用户信息遭窃,敲响新能源汽车行业数据安全警钟
对于致力于“智能化”的新造车品牌来说,用户数据安全也是无法回避的根本性问题之一。
文 | 马尔文
12月20日,蔚来汽车就用户数据遭窃取发表致歉声明,证实了此前其用户数据被泄露的传闻。
声明显示,遭窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息,在12月11日,蔚来曾收到外部邮件,以数据泄露勒索225万美元等额比特币。
道歉声明所隐含和缺失的信息,都进一步证实了用户内心潜藏的不安。例如,该声明并未提及数据泄露的规模和量级,仅提供了时间线和数据类别。
而公开资料显示,2021年1-7月,蔚来汽车累计交付了49887台,2020年全年交付量达43728台,2019年全年交付量达20565台,2018年全年交付量达11348台。据此推算,可能遭到泄露的用户信息不是一个小数目。
对于新造车企业来说,哪怕是10余万台中的一部分,波及规模已不算小,何况比起手机App等信息泄露,购置汽车的用户信息可能包括了家庭情况、金融信息等综合性敏感信息。因此,对于可能被波及的用户和整个市场来说,这都是个令人不安甚至焦虑的信号。
放在行业视角看,2021年8月发生的数据泄露事件,恰好是新造车企业得到市场和用户认可的腾飞期。而这意味着,当这些智能汽车被大规模投入市场的同时,可能也早已同步被黑灰产盯上了。
因此,此次数据泄露事件,暴露出的是一部分新造车企业在数据安全问题上存在“补票”现象。在产品大规模投放市场的同时,并未同步建立与之匹配的数据信息安全能力,而这中间的漏洞与缝隙,则被黑灰产盯上和利用。
▲12月20日晚间,蔚来创始人、董事长、首席执行官李斌就数据泄露一事在蔚来官方社区致歉。
此前,数据安全问题尽管屡有提及,但查阅汽车行业评测和不少新造车企业官方发布的“安全”相关内容,就会发现,行业的主要关注点重点是围绕在“乘用安全”上,数据安全问题因为相对隐形,往往被置于相对次要的位置。
如果从传统汽车的角度来评判,乘用安全问题自然是最重要的生命线问题,但如果从“智能汽车”的产品视角来看,那么,在乘用安全之外,数据安全至少也应当是最重要的安全问题之一。
包括特斯拉等在内的新造车品牌,其产品设计的核心之一便是围绕数据的搜集分析使用而产生的“智能化”。当下的“智能汽车”与传统汽车相比,几乎可以被视为是一辆移动着的、全天候全场景无死角的数据搜集和反馈的乘用工具。
这些汽车的“智能化”之所以可以实现,源自于用户让渡了大量的个人数据。这些数据不仅包括了地理位置、基础信息,还包括了车内私密空间内的语音、画面,甚至是个体的诸多生物特征数据。
因此,如果说传统汽车产品的“安全”,主要是指产品质量相关的行车安全,那对于致力于“智能化”的新造车品牌来说,用户数据安全也是无法回避的根本性问题之一。
今年4月,国家工信部等五部门曾联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》。其中明确提出,新能源汽车企业要切实履行数据安全保护义务,保障数据安全。
而从此次数据泄露事件来看,新能源汽车的企业更应警醒,迅速补上数据安全和用户信息保护的必修课。
撰稿/马尔文(科技从业者)