蔚来数据遭窃被勒索1500万!黑客可远程关闭引擎、急刹车?

导语:

蔚来数据遭窃被勒索1500万!黑客可远程关闭引擎、急刹车?一位汽车行业内部人士表示,由于智能汽车数据信息涉及车企以及软件供应商等,相对传统汽车而言,数据保护的难度大幅增加。随着智能汽车市场的快速发展,汽车数据处理能力日益增强,暴露出的汽车数据风险隐患日益突出。

12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方App上发布一封《关于数据安全事件的声明》显示,蔚来部分用户数据被窃取,不法人士并以此来勒索蔚来,蔚来已成立专项小组进行调查。

随着智能化汽车、车联网快速发展,此前大众、丰田、通用都遇到过用户信息安全问题,如今汽车数据安全的重要性日渐凸显,如何保障用户数据安全成为不容忽视的问题。

数据安全问题频发

《关于数据安全事件的声明》显示,12月11日,蔚来收到一封外部邮件,该邮件声称拥有蔚来内部数据,对方要求蔚来支付225万美元(约合1570.5万元人民币)等额比特币来作为保证数据不泄露的赎金。经初步调查,被窃取数据为去年8月之前的部分用户基本信息和车辆销售信息。

滑动查看全部

声明提到,在收到勒索邮件后,蔚来当天即成立专项小组进行调查。对于此次事件对用户造成的影响深表歉意,蔚来郑重承诺,对因本次事件给用户造成的损失承担责任。同时,窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。蔚来将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。

20日深夜,蔚来创始人兼董事长李斌在蔚来官方社区就用户数据泄露一事发文致歉。针对该事件的相关进展,北京商报记者联系蔚来方面,截至发稿尚未收到回复。

值得一提的是,遇到相同问题的车企并非只有蔚来汽车。去年6月,大众汽车方面曾表示,有将近330万名客户或潜在买家的数据遭泄露,具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。今年5月, 通用汽车也曾发布声明称,其注意到2022年4月11日-29日期间,部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。此外,今年10月,丰田汽车在一份声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号等。

构建安全围栏

随着网联化技术深入发展,智能汽车已逐渐取代传统汽车,日渐成为市场主流。而在传统汽车时代涉及车辆安全性,主要是车内气囊、车身安全等。而进入数字化赋能的智能汽车时代后,信息安全的重要性受到前所未有的关注。据统计,一辆智能网联汽车每天会产生大约10TB的数据,驾乘人员的出行轨迹、驾乘习惯、车内语音图像等个人信息都面临着被泄露的风险。黑客可通过网络攻击劫持或控制车辆行驶,实施关闭引擎、突然制动、开关车门等操控。2020年全球针对智能网联汽车的攻击达到280余万次。

一位汽车行业内部人士表示,由于智能汽车数据信息涉及车企以及软件供应商等,相对传统汽车而言,数据保护的难度大幅增加。随着智能汽车市场的快速发展,汽车数据处理能力日益增强,暴露出的汽车数据风险隐患日益突出。

J.D. Power发布的调查报告显示,超过九成受访消费者会有倾向性地选择注重数据安全和保护个人敏感信息的汽车品牌。中国汽车流通协会专家委员表示,随着智能汽车的不断普及,数据安全正成为影响消费者购车决策的重要因素,在数据安全和个人隐私保护方面做得更好的车企,或许能在未来的竞争中赢得优势。

面对信息安全问题,车企也正在思考保护措施。此前,长城汽车建立数据安全管理机制,明确不同场景的数据保护方案及措施等,理想汽车强化准入机制和统一账号身份管理;奇瑞汽车制定数据管理规定和数据治理的标准体系等。威马汽车CEO沈晖表示,在法律法规的大框架下,明白用户需要怎样的“电子围栏”,才能保护用户隐私、保障数据安全。

不仅是企业,对于用户信息数据安全问题,有关部门陆续出台了一系列关于车辆数据安全的政策法规标准。去年8月,工信部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》,在加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出了强化数据安全管理能力、加强网络安全保障能力等多项具体措施。今年3月,工信部印发《车联网网络安全和数据安全标准体系建设指南》,提出到2023年底,初步构建起车联网网络安全和数据安全标准体系,重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。

(责任编辑:张奕)
相关文章
安徽一小天鹅网店被薅走7000万:有网友加价转卖订单,当地市场监管局介入

8月底,安徽省宣城市绩溪县“小天鹅东山专卖店”在直播销售洗衣机过程中,电商运营人员误将全店洗衣机产品标价设置为成本价的4~5折,导致开售20分钟左右该店洗衣机被拍下近4万单,下单金额近4000万元,涉及货值7000余万元,店铺损失高达3000万元。

2471 人浏览过
四川大凉山血色彩礼:36.8万元,两条人命

四川大凉山血色彩礼:36.8万元,两条人命!如果不是跟全村“兜钱”,阿根日轨的父亲就凑不齐36.8万元彩礼。按照彝族古谚,为儿娶妻是父母一生中最大的责任。

3380 人浏览过
返回国内的曾被困缅甸中科院博士谈妙瓦底诈骗模式:与缅北差别巨大

昨天,9月11日,此前因“中科院博士被骗至缅甸事件”引发关注的当事人发文:我已于9月5日返回国内,因配合调查和个人生病不适的原因,一直未能发文。

4692 人浏览过
618购物节来袭 各路零售竞争激烈 消费者能否回归理性

几天后,疯狂的“6·18”就要到来,作为上半年电商行业最重要的大促之日,消费之战的“号角”早已吹响。新华日报·交汇点记者了解到,为了抓住消费者,多家电商平台打出“史上投入力度最大6·18”的口号。而面对商家打出的“低价牌”,多数消费者回归理性,不再盲目抢购、囤货。

4707 人浏览过