蔚来汽车深陷“泄密门”!

蔚来汽车用户数据在网上被第三方违法出售?并因此勒索225万美元?此事一经曝出,在行业内瞬间炸锅。看来,新能源车企业绩还没有转正,又要面对一项全新挑战了——数据泄密。

1

蔚来汽车数据泄露

12月20日,蔚来汽车发布相关声明称,2022年12月11日,蔚来汽车收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币(约合1570.5万元人民币)。

当日晚间,蔚来创始人、董事长李斌在蔚来官方社区发文致歉。李斌表示:“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”

21日,蔚来在港交所公告,公司得知2021年8月之前部分中国用户信息及车辆销售数据在网上被第三方违法出售。蔚来持续与相关政府部门合作调查此事件,并采取必要措施控制潜在损失。蔚来还承诺对因数据泄露事件给用户造成的损失承担责任。

泄密消息一出,行业震动。

其实此前曾经有用户质疑蔚来汽车过度收集用户信息。有媒体和车主表示,在《蔚来汽车隐私政策》中的三条关于个人信息的收集方式范围让人恐惧,另外,安装于车内的多个摄像头、麦克风也是车主对于信息收集产生疑惑的主要问题之一。蔚来汽车今年9月29日晚间,曾在NIO app中做出表态,蔚来负责产品的李泰德及蔚来方面的法务部的法律专家从数据脱敏、加密存储,强化体验及电动车数据监控规范四个维度进行了分析,综合说明蔚来ES8车内产生的所有数据都能够被有效的保护起来。

9月份才宣称蔚来“有效保护”了数据安全,不曾想这么快就陷入了“泄密门”。

2

如何保护?

过去,网络曝光的智能汽车信息安全问题不在少数。比如有人发贴称高合HiPhi X有一个“车车互联“功能,不需要求助黑客也不需要自己苦练技术,只需要点击屏幕即可随时随地看到别的车主在哪,看到别的车主摄像头画面。360董事长周鸿祎也曾在公开场合坦承先后3次破解过特斯拉的云端系统。

但智能汽车企业主动承认遭遇信息泄露,蔚来首开先河。汽车数据安全保护,刻不容缓。

在燃油车时代,汽车收集上传的数据较少。信息泄密主要是静态的数据。但是智能汽车搭载了大量的传感器、摄像头、智能导航系统、语音交互系统,无不存在着用户数据泄露的隐患。

马斯克就曾公开承认,通过车内摄像头监控驾驶员行驶状态。小鹏、蔚来旗下的多款产品也均在车内配有摄像头。比如很多车型配备的“疲劳监测功能”会不停收集驾驶员的图像状态。

有分析称,一辆智能网联汽车每秒产生的数据在8G左右,每天至少可以收集10TB左右的数据。这些数据对于汽车制造商、移动运营商、保险公司和其他服务提供者来说,具有巨大的价值。同理,此类信息一旦被不法分子窃取并贩卖,其危害也可想而知。

对于本次泄密事件,有业内人士表示,汽车厂家要吸取两个教训;一是划定用户数据的索取范围,做到告知义务,在储存过程中要实现数据脱敏;二是需要加大对于数据安全、信息安全的投入力度,不能光顾智能,罔顾安全。

目前,在政策层面,国家对智能汽车的安全问题已经有相应的立法规划。相关部门陆续出台了《汽车数据安全管理若干规定(试行)》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等法规,旨在加强在车辆数据安全、网络安全、功能安全和预期功能等方面的管理。

另外,我们也要提醒消费者,对于私密的个人信息,消费者要“谨慎授权”;对于商户过度收集个人信息,消费者有权利大胆说“不”。

打开APP阅读更多精彩内容