顶部横幅广告
  • 微信
您当前的位置:首页 > 资讯

数十万用户数据被泄露,蔚来大翻车

作者:三青 时间:2023-05-25 阅读数:人阅读

 

在今年的 NIO DAY 过后,相信大家都被蔚来的两款新车,全新 EC7 和 ES8 刷屏了。

但本期老狐想聊的不是新车,而是数据安全问题。

前几日,蔚来用户数据遭不法人士泄露后,蔚来官方第一时间发出了致歉声明,随后,蔚来 CEO 李斌也在该声明下方评论区留言致歉。

*图片来源蔚来 APP

事件的大致经过是,蔚来汽车确认 2021 年 8 月之前的部分信息数据被黑客窃取,黑客向蔚来汽车勒索 1567 万元等值的比特币。

随后,蔚来汽车创始人、董事长兼 CEO 李斌在公开向用户表达歉意的同时,表示“不会与不法行为妥协”。

尽管不妥协的做法得到了大多数用户的认可,但我们更关心的是,汽车数据泄露,会给安全带来哪些影响?

数据泄露并非首次,蔚来只是冰山一角?

据了解,此次蔚来泄露的数据包括:客户隐私、员工数据、订单数据、车主身份证、用户地址、车主紧急联系人、车主贷款数据等隐私信息。

业内人士分析:主要的数据来源,来自于蔚来与车主互动频繁的蔚来 APP 。

至于影响,简单来说,车主朋友们可能会收到更多的垃圾电话、广告电话骚扰,而财产与地址等信息泄露。

很可能会造成安全隐患,这无疑是让人不爽的。

不过,蔚来成为众矢之的多少有些冤。因为,此前大众、沃尔沃和通用等,均发生过数据泄露的问题。

汽车数据安全正在成为全行业需要面对的问题。当然,对于自己的后台数据管理的漏洞,蔚来还是应该要更加谨慎、重视一些。

据 J.D.Power 今年的车主调研显示:有 90 %的用户,更倾向于数据安全防护高的汽车品牌。

车企为什么会掌握到如此详细的用户数据呢?

老狐觉得:这是用户运营模式所引发的,如今消费者购车,通常最少需要下载一个 APP 。

便于实现厂家保养提醒、生日祝福等用户维护活动,如此一来,用户不仅能享受到更加优质的服务,厂家也能深入地贯穿到用户的各类用车场景中,提升品牌与车主的粘度。

还记得去年,李斌曾介绍:疫情期间,蔚来超 50 %的订单来自蔚来 APP ,且老车主介绍新客户的比例极高。

这也导致,我们在享受便利用车服务的同时,产生了数据隐患。更有许多智能汽车,可通过 APP 来实现车辆控制。

数据安全对于用车安全的影响更大,好在,此次蔚来的数据泄露不涉及行车轨迹、座舱数据和远程控制等。

方向、刹车被接管,数据安全有多重要?

今年早些时候, 360 车联网安全实验室发布了一份报告:在测试国内 25 家车企的 53 款在售车型中,发现了 1600 多个漏洞。

其中云端漏洞超过 1000 个,可能导致黑客远程批量地控制同一品牌的汽车终端。

最终导致车辆的车门开启关闭、发动机的状态,以非接触的方式被黑客控制。

英国曼彻斯特安全公司也曾做过类似实验,他们模拟黑客的方法,打开了 Model S 和 Model Y 的车门,并启动了车辆。

同时,工程师表示:我们只是通过特斯拉来演示,特斯拉以外其他品牌的车型同样可以。

可以看出:像之前电影大片中那样,车辆不受控制,油门与方向产生“自己的想法”并非杞人忧天。

这是什么概念呢?如果只是单纯地打开车门、启动车辆,那么我们最坏的结果也就是车内财产和车辆财产损失。

但如果在行驶中,车辆的转向、加速和刹车系统被“接盘操作”,这就严重影响到个人生命安全与公共道路安全了,凡事再大、再珍贵,也远远比不上生命吧。

2020 年,菲亚特克莱斯勒就曾因黑客通过车辆的网络娱乐系统,侵入电子系统,使车辆改变速度、刹车及遥控车辆的空调、雨刷器、电动等装备,召回了高达 47.1 万辆售出的汽车。

今年 1 月,一位德国 19 岁的少年,更直接入侵了 13 个不同国家地区的 25 辆特斯拉汽车,并直接接管了部分功能。

更深层次还有国家安全的问题,作为智能化程度较高的代表,特斯拉可以通过车载系统不断扫描外部信息,拼凑出数字城市,这些都是细思极恐的。

或许这些是国内部分场所,禁止特斯拉入内的原因。

比如:在你不知情的情况下,后台有人在收集路况、周边人员信息,还能随时远程接管车辆,做出并非你主观的操作。

同济大学汽车学院教授朱西产表示:汽车数据收集,并不是智能汽车催化的产物,只不过随着传感器、车载系统、 OBD 接口、 GPS 定位、 APP 数量的增多。

获取收据的方式增加了,而且收集方式变成了用户不易察觉的方式。

法理层面,汽车数据大概分为两大类,一类是驾驶者相关的驾驶行为信息;另一类是车辆传感器采集的道路非驾驶行为信息。

前者涉及过多过杂的信息,数据的应用范围与类别还缺乏明确规定,但大部分都涉嫌侵犯个人隐私。

后者的道路信息通过非驾驶行为采集,则违反国家规定。

有专家表示:不过驾驶数据、道路数据,无论合资品牌还是自主品牌,数据收集时都涉嫌违法违规。

只不过大家对这类问题还没有产生足够重视,相关法规还未跟得上。但无论未来如何细化,汽车数据属于用户的大范畴不会发生变化。

关于数据采集与监督,想实现完美的管控与隐私保护非常难,汽车领域的最大特点是数据量大且综合度高。

数以千计的系统之间形成了集成耦合,汽车本身的结构没有发生改变,各业务所需的数据结构也是恒定的,在这样的基础上,无论加上智能网联,还是 OTA 升级,汽车终端都需要这些数据。

老狐觉得:关于汽车数据采集与安全,我们消费者是比较被动的,许多免责及条款声明,都汇集在了超长的注册条款中。

我们很难注意到这些细节,即便有说“不”的权利,但选择拒绝后,也意味着无法使用响应功能。

或许只能寄希望于厂家,这又有些像买彩票、砸金蛋,全凭运气?

参考资料:

蔚来APP、2022智能网联信息安全报告

编辑:泽天

本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。

如果侵犯了你的权益请来信告知我们删除。邮箱:dacesmiling@qq.com

标签:
微信

三青

当你还撑不起你的梦想时,就要去奋斗。如果缘分安排我们相遇,请不要让她擦肩而过。我们一起奋斗!

微信
阿里云