21.12.2022

本文字数：1330，阅读时长大约2分钟

---

导读：生产智能网联汽车企业同时应当具备车辆产品网络安全、数据安全保障能力。

作者 | 第一财经 魏文

日前，蔚来在其APP上称，该公司收到外部邮件，对方声称拥有蔚来内部数据，并以泄露数据勒索225万美元（当前约1570.5万元人民币）等额比特币。

12月20日，网络流传的截图显示，有人士宣称破解蔚来大量数据，包括蔚来内部员工数据2.28万条、车主用户身份证数据39.9万条，用户地址数据65万条等信息，要价从0.1-0.25比特币不等。

蔚来首席信息安全科学家、信息安全委员会负责人卢龙表示，在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。事件发生后，对公司网络信息安全进行了排查与强化。

蔚来董事长、CEO李斌亦在蔚来APP中回复称：“非常抱歉发生这样的事。保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协，也请大家及时提供线索。”

有分析认为，蔚来的部分数据库或被黑客攻破，并导致了相关用户、车辆销售等重要信息的泄露。此前，包括通用、丰田等知名车企，亦有遭遇黑客攻击，并导致数据外泄的先例。

今年10月，丰田汽车在一份声明中表示，使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露，包括电子邮箱地址和客户编号；通用汽车注意到2022年4月11日至29日期间在线客户账户出现可疑登录，导致未经授权使用客户奖励积分兑换礼品卡；去年6月，大众汽车方面曾表示，有将近330万名客户或潜在买家的数据遭泄露。

不仅仅是在汽车行业，此前包括苹果、Meta等知名科技巨头以及美高梅、 H-Hotels、华住、携程等旅游行业巨头遭遇黑客攻击并导致用户数据泄露。

当前汽车正和网络产生深度链接，除了用户数据安全外，智能网联汽车本身的安全值得行业的关注。

J.D. Power的研报显示，目前全球市场搭载智能网联功能的新车渗透率约为45%，预计至2025年可达到接近60%的市场规模。2020年，中国智能网联汽车渗透率为15%左右，而2025年市场渗透率有望超过75%，高于全球市场平均水平。

今年5月，英国一家信息安全公司发文称，不法分子通过蓝牙钥匙系统的漏洞侵入特斯拉车辆，并且在10秒钟内可以开走车辆；德国的一位研究人员则表示，通过网络可以控制超过25辆特斯拉的灯光、娱乐等系统。

360公司创始人周鸿祎曾在两会上建议，借鉴传统汽车碰撞测试理念，尽快建立智能网联汽车“数字空间碰撞测试”机制，强制要求在我国境内销售的智能网联汽车都必须通过“数字空间碰撞测试”认证，通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试，发现汽车“云、管、端”全系统数字安全问题，保障汽车出厂安全。

10月，工信部发布的《道路机动车辆生产准入许可管理条例（征求意见稿）》中提出，智能网联汽车产品同时应当符合预期功能安全、功能安全、网络安全和数据安全相关标准、技术规范要求，其中具有自动驾驶功能的产品应当通过风险测试评估；生产智能网联汽车企业同时应当具备车辆产品网络安全、数据安全保障能力。

‍