昨日(12月20日)蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告称:2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(约合1570.5万元人民币)等额比特币。
公告全文具体如下:
据EDN电子技术设计了解,此前有人自称破解了蔚来大量数据,还向蔚来开价勒索。
根据这张流传于网络的图片显示,此次泄露的信息涉及蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址、车主贷款数据等隐私信息,并以比特币标价单独出售,报价从0.1-0.25比特币不等。
而据卢龙的声明显示,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。事件发生后,对公司网络信息安全进行了排查与强化。
在蔚来社区评论区中,有用户对于数据泄露后的车辆安全提出担忧。还有不少用户表示,希望“车企将软件里的个人信息删除,以免影响到自己和家人。卢龙还进一步解释,本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。
概括起来就是这些数据无法造成直接的物理攻击。
但值得一提的是,由于用户数据维度足够隐私且丰富,若被有意者进一步挖掘分析,则有可能导致欺诈发生。对此,蔚来已经给客服人员传递了防骗的方法,提醒车主用户如果近期遇涉及蔚来的陌生来电,需小心谨慎,勿透露个人信息。
目前具体涉及多少位用户,蔚来官方并没有公布。
但根据蔚来的交付量看,2021年1-7月累计交付49887辆新车,2020年全年交付量达43728辆,2019年全年一共交付了20565辆,2018年蔚来交付了11348辆。综合来看,蔚来这次隐私数据泄露的规模,应该不超过125528辆。
针对用户数据泄露一事,蔚来汽车客服人员表示,不会做出主动赔偿,但“对因本次事件给用户造成的损失承担责任。”蔚来客服同时表示,如近期遇到涉及蔚来的陌生来电,需小心谨慎,勿透露个人信息。
蔚来董事长李斌昨晚也在官方社区就此事致歉,表示会对“此次事件给用户带来的损失承担责任”,且“不会与不法行为妥协”。
随着信息化技术的发展,智能网联汽车将产生海量数据,包括在行车过程中,大量的视觉、毫米波雷达、激光雷达传感器以及高精密地图搜集的地理环境信息,以及更“人性化”的智能服务获取的用户隐私问题。每一环都将伴随着电子化操作,数据安全、信息安全风险伴随其中。
此前,包括通用、丰田等知名车企,亦有遭遇黑客攻击,并导致数据外泄的先例。
今年10月,丰田汽车在一份声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号;通用汽车注意到2022年4月11日至29日期间在线客户账户出现可疑登录,导致未经授权使用客户奖励积分兑换礼品卡;去年6月,大众汽车方面曾表示,有将近330万名客户或潜在买家的数据遭泄露。
今年5月,英国一家信息安全公司发文称,不法分子通过蓝牙钥匙系统的漏洞侵入特斯拉车辆,并且在10秒钟内可以开走车辆;德国的一位研究人员则表示,通过网络可以控制超过25辆特斯拉的灯光、娱乐等系统。
在2022世界新能源汽车大会上,中国工程院院士李克强表示,今年上半年针对车联网平台的网络恶意行为已经超过100万次,汽车信息安全威胁问题日益严重。
10月,工信部发布的《道路机动车辆生产准入许可管理条例(征求意见稿)》中提出,智能网联汽车产品同时应当符合预期功能安全、功能安全、网络安全和数据安全相关标准、技术规范要求,其中具有自动驾驶功能的产品应当通过风险测试评估;生产智能网联汽车企业同时应当具备车辆产品网络安全、数据安全保障能力。
最前沿的电子设计资讯
