摘要:
原创 云岚 能源圈蔚来汽车新品发布前4天,正面回应了数据泄漏事件。12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在该公司官方APP发布声明... 原创 云岚 能源圈
蔚来汽车新品发布前4天,正面回应了数据泄漏事件。
12月20日,身为蔚来首席信息安全科学家,同时也是信息安全委员会负责人的卢龙,在该公司官方APP发布声明,声明中承认确实存在用户基本信息泄露的情况,还存在车辆销售信息泄露的情况,并且他遭遇到了黑客约225万美元的勒索。
李斌,蔚来创始人、董事长兼CEO,于同日在评论区向用户表达歉意,声明“不会与不法行为妥协”。卢龙进一步透露,正在就数据泄露的原因及影响范围展开调查,且“本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据)”。
这样一份姗姗来迟的声明,使得用户愈发担心,蔚来的车主急切渴望知道,本身的数据究竟有无泄露,又泄露了多少,围观的看客瑟瑟发抖,不清楚下一个被黑客盯上的,会不会就是自己 。
高调的黑客
由蔚来官方作出回应可知,公司在12月11日的时候收到了外部邮件,邮件发送方表示自己手中持有用户信息,还提出索要225万美元(差不多是1570.5万元人民币)价值相等的比特币之后才愿意交回。蔚来马上就成立了调查小组,经过追根溯源发现2021年8月以前的部分用户信息的确被窃取了,之后蔚来向相关监管部门报告了这件事,并且声称会对用户遭受到的损失给予弥补。
黑客没因调查就收敛,而是耍了声东击西这招,把矛盾指向蔚来,说:“宁可花千万请歌手,也不愿买断这部分数据去保护各位车主与用户。” “所以,我们决定有偿曝光。”。
那黑客呀,不但把敲诈之事说得头头是道、貌似合理,与此同时呢,还公布了一份极其详尽的“价格明细单”出来。由蔚来公司所拥有的数据以及车主们的数据都在这份单子里面。而这些数据呢,既有涉及蔚来公司经营方面的情况以及客户隐私方面的内容,还有蔚来员工的数据、企业代表联系人等属于企业机密范畴的信息在其中,另外呢,还涵盖了车主的身份证信息、用户的居住地址等,甚至连车主的贷款数据这类客户私密的信息,也都包含在内了。
公司数据包括:
1. 总共是二万二千八百条关于蔚来内部员工的数据,这里面涵盖了从总裁到一线员工的各类信息,其售价为零点一五个比特币 。
2. 蔚来有着注册用户数据,数量为4850000条,其售价是0.15比特币 。
第3条,有企业以及企业代表联系人的数据,数量为10000条,其售价是0.1比特币 。
有490000条订单,还有90000条退单数据,其售价为0.15比特币。
车主数据包括:
为车主用户准备的身份证数据,数量共计399000条,其售卖价格是0.25比特币 。
2. 用户地址数据650000条,售价0.15比特币;
3. 车主亲密关系数据360000条,售价0.2比特币;
4. 车主贷款数据170000条,售价0.1比特币。
车主心头,这些数据如定时炸弹般盘桓着。以蔚来此前公布的数据来看,在2018年至2021年1月至7月期间,蔚来累计交付量超过了12.5万辆。一旦这些数据被居心叵测之人获取,轻者用户会遭受持续骚扰、财产出现丢失状况,重者用户的人身安全也会受到威胁。
风高浪起
有这样一种态度,蔚来面对黑客时并不妥协,此态度可值得予以肯定。然而,汽车方面的数据安全问题却又一次引发了广泛的关注。
通常来讲,导致数据泄漏存在两方面缘由:其一,数据管理后台的防火墙所具备的级别不够高,或者存在未被发觉的漏洞;其二,黑客所拥有的级别相当高,自身的安全系统根本无法起到阻挡作用。
