??想了解更多關(guān)于汽車的內(nèi)容，請(qǐng)?jiān)L問：??

??51CTO 汽車開發(fā)者社區(qū)??

??https://icv.51cto.com/??

在智能網(wǎng)聯(lián)汽車時(shí)代，車企泄露用戶數(shù)據(jù)有可能成為一種常態(tài)，而且是以“用戶心甘情愿”的形式廣泛存在。

用戶數(shù)據(jù)遭竊取，被勒索 225 萬美元等額比特幣，蔚來再一次以不太體面的方式引發(fā)了熱議。

12 月 20 日，蔚來首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)诠俜缴鐓^(qū)發(fā)布聲明，基本確認(rèn)了用戶數(shù)據(jù)被竊、公司被勒索的事情，并表示蔚來已成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，第一時(shí)間向監(jiān)管報(bào)告此事。

在評(píng)論區(qū)，蔚來創(chuàng)始人、董事長(zhǎng)兼 CEO 李斌向用戶表達(dá)了歉意，表態(tài)“不會(huì)與不法行為妥協(xié)”。

從蔚來的聲明看來，這次被竊取的數(shù)據(jù)主要是 2021 年 8 月之前的部分用戶基本信息和車輛銷售信息。

但是，實(shí)際情況恐怕還要更加嚴(yán)重一些。蔚來的用戶數(shù)據(jù)正在被犯罪分子以 0.1-0.25 比特幣不等的價(jià)格售賣，至少包括了：

• 從總裁到一線員工在內(nèi)的蔚來內(nèi)部員工數(shù)據(jù) 228000 條。
• 車主用戶身份證數(shù)據(jù) 399000 條。
• 用戶地址數(shù)據(jù) 650000 條。
• 車主親密關(guān)系數(shù)據(jù) 360000 條。
• 車主貸款數(shù)據(jù) 170000 條。
• 企業(yè)及企業(yè)代表聯(lián)系人數(shù)據(jù) 10000 條。
• 訂單數(shù)據(jù) 490000 條、退單數(shù)據(jù) 90000 條。
• 蔚來App注冊(cè)用戶數(shù)據(jù) 4850000 條。
• ......

目前，數(shù)據(jù)被竊取的后果已經(jīng)逐步顯現(xiàn)，有部分蔚來用戶稱接到了貸款信息和騷擾電話，對(duì)方自稱是蔚來的合作伙伴。

為何又是蔚來?  

根據(jù)蔚來2022年Q3的財(cái)報(bào)顯示，蔚來車型的平均售價(jià)超過40萬人民幣，比寶馬、奧迪等傳統(tǒng)豪華品牌還要更貴一些，蔚來的車主也因此被普遍認(rèn)為是“高凈值人群”，其用戶數(shù)據(jù)在自然也具備更高的價(jià)值。

蔚來以服務(wù)著稱，而提供個(gè)性化服務(wù)的前提是對(duì)用戶有足夠的了解。在蔚來App上，用戶可以選擇上傳各類個(gè)人隱私信息，不僅僅是常規(guī)的身份證件、購(gòu)車指標(biāo)，甚至還可以上傳社保流水、公積金流水、薪資流水、房產(chǎn)證、結(jié)婚證。

這些隱私信息讓蔚來的工作人員可以更快地幫助車主辦理貸款等業(yè)務(wù)，帶來更好的用戶體驗(yàn)。但是另一方面，這些本應(yīng)是一次性使用的個(gè)人信息被長(zhǎng)期存儲(chǔ)在蔚來的服務(wù)器當(dāng)中，極大增加了信息泄露的風(fēng)險(xiǎn)和危害。

蔚來對(duì)用戶信息的收集非常細(xì)致，同時(shí)這些用戶信息又具有較高的價(jià)值。這兩方面的原因讓蔚來的用戶信息在網(wǎng)絡(luò)黑產(chǎn)犯罪分子的眼中成為了不容錯(cuò)過的大肥羊。

