12月20日,蔚來汽車用戶數據遭竊取被勒索 225萬美元等額比特幣的消息引發熱議。
對此,蔚來創始人李斌致歉,蔚來發公告表示,承諾對因數據洩露事件給用戶造成的損失承擔責任。
公告顯示,被竊取數據為2021年8月之前的部分中國用戶基本信息和車輛銷售信息。
網絡上流傳的明碼標價的蔚來用戶數據中,包括蔚來員工數據、訂單數據、車主用戶數據等。而車主用戶數據則涵蓋了車主身份證、用戶地址,諸如車主貸款數據等極為隱私數據也名列其中。
據悉,蔚來於12月11日收到郵件,聲稱擁有蔚來内部數據並以洩露數據勒索225萬美元等額比特幣。而對於蔚來的處理方式,有用戶表示支持,也有用戶表示不滿。
至於數據洩露的原因,中汽協技術部部長王耀表示,此次蔚來的數據洩露並非是技術問題引起,目前看,對於蔚來汽車用戶來說,不會出現系統性大規模數據洩露,也不會引發車輛端安全問題。
重點是此次用戶數據洩露,對蔚來汽車乃至於整個智能汽車行業產生怎樣的影響?
01蔚來在智能化方面要補功課
對蔚來而言,用戶數據洩露的原因要麽是技術方面的漏洞,遭遇黑客的攻擊等,要麽就是内部員工偷偷洩露,那就是管理方面要補功課了。
目前,暫時沒有發現被洩露信息的車主用戶遭遇了什麽重大損失,如果有損失發生,那麽蔚來方面也難逃其責。
蔚來汽車是自主品牌中堅定不移的走高端路線的車企,如果連用戶數據安全都不能保證的話,又談何高端呢?
蔚來的產品價位幾乎都在40萬元以上,用戶群體基本上都是中產階級往上的階層,這類人往往是帶有社會精英標簽,對個人隱私等信息比較重視,蔚來在數據安全暴露的短板會在不同程度上拉低公司的品牌形象。
早在今年9月份,蔚來官方從數據脫敏、加密存儲、電動車數據監控規範等不同維度加強了用戶的數據保護力度,現實卻是沒有過關。
數據安全的漏洞一旦放大,那就說明蔚來的智能化存在不足,要好好補補功課了。
02數據安全敲響警鍾
智能汽車信息安全問題一直都是看不見的隱患。
360董事長周鴻祎曾公開表示破解過特斯拉的雲端系統;有人稱高合汽車的HiPhi X有一個「車車互聯「功能,點擊屏幕就能看到别的車主在哪。
通用汽車就在今年遭遇過黑客攻擊而洩露用戶信息,黑客從通用汽車的在線移動應用程序中獲取了諸如姓名、郵箱地址、郵寄地址、綁定賬戶的姓名、電話、興趣點收藏、安吉星所訂閱的套餐、個人頭像、搜索歷史等隱私信息,甚至一些用戶的積分被莫名其妙的兌換成禮品而讓車主遭遇損失。
數據安全雖然不是生產力,但卻是底線。
為了樹立起這條底線,在政策層面,相關部門出台過《汽車數據安全管理若幹規定(試行)》、《關於加強智能網聯汽車生產企業及產品準入管理的意見》、《信息安全技術網聯汽車採集數據的安全要求》等法規,旨在規範與引導車企保護車輛數據安全。
在「軟件定義汽車」的時代,用戶數據可以說是車企的靈魂。周鴻祎之前就指出,汽車企業自身數字安全是目前行業内最大的一塊短板。
可惜的是,目前車企的智能化的重心一直都是圍繞自動駕駛、智能座艙這些看得見的功能性領域,而對看不見摸不著的安全性領域重視不夠。蔚來這次算是為行業敲響警鍾。
有問題的地方往往就是機會所在,未來智能汽車在數據安全領域會不會形成一條細分的產業鏈,這也是極有可能的事。
更多精彩內容,請登陸
財華香港網 (https://www.finethk.com/)
現代電視 (http://www.fintv.com)