12月20日，蔚來首席信息安全科學(xué)家、信息安全委員會負責(zé)人盧龍在蔚來官方社區(qū)發(fā)布公告，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元（當(dāng)前約1570.5萬元人民幣）等額比特幣。

在收到勒索郵件后，公司當(dāng)天即成立專項小組進行調(diào)查與應(yīng)對，并第一時間向有關(guān)監(jiān)管部門報告此事件。經(jīng)初步調(diào)查，蔚來汽車在聲明中表示，經(jīng)初步調(diào)查被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

泄露數(shù)據(jù)或含身份證、住址、購車額度和指標等

蔚來汽車對《科創(chuàng)板日報》記者回應(yīng)稱，“目前數(shù)據(jù)被竊取的情況還在調(diào)查中，暫時也并不清楚數(shù)據(jù)泄露原因。”

根據(jù)蔚來所述，泄露數(shù)據(jù)包含“用戶基本信息”，《科創(chuàng)板日報》記者在蔚來App看到，在用戶“個人信息”和“賬號綁定”這兩欄，目前包含用車城市、地址、手機號等信息。如果是辦理了購車手續(xù)的蔚來車主，在“我的證件”這一欄，用戶如有添加，則可能會包含身份證、護照、薪資、社保、公積金、房產(chǎn)證、行駛證、駕駛證、購車額度證明、購車指標等更為隱私的個人信息。

與此同時，一張流傳于網(wǎng)絡(luò)的圖片顯示，有人宣稱破解了蔚來大量數(shù)據(jù)，并公開叫價出售。其列出的數(shù)據(jù)涉及蔚來的經(jīng)營以及客戶隱私，包括蔚來員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶及企業(yè)代表聯(lián)系人數(shù)據(jù)，還包括車主身份證、用戶地址，甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息。這些信息被明碼標價出售。例如：

1.蔚來內(nèi)部員工數(shù)據(jù)22800條，包含總裁到一線員工，從事新能源招聘和獵頭工作的可以關(guān)注，售價0.15比特幣；

2.車主用戶身份證數(shù)據(jù)399000條，從事黑灰產(chǎn)的可以關(guān)注，售價0.25比特幣；

……

8.車主親密關(guān)系數(shù)據(jù)360000條，挖掘社會關(guān)系的可以關(guān)注，售價0.2比特幣；

9.車主貸款數(shù)據(jù)170000條，售價0.1比特幣。

蔚來汽車發(fā)布聲明后，多數(shù)用戶關(guān)注點在于：數(shù)據(jù)是如何被竊取的？哪些數(shù)據(jù)被泄露？泄露到了何種程度？是否已經(jīng)止損？會造成什么影響？如何賠償？如何防止類似事件再發(fā)生等。

車企行業(yè)數(shù)據(jù)泄露事件

值得一提的是，遇到相同問題的車企并非只有蔚來汽車。

去年6月，大眾汽車方面曾表示，有將近330萬名客戶或潛在買家的數(shù)據(jù)遭泄露，具體信息包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。大眾汽車方面稱，這是由于其供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上。

2019年，因黑客入侵服務(wù)器，豐田部分銷售子公司超過310萬名客戶信息被竊取，雖然事后豐田強調(diào)泄露的信息中并不包含用戶的細節(jié)財務(wù)信息，但也并未完全披露被盜的數(shù)據(jù)類型。

大量信息泄露的背后暴露出了智能汽車時代用戶數(shù)據(jù)安全問題的嚴重性，也反映了當(dāng)下蓬勃發(fā)展的智能汽車行業(yè)存在網(wǎng)絡(luò)安全、數(shù)據(jù)安全等風(fēng)險。

車企如何做好數(shù)據(jù)安全防護？

根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》，《個人信息保護法》，《數(shù)據(jù)安全法》，《網(wǎng)絡(luò)安全法》等法規(guī)要求，車企必須合法合規(guī)收集，使用，傳輸，存儲敏感數(shù)據(jù)。

銳成信息建議車企對相關(guān)車輛應(yīng)用服務(wù)做等保測評，并建立起相關(guān)的網(wǎng)絡(luò)安全或數(shù)據(jù)安全的配套防護措施和防范的管理體系，做好數(shù)據(jù)安全采集、存儲、認證加密、安全加密傳輸、脫敏等保護技術(shù)，保障數(shù)據(jù)的安全性和唯一性，確保敏感信息不被截取、泄露。

當(dāng)前，隨著汽車智能化程度越來越高，保障智能汽車的數(shù)據(jù)安全，關(guān)乎到用戶的權(quán)益，更關(guān)乎行業(yè)發(fā)展進程，也將成為未來車企的核心競爭力之一。不論是蔚來，豐田還是大眾等車企，作為數(shù)據(jù)運營的主體，都將擔(dān)起數(shù)據(jù)安全的重任，提升安全防護能力。