用户数据遭泄露,谁触碰了蔚来汽车的“灵魂”?
12月20日,蔚来汽车用户数据遭窃取被勒索 225万美元等额比特币的消息引发热议。
对此,蔚来创始人李斌致歉,蔚来发公告表示,承诺对因数据泄露事件给用户造成的损失承担责任。
公告显示,被窃取数据为2021年8月之前的部分中国用户基本信息和车辆销售信息。
网络上流传的明码标价的蔚来用户数据中,包括蔚来员工数据、订单数据、车主用户数据等。而车主用户数据则涵盖了车主身份证、用户地址,诸如车主贷款数据等极为隐私数据也名列其中。
据悉,蔚来于12月11日收到邮件,声称拥有蔚来内部数据并以泄露数据勒索225万美元等额比特币。而对于蔚来的处理方式,有用户表示支持,也有用户表示不满。
至于数据泄露的原因,中汽协技术部部长王耀表示,此次蔚来的数据泄露并非是技术问题引起,目前看,对于蔚来汽车用户来说,不会出现系统性大规模数据泄露,也不会引发车辆端安全问题。
重点是此次用户数据泄露,对蔚来汽车乃至于整个智能汽车行业产生怎样的影响?
01蔚来在智能化方面要补功课
对蔚来而言,用户数据泄露的原因要么是技术方面的漏洞,遭遇黑客的攻击等,要么就是内部员工偷偷泄露,那就是管理方面要补功课了。
目前,暂时没有发现被泄露信息的车主用户遭遇了什么重大损失,如果有损失发生,那么蔚来方面也难逃其责。
蔚来汽车是自主品牌中坚定不移的走高端路线的车企,如果连用户数据安全都不能保证的话,又谈何高端呢?
蔚来的产品价位几乎都在40万元以上,用户群体基本上都是中产阶级往上的阶层,这类人往往是带有社会精英标签,对个人隐私等信息比较重视,蔚来在数据安全暴露的短板会在不同程度上拉低公司的品牌形象。
早在今年9月份,蔚来官方从数据脱敏、加密存储、电动车数据监控规范等不同维度加强了用户的数据保护力度,现实却是没有过关。
数据安全的漏洞一旦放大,那就说明蔚来的智能化存在不足,要好好补补功课了。
02数据安全敲响警钟
智能汽车信息安全问题一直都是看不见的隐患。
360董事长周鸿祎曾公开表示破解过特斯拉的云端系统;有人称高合汽车的HiPhi X有一个“车车互联“功能,点击屏幕就能看到别的车主在哪。
通用汽车就在今年遭遇过黑客攻击而泄露用户信息,黑客从通用汽车的在线移动应用程序中获取了诸如姓名、邮箱地址、邮寄地址、绑定账户的姓名、电话、兴趣点收藏、安吉星所订阅的套餐、个人头像、搜索历史等隐私信息,甚至一些用户的积分被莫名其妙的兑换成礼品而让车主遭遇损失。
数据安全虽然不是生产力,但却是底线。
为了树立起这条底线,在政策层面,相关部门出台过《汽车数据安全管理若干规定(试行)》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等法规,旨在规范与引导车企保护车辆数据安全。
在“软件定义汽车”的时代,用户数据可以说是车企的灵魂。周鸿祎之前就指出,汽车企业自身数字安全是目前行业内最大的一块短板。
可惜的是,目前车企的智能化的重心一直都是围绕自动驾驶、智能座舱这些看得见的功能性领域,而对看不见摸不着的安全性领域重视不够。蔚来这次算是为行业敲响警钟。
有问题的地方往往就是机会所在,未来智能汽车在数据安全领域会不会形成一条细分的产业链,这也是极有可能的事。