來源：國際金融報

有業內人士認爲，本次泄露的信息以及勒索事件或與4月份的員工挖礦行爲有所聯繫。

隨着智能汽車的不斷普及，信息安全也成爲了車企與消費者關注的重點。

12月20日晚間，蔚來汽車首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發佈《關於數據安全事件的聲明》，回應近期部分用戶數據遭竊取並被勒索一事。

聲明表示，2022年12月11日，蔚來收到外部郵件，郵件稱擁有蔚來內部數據，並以泄露數據勒索225萬美元（約合人民幣1568萬元）等額比特幣。調查結果顯示，被盜數據爲2021年8月之前的基本用戶信息和汽車銷售信息，不涉及車輛使用中產生的數據以及車輛的駕乘或遠程控制。

蔚來汽車創始人、董事長李斌就該事件在蔚來社區致歉，他表示“會對此次事件給用戶帶來的損失承擔責任”，同時已經協同有關部門深入調查，不會與不法行爲妥協。

40萬用戶身份證數據泄露

網上傳播的數據顯示，蔚來被泄露的信息包括車主身份證、家庭住址、貸款數據等，這些信息被黑客明碼標價的在市面上出售。

其中，蔚來的車主用戶身份證數據有39.9萬條，“售價”0.25比特幣；用戶地址65萬條，標價0.15比特幣；蔚來內部員工數據2.28萬條，涵蓋總裁到一線員工，“售價”0.15比特幣；49萬條訂單及9萬條退單數據，標價0.15比特幣；蔚來app用戶的註冊數據、車主貸款信息等等內容，“售價”從0.15到0.25比特幣不等。

值得注意的是，蔚來本次被勒索的並不是市面上流通的貨幣而是比特幣，這是今年蔚來遇到的第二起與加密貨幣有關的案件。

早在今年4月份，蔚來內部曾發佈一項處理通報，該通報顯示蔚來某集羣服務器管理員張某自去年2月份開始，利用公司服務器算力資源違規進行虛擬貨幣以太幣的數字挖掘作業，並從中獲利，其在調查中承認自己的違規行爲。

“挖礦”行爲除了給公司帶來負面影響外，還有可能會給黑客機會竊取公司機密。

有網絡工程師透露，公司內員工通過植入“挖礦”木馬，利用公司服務器強大算力獲取加密貨幣，這種“挖礦”木馬通常會操作“關閉Linux/Windows防火牆”、“安裝Rootkit後門”等高危行爲，木馬控制者還可能竊取服務器機密信息，控制服務器進行DDoS攻擊，以此服務器爲跳板攻擊其他計算機。

有業內人士認爲，本次泄露的信息以及勒索事件或與4月份的員工挖礦行爲有所聯繫，《國際金融報》記者向蔚來方面求證，但截至發稿前並未收到回覆。

多家曾陷數據安全風波

近幾年關於車企相關信息泄露事件並非蔚來一家。

今年10月份，豐田汽車發佈聲明表示，使用公司T-connect服務的約29.6萬名客戶的個人信息可能已被泄露，包括電子郵箱地址和客戶編號等。據瞭解，可能受影響的主要客戶是在2017年7月之後使用電子郵箱註冊豐田汽車T-connect服務的羣體。

同月，RansomEXX勒索軟件團伙在其數據泄露網站上發帖，聲稱成功入侵了知名汽車製造商並竊取了6.99GB數據，其中包括內部文檔、數據表、維修手冊等。該事情也被法拉利官方證實，這些遭到泄露的數據是真實的。

今年5月份，通用汽車發佈聲明稱，黑客通過在線移動應用程序獲取了部分客戶的個人信息，包括姓名、郵箱地址、郵寄地址、綁定賬戶的姓名、電話、興趣點收藏、安吉星所訂閱的套餐、個人頭像、搜索歷史等。

曾有數據統計，一輛智能網聯汽車每秒產生的數據在8G左右，每天至少可以收集10TB左右的數據，這對於汽車製造商來說具有巨大的價值，但一旦泄露被人利用也將成爲製造商們頭疼的問題。

有業內人士分析，個人數據安全並不是用戶的顯性需求，與續航、自動駕駛、車內交互、價格、服務相比，個人數據安全有關的功能和體系並不會影響車主購車體驗，這使得個人數據安全成爲一個潛在的“缺陷”。

國家發展改革委曾預計，至2025年，中國智能汽車滲透率將達到82%，2030年將提升至95%，這也意味着，智能化帶來的信息數據安全問題愈發值得重視。

面對這樣的問題，在車企調整對於信息安全的保護措施外，國家相關部門也陸續出臺了車聯網領域的政策。

近些年，《汽車數據安全管理若干規定（試行）》、《關於加強智能網聯汽車生產企業及產品准入管理的意見》、《信息安全技術網聯汽車採集數據的安全要求》等陸續出臺，加強在數據安全、網絡安全、功能安全和預期功能等方面的管理。