12月20日�,蔚來發(fā)布關(guān)于數(shù)據(jù)安全事件的聲明���。其中指出��,蔚來公司于12月11日收到外部郵件,對方聲稱擁有蔚來內(nèi)部數(shù)據(jù)�����,并以泄露數(shù)據(jù)勒索225萬美元等額比特幣�����。
蔚來指出��,經(jīng)初步調(diào)查��,被竊取數(shù)據(jù)為 2021 年8 月之前的部分用戶基本信息和車輛銷售信息�。而在收到勒索郵件后,公司當天即成立專項小組進行調(diào)查與應(yīng)對�,并第一時間向有關(guān)監(jiān)管部門報告此事件。
圖片來源:蔚來
目前尚不清楚蔚來具體調(diào)查結(jié)果���。不過據(jù)蓋世汽車了解�����,近日確實有人在網(wǎng)上聲稱“破解了蔚來大量數(shù)據(jù)�����,同時��,給了蔚來兩次機會�����,但是蔚來寧愿花費千萬請歌手����,也不愿意買斷這部分數(shù)據(jù)來保護各位車主和用戶,因此決定有償曝光����!
而蔚來在聲明中也證實了這一情況����,稱“12 月 20日,有不法人士在網(wǎng)上出售蔚來相關(guān)數(shù)據(jù)”。
據(jù)網(wǎng)傳疑似出售信息相關(guān)截圖����,此次出售的信息涉及蔚來內(nèi)部員工數(shù)據(jù)、車主用戶身份證數(shù)據(jù)��、用戶地址數(shù)據(jù)以及蔚來注冊用戶數(shù)據(jù)等多個方面���。其中�,蔚來內(nèi)部員工數(shù)據(jù)22800條����,包含總裁到一線員工,售價0.15比特幣��;車主用戶身份證數(shù)據(jù)39.9萬條���,售價0.25比特幣��;用戶地址信息65萬條���,售價0.15比特幣;車主貸款數(shù)據(jù)17萬條�����,售價0.1比特幣�����。
隨后����,蔚來首席信息安全科學家、信息安全委員會負責人盧龍對此次泄露事件的具體安全危害作了進一步的補充���。其表示����,本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)(如行車軌跡、座艙數(shù)據(jù))����,也不影響車輛的駕乘或遠程控制。
值得關(guān)注的是�,在汽車行業(yè)蔚來的遭遇并非個例。在此之前����,豐田及通用也相繼發(fā)生了類似的信息泄露事件。
10月7日�,豐田表示,使用該公司T-Connect(一個通過網(wǎng)絡(luò)連接車輛的遠程信息服務(wù))的296,019個電子郵件地址和客戶電話號碼可能被泄露�����,受影響的客戶為自2017年7月以來使用個人電子郵件地址在該服務(wù)網(wǎng)站注冊的個人�。
更早一些時候,外媒報道稱���,通用提交給加利福尼亞州監(jiān)管機構(gòu)的一份數(shù)據(jù)泄露通知也顯示��,有黑客在今年4月入侵了部分通用客戶的線上賬戶�����,黑客可能獲得了地址���、電話號碼和其他個人信息。據(jù)悉�,這些入侵行為在某些情況下允許黑客使用客戶賬戶中的獎勵積分兌換禮品卡。
事實上����,當前汽車行業(yè)面臨的信息安全風險遠不止于此。隨著智能網(wǎng)聯(lián)汽車的快速發(fā)展��,極大地提升了汽車與外界的互聯(lián)互通性�,基于此進行的網(wǎng)絡(luò)攻擊甚至還會帶來大規(guī)模車輛惡意操控風險,極大地威脅智能汽車用戶的財產(chǎn)以及駕駛安全��。
據(jù)360車聯(lián)網(wǎng)安全實驗室此前統(tǒng)計的數(shù)據(jù)顯示���,國內(nèi)25家車企的53款在售車型中�,目前已經(jīng)發(fā)現(xiàn)1600余個漏洞���,其中包含1000個云端漏洞��,這些漏洞可能導(dǎo)致黑客遠程批量控制同一品牌的所有汽車終端���;車端漏洞600多個����,這些漏洞可能讓黑客通過非接觸方式���,近距離控制汽車的車門�、發(fā)動機等部件�。
比如特斯拉,就曾多次被曝面臨類似的安全風險�。今年5月,英國曼徹斯特安全公司NCC集團的首席安全顧問Sultan Qasim Khan表示�����,一種針對特斯拉Model S和Model Y的黑客攻擊方法能夠讓盜賊解鎖車門并啟動電機���,并指出這種攻擊方式也適用于特斯拉之外的車輛�����,只不過他在演示的時候選擇了一輛特斯拉車輛��。
“攻擊者可以在晚上走到任何一戶人家���,如果主人的手機在家里��,而且外面停著一輛可通過藍牙進入的汽車,盜賊就可以使用這種攻擊來解鎖和啟動汽車�。只要設(shè)備在遙控鑰匙或手機附近,攻擊者就可以在世界任何地方發(fā)送攻擊命令�����!
1月份的時候���,一名19歲且自稱是信息技術(shù)專家的David Colombo聲稱,他在特斯拉的系統(tǒng)中發(fā)現(xiàn)了一個軟件漏洞��,并遠程入侵了13個國家的25輛特斯拉汽車���。
David在推特上發(fā)文稱��,這個軟件漏洞可以讓他遠程打開特斯拉的車門和窗戶����,不用鑰匙就能啟動汽車,并使汽車的安全系統(tǒng)失靈�。他還表示,他可以判斷是否有司機在車里�,并打開車輛的立體聲系統(tǒng),并閃爍前燈���。
