消費者在體驗新能源汽車的智能功能
□大河報·豫視頻記者 祁驛 耿子騰 文圖
最讓智能汽車用戶擔(dān)心的事情還是發(fā)生了。
12月20日,網(wǎng)上有人稱破解了蔚來大量數(shù)據(jù),涉及蔚來的經(jīng)營以及客戶隱私,包括蔚來內(nèi)部員工數(shù)據(jù)22800條、車主用戶身份證數(shù)據(jù)39.9萬條、用戶地址數(shù)據(jù)65萬條、蔚來注冊用戶數(shù)據(jù)485萬條等。
蔚來承認(rèn)部分用戶信息泄露
一張流傳于網(wǎng)絡(luò)的圖片顯示,有人宣稱破解了蔚來大量數(shù)據(jù),并明碼標(biāo)價出售:“近日,我們破解了蔚來大量數(shù)據(jù),同時給了蔚來兩次機(jī)會,但是蔚來寧愿花費千萬請歌手,也不愿意買斷這部分?jǐn)?shù)據(jù)來保護(hù)各位車主和用戶,因此決定有償曝光。”
該消息曝光后,蔚來首席信息安全科學(xué)家、信息安全委員會負(fù)責(zé)人盧龍在蔚來官方社區(qū)發(fā)布《關(guān)于數(shù)據(jù)安全事件的聲明》進(jìn)行回應(yīng),基本實錘用戶數(shù)據(jù)泄露的事實。
聲明提到,蔚來方面在12月11日就得知內(nèi)部數(shù)據(jù)遭到泄露一事,被勒索225萬美元等額比特幣。經(jīng)初步調(diào)查,被竊數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。
蔚來方面表示,收到郵件后當(dāng)天成立了專項小組進(jìn)行調(diào)查與應(yīng)對,并第一時間向有關(guān)監(jiān)管部門報告此事件。對于數(shù)據(jù)泄露一事表達(dá)了歉意,同時承諾,對因本次事件給用戶造成的損失承擔(dān)責(zé)任。
大河報·豫視頻記者致電蔚來汽車客服,其表示,不會做出主動賠償,但“對客戶的反饋會記錄在案,且會對因本次事件給用戶造成的損失承擔(dān)責(zé)任”。蔚來客服同時表示,目前尚未出臺賠償方案,并提醒,如近期遇涉及蔚來的陌生來電,需小心謹(jǐn)慎,勿透露個人信息。
蔚來創(chuàng)始人、CEO李斌也在聲明評論區(qū)表示:“非常抱歉發(fā)生這樣的事。保護(hù)好用戶信息安全是我們的責(zé)任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔(dān)責(zé)任。我們會協(xié)同有關(guān)部門深入調(diào)查此次事件,對竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底。我們不會與不法行為妥協(xié),也請大家及時提供線索。”
哪些用戶數(shù)據(jù)被盜竊?
那么,有哪些蔚來的客戶信息被盜取呢?大河報·豫視頻記者在蔚來社區(qū)看到,這些信息包括蔚來員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶及企業(yè)代表聯(lián)系人數(shù)據(jù),還包括車主身份證、用戶地址,甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等信息。
“這些應(yīng)該是被用‘拖庫撞庫’的手法盜取的。”劉先生是互聯(lián)網(wǎng)安全技術(shù)人員,他告訴大河報·豫視頻記者,雖然蔚來汽車宣稱還在調(diào)查之中,但從目前來看,不是通過對車輛本身的攻擊,而是通過對蔚來汽車APP后臺數(shù)據(jù)庫攻擊而獲取的信息。
在劉先生的提醒下,大河報·豫視頻記者查看了蔚來APP,發(fā)現(xiàn)在用戶“個人信息”和“賬號綁定”這兩欄,是需要填寫用車城市、地址、手機(jī)號等信息,而蔚來準(zhǔn)車主陳先生則向大河報·豫視頻記者展示了辦理購車手續(xù)后需要填寫的內(nèi)容,身份證、護(hù)照、薪資、社保、公積金、房產(chǎn)證、行駛證、駕駛證、購車額度證明、購車指標(biāo)等個人信息均可以選擇填寫,這恰恰和目前疑似泄露的個人信息項目比較吻合。
“中汽協(xié)支持蔚來汽車的聲明,不應(yīng)向犯罪行為妥協(xié)。”中國汽車工業(yè)協(xié)會秘書長助理兼技術(shù)部部長王耀對記者表示,這次應(yīng)該不是因車輛本身的技術(shù)問題導(dǎo)致的數(shù)據(jù)泄露。“目前看,對于蔚來汽車用戶來說,不會出現(xiàn)系統(tǒng)性大規(guī)模數(shù)據(jù)泄露,也不會引發(fā)車輛端安全問題。”王耀稱。
