凤凰网汽车

汽势Auto-First|刘天鸣

在智能汽车这条全新的赛道上，汽车安全不再局限于安全气囊、车身结构等主被动安全配置，还要更重视用户数据安全和用户信息保护。

12月20日，蔚来汽车在一份声明中指出，公司于12月11日收到外部邮件，对方声称拥有蔚来内部数据，并以数据泄露勒索225万美元等额比特币。蔚来汽车经过调查后发现，被窃取数据为 2021 年8 月之前的部分用户基本信息和车辆销售信息。

蔚来汽车在致歉公告中表示，蔚来对此次事件深表歉意，并采取一切可能方式支持用户。蔚来汽车持续与相关政府部门合作调查此事件，采取必要措施控制潜在损失。同时，蔚来汽车重申其对保护用户数据安全及隐私的承诺。

在蔚来汽车发布的《关于数据安全事件的声明》中，蔚来创始人、董事长、首席执行官李斌表示，“会对此次事件给用户带来的损失承担责任”，“对窃取和买卖此次事件相关数据的违法犯罪行为追查到底，我们不会与不法行为妥协”。蔚来首席信息安全科学家、信息安全委员会负责人卢龙也向用户致歉并表示，本次事件不涉及车辆使用过程中产生的数据，也不影响车辆的驾乘或远程控制，蔚来汽车在进一步调查数据泄露的原因和影响范围。

从网上曝出的疑似出售信息相关截图可以看到，蔚来汽车遭恶意泄露的数据包括员工信息、车主身份证数据、用户地址、订单数据、车主贷款数据等，黑客针对每一项盗取的用户数据“明码标价”。

其实，蔚来汽车并非汽车领域第一家出现用户信息泄露的企业。当汽车产业智能化、互联化转型的加深，销售渠道的多元化变革，车企掌握了大量的用户隐私数据。日积月累的用户数据，犹如一把双刃剑，在安全保护下合理利用，能够帮助车企完善用户画像，使得研发更加精准，也能更好地帮助车企定制战略。若未能够安全合理的使用用户数据，则会失去用户的信任。

今年10月份，丰田汽车表示，因开发 T-Connect 网站的承包商不小心上传了部分带有公共配置的源码，使得使用T-Connect服务的超29万用户资料可能发生泄露，泄露的用户敏感个人信息包括姓名、电话、信用卡信息等。

无独有偶，大众汽车在2021年也出现过用户隐私数据泄露。大众汽车在一份声明中表示，约有330万大众、奥迪汽车的车主和潜在客户的个人数据遭到泄露，数据包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。

随着汽车的智能化水平越来越高，信息安全问题一直备受关注，车企需要保护的用户个人数据也越来越多。车内的摄像头、定位设备、座位传感器等等，都有可能采集到车主及乘客的隐私信息，而在车外，车载摄像头、激光雷达、毫米波雷达等传感器，也会对道路、城市数据收集，据相关研究机构估算，一辆自动驾驶测试车每天产生的数据量最高可达10TB。

面对汽车产业暴露汽车数据安全问题和日益突出的风险隐患，网信办、发改委、工信部、 公安部、交通运输部早在去年便联合发布了《汽车数据安全管理若干规定（试行）》（以下简称《规定》）。

《规定》倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则，减少对汽车数据的无序收集和违规滥用。《规定》明确，汽车数据处理者应当履行个人信息保护责任，充分保护个人信息安全和合法权益。

此外，《规定》要求汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护。并落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况，不得超出出境安全评估结论违规向境外提供重要数据。

作为汽车行业里最早且最成功的用户型企业之一，蔚来汽车拥有一套完整的用户生态，将产品和服务延展到生活、出行多种领域，而蔚来汽车背后的用户数据更容易被不法分子盯上，摆在蔚来汽车面前的是如何顺利解决此次用户泄露事件，并制定好安全可靠的数据安全体系，重新赢回客户的信任。

蔚来汽车数据泄露事件也为其他中国汽车企业敲响警钟，保护用户数据等汽车数据安全迫在眉睫。车企在利用车联网服务用户的同时，更应当注重数据安全管理及防护体系的建设，从而避免潜在数据被盗取的风险，打消用户顾虑。（部分图片来源自网络）