Œ
这是一次行业警示Ù。
编者按:本文来自微信公☎众号 新品略财观(ID:nbscaijing),作者:吴文武,ੜ创业邦经授权发ૠ布,头图来源图虫创意。
知a0;名造车新势力品牌蔚–来深陷“用户数据泄露门”引发了一个不得不关注的问题:谁来保护新能源汽车大数据?
一家¯造车新势力爆出“丑闻”Å,这次是੪用户数据遭窃取。
发展势头正劲地造车新势力品牌蔚来,其2021年8ૄ月前的部分用户数据遭窃ਫ取 ,被勒索225万美元等额比特币。
这一消息是由蔚来首席信息安„全科学家、信息安全委员会负责人卢龙12月20日在蔚来官方社区发布的Ρ一份关于数据ó安全事件的声明中所披露。
蔚来在声明中表示,2022年12月⌈11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元ਖ਼人民币')等额比特币。
经过蔚来内部初步调查Ι,被¤窃取数据为2021年8月之前的部分∼用户基本信息和车辆销售信息。
据公开信息显示,蔚来汽车在2021年1至7月累计交付49887台,2020年全†年交付量达43728台,2019年全年交付量达20565台, 2018年全年交付量达11348台,目前尚不清楚官方所说的“部分用户”比例有多∂少。
′
蔚来用户数据被窃取ćf;事件很快引发行业内外关注和网络热议。新品ⓟ略财观(原NBS新品略)在东方财富网蔚来股吧中关注到有关这一事件有超过20条媒体报道资讯及网友热评。
尽管蔚来官方成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件,并协同有关部门深入调查。蔚来创始人、董事长李斌也⇒于12Ó月20日晚间在蔚来官方社区就用户数据泄露一事发文致歉,但热议仍在ਜ持续。
在新品略财观(原NéBS新品略)看来,被窃取的蔚来部分用户数据及车辆信息都是重要且ૢ涉及用户隐私的信息,这样的事件不应该发生,对一家造车新势力而言,是一个十分低级的错误,更暴露出其信息安全保护Ü工作存在重大漏洞。
从蔚来发表的这份声明内容来看,内容很ćf;官方,态度很诚恳,强化信息安全保护工作的态度也有决心,未来³事件进ઽ展如何,调查结果如何,还有待后续。
蔚↔来用户数据被窃取事件引发了一系列关键问题和思考题,新能源汽车¹发展如火如荼的背景下,新能源‹汽车用户数据及大数据安全谁来保护?
中国新能源汽车行业强势崛起和快å速发展,形成了海量的各类新能源汽车行业c8;∨大数据。
据Þe;中汽协数据,今年1至11月的新能源车累计销量突破了600万辆大关,市场占有率达到了25%。仅在11月一个月,新能源车销量为78.6万辆⌊,同&#ffe1;比增长72.3%,刷新了历史最高纪录。
中汽协预测,2022年全年汽车销量预计2680万辆é,其中新能源汽车670万辆,同比增长90.3%。预测2023年新能源汽车市场销量有望达↑到9⇒00万辆,同比增长35%。
按照现在的新能源汽车市场销量数据及发展势头来看,意味着中国ⓒ已提前三年完成国务院印发的《新能源汽车产业Āf;发展规划(202∑1—2035 年)》中“新能源汽车将在2025年渗透率达到25%”的目标。
除了行业市场宏观数据,各大造车新势力及汽车制ਬ造商公布的车辆销售数据,上市车企也会公布财务数据等信息外એ,背后的数据以及更为细致的数据,往往不会被市场及消费者所关⇑注。
整体来看,É新能源汽车车辆主要涉્及四类数据:
第一类是车主的信息,包括姓名、账号、身份证号⇒ણ码、密码、邮箱、微信名以及Ÿ办理汽车金融业务信息,此部分属于车主个人隐私信息。
第μ二类是车辆Ü数据,其中最主要是车架号及相关信À息。
第三类是车辆行驶数据,包括定Ċb;位信息、行踪轨迹、车辆◐操控数据、车辆工况数据、车辆行驶数据、৻充电数据、车辆日志信息、车内外环境等信息。
车辆行驶相关数据,也就是RTM数据,由车辆(TBOX数×据传ਜ输盒)传输至厂Š商后台,再上传至国家电动车管理平台,这是强制要求的,也就是现在实施的国标GB/T32960,该数据每30秒就会上传一次,这就是新能源车辆实时运行数据的监控系统。
RTM数据具体包括完整汽车数据(车辆状态、速度、电池SOC值等),驱动电机数据(电机转速、电机温度等)ι,发动机数据(发动机状态,曲轴转速,燃油消耗量等),GPSò数据(定位数据、经度、纬度等),极限值数据(最大单体电压、最小单体电压等),警告>数据(电池过高温度、COC值突变、刹车系统等19项),蓄电池电压数据(所有蓄电池电压)等数据。
新品略财观(原NBS新品略)作者就是一位新能源车主,曾Ö在4S店售后进行车辆某部件更换时,需要对全车进行断电,厂家4S店在几分钟内就会打电话来询问情况,车主是否知悉等。
所以说国家有关部门对新能源汽车使用有严格实施的监管大数据系统,ϖ 所ⓗ以新能∴源车要知道自己的驾驶行为数据是实时上传的。
