凤凰网汽车

导语：没有任何一个消费者会愿意在互联网上“裸奔”。

21世纪的今天，没有什么比智能化变革让生活更加便捷了，当你在下班时间坐上汽车打开导航时可能就会被提醒是否导航到家？你的手机甚至比伴侣更了解你，知道你经常去哪，在哪里停车，或者更甚知道你的车里都有谁。

拥有数据和权限的车辆制造商有能力监视到你的一切，这点在技术层面上的可操作性甚至可以让你的一切变得透明。

大量的数据就像一盘珍馐，让人垂涎欲滴，最近就有人吃到了这盘珍馐。12月20日，蔚来汽车被爆出其用户数据被不法人士获取，被勒索225万美元，蔚来创世人李斌也在蔚来社区内发布道歉声明，证实了消息的真实性。

同时蔚来首席信息安全科学家，信息安全委员会负责人卢龙也在蔚来官方社区发布公告，被窃取的信息为2021年8月之前的部分用户信息和车辆销售信息，不涉及车辆使用中的产生的数据，并不影响车辆的驾乘和远程控制。

虽然蔚来在第一时间进行了会回应，但是各种消息还是在网上流传，其中有消息称此次被盗取的信息包括蔚来员工数据28,800条，车主用户个人信息39,900条，车主亲密关系数据360,000条和车主贷款数据170,000条。

黑客还声称已经和蔚来沟通过两次，但是蔚来宁愿花费千万请歌手都不愿买断数据来保护车主和用户的信息。

虽然车企被黑客攻击在全球已经发生了多次，但是蔚来是目前国内第一个被爆出遭遇到黑客勒索的车企。不过有消息人士透露，很多车企其实已经选择花钱赎回了数据。

李斌在NIO DAY 2022后也再次回应了该事件，称坚决不向犯罪份子妥协不开赔付的先河，并向公安机关报案，还谈到“我是反对比特币的，比特币让勒索变得非常容易。”

但是李斌的两次回复并未得到消费者的认同，消费者更认为李斌没有在实质上回复目前车主和用户最关心的信息泄露后的风险问题，同时更有人说李斌在将矛盾转移到加密数字货币上。消费者只能等着司法机关破案？在这之前只能任由自己的信息在互联网上裸奔吗？难道蔚来就没有一点需要承担的法律责任吗？

据息我国在2021年就为保护公民个人数据分别颁布了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》两部法律来约束企业收集保管个人信息的范围和应尽的义务，行政执法机关有权利对蔚来保管不善用户信息造成泄露进行行政处罚。

其中《数据安全法》中明确规定“开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。”

但是实际过程中企业到底做了多少安全措施，其数据防护性能如何鉴定，目前没有明确的职能部门进行监管，更多的是靠企业的自律。法律中只规定了“发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。”

像蔚来此次已经发生了用户的数据在网上流传之后，一切行为都只是亡羊补牢。

随着传统汽车从安全带、安全气囊到车辆碰撞强制认证等各种主被动安全的不断完善，国家层面和行业内部都在不断提升汽车的安全性，但随着智能化已经成为当下越来越多汽车的最大卖点后，数据安全又由谁来认证和保护呢？

特别是当车企收集用户的信息变得越来越多，越来越详细之后，最近几年车企发生数据泄露的情况变得更加频繁。

2021年6月，大众汽车方面曾表示，有将近330万名客户或潜在买家的数据遭泄露；2022年5月，通用汽车也曾发布声明称，在 2022年4月11日-29日期间，部分在线客户账户出现了可疑登录，疑似泄露；2022年10月，丰田汽车在一份声明中表示，使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露，包括电子邮箱地址和客户编号等。

以此次蔚来车主为例，使用蔚来汽车会被收集包括个人基础信息、车主的手机号、身份证等信息会上报蔚来，而在北京、上海等限牌城市，用户还需提交购车指标或社保卡及工作居住证等信息。

提车后，蔚来APP中还会搜集用户的行驶证、车辆配置、车架号等信息。蔚来还需要人脸实名认证后才能使用联网功能。此外，车主信息中还包括了紧急联系人的姓名及电话，云相册（车内摄像头拍摄的用户合影）、车辆配置信息等。

当车企获得了这些成倍增长的信息后，却没有执行相应安全措施对信息进行保护，不法分子轻易的就能从内部盗取这些信息。

虽然目前有《汽车数据安全管理若干规定（试行）》这样的行政法规，但是其内容大多是指导性意见，所以目前除了更希望相关职能部门能像认证汽车结构安全一样来保护汽车的数据安全之外，也能用法律法规真正约束车企的行为，或者是有第三方对车企的数据安全性进行监督。

毕竟没有任何一个消费者会愿意在互联网上“裸奔”。