù)泄密。
1
蔚來汽車數(shù)據(jù)泄露
12月20日,蔚來汽車發(fā)布相關聲明稱,2022年12月11日,蔚來汽車收到外部郵件,聲稱擁有蔚來內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬美元等額比特幣(約合1570.5萬元人民幣)。
當日晚間,蔚來創(chuàng)始人、董事長李斌在蔚來官方社區(qū)發(fā)文致歉。李斌表示:“保護好用戶信息安全是我們的責任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。我們會協(xié)同有關部門深入調(diào)查此次事件,對竊取和買賣此次事件相關數(shù)據(jù)的違法犯罪行為追查到底。我們不會與不法行為妥協(xié),也請大家及時提供線索。”
21日,蔚來在港交所公告,公司得知2021年8月之前部分中國用戶信息及車輛銷售數(shù)據(jù)在網(wǎng)上被第三方違法出售。蔚來持續(xù)與相關政府部門合作調(diào)查此事件,并采取必要措施控制潛在損失。蔚來還承諾對因數(shù)據(jù)泄露事件給用戶造成的損失承擔責任。
泄密消息一出,行業(yè)震動。
其實此前曾經(jīng)有用戶質(zhì)疑蔚來汽車過度收集用戶信息。有媒體和車主表示,在《蔚來汽車隱私政策》中的三條關于個人信息的收集方式范圍讓人恐懼,另外,安裝于車內(nèi)的多個攝像頭、麥克風也是車主對于信息收集產(chǎn)生疑惑的主要問題之一。蔚來汽車今年9月29日晚間,曾在NIO app中做出表態(tài),蔚來負責產(chǎn)品的李泰德及蔚來方面的法務部的法律專家從數(shù)據(jù)脫敏、加密存儲,強化體驗及電動車數(shù)據(jù)監(jiān)控規(guī)范四個維度進行了分析,綜合說明蔚來ES8車內(nèi)產(chǎn)生的所有數(shù)據(jù)都能夠被有效的保護起來。
9月份才宣稱蔚來“有效保護”了數(shù)據(jù)安全,不曾想這么快就陷入了“泄密門”。
2
如何保護?
過去,網(wǎng)絡曝光的智能汽車信息安全問題不在少數(shù)。比如有人發(fā)貼稱高合HiPhi X有一個“車車互聯(lián)“功能,不需要求助黑客也不需要自己苦練技術(shù),只需要點擊屏幕即可隨時隨地看到別的車主在哪,看到別的車主攝像頭畫面。360董事長周鴻祎也曾在公開場合坦承先后3次破解過特斯拉的云端系統(tǒng)。
但智能汽車企業(yè)主動承認遭遇信息泄露,蔚來首開先河。汽車數(shù)據(jù)安全保護,刻不容緩。
在燃油車時代,汽車收集上傳的數(shù)據(jù)較少。信息泄密主要是靜態(tài)的數(shù)據(jù)。但是智能汽車搭載了大量的傳感器、攝像頭、智能導航系統(tǒng)、語音交互系統(tǒng),無不存在著用戶數(shù)據(jù)泄露的隱患。
馬斯克就曾公開承認,通過車內(nèi)攝像頭監(jiān)控駕駛員行駛狀態(tài)。小鵬、蔚來旗下的多款產(chǎn)品也均在車內(nèi)配有攝像頭。比如很多車型配備的“疲勞監(jiān)測功能”會不停收集駕駛員的圖像狀態(tài)。
有分析稱,一輛智能網(wǎng)聯(lián)汽車每秒產(chǎn)生的數(shù)據(jù)在8G左右,每天至少可以收集10TB左右的數(shù)據(jù)。這些數(shù)據(jù)對于汽車制造商、移動運營商、保險公司和其他服務提供者來說,具有巨大的價值。同理,此類信息一旦被不法分子竊取并販賣,其危害也可想而知。
對于本次泄密事件,有業(yè)內(nèi)人士表示,汽車廠家要吸取兩個教訓;一是劃定用戶數(shù)據(jù)的索取范圍,做到告知義務,在儲存過程中要實現(xiàn)數(shù)據(jù)脫敏;二是需要加大對于數(shù)據(jù)安全、信息安全的投入力度,不能光顧智能,罔顧安全。
目前,在政策層面,國家對智能汽車的安全問題已經(jīng)有相應的立法規(guī)劃。相關部門陸續(xù)出臺了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》、《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》、《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》等法規(guī),旨在加強在車輛數(shù)據(jù)安全、網(wǎng)絡安全、功能安全和預期功能等方面的管理。
另外,我們也要提醒消費者,對于私密的個人信息,消費者要“謹慎授權(quán)”;對于商戶過度收集個人信息,消費者有權(quán)利大膽說“不”。
YOUNG財經(jīng) 漾財經(jīng)
華夏智能汽車
電鰻快報
野馬財經(jīng)
公司研究室