还有就是备受关注的E¹DR(汽车事件数据记录系统),用于记录车辆碰撞前、碰撞时、碰撞后三个阶段中汽车的关键运行数据(包括速度、ABS状态、安全带状态等),EDR被称为是汽车的“黑匣子”¡,这也是国家监管强制标准。
第四类是其他数∂据,如各大车企的APP终端收集Ād;的各类数据,及与APP使用ા数据、车载软件相关的数据。
蔚Ο来、理想以及¯传统的燃油车电动车品牌都推出了官方的APP和车主社区,比如Ċc;以强调服务的蔚来的APP就是该品牌凝聚车主,与车主互动的平台。
根据蔚来公∃布成立8周ષ年的数"据,截至2022年11月25日,蔚来全球累计近27万位用户,此外蔚来有超过400万的用户,活跃在NIO App上。
公开Œ信息显示,截至2022年11月底,蔚来、小鹏、理想、哪吒、零跑均突破了10万辆年销量,新晋造车⊆新势力华为AITO问界和极氪在今年的累计销量也双双跨过6万辆。
各大新能源车企的销量增—长,车″主信息数据、车辆数据、其他相关数据等随之Ô增加,无论是从单个企业,还是从整个行业来看,新能源汽车相关数据都是海量的大数据。
其中特别是车主<用户数据也是其中具有重要价值的关键数据,对各家新能源车企,特别是造车新势੭力而言至关重要,不仅是用户画c8;像,更是核心无形数字资产。
ð
那么,新能源√汽车大数据谁ਖ਼来保护?
在新品略财观(原NBS新品略)看来,新能源汽车行业大数据保护与监管是一个不断探索、进化与规范的系统性大工程,监管、车企、车主,乃至是社会ϑ力量一个都缺不了,其中更为‹关键要靠“两只手”——“强化监管规范+落实车企责任”。
蔚来用户数据被窃取并不是新能源汽车行业的丑闻之一,包括每ੋ次特斯拉的事故都会引发新能源车信息安全保护责任话题的热议,网络安全、数据安全等新问题频发不得ϒ不重视ο。
<
首⇓先,第一⊗只手——站在行业发展高度来说,强化监管规范要先行。
早在20ਯ20年,《新能源汽车产业发展规划(2021-Ÿ2035)》发布就明确要健全安全保障体系,打造网络安全保障体系。
今年4月,工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意❄见》(以下简称《意见》),明确提出要对车辆网络安全状♣态进行监测,加强对车辆运行数据的分析挖掘。
在推动新能源汽车行业发展的同时π,监管规范也要与时俱进,Āe;在发展过程中不断规范,才能推动行业未来更健康地发展。据悉,国内相关法规正在逐步完善。
其次,第二只手——规ਫ范数据信息安全保护责任的落实主è体主要ਮ在新能源车企。
除了有关部门强制要求新能源汽车行驶数据实时上传外,更为重要的是车主个♡人信息、车辆信息以及相关数据信息,这些信息的收集者、储¥存者、使用者都是新能源车企,也同时享受着这些信息的红利和经济价值′。
上述《意见》也具Ç体明确,企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求;企业要建立健全全流程数据安全管理制度Î,并按照法律、行政∨法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。
ⓐ车企要对车主个人信息及大数据进行分类管理,要采取加密、去标识化等安全措施,防止ૢ未经授权的访问以及个人信息泄露、篡改及丢失Ρ等问题。
所以说,新能源车企是车主等个人相关信息的第એ一责任人,出了问题不能只道歉,承认错误,再表达决心要强化信息安全保护工作,后Ċa;续”不了了之。
针对此次蔚来用户数据ઙ被窃取事件,有媒体评论્称,蔚来的钱都花哪儿去了?
第三,作为³新能源车主本²人,也应该关注自身个人信息数据的安全,提高信息数据安全保护意识,d0;主动关注,主动捍卫权益。
蔚来用户数据♤被窃取事件,不仅蔚来一家企业需要重视和检‰讨,整个新能源汽车行业企业都应该关注及思考,这ς是一次行业警示。
Õ新能源汽车大数据安全保护问题⌈是一项系统工程,并非一日之功,从规范到实ƿ施,需要不断探索,但新能源汽车大数据保护永远都只有进行时。
本文为专栏作૧者授权创业邦发表,版权归原作者所有。文章系£作者个人观点,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。
“掌”握科 技鲜闻 (微信搜索techsina或扫描左bc;侧二维码关注)
↵੩
新浪§科技
Œ新浪科技为你带来最新鲜的科૮技ਊ资讯
⊕
苹果汇←
ਮਯç
苹果汇为你带来最新鲜的苹果产品新闻
新b3;浪众测
新酷બ产品第一时间免ਖ਼费试α玩
新浪探Ņ索
提供最新ćf;ñ的科学家新闻,ત精彩的震撼图片
Ã新浪科技意见反Â馈留言板
All Rights Res▨e♧rveüd 新浪公司 版权所有