對此,鄭州多家汽車主機(jī)廠的技術(shù)人員向大河報·豫視頻記者說,從目前網(wǎng)上公布的數(shù)據(jù)來看,沒有發(fā)現(xiàn)和車輛安全有關(guān)的遠(yuǎn)程控制、自動駕駛和座艙等數(shù)據(jù),這些才是影響車輛安全的關(guān)鍵數(shù)據(jù),“國內(nèi)的黑客要想攻破這些內(nèi)容還是很難的,因此到目前為止還不用擔(dān)心車輛本身的安全。”上述技術(shù)人員紛紛表示。
智能汽車信息安全應(yīng)嚴(yán)管
大河報·豫視頻記者查詢發(fā)現(xiàn),這并不是蔚來第一次陷入“泄露”風(fēng)波。早在2019年,就有多位微博認(rèn)證車評人發(fā)文,指責(zé)蔚來涉嫌記錄車主行程數(shù)據(jù),并泄露私密旅程信息。
值得一提的是,遇到相同問題的車企并非只有蔚來汽車。去年6月,大眾汽車方面曾表示,有將近330萬名客戶或潛在買家的數(shù)據(jù)遭泄露,具體信息包括姓名、地址、手機(jī)號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。今年5月,通用汽車也曾發(fā)布聲明稱,其注意到2022年4月11日—29日期間,部分在線客戶賬戶出現(xiàn)了可疑登錄,導(dǎo)致在未經(jīng)用戶授權(quán)的情況下,客戶的獎勵積分被兌換成了禮品卡。此外,今年10月,豐田汽車在一份聲明中表示,使用其T-connect服務(wù)的約29.6萬名客戶的個人信息可能已被泄露,包括電子郵箱地址和客戶編號等。
“現(xiàn)在很多企業(yè)都要做自己的APP,收集一些用戶的信息,方便自己的營銷。”互聯(lián)網(wǎng)安全技術(shù)人員劉先生對大河報·豫視頻記者表示,近年來,這種企業(yè)自己的APP被盜取,泄露用戶隱私的事件,已經(jīng)屢見不鮮,“在人臉識別等技術(shù)被有關(guān)部門嚴(yán)格管理的大背景下,這些信息被泄露還有補(bǔ)救的可能,現(xiàn)在智能汽車還要收集車主的真實圖像、電話語音數(shù)據(jù)、生活習(xí)慣信息、行駛軌跡,這些是方便了他們優(yōu)化產(chǎn)品,但一旦泄露,才是真的危險。”劉先生建議說,應(yīng)對車企收集的個人生物識別信息進(jìn)行嚴(yán)格管理。
大河報·豫視頻記者注意到,在政策層面,國家對智能汽車的安全問題已經(jīng)有相應(yīng)的立法規(guī)劃。相關(guān)部門陸續(xù)出臺了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》、《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》、《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》等法規(guī),旨在加強(qiáng)在車輛數(shù)據(jù)安全、網(wǎng)絡(luò)安全、功能安全和預(yù)期功能等方面的管理。
就在12月13日,工信部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》的通知。其中指出,“工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)對數(shù)據(jù)處理活動負(fù)安全主體責(zé)任。”
“對于擔(dān)心個人信息泄露的蔚來車主,建議報案,這已經(jīng)涉嫌侵犯公民個人信息犯罪。”河南春屹律師事務(wù)所主任張少春表示,就蔚來目前的信息泄露事件,車主可先行向公安機(jī)關(guān)報案,如果后期確定因蔚來員工所致信息泄露,除了公安機(jī)關(guān)依法追究有關(guān)人員刑事責(zé)任或行政責(zé)任(具體以涉案個人信息數(shù)量等最高法院規(guī)定為準(zhǔn))之外,如嚴(yán)重影響車主個人工作生活的,車主有權(quán)向蔚來方面進(jìn)行民事索賠。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒、駐馬店網(wǎng)絡(luò)問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé),作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請告知,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請標(biāo)注來源并添加本文鏈接:http://brbynj.cn/showinfo-253-283720-0.html,否則承擔(dān)相應(yīng)法律后果。