搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      李斌致歉蔚來數(shù)據(jù)泄露,黑客疑似明碼標價,車主信息安全誰來守護?

      lPCU_elecfans ? 來源:未知 ? 2022-12-22 07:10 ? 次閱讀
      電子發(fā)燒友網報道(文/吳子鵬)日前,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區(qū)發(fā)布公告,2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬美元等額比特幣。
      事件引起了廣泛的關注,蔚來官方聲明下,車主已經發(fā)布了數(shù)百條留言,并且討論的熱度不減。在車主的討論中,大部分車主比較關注的事情是,蔚來此次規(guī)模性的數(shù)據(jù)泄露原因是什么?哪些數(shù)據(jù)被泄露?泄露到了何種程度?蔚來是否會妥協(xié)付款?
      針對這些問題,蔚來創(chuàng)始人、董事長、首席執(zhí)行官李斌在蔚來官方社區(qū)致歉并表示,“會對此次事件給用戶帶來的損失承擔責任”,“對竊取和買賣此次事件相關數(shù)據(jù)的違法犯罪行為追查到底,我們不會與不法行為妥協(xié)。”

      黑客疑似明碼標價

      在盧龍發(fā)布的《關于數(shù)據(jù)安全事件的聲明》中有提到,經初步調查,被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。在收到勒索郵件后,公司當天即成立專項小組進行調查與應對,并第一時間向有關監(jiān)管部門報告此事件。蔚來將協(xié)同有關執(zhí)法部門深入調查此次事件,并依法堅決打擊相關的數(shù)據(jù)竊取、買賣行為。

      圖源:蔚來官方社區(qū)
      同時,圍繞此次事件,網絡上流傳一份黑客對蔚來汽車的勒索報價。如下圖所示,內容大概就是黑客公開展示的一則信息,其中提到,在事件發(fā)生之后曾兩次聯(lián)系蔚來,但是蔚來均沒有妥協(xié),不愿意買斷。因此黑客決定將這些數(shù)據(jù)有償曝光,并提供了一份明碼標價的價格表。

      網傳黑客售賣信息截圖
      通過這份沒有經過官方確認的報價表能夠發(fā)現(xiàn),此次泄露最多的信息可能是蔚來用戶注冊信息,大概有4850000條,黑客明確表示這些信息對蔚來的競爭對手是有用的,售價為0.15比特幣。此外,還有蔚來內部員工數(shù)據(jù)228000條,車主用戶身份證數(shù)據(jù)3990000條,用戶地址數(shù)據(jù)650000等信息,報價均在0.1-0.25比特幣之間。

      用戶數(shù)據(jù)是車企最寶貴的財富

      目前,全球主流的汽車市場全部都已經邁入到智能網聯(lián)發(fā)展階段,致使汽車在兩方面的數(shù)據(jù)出現(xiàn)爆發(fā)式增長,一個是智能駕駛帶來的行駛數(shù)據(jù),還有一個便是用戶信息數(shù)據(jù)。
      此次蔚來數(shù)據(jù)泄露事件所涉及的便是員工和用戶信息數(shù)據(jù),來源分別是企業(yè)的數(shù)字化管理以及車主App。我們在此主要聊聊后者。在智能網聯(lián)汽車領域,幾乎每一個車企都有一套自己的App,用于幫助用戶了解汽車基本信息,如車況、保養(yǎng)、里程等,當然也有一定的社交功能。目前車友活動很多都不再依靠傳統(tǒng)QQ群和微信群的方式,而是有專門的車主社區(qū),可以讓一個地區(qū)的車主發(fā)起活動倡議。
      對于車企而言,智能網聯(lián)化的汽車就是一個數(shù)字終端,需要提供一個無縫鏈接的數(shù)字化體驗,以智能手機為起點再合適不過。我們電子發(fā)燒友網曾在多篇報道吉利汽車戰(zhàn)略,尤其是吉利收購魅族時強調過這一點。從手機上的App出發(fā),便能做用戶聚合,提升用戶黏性,最終形成一個生態(tài)圈。
      因此,在現(xiàn)今的汽車圈,也有一句行業(yè)共識的話:對用戶數(shù)據(jù)的挖掘,就是智能汽車的本質。
      這么說是有根據(jù)的。從汽車智能化發(fā)展來看,未來的汽車架構是軟件定義硬件,在整車研發(fā)時會分兩個階段,前期是軟件和硬件的開發(fā)解耦,后期則是軟件和硬件的持續(xù)協(xié)同。那么對于整車后期開發(fā)而言,架構化的軟件以及模塊化的硬件最終是要服務平臺化的汽車。而平臺化汽車的核心宗旨是什么呢?是用戶需求導向的定制化開發(fā),因此在協(xié)同開發(fā)階段,用戶畫像構建是最重要的環(huán)節(jié),否則最終的車機平臺大概率要被車主唾棄。要構建貼近用戶的畫像,交互評價數(shù)據(jù)和用戶使用數(shù)據(jù)等是必不可少的。
      此外,用戶大數(shù)據(jù)還能夠更好地幫助車企定制戰(zhàn)略。比如以蔚來舉例,哪個城市的車主密集度高,那么換電站的配比就要跟上;北方車主對用車的感觸則能夠幫助蔚來持續(xù)優(yōu)化自己的電池包技術,比如加入自加熱的技術;還有自動駕駛技術的優(yōu)化,可以通過用戶數(shù)據(jù)看到哪些常用場景是自己沒有覆蓋到的,在下一次優(yōu)化時可以著重提出來。
      因此可以說,用戶數(shù)據(jù)是智能網聯(lián)時代車企最寶貴的財富。

