天天头条:蔚来信息泄露被勒索225万美元,汽车网络安全值得关注

日前,蔚来在其APP上称,该公司收到外部邮件,对方声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。


(资料图片)

12月20日,网络流传的截图显示,有人士宣称破解蔚来大量数据,包括蔚来内部员工数据2.28万条、车主用户身份证数据39.9万条,用户地址数据65万条等信息,要价从0.1-0.25比特币不等。

蔚来首席信息安全科学家、信息安全委员会负责人卢龙表示,在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。事件发生后,对公司网络信息安全进行了排查与强化。

蔚来董事长、CEO李斌亦在蔚来APP中回复称:“非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”

有分析认为,蔚来的部分数据库或被黑客攻破,并导致了相关用户、车辆销售等重要信息的泄露。此前,包括通用、丰田等知名车企,亦有遭遇黑客攻击,并导致数据外泄的先例。

今年10月,丰田汽车在一份声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号;通用汽车注意到2022年4月11日至29日期间在线客户账户出现可疑登录,导致未经授权使用客户奖励积分兑换礼品卡;去年6月,大众汽车方面曾表示,有将近330万名客户或潜在买家的数据遭泄露。

不仅仅是在汽车行业,此前包括苹果、Meta等知名科技巨头以及美高梅、 H-Hotels、华住、携程等旅游行业巨头遭遇黑客攻击并导致用户数据泄露。

当前汽车正和网络产生深度链接,除了用户数据安全外,智能网联汽车本身的安全值得行业的关注。

J.D. Power的研报显示,目前全球市场搭载智能网联功能的新车渗透率约为45%,预计至2025年可达到接近60%的市场规模。2020年,中国智能网联汽车渗透率为15%左右,而2025年市场渗透率有望超过75%,高于全球市场平均水平。

今年5月,英国一家信息安全公司发文称,不法分子通过蓝牙钥匙系统的漏洞侵入特斯拉车辆,并且在10秒钟内可以开走车辆;德国的一位研究人员则表示,通过网络可以控制超过25辆特斯拉的灯光、娱乐等系统。

360公司创始人周鸿祎曾在两会上建议,借鉴传统汽车碰撞测试理念,尽快建立智能网联汽车“数字空间碰撞测试”机制,强制要求在我国境内销售的智能网联汽车都必须通过“数字空间碰撞测试”认证,通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试,发现汽车“云、管、端”全系统数字安全问题,保障汽车出厂安全。

10月,工信部发布的《道路机动车辆生产准入许可管理条例(征求意见稿)》中提出,智能网联汽车产品同时应当符合预期功能安全、功能安全、网络安全和数据安全相关标准、技术规范要求,其中具有自动驾驶功能的产品应当通过风险测试评估;生产智能网联汽车企业同时应当具备车辆产品网络安全、数据安全保障能力。

关键词: 数据泄露