消费者在体验新能源汽车的智能功能
□大河报·豫视频记者 祁驿 耿子腾 文图
最让智能汽车用户担心的事情还是发生了。
12月20日,网上有人称破解了蔚来大量数据,涉及蔚来的经营以及客户隐私,包括蔚来内部员工数据22800条、车主用户身份证数据39.9万条、用户地址数据65万条、蔚来注册用户数据485万条等。
蔚来承认部分用户信息泄露
一张流传于网络的图片显示,有人宣称破解了蔚来大量数据,并明码标价出售:“近日,我们破解了蔚来大量数据,同时给了蔚来两次机会,但是蔚来宁愿花费千万请歌手,也不愿意买断这部分数据来保护各位车主和用户,因此决定有偿曝光。”
该消息曝光后,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布《关于数据安全事件的声明》进行回应,基本实锤用户数据泄露的事实。
声明提到,蔚来方面在12月11日就得知内部数据遭到泄露一事,被勒索225万美元等额比特币。经初步调查,被窃数据为2021年8月之前的部分用户基本信息和车辆销售信息。
蔚来方面表示,收到邮件后当天成立了专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。对于数据泄露一事表达了歉意,同时承诺,对因本次事件给用户造成的损失承担责任。
大河报·豫视频记者致电蔚来汽车客服,其表示,不会做出主动赔偿,但“对客户的反馈会记录在案,且会对因本次事件给用户造成的损失承担责任”。蔚来客服同时表示,目前尚未出台赔偿方案,并提醒,如近期遇涉及蔚来的陌生来电,需小心谨慎,勿透露个人信息。
蔚来创始人、CEO李斌也在声明评论区表示:“非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
哪些用户数据被盗窃?
那么,有哪些蔚来的客户信息被盗取呢?大河报·豫视频记者在蔚来社区看到,这些信息包括蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等信息。
“这些应该是被用‘拖库撞库’的手法盗取的。”刘先生是互联网安全技术人员,他告诉大河报·豫视频记者,虽然蔚来汽车宣称还在调查之中,但从目前来看,不是通过对车辆本身的攻击,而是通过对蔚来汽车APP后台数据库攻击而获取的信息。
在刘先生的提醒下,大河报·豫视频记者查看了蔚来APP,发现在用户“个人信息”和“账号绑定”这两栏,是需要填写用车城市、地址、手机号等信息,而蔚来准车主陈先生则向大河报·豫视频记者展示了办理购车手续后需要填写的内容,身份证、护照、薪资、社保、公积金、房产证、行驶证、驾驶证、购车额度证明、购车指标等个人信息均可以选择填写,这恰恰和目前疑似泄露的个人信息项目比较吻合。
“中汽协支持蔚来汽车的声明,不应向犯罪行为妥协。”中国汽车工业协会秘书长助理兼技术部部长王耀对记者表示,这次应该不是因车辆本身的技术问题导致的数据泄露。“目前看,对于蔚来汽车用户来说,不会出现系统性大规模数据泄露,也不会引发车辆端安全问题。”王耀称。
对此,郑州多家汽车主机厂的技术人员向大河报·豫视频记者说,从目前网上公布的数据来看,没有发现和车辆安全有关的远程控制、自动驾驶和座舱等数据,这些才是影响车辆安全的关键数据,“国内的黑客要想攻破这些内容还是很难的,因此到目前为止还不用担心车辆本身的安全。”上述技术人员纷纷表示。
智能汽车信息安全应严管
大河报·豫视频记者查询发现,这并不是蔚来第一次陷入“泄露”风波。早在2019年,就有多位微博认证车评人发文,指责蔚来涉嫌记录车主行程数据,并泄露私密旅程信息。
值得一提的是,遇到相同问题的车企并非只有蔚来汽车。去年6月,大众汽车方面曾表示,有将近330万名客户或潜在买家的数据遭泄露,具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。今年5月,通用汽车也曾发布声明称,其注意到2022年4月11日—29日期间,部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。此外,今年10月,丰田汽车在一份声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号等。
“现在很多企业都要做自己的APP,收集一些用户的信息,方便自己的营销。”互联网安全技术人员刘先生对大河报·豫视频记者表示,近年来,这种企业自己的APP被盗取,泄露用户隐私的事件,已经屡见不鲜,“在人脸识别等技术被有关部门严格管理的大背景下,这些信息被泄露还有补救的可能,现在智能汽车还要收集车主的真实图像、电话语音数据、生活习惯信息、行驶轨迹,这些是方便了他们优化产品,但一旦泄露,才是真的危险。”刘先生建议说,应对车企收集的个人生物识别信息进行严格管理。
大河报·豫视频记者注意到,在政策层面,国家对智能汽车的安全问题已经有相应的立法规划。相关部门陆续出台了《汽车数据安全管理若干规定(试行)》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等法规,旨在加强在车辆数据安全、网络安全、功能安全和预期功能等方面的管理。
就在12月13日,工信部印发《工业和信息化领域数据安全管理办法(试行)》的通知。其中指出,“工业和信息化领域数据处理者应当对数据处理活动负安全主体责任。”
“对于担心个人信息泄露的蔚来车主,建议报案,这已经涉嫌侵犯公民个人信息犯罪。”河南春屹律师事务所主任张少春表示,就蔚来目前的信息泄露事件,车主可先行向公安机关报案,如果后期确定因蔚来员工所致信息泄露,除了公安机关依法追究有关人员刑事责任或行政责任(具体以涉案个人信息数量等最高法院规定为准)之外,如严重影响车主个人工作生活的,车主有权向蔚来方面进行民事索赔。
免责声明:凡本网注明“来源:XXX(非驻马店广视网、驻马店融媒、驻马店网络问政、掌上驻马店、驻马店头条、驻马店广播电视台)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,作品版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。凡是本网原创的作品,拒绝任何不保留版权的转载,如需转载请标注来源并添加本文链接:http://www.zmdtvw.cn/showinfo-253-283720-0.html,否则承担相应法律后果。
