蔚來汽車的創(chuàng)始人、董事長、CEO李斌又一次在社交媒體上發(fā)聲了。這一次他是道歉。

原因是蔚來汽車部分用戶數(shù)據(jù)遭到竊取。前段時間，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元等額比特幣。

為此，蔚來汽車發(fā)文《關(guān)于數(shù)據(jù)安全事件的聲明》進行了回應。

蔚來汽車在收到勒索郵件后，在當天即成立專項小組展開調(diào)查，并在第一時間將事情報告給有關(guān)監(jiān)管部門。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

蔚來將協(xié)同有關(guān)執(zhí)法部門深入調(diào)查此次事件，并依法堅決打擊相關(guān)的數(shù)據(jù)竊取、買賣行為。蔚來汽車還對公司網(wǎng)絡信息安全進行了排查與強化，以避免此類事件的再次發(fā)生。

蔚來汽車創(chuàng)始人、董事長、首席執(zhí)行官李斌公開發(fā)文稱，對于此次事件對用戶造成的影響深表歉意，并鄭重承諾，對因本次事件給用戶造成的損失承擔責任。

泄露了哪些數(shù)據(jù)

根據(jù)蔚來所述，泄露數(shù)據(jù)包含“用戶基本信息”。我們在蔚來App可以看到，在用戶“個人信息”和“賬號綁定”這兩欄，目前包括用車城市、地址、手機號等信息。如果是辦理了購車手續(xù)的蔚來車主，在“我的證件”這一欄，用戶如有添加，則可能會包含身份證、護照、薪資、社保、公積金、房產(chǎn)證、行駛證、駕駛證、購車額度證明、購車指標等更為隱私的個人信息。

網(wǎng)上流傳的一張圖片顯示，泄露數(shù)據(jù)包含了蔚來內(nèi)部員工數(shù)據(jù)228000條，從總裁到一線員工，無一幸免；車主信息泄露的更是多如牛毛，用戶身份證數(shù)據(jù)3990000條，用戶地址數(shù)據(jù)650000等信息。 

目前具體涉及多少位用戶，蔚來官方并沒有公布。

經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。自開啟交付至2021年7月，蔚來汽車共計交付12.55萬輛汽車。

簡單估算，蔚來汽車此次泄露數(shù)據(jù)或?qū)⑸婕?0萬多位車主。

目前來看，用戶更應該關(guān)注的是數(shù)據(jù)泄露到了何種程度？是否已經(jīng)止損？會造成什么影響？如何賠償？以及如何防止類似事件再次發(fā)生等問題。

會影響車輛安全嗎？

蔚來汽車此次的用戶信息泄露也給消費者造成了極大的恐慌。相較于傳統(tǒng)燃油車，電動智能汽車的數(shù)字化應用場景更加廣泛。這些場景服務往往基于對車主個人信息、車輛位置，出行軌跡、速度和方向等數(shù)據(jù)的大量授權(quán)、采集與分析。如果這些敏感數(shù)據(jù)被惡意用戶獲取或篡改，可能會導致嚴重的安全風險。

一般來說，用戶信息泄露并不會直接對車輛安全造成影響。但是，如果泄露的信息包括車輛的相關(guān)信息（例如車輛驗證信息、車輛編號等），則可能會對車輛的使用造成影響。比如車輛編號和車主信息泄露后，車主身份有可能被偽造，登錄車輛的遠程控制系統(tǒng)，這個隱患可就太大了。

蔚來首席信息安全科學家、信息安全委員會負責人盧龍說：本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)（如行車軌跡、座艙數(shù)據(jù)），也不影響車輛的駕乘或遠程控制。

盧龍說的是本次事件不影響車輛駕乘和遠程控制，誰又能保證下次事件呢？

因此，蔚來汽車公司應采取更全面的安全措施，包括應制定相應的信息安全管理制度，明確責任和流程；應對員工進行信息安全培訓，提高員工的信息安全意識；

建立信息安全監(jiān)測機制，定期對系統(tǒng)進行安全掃描和漏洞修復；公司應建立信息安全應急預案，并在信息安全事件發(fā)生時迅速采取應對措施。

放下架子承諾擔責

“對于此次事件對用戶造成的影響深表歉意，并鄭重承諾，對因本次事件給用戶造成的損失承擔責任”。李斌在這次事件的承諾很有擔當，并不像之前的“口出狂言”引發(fā)熱議。

但是李斌的這種承諾或許將成為一句空話。因為用戶的信息泄露，造成的損失很難確定。比如，現(xiàn)在常見的電信網(wǎng)絡詐騙，就很難找到泄露的來源，也就是說如果蔚來的用戶因為電信詐騙受到了損失，怎么能證明是這次泄露導致的呢？

既然損失無法確定，蔚來又該如何承擔責任呢？

所以，這只是李斌的態(tài)度而不是行動。

盡管信息遭到泄露，可是車主可以向蔚來行使知情權(quán)，比如確認自己是否在泄露名單中，關(guān)于自己的數(shù)據(jù)都泄露了哪些？盡量做到心中有數(shù)。

關(guān)于汽車數(shù)據(jù)，2021年10月1日正式實施的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》有這樣的表述，利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展汽車數(shù)據(jù)處理活動，應當加強汽車數(shù)據(jù)保護，依法履行數(shù)據(jù)安全義務。汽車數(shù)據(jù)處理者（比如車企）在處理汽車數(shù)據(jù)時應該堅持：默認不收集原則，除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時默認設(shè)定為不收集狀態(tài)；脫敏處理原則，盡可能進行匿名化、去標識化等處理。開展汽車數(shù)據(jù)處理活動造成用戶合法權(quán)益或者公共利益受到損害的，汽車數(shù)據(jù)處理者應當依法承擔相應責任。

也就是說，如果蔚來車主能夠提出證據(jù)來證明自己確實因為這次的數(shù)據(jù)泄露造成了損失，蔚來汽車就應該承擔責任，包括賠償。

用戶數(shù)據(jù)泄露不是個例

據(jù)公開報道顯示，車企數(shù)據(jù)泄露以前就發(fā)生過。2022年10月，豐田汽車稱，從2017年12月到2022年9月15日，開發(fā)T-Connect 網(wǎng)站的承包商不小心上傳了部分帶有公共配置的源碼。這個烏龍事件導致大約29萬名客戶的個人信息或被泄露，包括電子郵箱地址和客戶編號等，不包括姓名、電話號碼和信用卡信息，算是不幸中的萬幸。

2021年6月，據(jù)外媒報道因一家供應商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上，數(shù)據(jù)中包含了客戶的姓名、地址、電話號碼、甚至貸款信息等。該供應商服務的客戶包括大眾汽車及其子公司奧迪以及位于美國和加拿大的官方經(jīng)銷商。據(jù)了解，此次數(shù)據(jù)泄露影響到的客戶大致在330萬名。

百姓評車

電動車作為未來新興的智能終端，在發(fā)展過程中會產(chǎn)生大量的數(shù)據(jù)。這些數(shù)據(jù)不僅涉及車主乘客的隱私，還可能涉及國家安全問題。一旦受到網(wǎng)絡攻擊而泄露，可能會對個人利益、國家利益造成嚴重的后果。

車企不應該只考慮這些數(shù)據(jù)的商業(yè)價值，更需要考慮在安全可控的范圍內(nèi)，如何保證數(shù)據(jù)安全性。