用戶信息遭竊，敲響新能源汽車行業(yè)數(shù)據(jù)安全警鐘

▲蔚來品牌LOGO

　　12月20日，蔚來汽車就用戶數(shù)據(jù)遭竊取發(fā)表致歉聲明，證實了此前其用戶數(shù)據(jù)被泄露的傳聞。

　　聲明顯示，遭竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息，在12月11日，蔚來曾收到外部郵件，以數(shù)據(jù)泄露勒索225萬美元等額比特幣。

　　道歉聲明所隱含和缺失的信息，都進一步證實了用戶內心潛藏的不安。例如，該聲明并未提及數(shù)據(jù)泄露的規(guī)模和量級，僅提供了時間線和數(shù)據(jù)類別。

　　而公開資料顯示，2021年1-7月，蔚來汽車累計交付了49887臺，2020年全年交付量達43728臺，2019年全年交付量達20565臺，2018年全年交付量達11348臺。據(jù)此推算，可能遭到泄露的用戶信息不是一個小數(shù)目。

　　對于新造車企業(yè)來說，哪怕是10余萬臺中的一部分，波及規(guī)模已不算小，何況比起手機App等信息泄露，購置汽車的用戶信息可能包括了家庭情況、金融信息等綜合性敏感信息。因此，對于可能被波及的用戶和整個市場來說，這都是個令人不安甚至焦慮的信號。

　　放在行業(yè)視角看，2021年8月發(fā)生的數(shù)據(jù)泄露事件，恰好是新造車企業(yè)得到市場和用戶認可的騰飛期。而這意味著，當這些智能汽車被大規(guī)模投入市場的同時，可能也早已同步被黑灰產盯上了。

　　因此，此次數(shù)據(jù)泄露事件，暴露出的是一部分新造車企業(yè)在數(shù)據(jù)安全問題上存在“補票”現(xiàn)象。在產品大規(guī)模投放市場的同時，并未同步建立與之匹配的數(shù)據(jù)信息安全能力，而這中間的漏洞與縫隙，則被黑灰產盯上和利用。

▲12月20日晚間，蔚來創(chuàng)始人、董事長、首席執(zhí)行官李斌就數(shù)據(jù)泄露一事在蔚來官方社區(qū)致歉。

　　此前，數(shù)據(jù)安全問題盡管屢有提及，但查閱汽車行業(yè)評測和不少新造車企業(yè)官方發(fā)布的“安全”相關內容，就會發(fā)現(xiàn)，行業(yè)的主要關注點重點是圍繞在“乘用安全”上，數(shù)據(jù)安全問題因為相對隱形，往往被置于相對次要的位置。

　　如果從傳統(tǒng)汽車的角度來評判，乘用安全問題自然是最重要的生命線問題，但如果從“智能汽車”的產品視角來看，那么，在乘用安全之外，數(shù)據(jù)安全至少也應當是最重要的安全問題之一。

　　包括特斯拉等在內的新造車品牌，其產品設計的核心之一便是圍繞數(shù)據(jù)的搜集分析使用而產生的“智能化”。當下的“智能汽車”與傳統(tǒng)汽車相比，幾乎可以被視為是一輛移動著的、全天候全場景無死角的數(shù)據(jù)搜集和反饋的乘用工具。

　　這些汽車的“智能化”之所以可以實現(xiàn)，源自于用戶讓渡了大量的個人數(shù)據(jù)。這些數(shù)據(jù)不僅包括了地理位置、基礎信息，還包括了車內私密空間內的語音、畫面，甚至是個體的諸多生物特征數(shù)據(jù)。

　　因此，如果說傳統(tǒng)汽車產品的“安全”，主要是指產品質量相關的行車安全，那對于致力于“智能化”的新造車品牌來說，用戶數(shù)據(jù)安全也是無法回避的根本性問題之一。

　　今年4月，國家工信部等五部門曾聯(lián)合發(fā)布了《關于進一步加強新能源汽車企業(yè)安全體系建設的指導意見》。其中明確提出，新能源汽車企業(yè)要切實履行數(shù)據(jù)安全保護義務，保障數(shù)據(jù)安全。

　　而從此次數(shù)據(jù)泄露事件來看，新能源汽車的企業(yè)更應警醒，迅速補上數(shù)據(jù)安全和用戶信息保護的必修課。