      車主信息安全誰來守護?

      然而,我們也不得不正視一個問題——過往車企對用戶都是“放養(yǎng)”的狀態(tài),在直面用戶這一環(huán)當慣了“甩手掌柜”,因此對功能安全有偏執(zhí)要求的車企面對突然涌來的用戶數(shù)據(jù),并沒有建立起一套同樣要求嚴苛的安全體系。
      比如在車企做App這一點上,車企的出發(fā)點是為了主導用戶生態(tài)圈的建設,而不讓其掌握在tier 1或者tier 2級供應商的手上。而車企App作為用戶現(xiàn)實車輛和虛擬生活的交叉點,加上互聯(lián)網實名制的要求,必然要接觸到大量的用戶數(shù)據(jù)。目前車企在用戶數(shù)據(jù)安全防護方面基本是摸著石頭過河,很多措施都有待加強。根據(jù)行業(yè)媒體的統(tǒng)計,目前全球包括通用汽車、豐田汽車、本田汽車和福特汽車等國際汽車巨頭在內的100多家車企都發(fā)生過不同程度的數(shù)據(jù)泄露事件。比如去年中旬大眾集團的數(shù)據(jù)泄露事件中,就有330萬名客戶被波及,原因是2019年8月至2021年5月期間大眾一家供應商將這些未曾脫敏的數(shù)據(jù)留在了互聯(lián)網上。
      目前,政府和行業(yè)監(jiān)管部門對于汽車產業(yè)用戶數(shù)據(jù)安全保護也沒有成套的措施,基本屬于發(fā)現(xiàn)一個查處一個,如果沒有涉及到用戶投訴,也就成了車企和用戶之間的問題,監(jiān)管部門并不介入。實際上,當前在汽車用戶數(shù)據(jù)保護方面,從信息收集、分析、存儲、傳輸、查詢、利用、刪除到向境外提供等方面并沒有明確的法規(guī)細則。
      在國內,國家互聯(lián)網信息辦公室會同相關部門,根據(jù)《網絡安全法》等法律法規(guī),起草了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》,目前正處于意見征詢的階段,而這是我國首個汽車行業(yè)數(shù)據(jù)安全管理的規(guī)章制度。
      在國外,目前汽車行業(yè)大都遵循的也是傳統(tǒng)的互聯(lián)網數(shù)據(jù)保護條例,并非是專用于汽車產業(yè)的。比如2021年中旬,德國下薩克森州數(shù)據(jù)保護局對大眾進行處罰時,所依照的是《通用數(shù)據(jù)保護條例》。
      此外,現(xiàn)階段和汽車相關的數(shù)據(jù),無論是行駛數(shù)據(jù)還是用戶數(shù)據(jù),都在高速爆發(fā)期,會不斷涌現(xiàn)出新的內容,這也給汽車數(shù)據(jù)安全保護提供了更嚴峻的挑戰(zhàn)。正如清華大學學科辦主任、車輛與運載學院教授楊殿閣在點評“國家網信辦就汽車數(shù)據(jù)安全管理征求意見”這一事件時表示,智能汽車信息安全問題是新出現(xiàn)的問題,尚無完善的解決方案。智能汽車的數(shù)據(jù)安全問題是最近剛剛出現(xiàn)的,針對這樣的問題,它的監(jiān)管手段、技術層面還都不完善,怎么去做還有待研究?!镀嚁?shù)據(jù)安全管理若干規(guī)定(征求意見稿)》規(guī)定的很細,當然也還存在進一步細化跟完善的空間。
      從目前的情況來看,蔚來汽車的事件并沒有專門的法律可以遵循,對于受害車主如何賠償,基本上尺度由蔚來和車主的協(xié)商決定。而此次事件讓很多人氣憤車企胡亂收取用戶數(shù)據(jù),但也正是因為沒有規(guī)矩,車企才敢把手伸這么長。

