蔚来汽车深陷“泄密门”！

蔚来汽车用户数据在网上被第三方违法出售？并因此勒索225万美元？此事一经曝出，在行业内瞬间炸锅。看来，新能源车企业绩还没有转正，又要面对一项全新挑战了——数据泄密。

1

蔚来汽车数据泄露

12月20日，蔚来汽车发布相关声明称，2022年12月11日，蔚来汽车收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币（约合1570.5万元人民币）。

当日晚间，蔚来创始人、董事长李斌在蔚来官方社区发文致歉。李斌表示：“保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协，也请大家及时提供线索。”

21日，蔚来在港交所公告，公司得知2021年8月之前部分中国用户信息及车辆销售数据在网上被第三方违法出售。蔚来持续与相关政府部门合作调查此事件，并采取必要措施控制潜在损失。蔚来还承诺对因数据泄露事件给用户造成的损失承担责任。

泄密消息一出，行业震动。

其实此前曾经有用户质疑蔚来汽车过度收集用户信息。有媒体和车主表示，在《蔚来汽车隐私政策》中的三条关于个人信息的收集方式范围让人恐惧，另外，安装于车内的多个摄像头、麦克风也是车主对于信息收集产生疑惑的主要问题之一。蔚来汽车今年9月29日晚间，曾在NIO app中做出表态，蔚来负责产品的李泰德及蔚来方面的法务部的法律专家从数据脱敏、加密存储，强化体验及电动车数据监控规范四个维度进行了分析，综合说明蔚来ES8车内产生的所有数据都能够被有效的保护起来。

9月份才宣称蔚来“有效保护”了数据安全，不曾想这么快就陷入了“泄密门”。

2

如何保护？

过去，网络曝光的智能汽车信息安全问题不在少数。比如有人发贴称高合HiPhi X有一个“车车互联“功能，不需要求助黑客也不需要自己苦练技术，只需要点击屏幕即可随时随地看到别的车主在哪，看到别的车主摄像头画面。360董事长周鸿祎也曾在公开场合坦承先后3次破解过特斯拉的云端系统。

但智能汽车企业主动承认遭遇信息泄露，蔚来首开先河。汽车数据安全保护，刻不容缓。

在燃油车时代，汽车收集上传的数据较少。信息泄密主要是静态的数据。但是智能汽车搭载了大量的传感器、摄像头、智能导航系统、语音交互系统，无不存在着用户数据泄露的隐患。

马斯克就曾公开承认，通过车内摄像头监控驾驶员行驶状态。小鹏、蔚来旗下的多款产品也均在车内配有摄像头。比如很多车型配备的“疲劳监测功能”会不停收集驾驶员的图像状态。

有分析称，一辆智能网联汽车每秒产生的数据在8G左右，每天至少可以收集10TB左右的数据。这些数据对于汽车制造商、移动运营商、保险公司和其他服务提供者来说，具有巨大的价值。同理，此类信息一旦被不法分子窃取并贩卖，其危害也可想而知。

对于本次泄密事件，有业内人士表示，汽车厂家要吸取两个教训；一是划定用户数据的索取范围，做到告知义务，在储存过程中要实现数据脱敏；二是需要加大对于数据安全、信息安全的投入力度，不能光顾智能，罔顾安全。

目前，在政策层面，国家对智能汽车的安全问题已经有相应的立法规划。相关部门陆续出台了《汽车数据安全管理若干规定（试行）》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等法规，旨在加强在车辆数据安全、网络安全、功能安全和预期功能等方面的管理。

另外，我们也要提醒消费者，对于私密的个人信息，消费者要“谨慎授权”；对于商户过度收集个人信息，消费者有权利大胆说“不”。