蔚來陷“用戶數(shù)據(jù)泄露門”背后-新能源汽車大數(shù)據(jù)誰來保護(hù)

蔚來陷“用戶數(shù)據(jù)泄露門”背后_新能源汽車大數(shù)據(jù)誰來保護(hù)（圖片來源：攝圖網(wǎng)）知名造車新勢力品牌蔚來深陷“用戶數(shù)據(jù)泄露門”引發(fā)了一個(gè)不得不關(guān)注的問題：誰來保護(hù)新能源汽車大數(shù)據(jù)？01蔚來深陷“用戶數(shù)據(jù)泄露門”一家造車新勢力爆出“丑聞”，這次是用戶數(shù)據(jù)遭竊取。發(fā)展勢頭正勁地造車新勢力品牌蔚來，其2021年8月前的部分用戶數(shù)據(jù)遭竊取，被勒索225萬美元等額比特幣。圖/蔚來聲明，圖源：媒體報(bào)道這一消息是由蔚來首席信息安全科學(xué)家、信息安全委員會負(fù)責(zé)人盧龍12月20日在蔚來官方社區(qū)發(fā)布的一份關(guān)于數(shù)據(jù)安全事件的聲明中所披露。蔚來在聲明中表示，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元（當(dāng)前約1570.5萬元人民幣）等額比特幣。經(jīng)過蔚來內(nèi)部初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。據(jù)公開信息顯示，蔚來汽車在2021年1至7月累計(jì)交付49887臺，2020年全年交付量達(dá)43728臺，2019年全年交付量達(dá)20565臺，2018年全年交付量達(dá)11348臺，目前尚不清楚官方所說的“部分用戶”比例有多少。蔚來用戶數(shù)據(jù)被竊取事件很快引發(fā)行業(yè)內(nèi)外關(guān)注和網(wǎng)絡(luò)熱議。新品略財(cái)觀（原NBS新品略）在東方財(cái)富網(wǎng)蔚來股吧中關(guān)注到有關(guān)這一事件有超過20條媒體報(bào)道資訊及網(wǎng)友熱評。盡管蔚來官方成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對，并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件，并協(xié)同有關(guān)部門深入調(diào)查。蔚來創(chuàng)始人、董事長李斌也于12月20日晚間在蔚來官方社區(qū)就用戶數(shù)據(jù)泄露一事發(fā)文致歉，但熱議仍在持續(xù)。在新品略財(cái)觀（原NBS新品略）看來，被竊取的蔚來部分用戶數(shù)據(jù)及車輛信息都是重要且涉及用戶隱私的信息，這樣的事件不應(yīng)該發(fā)生，對一家造車新勢力而言，是一個(gè)十分低級的錯(cuò)誤，更暴露出其信息安全保護(hù)工作存在重大漏洞。從蔚來發(fā)表的這份聲明內(nèi)容來看，內(nèi)容很官方，態(tài)度很誠懇，強(qiáng)化信息安全保護(hù)工作的態(tài)度也有決心，未來事件進(jìn)展如何，調(diào)查結(jié)果如何，還有待后續(xù)。蔚來用戶數(shù)據(jù)被竊取事件引發(fā)了一系列關(guān)鍵問題和思考題，新能源汽車發(fā)展如火如荼的背景下，新能源汽車用戶數(shù)據(jù)及大數(shù)據(jù)安全誰來保護(hù)？02海量的新能源汽車大數(shù)據(jù)中國新能源汽車行業(yè)強(qiáng)勢崛起和快速發(fā)展，形成了海量的各類新能源汽車行業(yè)大數(shù)據(jù)。據(jù)中汽協(xié)數(shù)據(jù)，今年1至11月的新能源車?yán)塾?jì)銷量突破了600萬輛大關(guān)，市場占有率達(dá)到了25%。僅在11月一個(gè)月，新能源車銷量為78.6萬輛，同比增長72.3%，刷新了歷史最高紀(jì)錄。中汽協(xié)預(yù)測，2022年全年汽車銷量預(yù)計(jì)2680萬輛，其中新能源汽車670萬輛，同比增長90.3%。預(yù)測2023年新能源汽車市場銷量有望達(dá)到900萬輛，同比增長35%。