      后記

      蔚來汽車作為造車新勢力中的代表,在用戶App功能設定方面處于行業(yè)領先的位置,也受到了車主和行業(yè)的好評。這也使得蔚來能夠獲取到更多維度的用戶數(shù)據(jù),更容易被不法分子盯上。而如何保護好用戶數(shù)據(jù)以及更廣泛意義上的汽車數(shù)據(jù),不是蔚來一家要面對的問題,是全行業(yè)的問題。

      聲明:本文由電子發(fā)燒友原創(chuàng),轉載請注明以上來源。如需入群交流,請?zhí)砑游⑿舉lecfans999,投稿爆料采訪需求,請發(fā)郵箱huangjingjing@elecfans.com。


      更多熱點文章閱讀

      • 狂砸900億美元!塔塔集團半導體投資超美歐補貼,印度半導體制造這就成了?
      • 全球首架C919正式交付,背后是中國制造業(yè)的崛起
      • 包機出海拿下10億訂單!企業(yè)面對面溝通,或更利于電子產品出口!
      • 千億芯片出貨的Arm,能在PC市場稱王嗎?
      • 被裹挾的臺積電與昂貴的“美國制造”:投資400億美元補貼不足5%

      原文標題:李斌致歉蔚來數(shù)據(jù)泄露,黑客疑似明碼標價,車主信息安全誰來守護?

      文章出處:【微信公眾號:電子發(fā)燒友網】歡迎添加關注!文章轉載請注明出處。

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴

      原文標題:李斌致歉蔚來數(shù)據(jù)泄露,黑客疑似明碼標價,車主信息安全誰來守護?

      文章出處:【微信號:elecfans,微信公眾號:電子發(fā)燒友網】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        李斌與寧德時代換電合作潛力大

        汽車董事長李斌在近期的一次公開場合透露,旗下的第三品牌——螢火蟲,其電池包設計相較于NIO和樂道品牌更為小巧。這一特點為
        的頭像 發(fā)表于 12-23 11:16 ?627次閱讀

        龍芯3A5000網絡安全整機,助力保護網絡信息安全

        在當今互聯(lián)網信息普及的時代,我們的網絡安全問題更加突顯。個人信息泄露、病毒軟件侵占、黑客攻擊等網絡安全
        的頭像 發(fā)表于 12-23 09:59 ?82次閱讀

        螢火蟲品牌計劃明年出海

        近日,汽車董事長李斌透露了一項重要計劃。據(jù)李斌介紹,旗下的三個品牌中,螢火蟲品牌將率先于
        的頭像 發(fā)表于 12-13 10:26 ?620次閱讀

        能源新總部落戶武漢光谷,加速推動全國充換電網絡建設

        8月20日,汽車在其年度盛會“2024加電日”上宣布了重大戰(zhàn)略部署。創(chuàng)始人、董事長兼
        的頭像 發(fā)表于 08-20 17:01 ?1269次閱讀

