12月20日，蔚來(lái)首席信息安全科學(xué)家、信息安全委員會(huì )負責人盧龍在蔚來(lái)官方社區發(fā)布公告稱(chēng)，12月11日，公司收到外部郵件，聲稱(chēng)擁有蔚來(lái)內部數據，并以泄露數據勒索225萬(wàn)美元等額比特幣。

　　蔚來(lái)方面對此表示，“不會(huì )作出主動(dòng)賠償，但會(huì )因本次事件給用戶(hù)造成的損失承擔責任”。此次是蔚來(lái)年內第二起信息安全事件。近年來(lái)，智能汽車(chē)數據安全事件時(shí)有發(fā)生，引起市場(chǎng)高度關(guān)注。此次事件也再次為汽車(chē)數據安全敲響警鐘。

　　不會(huì )主動(dòng)賠償

　　蔚來(lái)在聲明中表示，在收到勒索郵件后，公司當天即成立專(zhuān)項小組進(jìn)行調查與應對，并第一時(shí)間向有關(guān)監管部門(mén)報告此事件。經(jīng)初步調查，被竊取數據為2021年8月之前的部分用戶(hù)基本信息和車(chē)輛銷(xiāo)售信息。

　　對此，蔚來(lái)表示，公司對于此次事件對用戶(hù)造成的影響深表歉意，并鄭重承諾，對因本次事件給用戶(hù)造成的損失承擔責任。

　　蔚來(lái)在聲明中補充說(shuō)，竊取、買(mǎi)賣(mài)此類(lèi)數據是違法犯罪行為，公司對此予以嚴厲譴責，也堅決不會(huì )向網(wǎng)絡(luò )犯罪行為低頭。公司將協(xié)同有關(guān)執法部門(mén)深入調查此次事件，并依法堅決打擊相關(guān)的數據竊取、買(mǎi)賣(mài)行為。

　　記者隨后與蔚來(lái)方面取得聯(lián)系，但公司方面并未作出進(jìn)一步回應，僅表示以官方回應為準。但根據蔚來(lái)給出的客服熱線(xiàn)，記者試圖取得聯(lián)系，蔚來(lái)客服人員表示，針對用戶(hù)數據泄露一事，不會(huì )做出主動(dòng)賠償，但對本次事件所造成的損失承擔責任。蔚來(lái)客服同時(shí)表示，如近期遇到涉及蔚來(lái)的陌生來(lái)電，需小心謹慎，勿透露個(gè)人信息。

　　據了解，這是今年以來(lái)蔚來(lái)汽車(chē)遇到的第二起與信息安全和加密貨幣相關(guān)的事件。蔚來(lái)在今年4月的一份內部通知中表示，2021年9月1日，蔚來(lái)風(fēng)險管理部門(mén)收到相關(guān)投訴，投訴表明該公司的一位員工利用職位之便，使用公司內部服務(wù)器進(jìn)行了以太坊挖礦，時(shí)間長(cháng)達一年以上。

　　蔚來(lái)在內部通知中強調，該行為已經(jīng)違反法律，同時(shí)也對公司系統安全和業(yè)務(wù)信息安全產(chǎn)生了負面影響。

　　“數據黑箱”廣受爭議

　　實(shí)際上，智能網(wǎng)聯(lián)汽車(chē)數據量大面廣，相較于傳統的燃油汽車(chē)，智能網(wǎng)聯(lián)汽車(chē)通過(guò)在車(chē)外部署攝像頭、毫米波雷達、激光雷達等多個(gè)傳感器，以及車(chē)內 DMS 駕駛員監測系統、智能座艙 APP 應用等途徑，可收集到規模大、覆蓋面廣的車(chē)輛數據。

　　國家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長(cháng)黃鵬此前曾表示，一輛智能網(wǎng)聯(lián)汽車(chē)每天至少收集10TB的多維數據，即不僅包含駕乘人員的面部表情、動(dòng)作、目光、聲音數據，還包括車(chē)輛地理位置、車(chē)內及車(chē)外環(huán)境數據、車(chē)聯(lián)網(wǎng)使用數據等。

　　對此大規模的數據，通常被實(shí)時(shí)發(fā)送、存儲到汽車(chē)廠(chǎng)商的數據服務(wù)器中，經(jīng)分析后不僅被用于自身駕駛過(guò)程決策和人機交互等方面，還成為主機廠(chǎng)后續技術(shù)推進(jìn)、產(chǎn)品改良、商業(yè)決策的重要基礎。

　　這些數據也被喻為“數據黑箱”，但同時(shí)這些數據也面臨遭到竊取和轉移風(fēng)險。此前包括特斯拉在內的多家新能源車(chē)企均經(jīng)歷過(guò)數據泄露事件。在今年1月初，柏林警方獲悉“特斯拉的所有車(chē)型都會(huì )對車(chē)輛環(huán)境進(jìn)行永久性、不顯眼的視頻記錄，并將這些記錄導出”，這些記錄“永久存儲在特斯拉位于德國國外的荷蘭服務(wù)器上”。

　　而在更早前，國內特斯拉車(chē)主因剎車(chē)失靈要求提供完整行車(chē)數據的“車(chē)頂維權”引發(fā)行車(chē)數據歸屬權問(wèn)題的討論，而后又有滴滴赴美上市后被監管部門(mén)啟動(dòng)網(wǎng)絡(luò )安全審查，因觸犯《網(wǎng)絡(luò )安全法》被國家網(wǎng)信辦責令下架整改。

　　民生證券認為，近期汽車(chē)數據安全事件頻發(fā)，均反映出當前智能汽車(chē)數據面臨較大的安全隱患，這些事件為業(yè)界敲響了數據安全警鐘，致使其對智能行車(chē)數據的安全、監管等問(wèn)題關(guān)注度持續提升。

　　車(chē)企壟斷數據解釋話(huà)語(yǔ)權

　　而且值得注意的是，主機廠(chǎng)對于數據的分析解釋話(huà)語(yǔ)權，有著(zhù)明顯不平等地位。不同于傳統燃油車(chē)車(chē)主可通過(guò)車(chē)輛OBD接口讀取行車(chē)數據，具有智能駕駛功能的車(chē)輛行車(chē)數據屬于車(chē)企的保密信息，外界難以獲取。

　　民生證券認為，新能源汽車(chē)廠(chǎng)商缺乏相應有關(guān)部門(mén)的監督管理，行車(chē)數據也面臨篡改、隱私泄露、不規范使用的風(fēng)險，進(jìn)而損害消費者個(gè)人隱私安全，更有甚者，行車(chē)數據包含大量地理信息，若車(chē)企泄露，將會(huì )威脅到國家安全。

　　以汽車(chē)故障為例，第三方公司需原始數據來(lái)判斷原因以進(jìn)行車(chē)輛事故定責，但在監管部門(mén)介入缺失情況下，主機廠(chǎng)具備“運動(dòng)員”和“裁判員"的雙重身份，即主機廠(chǎng)提供數據，并因外界可解讀性差具有更高的分析解釋話(huà)語(yǔ)權，這種不平等的地位使得公開(kāi)數據真實(shí)性有待考量，車(chē)主的隱私信息也難以保障。