消費者在體驗新能源汽車的智能功能
□大河報·豫視頻記者 祁驛 耿子騰 文圖
最讓智能汽車用戶擔心的事情還是發(fā)生了���。
12月20日����,網上有人稱破解了蔚來大量數據����,涉及蔚來的經營以及客戶隱私�,包括蔚來內部員工數據22800條�����、車主用戶身份證數據39.9萬條���、用戶地址數據65萬條�����、蔚來注冊用戶數據485萬條等���。
蔚來承認部分用戶信息泄露
一張流傳于網絡的圖片顯示,有人宣稱破解了蔚來大量數據�,并明碼標價出售:“近日,我們破解了蔚來大量數據�,同時給了蔚來兩次機會,但是蔚來寧愿花費千萬請歌手����,也不愿意買斷這部分數據來保護各位車主和用戶,因此決定有償曝光���。”
該消息曝光后�����,蔚來首席信息安全科學家����、信息安全委員會負責人盧龍在蔚來官方社區(qū)發(fā)布《關于數據安全事件的聲明》進行回應,基本實錘用戶數據泄露的事實��。
聲明提到�,蔚來方面在12月11日就得知內部數據遭到泄露一事�,被勒索225萬美元等額比特幣。經初步調查�����,被竊數據為2021年8月之前的部分用戶基本信息和車輛銷售信息��。
蔚來方面表示��,收到郵件后當天成立了專項小組進行調查與應對��,并第一時間向有關監(jiān)管部門報告此事件�。對于數據泄露一事表達了歉意�����,同時承諾�����,對因本次事件給用戶造成的損失承擔責任��。
大河報·豫視頻記者致電蔚來汽車客服��,其表示��,不會做出主動賠償����,但“對客戶的反饋會記錄在案��,且會對因本次事件給用戶造成的損失承擔責任”��。蔚來客服同時表示��,目前尚未出臺賠償方案��,并提醒���,如近期遇涉及蔚來的陌生來電��,需小心謹慎�����,勿透露個人信息��。
蔚來創(chuàng)始人�����、CEO李斌也在聲明評論區(qū)表示:“非常抱歉發(fā)生這樣的事�。保護好用戶信息安全是我們的責任,我們沒有做好�,向大家深表歉意����,會對此次事件給用戶帶來的損失承擔責任。我們會協(xié)同有關部門深入調查此次事件�����,對竊取和買賣此次事件相關數據的違法犯罪行為追查到底���。我們不會與不法行為妥協(xié)�����,也請大家及時提供線索����。”
哪些用戶數據被盜竊?
那么�,有哪些蔚來的客戶信息被盜取呢?大河報·豫視頻記者在蔚來社區(qū)看到���,這些信息包括蔚來員工數據�����、訂單數據���、用戶及企業(yè)代表聯系人數據,還包括車主身份證����、用戶地址,甚至車主親密關系���、車主貸款數據等信息�����。
“這些應該是被用‘拖庫撞庫’的手法盜取的����。”劉先生是互聯網安全技術人員,他告訴大河報·豫視頻記者�����,雖然蔚來汽車宣稱還在調查之中�,但從目前來看,不是通過對車輛本身的攻擊�,而是通過對蔚來汽車APP后臺數據庫攻擊而獲取的信息。
在劉先生的提醒下��,大河報·豫視頻記者查看了蔚來APP�����,發(fā)現在用戶“個人信息”和“賬號綁定”這兩欄�,是需要填寫用車城市��、地址、手機號等信息���,而蔚來準車主陳先生則向大河報·豫視頻記者展示了辦理購車手續(xù)后需要填寫的內容���,身份證、護照��、薪資��、社保����、公積金、房產證��、行駛證�����、駕駛證����、購車額度證明、購車指標等個人信息均可以選擇填寫,這恰恰和目前疑似泄露的個人信息項目比較吻合���。
“中汽協(xié)支持蔚來汽車的聲明�,不應向犯罪行為妥協(xié)����。”中國汽車工業(yè)協(xié)會秘書長助理兼技術部部長王耀對記者表示,這次應該不是因車輛本身的技術問題導致的數據泄露�����。“目前看����,對于蔚來汽車用戶來說,不會出現系統(tǒng)性大規(guī)模數據泄露���,也不會引發(fā)車輛端安全問題��。”王耀稱���。