按照現(xiàn)在的新能源汽車市場銷量數(shù)據(jù)及發(fā)展勢頭來看，意味著中國已提前三年完成國務(wù)院印發(fā)的《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021—2035年）》中“新能源汽車將在2025年滲透率達(dá)到25%”的目標(biāo)。除了行業(yè)市場宏觀數(shù)據(jù)，各大造車新勢力及汽車制造商公布的車輛銷售數(shù)據(jù)，上市車企也會公布財(cái)務(wù)數(shù)據(jù)等信息外，背后的數(shù)據(jù)以及更為細(xì)致的數(shù)據(jù)，往往不會被市場及消費(fèi)者所關(guān)注。整體來看，新能源汽車車輛主要涉及四類數(shù)據(jù)：第一類是車主的信息，包括姓名、賬號、身份證號碼、密碼、郵箱、微信名以及辦理汽車金融業(yè)務(wù)信息，此部分屬于車主個(gè)人隱私信息。第二類是車輛數(shù)據(jù)，其中最主要是車架號及相關(guān)信息。第三類是車輛行駛數(shù)據(jù)，包括定位信息、行蹤軌跡、車輛操控?cái)?shù)據(jù)、車輛工況數(shù)據(jù)、車輛行駛數(shù)據(jù)、充電數(shù)據(jù)、車輛日志信息、車內(nèi)外環(huán)境等信息。車輛行駛相關(guān)數(shù)據(jù)，也就是RTM數(shù)據(jù)，由車輛（TBOX數(shù)據(jù)傳輸盒）傳輸至廠商后臺，再上傳至國家電動(dòng)車管理平臺，這是強(qiáng)制要求的，也就是現(xiàn)在實(shí)施的國標(biāo)GB/T32960，該數(shù)據(jù)每30秒就會上傳一次，這就是新能源車輛實(shí)時(shí)運(yùn)行數(shù)據(jù)的監(jiān)控系統(tǒng)。RTM數(shù)據(jù)具體包括完整汽車數(shù)據(jù)（車輛狀態(tài)、速度、電池SOC值等），驅(qū)動(dòng)電機(jī)數(shù)據(jù)（電機(jī)轉(zhuǎn)速、電機(jī)溫度等），發(fā)動(dòng)機(jī)數(shù)據(jù)（發(fā)動(dòng)機(jī)狀態(tài)，曲軸轉(zhuǎn)速，燃油消耗量等），GPS數(shù)據(jù)（定位數(shù)據(jù)、經(jīng)度、緯度等），極限值數(shù)據(jù)（最大單體電壓、最小單體電壓等），警告數(shù)據(jù)（電池過高溫度、COC值突變、剎車系統(tǒng)等19項(xiàng)），蓄電池電壓數(shù)據(jù)（所有蓄電池電壓）等數(shù)據(jù)。新品略財(cái)觀（原NBS新品略）所以說國家有關(guān)部門對新能源汽車使用有嚴(yán)格實(shí)施的監(jiān)管大數(shù)據(jù)系統(tǒng)，所以新能源車要知道自己的駕駛行為數(shù)據(jù)是實(shí)時(shí)上傳的。還有就是備受關(guān)注的EDR（汽車事件數(shù)據(jù)記錄系統(tǒng)），用于記錄車輛碰撞前、碰撞時(shí)、碰撞后三個(gè)階段中汽車的關(guān)鍵運(yùn)行數(shù)據(jù)（包括速度、ABS狀態(tài)、安全帶狀態(tài)等），EDR被稱為是汽車的“黑匣子”，這也是國家監(jiān)管強(qiáng)制標(biāo)準(zhǔn)。第四類是其他數(shù)據(jù)，如各大車企的APP終端收集的各類數(shù)據(jù)，及與APP使用數(shù)據(jù)、車載軟件相關(guān)的數(shù)據(jù)。蔚來、理想以及傳統(tǒng)的燃油車電動(dòng)車品牌都推出了官方的APP和車主社區(qū)，比如以強(qiáng)調(diào)服務(wù)的蔚來的APP就是該品牌凝聚車主，與車主互動(dòng)的平臺。根據(jù)蔚來公布成立8周年的數(shù)據(jù)，截至2022年11月25日，蔚來全球累計(jì)近27萬位用戶，此外蔚來有超過400萬的用戶，活躍在NIOApp上。公開信息顯示，截至2022年11月底，蔚來、小鵬、理想、哪吒、零跑均突破了10萬輛年銷量，新晉造車新勢力華為AITO問界和極氪在今年的累計(jì)銷量也雙雙跨過6萬輛。各大新能源車企的銷量增長，車主信息數(shù)據(jù)、車輛數(shù)據(jù)、其他相關(guān)數(shù)據(jù)等隨之增加，無論是從單個(gè)企業(yè)，還是從整個(gè)行業(yè)來看，新能源汽車相關(guān)數(shù)據(jù)都是海量的大數(shù)據(jù)。