(资料图片)
作者: 魏文
生产智能网联汽车企业同时应当具备车辆产品网络安全、数据安全保障能力。
日前,蔚来在其APP上称,该公司收到外部邮件,对方声称拥有蔚来内部数据,并以泄露数据勒索225万美元(约1570.5万元人民币)等额比特币。
12月20日,网络流传的截图显示,有人士宣称破解蔚来大量数据,包括蔚来内部员工数据2.28万条、车主用户身份证数据39.9万条,用户地址数据65万条等信息,要价从0.1~0.25比特币不等。
蔚来首席信息安全科学家、信息安全委员会负责人卢龙表示,在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。事件发生后,对公司网络信息安全进行了排查与强化。
蔚来董事长、CEO李斌亦在蔚来APP中回复称:“非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
有分析认为,蔚来的部分数据库或被黑客攻破,并导致了相关用户、车辆销售等重要信息的泄露。此前,包括通用、丰田等知名车企,亦有遭遇黑客攻击,并导致数据外泄的先例。
当前汽车正和网络产生深度连接,除了用户数据安全外,智能网联汽车本身的安全值得行业的关注。