不怕賊偷就怕賊惦記，有組織的黑客攻擊是很難防御的，蔚來的用戶信息泄露是遲早的事情。

智能網(wǎng)聯(lián)汽車將成為用戶數(shù)據(jù)泄露的重災(zāi)區(qū)  

在蔚來《關(guān)于數(shù)據(jù)安全事件的聲明》帖子下，已經(jīng)有超過 1000 條回復(fù)。有很多用戶表達(dá)了對(duì)蔚來的支持，也有一部分用戶對(duì)蔚來的應(yīng)對(duì)不滿，表示“這聲明發(fā)給誰看？真正的用戶不想看這種聲明，沒有任何實(shí)際意義！”

用戶的不滿是可以理解的，但是在智能網(wǎng)聯(lián)汽車時(shí)代，車企泄露用戶數(shù)據(jù)有可能成為一種常態(tài)，而且是以“用戶心甘情愿”的形式廣泛存在。

消費(fèi)者對(duì)汽車智能化的廣泛需求，正在讓汽車的交通工具屬性逐漸減弱，其消費(fèi)電子產(chǎn)品屬性在不斷增強(qiáng)。

為滿足這些需求，車企就需要不斷收集用戶各個(gè)類型數(shù)據(jù)來進(jìn)一步完善自己的產(chǎn)品設(shè)計(jì)、軟件體驗(yàn)甚至自動(dòng)駕駛算法。而這也就給了車企一個(gè)非?！昂侠怼钡睦碛蓪?duì)消費(fèi)者說：麻煩您提供您的相關(guān)個(gè)人信息，否則將無法獲得“完美”的乘用體驗(yàn)。

可能您會(huì)說，“我買這車不就是為了它的智能駕駛，為了它的駕駛位千人千面自動(dòng)學(xué)習(xí)，為了它成為我最信任的人工智能領(lǐng)航員”。

于是那一個(gè)個(gè)用戶個(gè)人信息收集協(xié)議，都是直接按了“同意”；從此，駕乘人員的面部表情、動(dòng)作、目光、聲音數(shù)據(jù)、車輛地理位置、車內(nèi)及車外環(huán)境數(shù)據(jù)、車聯(lián)網(wǎng)使用數(shù)據(jù)等就如流水一般存入了云端的數(shù)據(jù)庫(kù)......

每天一輛智能網(wǎng)聯(lián)汽車平均收集的數(shù)據(jù)量有多少？

在2021中國(guó)汽車論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全分論壇”上，國(guó)家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長(zhǎng)黃鵬曾向公眾展示了一個(gè)驚人的數(shù)字：在調(diào)研過程中獲知，一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù)。

相信2022年每輛車上傳的數(shù)據(jù)會(huì)更加海量。

但可惜，隱私協(xié)議不是萬能護(hù)身符，它只能約束車企的部分行為和對(duì)數(shù)據(jù)的合規(guī)使用。

保障用戶數(shù)據(jù)不被非法竊取、不被某些無良企業(yè)非法使用，一方面要靠更多更完善的的法律法規(guī)去約束，另一方面也需要我們每位消費(fèi)者在日常購(gòu)買使用車輛服務(wù)時(shí)，懂得如何保護(hù)好自己的核心信息不被人所獲取。

寫在最后  

百度的老板李彥宏因?yàn)橐痪洹爸袊?guó)人愿意用隱私交換便利”而被痛罵了好幾年。其他公司從中獲得了深刻的教訓(xùn)，但這個(gè)教訓(xùn)并不是要尊重隱私，而是“用隱私交換便利”這件事只能做，不能說。

李斌肯定不會(huì)犯李彥宏的錯(cuò)誤，但我只不過是買個(gè)車而已，蔚來干嘛要看我的結(jié)婚證？

更多精彩原創(chuàng)內(nèi)容請(qǐng)關(guān)注微信公眾號(hào)：智能車指北

??想了解更多關(guān)于汽車的內(nèi)容，請(qǐng)?jiān)L問：??

??51CTO 汽車開發(fā)者社區(qū)??

??https://icv.51cto.com/??