被窃数据高达百万条,蔚来汽车深陷信息“泄露门”
蔚来用户数据失窃引发消费者对汽车信息安全的关注
◎山东商报·速豹新闻网记者 史尚静 丁一方
随着智能和网联化在汽车产业中的普及推进,更多的个人数据和汽车生成的数据被记录、上传、储存。智能汽车时代,我们的信息还安全吗?日前,蔚来汽车的数据就遭到了不法分子的窃取,泄露数据高达百万条以上,这些数据均以比特币为单位被明码标价。蔚来汽车创始人、董事长兼CEO李斌在就“数据失窃”向用户道歉的同时表示不会向不法分子妥协。而官方这种“硬刚”不妥协的态度也引得一众用户内心不安——不法分子窃取到了哪些信息?会利用这些数据做什么?数据泄露是否会影响车辆安全?
百万条用户数据遭泄露
看过《速度与激情8》的朋友们可能会记得这么一幕:大反派在空中操纵一众“僵尸车”横冲直撞,甚至从立体停车场冲出砸向路面的可怕场景。当时就有不少观众惊讶地联想到,现实生活中如果车辆被黑客“黑”掉,那后果简直不堪设想。近日,就有“黑客”针对汽车搞出了个大新闻。虽然不像电影中夸张地操控车辆,但是却窃取了百万条车辆数据信息。
12月20日前后,一张写有蔚来被破解数据信息明细及勒索金额的图片在网络上流传。图片中显示,被破解的信息包含蔚来内部员工数据、车主用户身份证数据、用户地址数据等数百万条,这些数据被明码标价,价格均以比特币为单位。据统计,勒索总金额约为225万美元(约合人民币1566万元)的等额比特币。勒索者称“给了蔚来两次机会,但是蔚来宁愿花费千万元请歌手,也不愿买断这部分数据来保护各位车主和用户,因此决定有偿曝光”。
蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来APP上发表声明称,经初步调查,蔚来被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息,主要涉及的是个人信息。随后,蔚来汽车董事长李斌也在评论区致歉并表示会对因此事带来损失的用户承担责任,同时还强调,蔚来汽车不会向不法行为妥协。12月25日,在蔚来NIODAY2022上,李斌再次重申“坚决不向犯罪分子妥协,不做赔付的先河。哪怕公司赔破产了,也不会妥协”。虽卢龙和李斌相继发表声明,但依旧未能完全打消用户的顾虑。
济南一位蔚来ES8车主石先生向山东商报·速豹新闻网记者表示:“我是2021年上半年购买的蔚来ES8,按说我的信息应该在被泄露之列,虽然目前尚未有个人信息被泄露的迹象,但是担心以后被卖给不法分子。真实姓名、手机号、身份证号、车牌号甚至面部识别信息等非常私密的信息如果被有预谋的不法分子拿到,还是挺危险的,现在我心里就总是绷着一根弦。”而在谈到如何看待蔚来方面表示“不妥协”态度的时候,石先生表示:“肯定不能妥协,如果汽车圈有这一次被勒索成功,那以后所有汽车品牌用户的私人信息都会被黑客们当做‘大肥肉’盯上。现在蔚来需要做的,就是联合有关部门尽快抓出幕后黑手,还车主们一份心安。”
过度收集用户隐私留隐患
在微博、抖音及蔚来APP等主流社交平台上,虽然网友们普遍对蔚来汽车的“不妥协”表示支持,但也还是有一些网友及用户深挖此次可能被窃取的信息进行了梳理和总结,其结果令人细思极恐。按照“黑客”的说法,他们拥有蔚来2.2万条内部员工数据,包含总裁到一线员工;39.9万条车主身份证数据;65万条用户地址数据、1万条企业及企业代表联系人数据、485万条蔚来注册用户数据等。
