用戶(hù)信息遭竊，敲響新能源汽車(chē)行業(yè)數據安全警鐘

對于致力于“智能化”的新造車(chē)品牌來(lái)說(shuō)，用戶(hù)數據安全也是無(wú)法回避的根本性問(wèn)題之一。

▲蔚來(lái)品牌LOGO。圖/IC photo

12月20日，蔚來(lái)汽車(chē)就用戶(hù)數據遭竊取發(fā)表致歉聲明，證實(shí)了此前其用戶(hù)數據被泄露的傳聞。

聲明顯示，遭竊取數據為2021年8月之前的部分用戶(hù)基本信息和車(chē)輛銷(xiāo)售信息，在12月11日，蔚來(lái)曾收到外部郵件，以數據泄露勒索225萬(wàn)美元等額比特幣。

道歉聲明所隱含和缺失的信息，都進(jìn)一步證實(shí)了用戶(hù)內心潛藏的不安。例如，該聲明并未提及數據泄露的規模和量級，僅提供了時(shí)間線(xiàn)和數據類(lèi)別。

而公開(kāi)資料顯示，2021年1-7月，蔚來(lái)汽車(chē)累計交付了49887臺，2020年全年交付量達43728臺，2019年全年交付量達20565臺，2018年全年交付量達11348臺。據此推算，可能遭到泄露的用戶(hù)信息不是一個(gè)小數目。

對于新造車(chē)企業(yè)來(lái)說(shuō)，哪怕是10余萬(wàn)臺中的一部分，波及規模已不算小，何況比起手機App等信息泄露，購置汽車(chē)的用戶(hù)信息可能包括了家庭情況、金融信息等綜合性敏感信息。因此，對于可能被波及的用戶(hù)和整個(gè)市場(chǎng)來(lái)說(shuō)，這都是個(gè)令人不安甚至焦慮的信號。

放在行業(yè)視角看，2021年8月發(fā)生的數據泄露事件，恰好是新造車(chē)企業(yè)得到市場(chǎng)和用戶(hù)認可的騰飛期。而這意味著(zhù)，當這些智能汽車(chē)被大規模投入市場(chǎng)的同時(shí)，可能也早已同步被黑灰產(chǎn)盯上了。

因此，此次數據泄露事件，暴露出的是一部分新造車(chē)企業(yè)在數據安全問(wèn)題上存在“補票”現象。在產(chǎn)品大規模投放市場(chǎng)的同時(shí)，并未同步建立與之匹配的數據信息安全能力，而這中間的漏洞與縫隙，則被黑灰產(chǎn)盯上和利用。

▲12月20日晚間，蔚來(lái)創(chuàng )始人、董事長(cháng)、首席執行官李斌就數據泄露一事在蔚來(lái)官方社區致歉。

此前，數據安全問(wèn)題盡管屢有提及，但查閱汽車(chē)行業(yè)評測和不少新造車(chē)企業(yè)官方發(fā)布的“安全”相關(guān)內容，就會(huì )發(fā)現，行業(yè)的主要關(guān)注點(diǎn)重點(diǎn)是圍繞在“乘用安全”上，數據安全問(wèn)題因為相對隱形，往往被置于相對次要的位置。

如果從傳統汽車(chē)的角度來(lái)評判，乘用安全問(wèn)題自然是最重要的生命線(xiàn)問(wèn)題，但如果從“智能汽車(chē)”的產(chǎn)品視角來(lái)看，那么，在乘用安全之外，數據安全至少也應當是最重要的安全問(wèn)題之一。

包括特斯拉等在內的新造車(chē)品牌，其產(chǎn)品設計的核心之一便是圍繞數據的搜集分析使用而產(chǎn)生的“智能化”。當下的“智能汽車(chē)”與傳統汽車(chē)相比，幾乎可以被視為是一輛移動(dòng)著(zhù)的、全天候全場(chǎng)景無(wú)死角的數據搜集和反饋的乘用工具。

這些汽車(chē)的“智能化”之所以可以實(shí)現，源自于用戶(hù)讓渡了大量的個(gè)人數據。這些數據不僅包括了地理位置、基礎信息，還包括了車(chē)內私密空間內的語(yǔ)音、畫(huà)面，甚至是個(gè)體的諸多生物特征數據。

因此，如果說(shuō)傳統汽車(chē)產(chǎn)品的“安全”，主要是指產(chǎn)品質(zhì)量相關(guān)的行車(chē)安全，那對于致力于“智能化”的新造車(chē)品牌來(lái)說(shuō)，用戶(hù)數據安全也是無(wú)法回避的根本性問(wèn)題之一。

今年4月，國家工信部等五部門(mén)曾聯(lián)合發(fā)布了《關(guān)于進(jìn)一步加強新能源汽車(chē)企業(yè)安全體系建設的指導意見(jiàn)》。其中明確提出，新能源汽車(chē)企業(yè)要切實(shí)履行數據安全保護義務(wù)，保障數據安全。

而從此次數據泄露事件來(lái)看，新能源汽車(chē)的企業(yè)更應警醒，迅速補上數據安全和用戶(hù)信息保護的必修課。