倘若将事件发生之时的时间点予以联结,再把黑客所施行的具体行为加以考量,并且把近些日子来蔚来在近半年期间所遭遇的状况一并纳入,说不定还能够存有其他的推断。比如说,出现了内部的鬼祟之人,其在内部接应外部力量从而致使信息泄露;有竞争对手特意挑选在新品发布的前夕去制造负面的舆论情况发生。
就蔚来来讲,上面这些原因都存在可能性。其一,数据泄露是在蔚来NIO Day 2022发布会的前夕出现的,明天的发布会会公布第三代换电站,这肯定会使蔚来换电站布局的速度得以加快。在今年12月15日,中共中央、国务院印发了《扩大内需战略规划纲要(2022-2035年)》,其中明确表示支持换电站的建设。
其二,蔚来自今年下半年开端,就已然遭受了好些回危机,这里面有竞争对手的踪迹那是一点儿都不稀奇。起初的时候,被奥迪提起诉讼说商标侵权,跟着呢,测试车出现坠毁状况导致两人不幸遇难,随后又被海外机构灰熊进行做空操作,股市于是出现极大反转,除此以外,蔚来的海外布局还侵占了许多国外车企的市场份额。
临近年末,在NIO Day 2022发布会快要举行之前,蔚来又碰上了用户数据被泄露的极大危机,现在,股市已经连续下跌8天了。
智能世界的bug
当前,人们生活愈发智能化,智能汽车在汽车市场颇占份额,2021年,智能汽车渗透率是63.8% 。
智能汽会记录用户日常行为的轨迹,还会记录消费“路线图”这类数据,这种暗含车主喜好习惯的数据,一旦泄露,要是被有心人利用,就会引发严重后果,提升管理后台的安全系统等级,应被置于智能汽车研发的首要位置 。
在智能汽车浪潮兴起之后,许多企业都碰到了数据泄露难题,2021年这一年的6月,大众汽车讲过,有差不多330万名客户或者潜在买家的数据被泄露,今年5月,通用汽车也发布了公告,2022年4月11日至29日这段时间里,部分在线客户账户出现了可疑登录情况,致使在没有经过用户授权的状况下,客户的奖励积分被换成了礼品卡。
信息泄露不容易避免,企业要去加大数据安全保护力度,去给使用者提供安全的用车环境。清华大学车辆与运载学院教授杨殿阁进行介绍,智能汽车的数据来源极其复杂,它涵盖车载摄像头、激光雷达、毫米波雷达等所感知的地理信息、交通信息、行人信息等外界环境感知数据,其所包含的还有驾驶员个人信息、车辆行驶轨迹、车载总线数据等车内数据。除此之外,手机与车机组合之后,在车上会存有个人社交账号、支付密码、家庭信息、车架号等个人隐私数据。要是对智能汽车数据安全采取听之任之的态度,那么,对于国家与社会的安全而言,对于个人隐私保护来说,均会造成重大隐患。智能汽车必须将数据安全底线予以坚守。
在这一领域范畴内,国家已然颁布了与之相关的政策施行举措。我国第一部专门针对汽车数据安全而拟定制定的法规,也就是那部《汽车数据安全管理若干规定(试行)》,破天荒地首次明确清晰地界定了“汽车数据处理者”以及“重要数据”的类型等诸多方面的内容详情。上述提及的这部法规作出了相应规定,只要是涉及个人信息主体数量超过10万人的个人信息,那就被认定属于重要数据的范畴,并且在数据出境等一系列有关方面会受到相应的限制约束。
可是呢,我们得明白,不存在那种绝对安全的数据哦。这也许就是智能时代需要去面对的状况啦。一旦把数据交付给冷冰冰的系统,那就表明要承受信息泄露的风险咯。
在大数据时代,用户自身是十分需要拥有一个合理的隐私期待的,还是应该掌握信息安全的相关知识以及技能,然后在自己所预期的范围之内去提供所需要的信息,以此便可享受互联网带来的此种便捷之处 。
还没有评论,来说两句吧...