智能汽车时代 用户被迫“裸奔”
在NIO Day引发新热搜话题之余,还有大批蔚来用户对前一阵数据泄露一事耿耿于怀,他们的个人信息及车辆销售数据在网上被贱卖。
(资料图片仅供参考)
上周,蔚来汽车官方、董事长李斌以及首席信息安全科学家、信息安全委员会负责人卢龙均就数据泄露一事向公众道歉。但是,用户并不买账,“直到现在还能接到骚扰电话!” 数据安全问题再次引发热议。
随着智能汽车飞速发展,信息数据与个人私隐、驾驶安全之间的联系变得愈发密切。令人感到不安的是,信息安全的保护工作进度显然没能跟上智能化网联化的发展速度,数据泄露事件屡见不鲜,大众、通用、丰田等跨国车企都曾遭遇过,在回顾这些案例的同时,车讯网注意到,车企在遭遇泄密后,第一时间如何应对至关重要。
今年10月,丰田汽车发现,约29.6万条客户信息可能被泄露,丰田立刻向受影响的客户发送了电子道歉邮件,并且建立了网站表单,从而使客户可以查看自己的电子邮箱是否在可能被泄露的范围内。此外,丰田汽车还设立了专门的呼叫中心,以回答客户针对信息泄露的相关问题。
5月,通用汽车发布公告称,2022年4月11日至29日期间,部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。通用汽车在发现问题后立刻暂时禁用了该功能,并要求受影响的用户重置密码,在告知用户潜在风险后,建议其向银行索取信用报告,如有必要还可进行账户安全冻结。同时,向执法部门提供了一份受影响客户的通知样本。
2021年6月,大众汽车集团也经历了大规模数据泄露事件,受影响的客户及潜在买家超过330万人,泄露的数据包含相关客户和潜在买家的姓名、地址和电话号码等个人信息,甚至还有贷款资格信息和社保号码等。大众汽车随即发布公告称,除了聘请外部网络安全专家这种常规操作,还将为敏感数据已暴露的个人免费提供信用监控。这意味着,被暴露信息的个人,可以监控到自己的信息是否受到损害。同时,也和丰田一样设立了帮助中心,解答用户的疑问。
而蔚来是怎样做的呢?卢龙表示,在12月11日收到勒索邮件当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。除此之外,并无消息表明蔚来第一时间向用户发出告知与提醒,或是给出明确的处理办法。
除了个人隐私和财产安全,车辆和驾驶信息则直接关系到生命安全。今年1月,一名美国青年技术专家称在特斯拉的系统中发现了一个软件漏洞,并成功尝试远程入侵了13个国家的25辆特斯拉汽车。5月,英国曼彻斯特安全公司NCC集团的首席安全顾问表示,黑客能够解锁车门并启动电机,并指出这种攻击方式适用于多个品牌的车辆。这意味着,无论你的车是停着还是启动,都可以被他人轻松接管。
作为智能汽车发展衍生出来的全新挑战,数据安全问题亟待解决。对于车企来说,首先在源头上,不要过分搜集用户信息。早在2019年,就有多位车评人指责蔚来涉嫌记录车主行程数据,并泄漏私密旅程信息;去年,上海小鹏汽车销售服务有限公司也因非法采集上传人脸照片被罚。
在技术环节上,国家工业信息安全发展研究中心提出,除了提升核心基础技术的安全可控能力外,还要利用新一代的信息技术,包括区块链技术、流量检测技术、国密技术等,提升综合防护的能力。青岛智能产业技术研究院研究员欧梦蕾建议,当前,智能网联汽车数据量极大,在开放式生态环境下,信息泄露事件难以杜绝,因此,需要对重要数据需建立完整的监管报送机制。
在政策方面,我国已有多项数据安全政策,从2021年开始,又陆续推出多个文件,进一步厘清权责,促进智能汽车数据安全产业发展。如《关于加强智能网联汽车生产企业及产品准入管理的意见》、《汽车数据安全管理若干规定(试行)》,针对数据重要级别做出明确界定,并划定数据处理者的义务。
回到蔚来信息泄露事件本身,除了再次为行业敲响警钟,作为国内新兴车企的代表,以及用户型企业的代表,本着对用户负责的态度,在事件发生多日后,除了迟来的道歉和表达“不妥协”的决心,还应提出切实可行的解决办法,尽可能减少用户的损失。(车讯网 沈丹发自北京)
- 01 全球讯息:新能源赛道再迎重量级选手,东风日产广州车展发布启辰新能源战略
- 02 今日播报!英国汽车经销商的生存威胁
- 03 今日观点!900马力用不完,弯道有小侧倾算超跑吗?试驾路特斯ELETRE
- 04 焦点精选!北京BJ90山河经典版上市 售价47.80-49.80万元
- 05 北京:对高风险人群发放血氧夹
- 06 环球即时:售价47.97万元,凯迪拉克LYRIQ锐歌四驱高性能版开启交付
- 07 聚焦:星越L Hi·P增程电动SUV是史上续航最长的增程电动车
- 08 当前快看:特斯拉Cybertruck专用露营装备曝光,约合16万元!
- 09 【环球快播报】20万买二手奔驰GLC更香?想买二手奥迪Q5L不如再等等
- 010 环球观焦点:最严重的股价损失,接下来特斯拉会怎么走?