蔚来被勒索、特斯拉被入侵，智能汽车时代用户隐私如何保护？

2022年12月，蔚来汽车部分用户基本信息和销售信息遭到窃取，被勒索225万美元等额比特币事件，引发业内外广泛关注。

尽管泄密事件并非源于车辆本身信息系统的漏洞，但随着行业加速向“新四化”转型，这一事件也再度为智能汽车发展敲响警钟。

众所周知，随着以电动化、智能网联化为主要特征的新四化浪潮加剧，智能汽车赛道已变得异常拥挤。国家市场监管总局预计，到2025年我国智能网联汽车渗透率将超过75%以上，高于全球市场的装配率水平。

但消费者在享受智能网联汽车带来便捷生活的同时，也饱受数据泄露导致个人信息外泄等带来的安全隐患，而这把双刃剑也正在阻碍着智能汽车的发展。

多家车企深受其害，数据安全问题凸显

随着行业不断发展，因数据泄漏、信息安全隐患等层出不穷。工信部数据显示，近年来，整车企业、车联网遭遇的恶意攻击达到280余万次，85%的关键部件存在安全漏洞。

过去的2022年，蔚来“泄密门”无疑挑逗着业内人士的神经。

2022年12月20日，有人宣称“破解了蔚来大量数据”，并在勒索蔚来遭拒后将数据公开贩卖。其中包括，22800条蔚来内部员工数据、399000条车主身份信息、650000条用户地址信息，以及4860000条蔚来注册用户数据等上百万条个人信息。

对此，蔚来方面表示，坚决不会向网络犯罪行为低头，将协同有关执法部门深入调查此事，并依法坚决打击相关的数据窃取、买卖行为。同时，蔚来强调，事件不涉及车辆使用中产生的数据，也不影响车辆的驾乘或远程控制。

此事也引发了业内外的广泛关注，三六零安全科技股份有限公司董事长周鸿祎更是直言，窃取用户信息，并对企业进行勒索已大行其道，甚至成为国际上的“一种商业模式”。

而除了蔚来外，遭到黑客攻击的车企不在少数。2022年2月，一名自称是信息技术专家的19岁少年声称远程入侵了13个国家的超过25辆特斯拉汽车。随后的5月，英国曼彻斯特安全公司NCC集团首席安全顾问SultanQasimKhan表示，一种针对特斯拉ModelS和ModelY的黑客攻击方法能够让盗贼解锁车门并启动电机，同时这种攻击方式也适用于特斯拉之外的车辆。

与此同时，通用汽车提交给加利福尼亚州监管机构的一份数据泄露报告显示，在2022年4月11日至29日期间，部分在线客户账户出现了可疑登录，导致在未经用户授权的情况下，客户的奖励积分被兑换成了礼品卡。

10月7日，丰田汽车也表示，使用公司T-Connect车联网的29.6019万个电子邮件地址和客户电话号码可能被泄露，受影响的客户为自2017年7月以来使用电子邮件地址在该服务网站注册的个人。

此外，本田也被曝出存在安全漏洞，黑客甚至可以利用漏洞直接远程解锁汽车。根据安全研究人员实测，由于本田汽车的无钥匙进入系统存在漏洞，他们采用手持无线设备，成功解锁并且远程启动了几辆本田汽车。但本田官方并不认同这一说法。

在智能汽车数据安全问题日益凸显的当下，业内普遍认为，由于智能汽车本身具备的智能网联化特征，使其成为一个移动数据终端，也成为被黑客窃取和攻击的潜在目标，数据安全问题也受到挑战。

保障数据安全已成重要课题

智能汽车是产业竞争的下半场，要想在下半场竞争中脱颖而出，守护数据安全已成为智能汽车的核心竞争力。而依法管理汽车数据也被看作是最可靠的手段之一。

据了解，截至目前，我国已出台了多项法律法规，包括2021年10月1日实施的《汽车数据安全管理若干规定（试行）》。《规定》指出，汽车数据处理者在开展汽车数据处理活动中坚持车内处理、默认不收集、精度范围适用、脱敏处理等原则，减少对汽车数据的无序收集和违规滥用，并明确汽车数据处理者应当履行个人信息保护责任，充分保护个人信息安全和合法权益。

《规定》实施后，长安汽车宣布自2022年6月30日起，对长安汽车App、智慧云控App、引力域App 进行功能调整。调整后，App中的远程监控、360全景以及远程智能泊车等功能将无法使用。

随后，小鹏汽车暂停了“App端远程查看车外摄像头”功能；比亚迪可远程查看车外摄像头影像的“千里眼”功能也关闭优化；东风日产则关闭了日产智联App远程拍照功能、车机端DVR中照片分享和上传功能。

但值得关注的是，由于我国智能汽车技术发展迅速，已经出台的相关法律法规并没有面面俱到。因此，业内也多番呼吁在实践中进一步完善相关法律法规，汽车及用户数据安全环境才能得到有效治理。

在2023年全国两会期间，便有多位代表委员为数据安全发声。全国人大代表、小米集团创始人、董事长兼CEO雷军表示，目前国家已发布若干汽车相关的数据安全推荐性国家标准，规范了网约车服务及汽车数据采集等部分场景要求，但尚无法覆盖到研产供销全业务领域。

为此，他建议由主管部门牵头，定义汽车数据分类分级规则，加快制定围绕汽车生命周期和数据生命周期两条主线的数据安全标准，指导产业发展。同时建立智能网联汽车数据安全认证制度、数据安全评级及公示制度，提升行业透明度与可信度。

与此同时，全国人大代表、奇瑞控股集团党委书记、董事长尹同跃也认为，中国乘用车行业每年突破1000万辆，对车辆安全性能及用车安全等方面都提出了极大要求，建议工信部牵头完善车辆安全技术标准，制定出符合中国交通特点的评价体系，梳理汽车网络安全评价与验收标准。

不难看出，在新四化浪潮下，汽车行业正在发生深刻变革，新产品、新技术层出不穷，使得各式数据变得更具价值，成为车企发展的重要依据。但车企也需建立完善的数据安全管理的规范和流程，保证用户隐私。只有充分保障数据安全和个人隐私的车企，才能在未来竞争中处于不败之地。