        來神璣5nm智駕芯片流片成功

        在日前舉辦的2024創(chuàng)新科技日上,汽車董事長李斌宣布,全球首顆車規(guī)級5納米高性能智駕芯片
        的頭像 發(fā)表于 07-31 11:10 ?596次閱讀

        整車全域操作系統(tǒng)SkyOS·天樞全量發(fā)布

        在NIO IN2024創(chuàng)新科技日的璀璨舞臺上,創(chuàng)始人、董事長、CEO李斌震撼宣布,行業(yè)矚目的整車全域操作系統(tǒng)——SkyOS·天樞正式
        的頭像 發(fā)表于 07-29 15:26 ?582次閱讀

        抄不會小米作業(yè)

        整整3萬,也取代了ET5成為旗下最便宜的車型。從配置與參數(shù)層面李斌都拿出了誠意,在發(fā)布會中不但在各種性能演示中“吊打”特斯拉,且重點闡述的“家庭”“影音”“大床
        的頭像 發(fā)表于 05-30 08:05 ?156次閱讀
        <b class='flag-5'>蔚</b><b class='flag-5'>來</b>抄不會小米作業(yè)

        50萬臺量產車下線,樂道品牌5月15日發(fā)布

        首席執(zhí)行官李斌表示,自 2019 年以來,在中國高端純電動車市場的銷量始終位居榜首,成為了中國汽車行業(yè)技術進步與品牌提升的代表。
        的頭像 發(fā)表于 05-09 10:21 ?299次閱讀

        150kWh超長續(xù)航電池包量產,續(xù)航里程達1055公里

        此外,公司還將舉行150度電池包穿越318川藏線的直播活動,涵蓋時間段為4月8日至4月15日,預計覆蓋總路程為1600公里,起點定為成都。記者采訪CEO
        的頭像 發(fā)表于 04-08 16:11 ?672次閱讀

        汽車與吉利汽車聯(lián)手打造互聯(lián)充電網絡

        未來,這些車企的車主均能通過各自品牌的App查閱到充電設施的詳細信息,如位置、費用、使用情況以及詳細的導航圖,甚至可以進行快速的掃碼充電和訂單支付。此外,吉利自家的充電網絡也有望與
        的頭像 發(fā)表于 03-27 16:12 ?836次閱讀

        鑒源實驗室丨汽車數(shù)據(jù)安全標準現(xiàn)狀研究

        隨著智能化和網聯(lián)化發(fā)展,汽車產生的數(shù)據(jù)和暴露的接口逐漸增多,數(shù)據(jù)安全事件頻發(fā),如2019年,某汽車制造商的供應鏈遭到黑客攻擊,導致大量汽車數(shù)據(jù)
        的頭像 發(fā)表于 03-27 13:27 ?2586次閱讀
        鑒源實驗室丨汽車<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>安全</b>標準現(xiàn)狀研究

        宣布完成NIO Phone 2研發(fā),每年僅發(fā)布一款新機

        值得注意的是,早在2023年9月的創(chuàng)新科技日,李斌曾在接受媒體采訪時透露,手機會持續(xù)迭代,研發(fā)周期已形成“固定模式”,第二代NIO
        的頭像 發(fā)表于 03-19 15:40 ?1348次閱讀

        新品牌“樂道”首款車型或命名L60

        后續(xù),經由董事長李斌以及聯(lián)合創(chuàng)始人秦力洪確認,第二品牌正式定名為‘樂道’(英文名:ONVO)。該品牌目前處于籌備階段,預計在5月中上
        的頭像 發(fā)表于 03-14 16:12 ?496次閱讀

        虧損211億 寄望阿爾卑斯提振銷量

         在最近的一次業(yè)績電話會上,汽車董事長李斌坦承,公司2024年的首要任務是推動面向大眾市場的新品牌增長。
        的頭像 發(fā)表于 03-06 15:11 ?3036次閱讀

        ChatGPT再度曝安全隱患,用戶私聊及敏感信息泄露

        ArsTechnica 網站引用匿名讀者提供的證據(jù)指出,ChatGPT 疑似泄露了大量與非用戶相關的對話內容,其中包含諸多敏感信息
        的頭像 發(fā)表于 01-31 11:25 ?809次閱讀