對此,鄭州多家汽車主機廠的技術人員向大河報·豫視頻記者說��,從目前網上公布的數據來看���,沒有發(fā)現和車輛安全有關的遠程控制�、自動駕駛和座艙等數據���,這些才是影響車輛安全的關鍵數據����,“國內的黑客要想攻破這些內容還是很難的����,因此到目前為止還不用擔心車輛本身的安全。”上述技術人員紛紛表示���。
智能汽車信息安全應嚴管
大河報·豫視頻記者查詢發(fā)現����,這并不是蔚來第一次陷入“泄露”風波����。早在2019年,就有多位微博認證車評人發(fā)文���,指責蔚來涉嫌記錄車主行程數據�����,并泄露私密旅程信息����。
值得一提的是,遇到相同問題的車企并非只有蔚來汽車���。去年6月����,大眾汽車方面曾表示���,有將近330萬名客戶或潛在買家的數據遭泄露��,具體信息包括姓名���、地址、手機號碼����、郵件以及部分駕照號碼�����、車牌號碼、貸款號碼等���。今年5月�,通用汽車也曾發(fā)布聲明稱�,其注意到2022年4月11日—29日期間,部分在線客戶賬戶出現了可疑登錄�,導致在未經用戶授權的情況下,客戶的獎勵積分被兌換成了禮品卡�。此外,今年10月����,豐田汽車在一份聲明中表示,使用其T-connect服務的約29.6萬名客戶的個人信息可能已被泄露���,包括電子郵箱地址和客戶編號等����。
“現在很多企業(yè)都要做自己的APP���,收集一些用戶的信息�,方便自己的營銷。”互聯網安全技術人員劉先生對大河報·豫視頻記者表示��,近年來����,這種企業(yè)自己的APP被盜取,泄露用戶隱私的事件�����,已經屢見不鮮�����,“在人臉識別等技術被有關部門嚴格管理的大背景下�����,這些信息被泄露還有補救的可能��,現在智能汽車還要收集車主的真實圖像�、電話語音數據、生活習慣信息�����、行駛軌跡,這些是方便了他們優(yōu)化產品��,但一旦泄露�����,才是真的危險����。”劉先生建議說��,應對車企收集的個人生物識別信息進行嚴格管理�����。
大河報·豫視頻記者注意到����,在政策層面,國家對智能汽車的安全問題已經有相應的立法規(guī)劃�。相關部門陸續(xù)出臺了《汽車數據安全管理若干規(guī)定(試行)》、《關于加強智能網聯汽車生產企業(yè)及產品準入管理的意見》���、《信息安全技術網聯汽車采集數據的安全要求》等法規(guī)�����,旨在加強在車輛數據安全���、網絡安全���、功能安全和預期功能等方面的管理。
就在12月13日��,工信部印發(fā)《工業(yè)和信息化領域數據安全管理辦法(試行)》的通知�。其中指出,“工業(yè)和信息化領域數據處理者應當對數據處理活動負安全主體責任����。”
“對于擔心個人信息泄露的蔚來車主,建議報案�,這已經涉嫌侵犯公民個人信息犯罪。”河南春屹律師事務所主任張少春表示����,就蔚來目前的信息泄露事件,車主可先行向公安機關報案,如果后期確定因蔚來員工所致信息泄露��,除了公安機關依法追究有關人員刑事責任或行政責任(具體以涉案個人信息數量等最高法院規(guī)定為準)之外�,如嚴重影響車主個人工作生活的,車主有權向蔚來方面進行民事索賠��。
免責聲明:凡本網注明“來源:XXX(非駐馬店廣視網����、駐馬店融媒、駐馬店網絡問政����、掌上駐馬店���、駐馬店頭條��、駐馬店廣播電視臺)”的作品�,均轉載自其它媒體����,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責�����,作品版權歸原作者所有,如有侵犯您的原創(chuàng)版權請告知��,我們將盡快刪除相關內容����。凡是本網原創(chuàng)的作品,拒絕任何不保留版權的轉載���,如需轉載請標注來源并添加本文鏈接:http://www.howtobuymyhome.com/showinfo-253-283720-0.html���,否則承擔相應法律后果。
