使用者資訊遭竊，敲響新能源汽車行業資料安全警鐘 | 新京報快評

對於致力於“智慧化”的新造車品牌來說，使用者資料安全也是無法迴避的根本性問題之一。

蔚來品牌LOGO。圖/IC photo

文 |

馬爾文

12月20日，蔚來汽車就使用者資料遭竊取發表致歉宣告，證實了此前其使用者資料被洩露的傳聞。

宣告顯示，遭竊取資料為2021年8月之前的部分使用者基本資訊和車輛銷售資訊，在12月11日，蔚來曾收到外部郵件，以資料洩露勒索225萬美元等額比特幣。

道歉宣告所隱含和缺失的資訊，都進一步證實了使用者內心潛藏的不安。例如，該宣告並未提及資料洩露的規模和量級，僅提供了時間線和資料類別。

而公開資料顯示，2021年1-7月，蔚來汽車累計交付了49887臺，2020年全年交付量達43728臺，2019年全年交付量達20565臺，2018年全年交付量達11348臺。據此推算，可能遭到洩露的使用者資訊不是一個小數目。

對於新造車企業來說，哪怕是10餘萬臺中的一部分，波及規模已不算小，何況比起手機App等資訊洩露，購置汽車的使用者資訊可能包括了家庭情況、金融資訊等綜合性敏感資訊。因此，對於可能被波及的使用者和整個市場來說，這都是個令人不安甚至焦慮的訊號。

放在行業視角看，2021年8月發生的資料洩露事件，恰好是新造車企業得到市場和使用者認可的騰飛期。而這意味著，當這些智慧汽車被大規模投入市場的同時，可能也早已同步被黑灰產盯上了。

因此，此次資料洩露事件，暴露出的是一部分新造車企業在資料安全問題上存在“補票”現象。在產品大規模投放市場的同時，並未同步建立與之匹配的資料資訊保安能力，而這中間的漏洞與縫隙，則被黑灰產盯上和利用。

12月20日晚間，蔚來創始人、董事長、執行長李斌就資料洩露一事在蔚來官方社群致歉。

此前，資料安全問題儘管屢有提及，但查閱汽車行業評測和不少新造車企業官方釋出的“安全”相關內容，就會發現，行業的主要關注點重點是圍繞在“乘用安全”上，資料安全問題因為相對隱形，往往被置於相對次要的位置。

如果從傳統汽車的角度來評判，乘用安全問題自然是最重要的生命線問題，但如果從“智慧汽車”的產品視角來看，那麼，在乘用安全之外，資料安全至少也應當是最重要的安全問題之一。

包括特斯拉等在內的新造車品牌，其產品設計的核心之一便是圍繞資料的蒐集分析使用而產生的“智慧化”。當下的“智慧汽車”與傳統汽車相比，幾乎可以被視為是一輛移動著的、全天候全場景無死角的資料蒐集和反饋的乘用工具。

這些汽車的“智慧化”之所以可以實現，源自於使用者讓渡了大量的個人資料。這些資料不僅包括了地理位置、基礎資訊，還包括了車內私密空間內的語音、畫面，甚至是個體的諸多生物特徵資料。

因此，如果說傳統汽車產品的“安全”，主要是指產品質量相關的行車安全，那對於致力於“智慧化”的新造車品牌來說，使用者資料安全也是無法迴避的根本性問題之一。

今年4月，國家工信部等五部門曾聯合釋出了《關於進一步加強新能源汽車企業安全體系建設的指導意見》。其中明確提出，新能源汽車企業要切實履行資料安全保護義務，保障資料安全。

而從此次資料洩露事件來看，新能源汽車的企業更應警醒，迅速補上資料安全和使用者資訊保護的必修課。

撰稿/馬爾文（科技從業者）

編輯/徐秋穎