新能源车企遭遇信息安全“事故”!
12月20日,根据蔚来汽车发布的一份声明显示,12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币(约合1570.5万元人民币)。在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
当日深夜,针对用户数据泄露一事,蔚来创始人、CEO李斌在蔚来官方社区表示:“非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
(相关资料图)
近期披露数据显示,蔚来汽车11月交付新车14178台,创下月度交付量新高纪录,同比增长30.3%,环比增长40.9%。2022年1至11月,蔚来共交付新车106671台,年度交付首次超过10万台大关,同比增长31.8%。至11月底,蔚来新车已累计交付273741台。股价方面,截至12月20日,港股蔚来-SW报收86.35港元/股,美股蔚来报收11.09美元/股,总市值约为1461亿元。
蔚来被勒索225万美元
12月20日,蔚来控股有限公司首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布《关于数据安全事件的声明》,回应近期部分用户数据遭窃取并被勒索一事。
声明显示,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币(约合1570.5万元人民币)。在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。
据声明所述,经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
对此,蔚来对于此次事件对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。同时,蔚来表示,公司将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。
声明称,事件发生后,蔚来对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。
数字化监管提升新能源汽车安全
近年来,我国新能源汽车产业发展取得显著成效,产销量连续7年位居全球首位、产品技术水平快速提升、产业生态体系逐步建立、配套环境不断完善。
但随着新能源汽车保有量的快速增长以及老旧车辆不断增多,产品质量安全风险问题引发关注,而部分企业质量保障体系仍然有待健全完善;同时,网络安全、数据安全等新问题的出现,使新能源汽车安全的内涵和外延也在发生变化。2020年,《新能源汽车产业发展规划(2021-2035)》发布,其中不仅提出健全安全保障体系,还提到要打造网络安全保障体系。
今年4月,工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》(以下简称《意见》),明确提出要对车辆网络安全状态进行监测,加强对车辆运行数据的分析挖掘。
对新能源汽车的网络安全保障,《意见》提出了更加细化的规定。具体而言,企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求;对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为;同时,企业要建立健全全流程数据安全管理制度,并按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。
在个人信息安全防护方面,《意见》明确提出,企业要制定内部管理和操作规程,对个人信息实行分类管理,并采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改、丢失。
对此,专家分析,随着相关文件的密集发布,汽车数据的监管日趋严格。
校对:祝甜婷