12月20日���,蔚來發(fā)布關(guān)于數(shù)據(jù)安全事件的聲明。其中指出��,蔚來公司于12月11日收到外部郵件,對(duì)方聲稱擁有蔚來內(nèi)部數(shù)據(jù)���,并以泄露數(shù)據(jù)勒索225萬美元等額比特幣����。
蔚來指出,經(jīng)初步調(diào)查�����,被竊取數(shù)據(jù)為 2021 年8 月之前的部分用戶基本信息和車輛銷售信息��。而在收到勒索郵件后�����,公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)���,并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件���。
圖片來源:蔚來
目前尚不清楚蔚來具體調(diào)查結(jié)果。不過據(jù)蓋世汽車了解�����,近日確實(shí)有人在網(wǎng)上聲稱“破解了蔚來大量數(shù)據(jù)����,同時(shí)��,給了蔚來兩次機(jī)會(huì)�����,但是蔚來寧愿花費(fèi)千萬請(qǐng)歌手��,也不愿意買斷這部分?jǐn)?shù)據(jù)來保護(hù)各位車主和用戶���,因此決定有償曝光�!
而蔚來在聲明中也證實(shí)了這一情況,稱“12 月 20日,有不法人士在網(wǎng)上出售蔚來相關(guān)數(shù)據(jù)”����。
據(jù)網(wǎng)傳疑似出售信息相關(guān)截圖,此次出售的信息涉及蔚來內(nèi)部員工數(shù)據(jù)���、車主用戶身份證數(shù)據(jù)�、用戶地址數(shù)據(jù)以及蔚來注冊(cè)用戶數(shù)據(jù)等多個(gè)方面�。其中�,蔚來內(nèi)部員工數(shù)據(jù)22800條,包含總裁到一線員工,售價(jià)0.15比特幣���;車主用戶身份證數(shù)據(jù)39.9萬條����,售價(jià)0.25比特幣��;用戶地址信息65萬條�����,售價(jià)0.15比特幣�;車主貸款數(shù)據(jù)17萬條,售價(jià)0.1比特幣����。
隨后,蔚來首席信息安全科學(xué)家�����、信息安全委員會(huì)負(fù)責(zé)人盧龍對(duì)此次泄露事件的具體安全危害作了進(jìn)一步的補(bǔ)充����。其表示�����,本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)(如行車軌跡���、座艙數(shù)據(jù)),也不影響車輛的駕乘或遠(yuǎn)程控制����。
值得關(guān)注的是,在汽車行業(yè)蔚來的遭遇并非個(gè)例����。在此之前,豐田及通用也相繼發(fā)生了類似的信息泄露事件�����。
10月7日���,豐田表示����,使用該公司T-Connect(一個(gè)通過網(wǎng)絡(luò)連接車輛的遠(yuǎn)程信息服務(wù))的296,019個(gè)電子郵件地址和客戶電話號(hào)碼可能被泄露�,受影響的客戶為自2017年7月以來使用個(gè)人電子郵件地址在該服務(wù)網(wǎng)站注冊(cè)的個(gè)人���。
更早一些時(shí)候����,外媒報(bào)道稱,通用提交給加利福尼亞州監(jiān)管機(jī)構(gòu)的一份數(shù)據(jù)泄露通知也顯示����,有黑客在今年4月入侵了部分通用客戶的線上賬戶,黑客可能獲得了地址�����、電話號(hào)碼和其他個(gè)人信息����。據(jù)悉,這些入侵行為在某些情況下允許黑客使用客戶賬戶中的獎(jiǎng)勵(lì)積分兌換禮品卡����。
事實(shí)上,當(dāng)前汽車行業(yè)面臨的信息安全風(fēng)險(xiǎn)遠(yuǎn)不止于此����。隨著智能網(wǎng)聯(lián)汽車的快速發(fā)展���,極大地提升了汽車與外界的互聯(lián)互通性,基于此進(jìn)行的網(wǎng)絡(luò)攻擊甚至還會(huì)帶來大規(guī)模車輛惡意操控風(fēng)險(xiǎn)��,極大地威脅智能汽車用戶的財(cái)產(chǎn)以及駕駛安全���。
據(jù)360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室此前統(tǒng)計(jì)的數(shù)據(jù)顯示��,國內(nèi)25家車企的53款在售車型中�����,目前已經(jīng)發(fā)現(xiàn)1600余個(gè)漏洞��,其中包含1000個(gè)云端漏洞���,這些漏洞可能導(dǎo)致黑客遠(yuǎn)程批量控制同一品牌的所有汽車終端;車端漏洞600多個(gè)�,這些漏洞可能讓黑客通過非接觸方式,近距離控制汽車的車門�����、發(fā)動(dòng)機(jī)等部件。
比如特斯拉�����,就曾多次被曝面臨類似的安全風(fēng)險(xiǎn)���。今年5月,英國曼徹斯特安全公司NCC集團(tuán)的首席安全顧問Sultan Qasim Khan表示�,一種針對(duì)特斯拉Model S和Model Y的黑客攻擊方法能夠讓盜賊解鎖車門并啟動(dòng)電機(jī),并指出這種攻擊方式也適用于特斯拉之外的車輛����,只不過他在演示的時(shí)候選擇了一輛特斯拉車輛。
“攻擊者可以在晚上走到任何一戶人家�,如果主人的手機(jī)在家里,而且外面停著一輛可通過藍(lán)牙進(jìn)入的汽車��,盜賊就可以使用這種攻擊來解鎖和啟動(dòng)汽車�����。只要設(shè)備在遙控鑰匙或手機(jī)附近���,攻擊者就可以在世界任何地方發(fā)送攻擊命令�������!
1月份的時(shí)候���,一名19歲且自稱是信息技術(shù)專家的David Colombo聲稱�,他在特斯拉的系統(tǒng)中發(fā)現(xiàn)了一個(gè)軟件漏洞����,并遠(yuǎn)程入侵了13個(gè)國家的25輛特斯拉汽車。
David在推特上發(fā)文稱�����,這個(gè)軟件漏洞可以讓他遠(yuǎn)程打開特斯拉的車門和窗戶���,不用鑰匙就能啟動(dòng)汽車��,并使汽車的安全系統(tǒng)失靈���。他還表示,他可以判斷是否有司機(jī)在車?yán)���,并打開車輛的立體聲系統(tǒng)��,并閃爍前燈�。
