(资料图片仅供参考)
12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告称,12月11日,公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
针对此事,《每日经济新闻》记者第一时间向蔚来汽车方面询问该事件的最新进展,相关人员仅回应称以上述公告内容为准。
据了解,日前有人也在网上声称“破解了蔚来大量数据,同时给了蔚来两次机会,但是蔚来宁愿花费千万请歌手,也不愿意买断这部分数据来保护各位车主和用户,因此我们决定有偿曝光,需要的可以邮件联系。”
“也是针对这一言论,我们发布了上述公告。”上述蔚来汽车相关人员称。根据上述公告内容,蔚来表示“对因本次事件给用户造成的损失承担责任。窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。我们将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。”
从目前来看,蔚来用户对此次数据泄露反应强烈。一位蔚来汽车用户在某平台上称,“这是怎么被窃取的,得查清楚,信息安全方面有漏洞,肯定是严重得问题。蔚来能够认真对待这个事情,应该是已经有了对策,希望把这个事情处理好。”
图片来源:每经记者 李星 摄(资料图)
事实上,近年来随着智能网联技术取得快速发展,关于新能源汽车安全的话题越来越受到关注。有数据显示,过去5年间,黑客对智能汽车攻击的次数增长了20倍,其中近30%的攻击涉及车辆控制。而目前,大部分的车型在信息安全防护水平方面偏低,车内相关联网部件及控制部件防护可靠性不高,且缺失一定的安全策略,这会导致车内敏感信息泄露或被篡改,以及车辆行驶中的异常行为,还有可能危及人的生命安全。
如何确保汽车安全有序运行,数据合规使用正成为社会关注的焦点。日前,工信部和公安部发布《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》,要求在试点城市的限定公共道路区域内开展搭载自动驾驶功能的智能网联汽车上路通行试点,试点车企应具备汽车功能安全、预期功能安全、网络安全、数据安全、软件升级、风险与突发事件等安全保障能力。具备智能网联汽车产品安全监测服务企业平台,可对试点车辆的安全状态进行监测,并建立报告机制。
记者|段思瑶
编辑|裴健如孙志成 杜波