時訊：【財聯社時評】蔚來坦承數據泄露，智能車信息安全已是現實風險

【資料圖】

12月20日晚間，蔚來汽車在官方社區發布公告稱，確認2021年8月之前的部分用戶基本信息和車輛銷售信息被竊取，并被黑客發送郵件勒索225萬美元。消息一出，行業震動。

過去，網絡曝光的智能汽車信息安全問題不在少數，比如有人發貼稱某款高端國產新能源車能夠依靠“車車互聯“找到其他車主的昵稱、頭像、距離等信息，360董事長周鴻祎也曾在公開場合坦承先后3次破解過特斯拉的云端系統。但車企主動承認遭遇黑客入侵還是缺乏實例，蔚來汽車本次無疑開了先河。筆者認為，這一事件對當下蓬勃發展的智能汽車、新能源汽車行業來說具有標桿性意義——網絡安全、信息安全已經成為實實在在的經營風險。

眾所周知，智能汽車和傳統燃油車有著本質的區別。智能汽車搭載大量的傳感器、攝像頭和強大的處理器，本質上相當于移動的電腦或者機器人。隨著自動駕駛技術的不斷進步，未來汽車的智能化還將進一步提升，這也意味著會有更多的個人數據和環境數據被上傳、儲存。有分析稱，一輛智能網聯汽車每秒產生的數據在8G左右，每天至少可以收集10TB左右的數據。這些數據對于汽車制造商、移動運營商、保險公司和其他服務提供者來說，具有巨大的價值。同理，此類信息一旦被不法分子竊取并販賣，其危害也可想而知。

另外，盡管近年來社會公眾的隱私意識不斷增強，但現實中大部分車主對智能汽車的信息安全是相對漠視的，甚至很多時候為了獲得更加智能化的服務，主動或者被動將姓名、身份證、真實圖像、電話語音數據、生活習慣信息、行駛軌跡等個人信息讓渡給車企，供其在后臺分析用于產品改良和體驗優化。這也意味著，一旦制造商的數據庫發生泄漏事件，其危害性有可能會超出外界想象。

筆者認為，智能汽車制造商應從此事中吸取兩個教訓。其一當然是劃定用戶數據的索取范圍，做到告知義務，在儲存過程中要實現數據脫敏；另一方面則需要加大對于數據安全、信息安全的投入力度，不能光顧智能，罔顧安全。

目前，國家層面對智能汽車的安全問題有相應的立法規劃。相關部門陸續出臺了《汽車數據安全管理若干規定（試行）》、《關于加強智能網聯汽車生產企業及產品準入管理的意見》、《信息安全技術網聯汽車采集數據的安全要求》等法規，旨在加強在數據安全、網絡安全、功能安全和預期功能等方面的管理。但這些法規多立足于對車企的約束，對于黑客入侵的法律責任以及相關責任認定、賠償問題尚缺乏針對性的條款。筆者認為，在汽車智能化不可阻擋的大趨勢下，有關部門也亟待完善相關法律法規，加大對黑客等不法分子的打擊力度，為產業保駕護航。

關鍵詞： 信息安全