蔚來人員私自接觸事故車輛被傳喚(部分用戶基本信息、車輛銷售信息泄露，蔚來汽車遭黑客勒索1566萬)

經濟觀察網 記者 王帥國 12月20日，蔚來汽車首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布“關于數據安全事件的聲明”。聲明顯示：12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元（約合人民幣1566萬元）等額比特幣。在收到勒索郵件后，蔚來汽車隨即成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件。經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。12月20日，有不法人士在網上出售蔚來相關數據。

“我們對于此次事件對用戶造成的影響深表歉意，并鄭重承諾，對因本次事件給用戶造成的損失承擔責任。”蔚來汽車同時表示，堅決不會向網絡犯罪行為低頭，將協同有關執法部門深入調查此次事件，并依法堅決打擊相關的數據竊取、買賣行為。不過，對于如何彌補用戶損失，蔚來汽車尚未公布更詳細的方案。

據了解，事件發生后，蔚來汽車對自身網絡信息安全進行了排查與強化，以避免此類事件的再次發生。對于該事件的更多信息，經濟觀察網向蔚來汽車一位相關負責人進行問詢，但截至發稿沒有得到回應。

這一數據泄露事件再次為車企數據安全保護敲響了警鐘。實際上，最近幾年，隨著網絡技術在汽車與車企生產、銷售中的應用越來越廣泛，其在給相關企業帶來便利與效率的同時，也產生了諸如此次發生的數據泄露等新問題。

在蔚來汽車之前，全球汽車巨頭豐田、大眾以及豪華車企沃爾沃等都曾遇到過類似問題。今年10月初，豐田汽車曾對外表示，在其T-Connect服務中，約29.6萬條客戶信息可能被泄露，受影響的客戶均為2017年7月以來使用電子郵件地址注冊該服務網站的個人用戶。

據悉，T-Connect是豐田于2014年開發的一種通過網絡連接車輛的遠程通信服務。經豐田汽車初步確認，本次疑似被泄露的信息主要包括電子郵件地址和客戶號碼等；而其他敏感個人信息，例如姓名、電話號碼和信用卡信息等均未受到影響。

2021年6月，大眾汽車集團宣稱，330萬名客戶的數據遭泄露。泄露發生的原因是一家供應商在2019年8月至2021年5月期間將客戶數據“未經保護”地留在互聯網上。

據報道，泄露的數據包含相關客戶和潛在買家的姓名、地址以及電話號碼等個人信息。與此同時，還有9萬名美國和加拿大的客戶“更機密”的數據被泄露，其中包括獲得貸款資格的信息以及社會保障號碼等。

2021年12月，沃爾沃汽車運營的研發數據也遭遇黑客入侵。沃爾沃表示：“在入侵期間公司的有限數量的研發財產被盜。”并警告稱，此次黑客攻擊“可能對公司的運營產生影響”，導致其在斯德哥爾摩的股價下跌3.5%。沃爾沃已通知有關部門并聘請第三方專家對事件進行調查。

在2021年9月舉辦的2021世界智能網聯汽車大會上，360集團創始人周鴻祎曾指出，由于軟件定義汽車，汽車的網絡安全與物理安全變得密不可分，直接威脅到人身安全。尤其在當前網絡戰愈演愈烈，網絡安全重大事件頻發，攻擊手段層出不窮，網絡威脅不斷升級的情況下，智能網聯汽車的網絡安全問題的解決更加迫切。從2016年到2020年，全球汽車網絡安全事件數量增長近10倍。

基于此，周鴻祎建議，汽車行業要打造一套以安全大腦為核心的智能網聯汽車行業態勢感知體系，建立汽車安全監管長效機制，不僅要確保上路的智能網聯汽車始終處于良好的安全狀態，也要保證汽車制造商以及產業鏈企業自身的數字安全。

在相關企業之外，其他如中汽協等相關行業機構人士也紛紛呼吁車企加強自身網絡安全能力建設。今年3月，中汽協發布《智能網聯汽車數據安全評估指南(征求意見稿)》，文件適用于智能網聯汽車相關組織自行開展數據安全評估工作，也可為主管部門、第三方測評機構等組織開展智能網聯汽車數據安全檢查、評估、監督等工作提供參考。目前，行業也同時在呼吁國家政府部門及時出臺相關法律，維護消費者合法權利。