在NIO Day引发新热搜话题之余，还有大批蔚来用户对前一阵数据泄露一事耿耿于怀，他们的个人信息及车辆销售数据在网上被贱卖。

(资料图片仅供参考)

上周，蔚来汽车官方、董事长李斌以及首席信息安全科学家、信息安全委员会负责人卢龙均就数据泄露一事向公众道歉。但是，用户并不买账，“直到现在还能接到骚扰电话！” 数据安全问题再次引发热议。

随着智能汽车飞速发展，信息数据与个人私隐、驾驶安全之间的联系变得愈发密切。令人感到不安的是，信息安全的保护工作进度显然没能跟上智能化网联化的发展速度，数据泄露事件屡见不鲜，大众、通用、丰田等跨国车企都曾遭遇过，在回顾这些案例的同时，车讯网注意到，车企在遭遇泄密后，第一时间如何应对至关重要。

今年10月，丰田汽车发现，约29.6万条客户信息可能被泄露，丰田立刻向受影响的客户发送了电子道歉邮件，并且建立了网站表单，从而使客户可以查看自己的电子邮箱是否在可能被泄露的范围内。此外，丰田汽车还设立了专门的呼叫中心，以回答客户针对信息泄露的相关问题。

5月，通用汽车发布公告称，2022年4月11日至29日期间，部分在线客户账户出现了可疑登录，导致在未经用户授权的情况下，客户的奖励积分被兑换成了礼品卡。通用汽车在发现问题后立刻暂时禁用了该功能，并要求受影响的用户重置密码，在告知用户潜在风险后，建议其向银行索取信用报告，如有必要还可进行账户安全冻结。同时，向执法部门提供了一份受影响客户的通知样本。

2021年6月，大众汽车集团也经历了大规模数据泄露事件，受影响的客户及潜在买家超过330万人，泄露的数据包含相关客户和潜在买家的姓名、地址和电话号码等个人信息，甚至还有贷款资格信息和社保号码等。大众汽车随即发布公告称，除了聘请外部网络安全专家这种常规操作，还将为敏感数据已暴露的个人免费提供信用监控。这意味着，被暴露信息的个人，可以监控到自己的信息是否受到损害。同时，也和丰田一样设立了帮助中心，解答用户的疑问。

而蔚来是怎样做的呢？卢龙表示，在12月11日收到勒索邮件当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。除此之外，并无消息表明蔚来第一时间向用户发出告知与提醒，或是给出明确的处理办法。

除了个人隐私和财产安全，车辆和驾驶信息则直接关系到生命安全。今年1月，一名美国青年技术专家称在特斯拉的系统中发现了一个软件漏洞，并成功尝试远程入侵了13个国家的25辆特斯拉汽车。5月，英国曼彻斯特安全公司NCC集团的首席安全顾问表示，黑客能够解锁车门并启动电机，并指出这种攻击方式适用于多个品牌的车辆。这意味着，无论你的车是停着还是启动，都可以被他人轻松接管。

作为智能汽车发展衍生出来的全新挑战，数据安全问题亟待解决。对于车企来说，首先在源头上，不要过分搜集用户信息。早在2019年，就有多位车评人指责蔚来涉嫌记录车主行程数据，并泄漏私密旅程信息；去年，上海小鹏汽车销售服务有限公司也因非法采集上传人脸照片被罚。

在技术环节上，国家工业信息安全发展研究中心提出，除了提升核心基础技术的安全可控能力外，还要利用新一代的信息技术，包括区块链技术、流量检测技术、国密技术等，提升综合防护的能力。青岛智能产业技术研究院研究员欧梦蕾建议，当前，智能网联汽车数据量极大，在开放式生态环境下，信息泄露事件难以杜绝，因此，需要对重要数据需建立完整的监管报送机制。

在政策方面，我国已有多项数据安全政策，从2021年开始，又陆续推出多个文件，进一步厘清权责，促进智能汽车数据安全产业发展。如《关于加强智能网联汽车生产企业及产品准入管理的意见》、《汽车数据安全管理若干规定（试行）》，针对数据重要级别做出明确界定，并划定数据处理者的义务。

回到蔚来信息泄露事件本身，除了再次为行业敲响警钟，作为国内新兴车企的代表，以及用户型企业的代表，本着对用户负责的态度，在事件发生多日后，除了迟来的道歉和表达“不妥协”的决心，还应提出切实可行的解决办法，尽可能减少用户的损失。（车讯网 沈丹发自北京）