Billions项目组
汽势Auto-First|刘天鸣
在智能汽车这条全新的赛道上,汽车安全不再局限于安全气囊、车身结构等主被动安全配置,还要更重视用户数据安全和用户信息保护。
12月20日,蔚来汽车在一份声明中指出,公司于12月11日收到外部邮件,对方声称拥有蔚来内部数据,并以数据泄露勒索225万美元等额比特币。蔚来汽车经过调查后发现,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
蔚来汽车在致歉公告中表示,蔚来对此次事件深表歉意,并采取一切可能方式支持用户。蔚来汽车持续与相关政府部门合作调查此事件,采取必要措施控制潜在损失。同时,蔚来汽车重申其对保护用户数据安全及隐私的承诺。
在蔚来汽车发布的《关于数据安全事件的声明》中,蔚来创始人、董事长、首席执行官李斌表示,“会对此次事件给用户带来的损失承担责任”,“对窃取和买卖此次事件相关数据的违法犯罪行为追查到底,我们不会与不法行为妥协”。蔚来首席信息安全科学家、信息安全委员会负责人卢龙也向用户致歉并表示,本次事件不涉及车辆使用过程中产生的数据,也不影响车辆的驾乘或远程控制,蔚来汽车在进一步调查数据泄露的原因和影响范围。
从网上曝出的疑似出售信息相关截图可以看到,蔚来汽车遭恶意泄露的数据包括员工信息、车主身份证数据、用户地址、订单数据、车主贷款数据等,黑客针对每一项盗取的用户数据“明码标价”。
其实,蔚来汽车并非汽车领域第一家出现用户信息泄露的企业。当汽车产业智能化、互联化转型的加深,销售渠道的多元化变革,车企掌握了大量的用户隐私数据。日积月累的用户数据,犹如一把双刃剑,在安全保护下合理利用,能够帮助车企完善用户画像,使得研发更加精准,也能更好地帮助车企定制战略。若未能够安全合理的使用用户数据,则会失去用户的信任。
今年10月份,丰田汽车表示,因开发T-Connect网站的承包商不小心上传了部分带有公共配置的源码,使得使用T-Connect服务的超29万用户资料可能发生泄露,泄露的用户敏感个人信息包括姓名、电话、信用卡信息等。
无独有偶,大众汽车在2021年也出现过用户隐私数据泄露。大众汽车在一份声明中表示,约有330万大众、奥迪汽车的车主和潜在客户的个人数据遭到泄露,数据包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。
随着汽车的智能化水平越来越高,信息安全问题一直备受关注,车企需要保护的用户个人数据也越来越多。车内的摄像头、定位设备、座位传感器等等,都有可能采集到车主及乘客的隐私信息,而在车外,车载摄像头、激光雷达、毫米波雷达等传感器,也会对道路、城市数据收集,据相关研究机构估算,一辆自动驾驶测试车每天产生的数据量最高可达10TB。
面对汽车产业暴露汽车数据安全问题和日益突出的风险隐患,网信办、发改委、工信部、部、交通运输部早在去年便联合发布了《汽车数据安全管理若干规定》。
《规定》倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。《规定》明确,汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益。
此外,《规定》要求汽车数据处理者开展重要数据处理活动,应当遵守依法在境内存储的规定,加强重要数据安全保护。并落实年度报告制度要求,按时主动报送年度汽车数据安全管理情况,不得超出出境安全评估结论违规向境外提供重要数据。
作为汽车行业里最早且最成功的用户型企业之一,蔚来汽车拥有一套完整的用户生态,将产品和服务延展到生活、出行多种领域,而蔚来汽车背后的用户数据更容易被不法分子盯上,摆在蔚来汽车面前的是如何顺利解决此次用户泄露事件,并制定好安全可靠的数据安全体系,重新赢回客户的信任。
蔚来汽车数据泄露事件也为其他中国汽车企业敲响警钟,保护用户数据等汽车数据安全迫在眉睫。车企在利用车联网服务用户的同时,更应当注重数据安全管理及防护体系的建设,从而避免潜在数据被盗取的风险,打消用户顾虑。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。