山东商报·速豹新闻网记者为了进一步探究下载了蔚来APP,在APP设置一栏中有一“个人信息手机清单”的按键引起了记者的注意。记者点开后注意到,该链接列举了可能会收集的用户个人信息类型、手机目的及业务/功能场景。在其罗列的个人信息项目中,除了包含手机号码、性别、兴趣爱好、用车城市、通信地址、第三方账号信息等个人基础信息外;在试驾及车辆订购时还会被获取身份证信息、机动车驾驶证信息、车型及车辆配置信息、结婚证/户口本;而如果需要电池租用服务、融资租赁服务、保险服务等环节时,还需要提供银行卡号、包括车架号在内的车辆信息、保险信息等。
使用一辆汽车将会被汽车厂商获取如此多的个人信息,这超出了很多消费者的预料。一位蔚来汽车车主在近日接受记者采访时表示:“之前没有注意这方面,现在知道了觉得太恐怖了。买一台蔚来的车,我几乎搭上了自己所有的隐私。对于这些极其重要的隐私,蔚来怎么就给弄‘丢’了!”在传统燃油车时代,无论是车辆还是汽车厂商对于用户数据及车辆数据收集的都比较局限。而随着如今逐渐进入新能源汽车时代,营销策略更“活”的汽车品牌更为注重数字化,汽车厂商通过深入地贯穿到用户的各类用车场景中,以达到增强与用户黏性的目的。但是也面临一个问题:向消费者收集信息的环节越多,防护隐私信息泄露的压力就越大。
此次由蔚来数据泄露事件,消费者除了对数据安全有所顾虑外,还对于是否影响车辆安全十分重视。对此,记者来到位于济南市历下区泉城路上的蔚来城市展厅,销售人员表示:“本次事件不涉及车辆使用中产生的数据,如行车轨迹,座舱数据等,也不影响车辆的驾乘或远程控制。对于车辆在使用方面的安全,用户朋友们可以放心。目前官方还在进一步调查数据泄露的原因及影响范围。”
汽车行业敲响信息安全警钟
事实上,在汽车行业,数据泄露此前并非没有先例。今年5月,通用汽车发布声明称,其注意到2022年4月11日至29日期间,部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。今年10月,丰田汽车发布声明表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号等,但其他敏感信息如姓名、电话号码和信用卡信息等均未受到影响。
随着智能汽车的不断普及,数据安全正成为影响消费者购车决策的重要因素。在蔚来APP内关于此次数据泄露的声明下的评论中,有一名名为文斌的用户表示:“企业有时发展太快,都去忙于做业务,很容易忽视安全的重要性,基于此次信息安全事件,这次声明还是有担当的,但绝不能只归罪于外,内因是根本,安全这块确实仅仅是这点吗?内部问责机制必须敬畏用户,敬畏工作能让人长记性的不是道理,而是南墙,痛苦是最好的老师。”
据山东商报·速豹新闻网记者了解,早在今年4月,国家工信部等五部门就曾联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》。其中明确提出,新能源汽车企业要切实履行数据安全保护义务,保障数据安全。如今,随着车辆愈发智能化,越来越多高级辅助驾驶系统在汽车上得到应用,如激光雷达、毫米波雷达、超声波雷达、车载摄像头等感知硬件在智能汽车实现了搭载,深度学习、高精度地图等技术在越来越多智能汽车上得到了应用。这就要求各个汽车企业需进一步提升车辆数据安全,切实保护消费者信息及车辆使用的安全。有业内人士用一个很形象的比喻来形容汽车数据安全:“对于汽车数据安全来说,遵从攻与守的规则。就如随着城墙的增高,攻城设备会越来越强。此前,国内汽车品牌并没有受到过信息泄露的威胁,因此在防御上也就不重视。此次蔚来信息泄露事件发生后,相信会引起全部车企对信息安全方面的重视。”
当下,中国汽车工业正处于飞速发展时期,因为智能网联汽车的特性导致车辆使用的信息量更庞大。因此,车辆数据问题理应得到更大的重视,这需要主管部门、执法机关、行业组织及汽车企业的共同努力,方能切实保护车辆数据安全,令消费者放心用车。
