12月20日�����,蔚來發布關于數據安全事件的聲明����。其中指出,蔚來公司于12月11日收到外部郵件,對方聲稱擁有蔚來內部數據�,并以泄露數據勒索225萬美元等額比特幣。
蔚來指出�����,經初步調查�,被竊取數據為 2021 年8 月之前的部分用戶基本信息和車輛銷售信息。而在收到勒索郵件后��,公司當天即成立專項小組進行調查與應對��,并第一時間向有關監管部門報告此事件���。
圖片來源:蔚來
目前尚不清楚蔚來具體調查結果�����。不過據蓋世汽車了解�,近日確實有人在網上聲稱“破解了蔚來大量數據���,同時���,給了蔚來兩次機會���,但是蔚來寧愿花費千萬請歌手,也不愿意買斷這部分數據來保護各位車主和用戶����,因此決定有償曝光�!
而蔚來在聲明中也證實了這一情況,稱“12 月 20日,有不法人士在網上出售蔚來相關數據”�。
據網傳疑似出售信息相關截圖,此次出售的信息涉及蔚來內部員工數據�、車主用戶身份證數據、用戶地址數據以及蔚來注冊用戶數據等多個方面���。其中���,蔚來內部員工數據22800條�,包含總裁到一線員工,售價0.15比特幣�����;車主用戶身份證數據39.9萬條�,售價0.25比特幣����;用戶地址信息65萬條��,售價0.15比特幣�;車主貸款數據17萬條,售價0.1比特幣��。
隨后�,蔚來首席信息安全科學家、信息安全委員會負責人盧龍對此次泄露事件的具體安全危害作了進一步的補充�。其表示,本次事件不涉及車輛使用中產生的數據(如行車軌跡����、座艙數據),也不影響車輛的駕乘或遠程控制�。
值得關注的是,在汽車行業蔚來的遭遇并非個例����。在此之前,豐田及通用也相繼發生了類似的信息泄露事件�。
10月7日,豐田表示,使用該公司T-Connect(一個通過網絡連接車輛的遠程信息服務)的296,019個電子郵件地址和客戶電話號碼可能被泄露�����,受影響的客戶為自2017年7月以來使用個人電子郵件地址在該服務網站注冊的個人����。
更早一些時候,外媒報道稱�,通用提交給加利福尼亞州監管機構的一份數據泄露通知也顯示,有黑客在今年4月入侵了部分通用客戶的線上賬戶�,黑客可能獲得了地址、電話號碼和其他個人信息��。據悉�����,這些入侵行為在某些情況下允許黑客使用客戶賬戶中的獎勵積分兌換禮品卡����。
事實上,當前汽車行業面臨的信息安全風險遠不止于此���。隨著智能網聯汽車的快速發展,極大地提升了汽車與外界的互聯互通性,基于此進行的網絡攻擊甚至還會帶來大規模車輛惡意操控風險��,極大地威脅智能汽車用戶的財產以及駕駛安全����。
據360車聯網安全實驗室此前統計的數據顯示,國內25家車企的53款在售車型中����,目前已經發現1600余個漏洞,其中包含1000個云端漏洞��,這些漏洞可能導致黑客遠程批量控制同一品牌的所有汽車終端�;車端漏洞600多個,這些漏洞可能讓黑客通過非接觸方式�,近距離控制汽車的車門、發動機等部件����。
比如特斯拉,就曾多次被曝面臨類似的安全風險����。今年5月,英國曼徹斯特安全公司NCC集團的首席安全顧問Sultan Qasim Khan表示���,一種針對特斯拉Model S和Model Y的黑客攻擊方法能夠讓盜賊解鎖車門并啟動電機�,并指出這種攻擊方式也適用于特斯拉之外的車輛,只不過他在演示的時候選擇了一輛特斯拉車輛�。
“攻擊者可以在晚上走到任何一戶人家,如果主人的手機在家里���,而且外面停著一輛可通過藍牙進入的汽車����,盜賊就可以使用這種攻擊來解鎖和啟動汽車��。只要設備在遙控鑰匙或手機附近����,攻擊者就可以在世界任何地方發送攻擊命令����!
1月份的時候,一名19歲且自稱是信息技術專家的David Colombo聲稱����,他在特斯拉的系統中發現了一個軟件漏洞,并遠程入侵了13個國家的25輛特斯拉汽車�����。
David在推特上發文稱��,這個軟件漏洞可以讓他遠程打開特斯拉的車門和窗戶���,不用鑰匙就能啟動汽車��,并使汽車的安全系統失靈�。他還表示�����,他可以判斷是否有司機在車里����,并打開車輛的立體聲系統,并閃爍前燈�。
