蔚来李斌与黑客的数据大战！

全面拥抱数字化的浪潮已经袭来，但数据安全也成为各行各业关注的焦点。

近日，蔚来汽车用户数据泄露事件引发热议。 针对此次事件，蔚来官方、创始人李斌、相关负责人卢龙三度致歉，称不涉及车辆使用过程中产生的数据，不影响行车或车辆的远程控制。 对用户造成的损失负责。

从目前官方信息来看，此次数据泄露主要是2021年8月之前的部分用户基本信息和车辆销售信息，对方勒索225万美元（目前约合人民币1570.5万元）等值比特币。

蔚来收到勒索邮件后表示，当天已成立专案组进行调查和应对，并第一时间向相关监管部门报告了该事件。

李斌明确表示，不会与犯罪分子妥协，也不会率先支付赔偿金。 即使公司破产，也不会妥协。 同时，李斌也呼吁业界不要向数据买卖双方妥协，不要助长不法分子的嚣张气焰。

事实上，近年来，不仅是蔚来，其他多家车企也曾受到数据安全问题的影响。 谁该为此负责，用户数据安全如何保障？

丰田、大众、沃尔沃、通用均面临数据安全挑战

如今，随着新能源汽车的发展和普及，汽车制造商不再满足于汽车本身的升级，而是汽车智能化、网联化的整体升级，但后续的汽车数据才是核心，新的安全问题是日益突出，汽车数据安全事件频发。

2021 年 6 月，大众汽车曾表示，近 330 万客户或潜在买家的数据遭到泄露。 同年12月，沃尔沃汽车运营的研发数据也遭到黑客攻击。 沃尔沃表示，在入侵期间，公司的少量研发财产被盗，并表示此次黑客攻击“可能对公司运营造成影响”。

今年5月，通用汽车发布声明称，注意到在2022年4月11日至29日期间，部分在线客户账户出现可疑登录，导致客户奖励积分转化为礼品卡。 此外，在 10 月份，丰田在一份声明中表示，使用其 T-connect 服务的大约 296,000 名客户的个人信息可能已被泄露。

综合以上信息，可以观察到数据泄露的主要原因大致可以分为两类。

其一是自身的疏忽，比如大众汽车，在 2019 年 8 月至 2021 年 5 月期间，一家供应商将客户数据“未受保护”地留在了互联网上，导致数据泄露。

另一类是被黑客以营利为目的窃取，这是大部分数据被盗的主要原因。 智能网联的发展给行业带来了机遇，也带来了多重挑战。

清华大学车辆与车辆学院教授杨殿阁表示，智能汽车的数据来源非常复杂，包括车载摄像头、激光雷达、毫米波雷达感知的地理信息、交通信息、行人信息等。 ，以及其他外部环境感知数据，以及驱动程序。 个人信息、车辆行驶轨迹、车载公交车数据等车载数据。 此外，手机与汽车结合后，个人社交账号、支付密码、家庭信息等个人隐私数据也会存储在车内。 因此，智能汽车需要守住数据安全的底线。

数据安全成为车企健康发展的基石

大数据、互联网、数字化转型的快速发展，给人们带来了无限的发展机遇，但也带来了攻击面扩大的问题。 随着数据泄露手段的多样化，特别是黑客攻击手段的不断变化，近年来数据泄露事件的发生频率、规模和成本都在迅速增加。

根据Ponemon发布的《2022年数据泄露成本报告》，2022年全球数据泄露的规模和平均成本将创历史新高，平均数据泄露成本将高达435万美元。

随着汽车智能化升级，所涉及的数据不仅包括大量的用户信息，还涵盖了地理位置、车内私密空间的语音和屏幕、汽车智能控制系统等。 如果处理不当，不仅会引发行车安全问题，还会引发用户隐私安全问题，甚至可能危及国家安全。

因此，作为数据安全保护的总舵手，国家近年来出台了多项针对智能汽车数据安全治理的政策。

例如，工信部印发的《关于加强智能网联汽车生产企业和产品准入管理的意见》明确提出，企业应当建立健全车辆数据安全管理制度，按照相关规定履行数据安全保护义务。依法，明确责任部门和负责人。 建立数据资产管理台账，实行数据分类分级管理，加强个人信息和重要数据保护。 建立数据安全保护技术措施，确保数据持续得到有效保护和合法使用，依法依规落实数据安全风险评估和数据安全事件报告要求。

