12月20日,蔚来汽车用户数据遭窃取被勒索 225万美元等额比特币的消息引发热议。
对此,蔚来创始人李斌致歉,蔚来发公告表示,承诺对因数据泄露事件给用户造成的损失承担责任。
公告显示,被窃取数据为2021年8月之前的部分中国用户基本信息和车辆销售信息。
网络上流传的明码标价的蔚来用户数据中,包括蔚来员工数据、订单数据、车主用户数据等。而车主用户数据则涵盖了车主身份证、用户地址,诸如车主贷款数据等极为隐私数据也名列其中。
据悉,蔚来于12月11日收到邮件,声称拥有蔚来内部数据并以泄露数据勒索225万美元等额比特币。而对于蔚来的处理方式,有用户表示支持,也有用户表示不满。
至于数据泄露的原因,中汽协技术部部长王耀表示,此次蔚来的数据泄露并非是技术问题引起,目前看,对于蔚来汽车用户来说,不会出现系统性大规模数据泄露,也不会引发车辆端安全问题。
重点是此次用户数据泄露,对蔚来汽车乃至于整个智能汽车行业产生怎样的影响?
01蔚来在智能化方面要补功课
对蔚来而言,用户数据泄露的原因要么是技术方面的漏洞,遭遇黑客的攻击等,要么就是内部员工偷偷泄露,那就是管理方面要补功课了。
目前,暂时没有发现被泄露信息的车主用户遭遇了什么重大损失,如果有损失发生,那么蔚来方面也难逃其责。
蔚来汽车是自主品牌中坚定不移的走高端路线的车企,如果连用户数据安全都不能保证的话,又谈何高端呢?
蔚来的产品价位几乎都在40万元以上,用户群体基本上都是中产阶级往上的阶层,这类人往往是带有社会精英标签,对个人隐私等信息比较重视,蔚来在数据安全暴露的短板会在不同程度上拉低公司的品牌形象。
早在今年9月份,蔚来官方从数据脱敏、加密存储、电动车数据监控规范等不同维度加强了用户的数据保护力度,现实却是没有过关。
数据安全的漏洞一旦放大,那就说明蔚来的智能化存在不足,要好好补补功课了。
02数据安全敲响警钟
智能汽车信息安全问题一直都是看不见的隐患。
360董事长周鸿祎曾公开表示破解过特斯拉的云端系统;有人称高合汽车的HiPhi X有一个“车车互联“功能,点击屏幕就能看到别的车主在哪。
通用汽车就在今年遭遇过黑客攻击而泄露用户信息,黑客从通用汽车的在线移动应用程序中获取了诸如姓名、邮箱地址、邮寄地址、绑定账户的姓名、电话、兴趣点收藏、安吉星所订阅的套餐、个人头像、搜索历史等隐私信息,甚至一些用户的积分被莫名其妙的兑换成礼品而让车主遭遇损失。
数据安全虽然不是生产力,但却是底线。
为了树立起这条底线,在政策层面,相关部门出台过《汽车数据安全管理若干规定(试行)》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等法规,旨在规范与引导车企保护车辆数据安全。
在“软件定义汽车”的时代,用户数据可以说是车企的灵魂。周鸿祎之前就指出,汽车企业自身数字安全是目前行业内最大的一块短板。
可惜的是,目前车企的智能化的重心一直都是围绕自动驾驶、智能座舱这些看得见的功能性领域,而对看不见摸不着的安全性领域重视不够。蔚来这次算是为行业敲响警钟。
有问题的地方往往就是机会所在,未来智能汽车在数据安全领域会不会形成一条细分的产业链,这也是极有可能的事。
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。
更多精彩内容,请登陆
财华香港网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)
现代电视(http://www.fintv.hk)