▲蔚來品牌LOGO
12月20日,蔚來汽車就用戶數據遭竊取發表致歉聲明,證實了此前其用戶數據被泄露的傳聞。
聲明顯示,遭竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息,在12月11日,蔚來曾收到外部郵件,以數據泄露勒索225萬美元等額比特幣。
道歉聲明所隱含和缺失的信息,都進一步證實了用戶內心潛藏的不安。例如,該聲明并未提及數據泄露的規模和量級,僅提供了時間線和數據類別。
而公開資料顯示,2021年1-7月,蔚來汽車累計交付了49887臺,2020年全年交付量達43728臺,2019年全年交付量達20565臺,2018年全年交付量達11348臺。據此推算,可能遭到泄露的用戶信息不是一個小數目。
對于新造車企業來說,哪怕是10余萬臺中的一部分,波及規模已不算小,何況比起手機App等信息泄露,購置汽車的用戶信息可能包括了家庭情況、金融信息等綜合性敏感信息。因此,對于可能被波及的用戶和整個市場來說,這都是個令人不安甚至焦慮的信號。
放在行業視角看,2021年8月發生的數據泄露事件,恰好是新造車企業得到市場和用戶認可的騰飛期。而這意味著,當這些智能汽車被大規模投入市場的同時,可能也早已同步被黑灰產盯上了。
因此,此次數據泄露事件,暴露出的是一部分新造車企業在數據安全問題上存在“補票”現象。在產品大規模投放市場的同時,并未同步建立與之匹配的數據信息安全能力,而這中間的漏洞與縫隙,則被黑灰產盯上和利用。
▲12月20日晚間,蔚來創始人、董事長、首席執行官李斌就數據泄露一事在蔚來官方社區致歉。
此前,數據安全問題盡管屢有提及,但查閱汽車行業評測和不少新造車企業官方發布的“安全”相關內容,就會發現,行業的主要關注點重點是圍繞在“乘用安全”上,數據安全問題因為相對隱形,往往被置于相對次要的位置。
如果從傳統汽車的角度來評判,乘用安全問題自然是最重要的生命線問題,但如果從“智能汽車”的產品視角來看,那么,在乘用安全之外,數據安全至少也應當是最重要的安全問題之一。
包括特斯拉等在內的新造車品牌,其產品設計的核心之一便是圍繞數據的搜集分析使用而產生的“智能化”。當下的“智能汽車”與傳統汽車相比,幾乎可以被視為是一輛移動著的、全天候全場景無死角的數據搜集和反饋的乘用工具。
這些汽車的“智能化”之所以可以實現,源自于用戶讓渡了大量的個人數據。這些數據不僅包括了地理位置、基礎信息,還包括了車內私密空間內的語音、畫面,甚至是個體的諸多生物特征數據。
因此,如果說傳統汽車產品的“安全”,主要是指產品質量相關的行車安全,那對于致力于“智能化”的新造車品牌來說,用戶數據安全也是無法回避的根本性問題之一。
今年4月,國家工信部等五部門曾聯合發布了《關于進一步加強新能源汽車企業安全體系建設的指導意見》。其中明確提出,新能源汽車企業要切實履行數據安全保護義務,保障數據安全。
而從此次數據泄露事件來看,新能源汽車的企業更應警醒,迅速補上數據安全和用戶信息保護的必修課。
評論