此外，我国首部汽车数据安全法规——《汽车数据安全管理若干规定（试行）》首次明确定义了“汽车数据处理者”和“重要数据”的类型。

数据是数字经济时代最活跃的新生产要素。 但在汽车领域，国内多家企业的数据还处于“裸奔”状态。 尤其是中小企业，仍然认为网络安全事件或安全隐患“离自己很远”。

从目前企业保障自身数据安全的措施来看，无论是汽车行业还是其他行业，对数据安全的保护主要来自两个方面。 一是自建专业团队，二是将数据安全整体打包交给专业的数据安全保障公司维护企业数据安全。

哪种方式能更大程度的保护自身和用户的数据安全？

如何找到合适的数据安全保护措施

专业的事需要专业的人来做。 当自我保护技术无法解决问题时蔚来汽车比特币数据黑客蔚来汽车比特币数据黑客，选择优秀的解决方案就成为了每个车企需要考虑的问题。

现阶段，在汽车数据安全领域，360、奇安信、天融信、云驰未来、中车智控等公司推出了系列产品和解决方案，部分数据安全产品和解决方案已经落地实施.

以网络安全领域的明星企业360为例，360集团董事长周鸿祎曾明确表示：“智能网联汽车是数字产业化和产业数字化的交汇点，是汽车的数据化、智能化、网联化。是关键。” 目前，360已宣布与10余家车企建立联合汽车安全实验室，其中包括与中国一汽合作成立汽车数据安全研究中心。 360推出了专为智能网联汽车研发的汽车安全卫士产品。 以360云安全大脑为核心的车联网安全框架，基于安全大数据分析，可以使用威胁情报订阅、知识库、安全专家等关键能力。 赋能车企提高检测和发现安全威胁的能力。

奇安信在汽车数据安全保护领域也取得了突破。 奇安信于2019年成立星宇实验室，致力于汽车信息安全技术探索，专注于汽车安全研究、漏洞挖掘、渗透测试、攻防演练等，同时提供奇安信车路协同安全“哨兵” 》、奇安信车联网安全合规检测集成柜等车联网安全产品。 近年来，奇安信与紫金山实验室联合成立了“智能网联汽车安全实验室”，与北汽集团、中国电子互联网联合成立了“驾驶车辆网络化安全实验室”。

依托网络安全领域领先的技术和评估体系，天融信将通用安全技术与车联网业务场景相结合，推出车载防火墙、车载入侵检测、车载认证和智能网联汽车和关键网络设备的加密。 系列汽车安全产品。

可见，越来越多的专业厂商在汽车数据安全领域布局，但为何仍有如此多的车企饱受数据泄露之苦？

汽车数据安全问题何时止？

根据Upstream发布的《全球汽车网络安全报告》，2021年公开报道的车辆攻击数量将增加225%。

如今，数据安全事件频发，安全威胁五花八门。 其中，高价值特殊敏感数据泄露风险不断加大，企业运营和个人财产也面临巨大挑战。 随着汽车数据安全相关政策的落地，未来几年汽车数据安全市场将迎来爆发式增长。

由于智能网联汽车数据安全行业还处于起步阶段，部分技术和解决方案还处于研发阶段，行业还存在数据安全监管如何实施、供应商之间如何分工、供应商之间如何分工等问题。如何对整个数据生命周期进行安全保护。 有盲点和困难。

同时，汽车数据安全产品的量产面临着车侧数据安全保护技术要求高、技术覆盖面广、移植适配复杂、实施工作量大等挑战。 然而，汽车数据安全行业的从业人员大多是网络与信息安全人才转型而来。 整个行业都存在人才储备严重不足、标准亟待提高等问题。

因此，智能汽车数据安全产品需要政府监管、市场需求、技术发展等多方面条件的共同努力。 一场智能汽车的数据安全大战一触即发。

当然，车企作为数据安全的“首要守护者”，更应该加强自身的数据安全意识，在收集用户信息时应该做到“知情同意，起码够用”； 另一方面，智能汽车企业应该承担起隐私保护的责任，通过检测智能汽车的安全性，尽可能避免黑客攻击。

在智能化高速发展的今天，汽车数据的安全边界也应进一步拓展。

文：余小雨/数据猿