每經記者:段思瑤 每經編輯:裴健如,孫志成
12月20日,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發佈公告稱,12月11日,公司收到外部郵件,聲稱擁有蔚來內部數據,並以泄露數據勒索225萬美元等額比特幣。
在收到勒索郵件後,公司當天即成立專項小組進行調查與應對,並第一時間向有關監管部門報告此事件。
經初步調查,被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。
針對此事,《每日經濟新聞》記者第一時間向蔚來汽車方面詢問該事件的最新進展,相關人員僅回應稱以上述公告內容為準。
據了解,日前有人也在網上聲稱『破解了蔚來大量數據,同時給了蔚來兩次機會,但是蔚來寧願花費千萬請歌手,也不願意買斷這部分數據來保護各位車主和用戶,因此我們決定有償曝光,需要的可以郵件聯系』
『也是針對這一言論,我們發佈了上述公告』上述蔚來汽車相關人員稱。
根據上述公告內容,蔚來表示『對因本次事件給用戶造成的損失承擔責任。
竊取、買賣此類數據是違法犯罪行為,公司對此予以嚴厲譴責,也堅決不會向網絡犯罪行為低頭。
我們將協同有關執法部門深入調查此次事件,並依法堅決打擊相關的數據竊取、買賣行為』
從目前來看,蔚來用戶對此次數據泄露反應強烈。
一位蔚來汽車用戶在某平臺上稱,『這是怎麼被竊取的,得查清楚,信息安全方面有漏洞,肯定是嚴重得問題。
蔚來能夠認真對待這個事情,應該是已經有了對策,希望把這個事情處理好』
圖片來源:每經記者 李星 攝《資料圖》
事實上,近年來隨著智能網聯技術取得快速發展,關於新能源汽車安全的話題越來越受到關注。
有數據顯示,過去5年間,黑客對智能汽車攻擊的次數增長了20倍,其中近30%的攻擊涉及車輛控制。
而目前,大部分的車型在信息安全防護水平方面偏低,車內相關聯網部件及控制部件防護可靠性不高,且缺失一定的安全策略,這會導致車內敏感信息泄露或被篡改,以及車輛行駛中的異常行為,還有可能危及人的生命安全。
如何確保汽車安全有序運行,數據合規使用正成為社會關注的焦點。
日前,工信部和公安部發佈《關於開展智能網聯汽車準入和上路通行試點工作的通知《征求意見稿》》,要求在試點城市的限定公共道路區域內開展搭載自動駕駛功能的智能網聯汽車上路通行試點,試點車企應具備汽車功能安全、預期功能安全、網絡安全、數據安全、軟件升級、風險與突發事件等安全保障能力。
具備智能網聯汽車產品安全監測服務企業平臺,可對試點車輛的安全狀態進行監測,並建立報告機制。
記者|段思瑤
編輯|裴健如孫志成 杜波
校對|盧祥勇
|每日經濟新聞 nbdnews原創文章|
每日經濟新聞