众多车企遭信息泄露，车主信息在暗网被公开售卖

20日晚间，蔚来汽车在官方社区发布公告称，确认2021年8月之前的部分用户基本信息和车辆销售信息被窃取，并被黑客发送邮件勒索225万美元。

在收到勒索邮件后，蔚来公司当天便立即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。

事件发生后，蔚来对公司网络信息安全进行了排查与强化，以避免此类事件的再次发生。蔚来承诺，对因本次事件给用户造成的损失承担责任，并对此次事件表示歉意。蔚来表示，窃取、买卖此类数据是违法犯罪行为，公司对此予以严厉谴责，也坚决不向网络违法犯罪行为低头。

次日，蔚来又在港交所发布公告称，蔚来已在中国就该事件发布公开声明，其中提供了解答用户就数据泄露事件疑问的专门热线及邮箱地址。

近几年，汽车行业遭遇黑客攻击和勒索的情况并不罕见，包括一众知名汽车品牌。根据一份统计自“暗网交易市场”、“长安不夜城”等五个世界知名暗网平台的数据显示，2020年12月至今，共有980起与车企数据泄露事件在暗网平台发布，包括奔驰、长安、奥迪等。今年12月13日，13万奔驰车主数据在暗网遭公开；去年10月25日，奔驰销售管理平台源代码被Against The West 黑客组织公开。2022年6月23日，在暗网交易市场，奥迪汽车的销售数据被售卖，价格200美元，数量级据称179万条；2022年8月13日，中国长安汽车股份有限公司用户数据泄漏，在Breached Forums上标到了20000美元，数量级据称超过200万条。除此以外，现代、雪佛兰等汽车品牌也出现数据泄漏、暗网交易的情况。

根据统计数据，从2020年12月至今，去掉异常数据，平均每个月有7企与车企数据泄露事件在五个暗网平台上发布；其中超过98%的泄露数据为多个车企混合的车主数据，泄露渠道可能为车管所、经销商、第三方平台等。

然而，以上案例被媒体曝光的次数并不多。据称，部分车企在面对黑客勒索时，会选择支付赎金以求息事宁人。此次之所以这一行业事件被起底，是因为蔚来选择了与数据窃取和暗网兜售的不法行为斗争。蔚来创始人、董事长兼CEO李斌在评论区对用户表达了歉意，同时也声明“不会与不法行为妥协”。

蔚来方面表示，"对因本次事件给用户造成的损失承担责任。窃取、买卖此类数据是违法犯罪行为，公司对此予以严厉谴责，也坚决不会向网络犯罪行为低头。我们将协同有关执法部门深入调查此次事件，并依法坚决打击相关的数据窃取、买卖行为。"

不仅仅是在汽车行业，此前包括苹果等知名科技巨头以及美高梅等旅游行业巨头遭遇黑客攻击并导致用户数据泄露。

随着智能电动汽车行业的发展和渗透率的不断攀升，用户数据安全、智能网联汽车信息安全愈发值得关注。

中国电动汽车百人会副理事长兼秘书长张永伟指出，应当从战略高度认识智能网联汽车数据安全管理的重要性，尽快形成适应不同车型、不同技术水平的汽车数据安全整体解决方案，以引领智能网联汽车产业快速发展。

奇安信副总裁孔德亮则认为，智能网联的发展为行业带来了机遇，同时也带来了多重挑战。这个行业兴起不久，尚未成熟，电气化架构也在不断更新，从技术上还需要有更多的沉淀。另一方面，企业和机构的安全意识也要不断加强，要从车辆生产制造环节就把信息安全考虑进去，未来不仅要有防碰撞测试，还需要有信息安全的检测室。

此外，孔德亮表示，整车信息安全还需要有更多行业标准出台，一方面是强制要求车辆必须通过信息安全认证才能上市，一方面也是规定信息安全的范围。

清华大学车辆与运载学院教授杨殿阁介绍，智能汽车的数据来源非常复杂，既包括车载摄像头、激光雷达、毫米波雷达等感知的地理信息、交通信息、行人信息等外界环境感知数据，也包括驾驶员个人信息、车辆行驶轨迹、车载总线数据等车内数据。另外，手机与车机结合以后，在车上还会存储个人社交账号、支付密码、家庭信息、车架号等个人隐私数据。如果对智能汽车数据安全放任不管，会对国家和社会的安全，对个人隐私保护带来重大隐患。

面对信息窃取、信息勒索、暗网公开的网络违法犯罪行为，需要更多类似于蔚来这样的车企站出来，联动相关机构和汽车行业，推动整车信息安全技术的提升，而非“息事宁人“以求自保，却给了更多不法分子”温床“。