其中特別是車主用戶數(shù)據(jù)也是其中具有重要價(jià)值的關(guān)鍵數(shù)據(jù)，對各家新能源車企，特別是造車新勢力而言至關(guān)重要，不僅是用戶畫像，更是核心無形數(shù)字資產(chǎn)。03新能源汽車大數(shù)據(jù)誰來保護(hù)？那么，新能源汽車大數(shù)據(jù)誰來保護(hù)？在新品略財(cái)觀（原NBS新品略）看來，新能源汽車行業(yè)大數(shù)據(jù)保護(hù)與監(jiān)管是一個(gè)不斷探索、進(jìn)化與規(guī)范的系統(tǒng)性大工程，監(jiān)管、車企、車主，乃至是社會力量一個(gè)都缺不了，其中更為關(guān)鍵要靠“兩只手”——“強(qiáng)化監(jiān)管規(guī)范+落實(shí)車企責(zé)任”。蔚來用戶數(shù)據(jù)被竊取并不是新能源汽車行業(yè)的丑聞之一，包括每次特斯拉的事故都會引發(fā)新能源車信息安全保護(hù)責(zé)任話題的熱議，網(wǎng)絡(luò)安全、數(shù)據(jù)安全等新問題頻發(fā)不得不重視。首先，第一只手——站在行業(yè)發(fā)展高度來說，強(qiáng)化監(jiān)管規(guī)范要先行。早在2020年，《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035)》發(fā)布就明確要健全安全保障體系，打造網(wǎng)絡(luò)安全保障體系。今年4月，工業(yè)和信息化部、公安部、交通運(yùn)輸部、應(yīng)急管理部、市場監(jiān)管總局聯(lián)合發(fā)布了《關(guān)于進(jìn)一步加強(qiáng)新能源汽車企業(yè)安全體系建設(shè)的指導(dǎo)意見》(以下簡稱《意見》)，明確提出要對車輛網(wǎng)絡(luò)安全狀態(tài)進(jìn)行監(jiān)測，加強(qiáng)對車輛運(yùn)行數(shù)據(jù)的分析挖掘。在推動(dòng)新能源汽車行業(yè)發(fā)展的同時(shí)，監(jiān)管規(guī)范也要與時(shí)俱進(jìn)，在發(fā)展過程中不斷規(guī)范，才能推動(dòng)行業(yè)未來更健康地發(fā)展。據(jù)悉，國內(nèi)相關(guān)法規(guī)正在逐步完善。其次，第二只手——規(guī)范數(shù)據(jù)信息安全保護(hù)責(zé)任的落實(shí)主體主要在新能源車企。除了有關(guān)部門強(qiáng)制要求新能源汽車行駛數(shù)據(jù)實(shí)時(shí)上傳外，更為重要的是車主個(gè)人信息、車輛信息以及相關(guān)數(shù)據(jù)信息，這些信息的收集者、儲存者、使用者都是新能源車企，也同時(shí)享受著這些信息的紅利和經(jīng)濟(jì)價(jià)值。上述《意見》也具體明確，企業(yè)要依法落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)安全等級保護(hù)、車聯(lián)網(wǎng)卡實(shí)名登記、汽車產(chǎn)品安全漏洞管理等要求；企業(yè)要建立健全全流程數(shù)據(jù)安全管理制度，并按照法律、行政法規(guī)的有關(guān)規(guī)定進(jìn)行數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等處理活動(dòng)，以及數(shù)據(jù)出境安全管理。車企要對車主個(gè)人信息及大數(shù)據(jù)進(jìn)行分類管理，要采取加密、去標(biāo)識化等安全措施，防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改及丟失等問題。所以說，新能源車企是車主等個(gè)人相關(guān)信息的第一責(zé)任人，出了問題不能只道歉，承認(rèn)錯(cuò)誤，再表達(dá)決心要強(qiáng)化信息安全保護(hù)工作，后續(xù)不了了之。針對此次蔚來用戶數(shù)據(jù)被竊取事件，有媒體評論稱，蔚來的錢都花哪兒去了？第三，作為新能源車主本人，也應(yīng)該關(guān)注自身個(gè)人信息數(shù)