用戶數據遭洩露，誰觸碰了蔚來汽車的「靈魂」？

原創

12月20日，蔚來汽車用戶數據遭竊取被勒索 225萬美元等額比特幣的消息引發熱議。

對此，蔚來創始人李斌致歉，蔚來發公告表示，承諾對因數據洩露事件給用戶造成的損失承擔責任。

公告顯示，被竊取數據為2021年8月之前的部分中國用戶基本信息和車輛銷售信息。

網絡上流傳的明碼標價的蔚來用戶數據中，包括蔚來員工數據、訂單數據、車主用戶數據等。而車主用戶數據則涵蓋了車主身份證、用戶地址，諸如車主貸款數據等極為隱私數據也名列其中。

據悉，蔚來於12月11日收到郵件，聲稱擁有蔚來内部數據並以洩露數據勒索225萬美元等額比特幣。而對於蔚來的處理方式，有用戶表示支持，也有用戶表示不滿。

至於數據洩露的原因，中汽協技術部部長王耀表示，此次蔚來的數據洩露並非是技術問題引起，目前看，對於蔚來汽車用戶來說，不會出現系統性大規模數據洩露，也不會引發車輛端安全問題。

重點是此次用戶數據洩露，對蔚來汽車乃至於整個智能汽車行業產生怎樣的影響？

01蔚來在智能化方面要補功課

對蔚來而言，用戶數據洩露的原因要麽是技術方面的漏洞，遭遇黑客的攻擊等，要麽就是内部員工偷偷洩露，那就是管理方面要補功課了。

目前，暫時沒有發現被洩露信息的車主用戶遭遇了什麽重大損失，如果有損失發生，那麽蔚來方面也難逃其責。

蔚來汽車是自主品牌中堅定不移的走高端路線的車企，如果連用戶數據安全都不能保證的話，又談何高端呢？

蔚來的產品價位幾乎都在40萬元以上，用戶群體基本上都是中產階級往上的階層，這類人往往是帶有社會精英標簽，對個人隱私等信息比較重視，蔚來在數據安全暴露的短板會在不同程度上拉低公司的品牌形象。

早在今年9月份，蔚來官方從數據脫敏、加密存儲、電動車數據監控規範等不同維度加強了用戶的數據保護力度，現實卻是沒有過關。

數據安全的漏洞一旦放大，那就說明蔚來的智能化存在不足，要好好補補功課了。

02數據安全敲響警鍾

智能汽車信息安全問題一直都是看不見的隱患。

360董事長周鴻祎曾公開表示破解過特斯拉的雲端系統；有人稱高合汽車的HiPhi X有一個「車車互聯「功能，點擊屏幕就能看到别的車主在哪。

通用汽車就在今年遭遇過黑客攻擊而洩露用戶信息，黑客從通用汽車的在線移動應用程序中獲取了諸如姓名、郵箱地址、郵寄地址、綁定賬戶的姓名、電話、興趣點收藏、安吉星所訂閱的套餐、個人頭像、搜索歷史等隱私信息，甚至一些用戶的積分被莫名其妙的兌換成禮品而讓車主遭遇損失。

數據安全雖然不是生產力，但卻是底線。

為了樹立起這條底線，在政策層面，相關部門出台過《汽車數據安全管理若幹規定（試行）》、《關於加強智能網聯汽車生產企業及產品準入管理的意見》、《信息安全技術網聯汽車採集數據的安全要求》等法規，旨在規範與引導車企保護車輛數據安全。

在「軟件定義汽車」的時代，用戶數據可以說是車企的靈魂。周鴻祎之前就指出，汽車企業自身數字安全是目前行業内最大的一塊短板。

可惜的是，目前車企的智能化的重心一直都是圍繞自動駕駛、智能座艙這些看得見的功能性領域，而對看不見摸不著的安全性領域重視不夠。蔚來這次算是為行業敲響警鍾。

有問題的地方往往就是機會所在，未來智能汽車在數據安全領域會不會形成一條細分的產業鏈，這也是極有可能的事。