蔚来数据泄露被勒索1500万，智能汽车安全保障挑战重重

爱驾天下 8浏览 2022-12-23 IP属地: 广东

年底最后一周“冲刺”正如火如荼进行，新能源汽车由于“国补”大限将至，已成为车市炙手可热的“抢手货”。有消费者调侃，新能源车如今和各地卖断货的发烧药、感冒药一样，成了“硬通货”。然而，却有人不怀好意地选择这个节点，为蔚来送来一份“大礼”，给新能源汽车的“狂欢夜”蒙上了一层阴影。

12月20日，蔚来老板李斌深夜道歉，原因是收到一封黑客的勒索邮件，声称已经拥有蔚来内部数据，希望蔚来支付225万美元（约等于人民币1500万元）等额比特币将其赎回。在蔚来选择“拒付”后，黑客开始了公开兜售。虽然李斌向用户道歉，并表示会“承担责任”，但这仍然让蔚来等新能源车用户惊出一身冷汗，汽车数据安全问题引起广泛关注。

怎一个“道歉”了得？

其实，对汽车数据安全问题的讨论早已有之，只不过，之前聚焦在主机厂对用户数据的非法采集和数据滥用方面，而这一次，黑客窃取用户数据以此来敲诈勒索，让数据安全揭开了“另一面”。蔚来用户面临被“卖猪仔”的命运，让更多购买新能源车的用户表达了深深担忧。

虽然蔚来方面称，车主被泄露的数据信息是用户基本信息和车辆销售信息，不涉及用户最担心的行驶数据（如行驶轨迹、座舱数据），也不影响车辆的驾乘或远程控制。但这些数据泄露将给用户带来多大的损失，影响会持续多久？目前尚无定论。

汽车进入智能网联时代，数据安全、信息安全的风险无处不在。特别是越来越多的汽车大量采用了视觉、毫米波雷达、激光雷达传感器以及高精度地图搜集等，让我们的各种隐私数据暴露在风险之中。

相比传统汽车的“单回路”通讯网络，如今车联网更像是“多回路”数据采集器。那些愈发“人性化”的智能配置，体验感提升好几个level，让人直呼“回不去”。但强大功能背后隐藏着的复杂数据，则成为黑客攻击的新目标。车辆数据不仅涉及到个人、车辆、企业，甚至还对国家安全有所影响，数据的安全管理已迫在眉睫。

根据我国2021年9月出台的《数据安全法》，对规范获取数据，合规地存储和使用数据进行了严格规定。而作为数据运营方的主机厂，对个人汽车数据应承担安全保护义务，要防止数据泄露、毁损、丢失。尽管蔚来也是“受害者”，但在此次车主信息泄露事件中，仍负有不可推卸的责任。

黑客攻击的“重灾区”？

随着智能网联发展成为汽车行业的主流趋势，越来越多的汽车搭上数字化快车。新能源汽车、自主品牌在智能化赛道“先人一步”，令产品在迭代升级中显示出强大优势，让其品质感和美誉度大获全胜，甚至与国际大牌开始了一场正面较量。

据了解，一辆智能网联汽车每天都会产生大量复杂的数据，其中包含了用户的头像、声音，使用习惯、出行轨迹等个人隐私数据。那么，智能网联系统是汽车数据安全的隐患所在？答案是否定的。近年来，遭遇黑客攻击和勒索的汽车企业并非只有蔚来汽车，还包括一众主流传统汽车企业。

今年10月，丰田汽车在一份声明中表示，丰田的官方移动应用程序T-Connect的数据可能发生泄露，涉及约29.6万名客户的个人信息，包括电话、音乐、导航、通知集成，以及显示驾驶数据、发动机状态、油耗等信息。其实，3月初，丰田的一家生产零部件供应商就曾因遭到网络攻击令管理系统瘫痪，而日本工厂被迫关闭一天。今年5月，通用也遭遇黑客攻击，部分在线客户账户出现了可疑登录，导致在未经用户授权的情况下，客户的奖励积分被兑换成了礼品卡。

早在2017年，雷诺和日产就因受到过勒索软件的攻击，不得不暂时停止在法国和英国的生产工作。而最近三年，包括起亚、大众、本田、沃尔沃在内的多家汽车企业都曾遭受黑客骚扰或勒索攻击，泄露信息包括应用程序、用户数据、设计文件，等等。

除隐私信息的泄露风险外，更令消费者忧虑是，驾驶权的丧失。因为在黑客入侵后，可以轻而易举地通过网络攻击劫持或控制车辆行驶，实施关闭引擎、突然制动、开关车门等操控。

今年1月，德国一位19岁少年在13个不同国家/地区入侵了至少25辆特斯拉汽车并进行部分接管。2020年，菲亚特克莱斯勒汽车公司也曾因有黑客可以通过车辆的网络娱乐系统侵入车辆电子系统，使车辆改变速度、刹车以及遥控车辆的空调、雨刷器、电台等装置，该公司召回了47.1万车辆存在被黑客侵入的风险汽车。

特斯拉等自动化程度较高的车辆，可以通过车载系统不断地扫描外部信息，拼凑出一个“数字城市”，与现实高度对应。试想一下，你驾驶着汽车，却有人通过车载摄像头、自动驾驶雷达等，在你不知晓的状况下不断搜集身边人、周围建筑等数据，并将数据传输到后台处理，还可以通过网络随时接管你的车辆，做出非你主观意愿进行的操作，细思极恐！

发展与安全，缺一不可！

全球汽车百年变革承上启下的关键时点，电动化是上半场，智能化就是下半场。据国家市场监管总局预测，2022年，我国智能网联系统装配率将达到53.3%，2025年装配率将达到75.9%，超过全球平均水平。

随着智能汽车的快速发展，汽车数据处理能力增强，汽车数据安全暴露的风险也日益突出。中国工程院院士李克强表示，今年上半年针对车联网平台的网络恶意行为已经超过100万次。

智能汽车的不断普及，数据安全正成为影响消费者购车决策的重要因素。面对信息安全问题，车企也在思考保护措施。蔚来已成立专项小组进行调查；长城汽车建立数据安全管理机制，明确不同场景的数据保护方案及措施等；理想汽车强化准入机制和统一账号身份管理；奇瑞汽车则制定数据管理规定和数据治理的标准体系等。

一边是智能网联汽车的蓬勃发展需要良好的市场环境，一边是用户对数据安全违法犯罪的“零容忍”。如何在保护用户隐私、保障数据安全的同时，又不伤害到产业的健康发展？长安汽车董事长朱华荣认为，需要有效整合政府、企业、市场、技术等资源，加速产业生态建设，发展与安全两者“缺一不可”。包括完善法律法规体系，加速行业合作、打破数据壁垒，建立可信汽车数据流通渠道等，在满足数据安全要求的同时，进一步促进智能网联汽车发展。

不仅是企业，对用户信息数据安全问题，有关部门陆续出台了一系列关于车辆数据安全的政策和法规标准。去年8月，工信部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》，在加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出了强化数据安全管理能力、加强网络安全保障能力等多项具体措施。今年3月，工信部印发《车联网网络安全和数据安全标准体系建设指南》，提出到2023年底，初步构建起车联网网络安全和数据安全标准体系，重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。