▲蔚來(lái)品牌LOGO
12月20日,蔚來(lái)汽車(chē)就用戶(hù)數(shù)據(jù)遭竊取發(fā)表致歉聲明,證實(shí)了此前其用戶(hù)數(shù)據(jù)被泄露的傳聞。
聲明顯示,遭竊取數(shù)據(jù)為2021年8月之前的部分用戶(hù)基本信息和車(chē)輛銷(xiāo)售信息,在12月11日,蔚來(lái)曾收到外部郵件,以數(shù)據(jù)泄露勒索225萬(wàn)美元等額比特幣。
道歉聲明所隱含和缺失的信息,都進(jìn)一步證實(shí)了用戶(hù)內(nèi)心潛藏的不安。例如,該聲明并未提及數(shù)據(jù)泄露的規(guī)模和量級(jí),僅提供了時(shí)間線(xiàn)和數(shù)據(jù)類(lèi)別。
而公開(kāi)資料顯示,2021年1-7月,蔚來(lái)汽車(chē)?yán)塾?jì)交付了49887臺(tái),2020年全年交付量達(dá)43728臺(tái),2019年全年交付量達(dá)20565臺(tái),2018年全年交付量達(dá)11348臺(tái)。據(jù)此推算,可能遭到泄露的用戶(hù)信息不是一個(gè)小數(shù)目。
對(duì)于新造車(chē)企業(yè)來(lái)說(shuō),哪怕是10余萬(wàn)臺(tái)中的一部分,波及規(guī)模已不算小,何況比起手機(jī)App等信息泄露,購(gòu)置汽車(chē)的用戶(hù)信息可能包括了家庭情況、金融信息等綜合性敏感信息。因此,對(duì)于可能被波及的用戶(hù)和整個(gè)市場(chǎng)來(lái)說(shuō),這都是個(gè)令人不安甚至焦慮的信號(hào)。
放在行業(yè)視角看,2021年8月發(fā)生的數(shù)據(jù)泄露事件,恰好是新造車(chē)企業(yè)得到市場(chǎng)和用戶(hù)認(rèn)可的騰飛期。而這意味著,當(dāng)這些智能汽車(chē)被大規(guī)模投入市場(chǎng)的同時(shí),可能也早已同步被黑灰產(chǎn)盯上了。
因此,此次數(shù)據(jù)泄露事件,暴露出的是一部分新造車(chē)企業(yè)在數(shù)據(jù)安全問(wèn)題上存在“補(bǔ)票”現(xiàn)象。在產(chǎn)品大規(guī)模投放市場(chǎng)的同時(shí),并未同步建立與之匹配的數(shù)據(jù)信息安全能力,而這中間的漏洞與縫隙,則被黑灰產(chǎn)盯上和利用。
▲12月20日晚間,蔚來(lái)創(chuàng)始人、董事長(zhǎng)、首席執(zhí)行官李斌就數(shù)據(jù)泄露一事在蔚來(lái)官方社區(qū)致歉。
此前,數(shù)據(jù)安全問(wèn)題盡管屢有提及,但查閱汽車(chē)行業(yè)評(píng)測(cè)和不少新造車(chē)企業(yè)官方發(fā)布的“安全”相關(guān)內(nèi)容,就會(huì)發(fā)現(xiàn),行業(yè)的主要關(guān)注點(diǎn)重點(diǎn)是圍繞在“乘用安全”上,數(shù)據(jù)安全問(wèn)題因?yàn)橄鄬?duì)隱形,往往被置于相對(duì)次要的位置。
如果從傳統(tǒng)汽車(chē)的角度來(lái)評(píng)判,乘用安全問(wèn)題自然是最重要的生命線(xiàn)問(wèn)題,但如果從“智能汽車(chē)”的產(chǎn)品視角來(lái)看,那么,在乘用安全之外,數(shù)據(jù)安全至少也應(yīng)當(dāng)是最重要的安全問(wèn)題之一。
包括特斯拉等在內(nèi)的新造車(chē)品牌,其產(chǎn)品設(shè)計(jì)的核心之一便是圍繞數(shù)據(jù)的搜集分析使用而產(chǎn)生的“智能化”。當(dāng)下的“智能汽車(chē)”與傳統(tǒng)汽車(chē)相比,幾乎可以被視為是一輛移動(dòng)著的、全天候全場(chǎng)景無(wú)死角的數(shù)據(jù)搜集和反饋的乘用工具。
這些汽車(chē)的“智能化”之所以可以實(shí)現(xiàn),源自于用戶(hù)讓渡了大量的個(gè)人數(shù)據(jù)。這些數(shù)據(jù)不僅包括了地理位置、基礎(chǔ)信息,還包括了車(chē)內(nèi)私密空間內(nèi)的語(yǔ)音、畫(huà)面,甚至是個(gè)體的諸多生物特征數(shù)據(jù)。
因此,如果說(shuō)傳統(tǒng)汽車(chē)產(chǎn)品的“安全”,主要是指產(chǎn)品質(zhì)量相關(guān)的行車(chē)安全,那對(duì)于致力于“智能化”的新造車(chē)品牌來(lái)說(shuō),用戶(hù)數(shù)據(jù)安全也是無(wú)法回避的根本性問(wèn)題之一。
今年4月,國(guó)家工信部等五部門(mén)曾聯(lián)合發(fā)布了《關(guān)于進(jìn)一步加強(qiáng)新能源汽車(chē)企業(yè)安全體系建設(shè)的指導(dǎo)意見(jiàn)》。其中明確提出,新能源汽車(chē)企業(yè)要切實(shí)履行數(shù)據(jù)安全保護(hù)義務(wù),保障數(shù)據(jù)安全。
而從此次數(shù)據(jù)泄露事件來(lái)看,新能源汽車(chē)的企業(yè)更應(yīng)警醒,迅速補(bǔ)上數(shù)據(jù)安全和用戶(hù)信息保護(hù)的必修課。
評(píng)論