蔚来消息泄露敲响警钟，你的智能汽车信息安全吗？

回不到过去

文\秦叔宝
最近蔚来员工及客户数据遭泄露一事热度非常高，毕竟在这个商战还停留在偷公章、划伤对家坐垫的奇幻世界，黑客、信息泄露等词语为这个事件增添了一丝高端色彩。
不过，网上明码标价的员工及客户数据背后其实是智能汽车出世以来一个不容忽视的重大隐患，你的智能汽车信息安全吗？
一、事件回顾
12月20日，据蔚来汽车官方消息，有不法人士在网上出售蔚来相关数据。2022年12月11日，蔚来汽车收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币。
蔚来汽车称，在收到勒索邮件后，当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
不过后续也很简单，双方谈崩了。黑客称蔚来汽车不愿给赎金，蔚来汽车称不会向不法分子妥协，数以万记的用户信息流向暗网。某账号发布图片，宣称泄露数据包含了蔚来内部员工数据228000条，包含总裁到一线员工；车主用户身份证数据3990000条，用户地址数据650000等信息，勒索要价从0.1-0.25比特币不等。

二、解决办法
针对用户数据泄露一事，蔚来汽车客服人员表示，不会做出主动赔偿，但“对因本次事件给用户造成的损失承担责任。”同时表示，如近期遇到涉及蔚来的陌生来电，需小心谨慎，勿透露个人信息。
蔚来董事长李斌再次对用户数据泄露遭黑客勒索一事做出回应：“坚决不和犯罪份子妥协，不做赔付的先河。哪怕公司赔破产了，也不会妥协”。
事实上，这并不是蔚来第一次陷入“泄露”风波，2019年一个罗生门的故事与今天的问题并没有太多关联。但蔚来汽车的信息泄露不过是沧海一粒，智能汽车时代，我们的信息还安全吗？
三、智能汽车面临的危机
智能汽车和传统汽车有着本质的区别。
在数字化和智能化背景下，汽车开始朝着智能化、智能网联化趋势发展，汽车更懂你的本质就是汽车更“了解你”，汽车逐渐拥有了大脑、眼睛和耳朵，也就是搭载大量的传感器、摄像头和强大的处理器，本质上相当于移动的电脑或者机器人。
我们追求不断进步的自动驾驶技术，不断革新的智能化配置，于是更多的个人数据和环境数据被上传、储存。而这些大量的数据对于汽车制造商、移动运营商、保险公司和其他服务提供者来说，具有巨大的价值和吸引力。有买卖就会有“伤害”。
蔚来失窃事件所涉及的数据虽然只是40万条身份信息数据，但这些数据可不止能拿来敲诈勒索，此类信息被不法分子窃取并贩卖，也会带来身与财“精准打击”。

四、谁来保护数据安全
在智能化逐步加深的当下，必然会产生大量的数据，谁来保护数据的安全？谁该为数据安全负责？
回看蔚来的数据失窃案，蔚来汽车喊着配合调察，把责任核心寄放在了国家法律法规上。确实在法律法规层面，我国既有2021年9月1日正式施行的《中华人民共和国数据安全法》这类明确针对“数据安全”的基础性法律，更有《汽车数据安全管理若干规定（试行）》、《信息安全技术网联汽车采集数据的安全要求》等多条法规以加强在车辆数据安全、网络安全等方面的管理。
可是，这再健全的法律法规也不能根治，数据管理更多的在于企业这个数据使用人。正确的数据保护方式是企业主导、用户和法律法规辅助，毕竟智能汽车企业靠大量数据吃饭，企业是第一责任人。
事实上，近几年汽车行业遭遇黑客攻击和勒索的情况屡见不鲜。

如果车企做不到数据安全，届时，车企再牛的技术都不会被用户接受，迎来的将不会再是警钟长鸣，而是丧钟为谁而鸣。

来源：http://www.yidianzixun.com/article/0lC4DciY
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！