蔚来上百万条用户数据被盗，谁来保障智能汽车数据安全

近期，蔚来大量用户隐私数据被盗，且遭到黑客勒索的新闻，在行业内引发广泛关注。蔚来拒绝支付赎金的举措值得肯定，然而其对外发布的声明却让不少蔚来车主感到心寒。不少车主感觉自己的权益没有得到重视，相应的补偿也没有详细说明。

作为一家以用户为中心的车企，蔚来的发展离不开众多拥趸的拥护，其对车主的重视程度，也一度成为整个行业学习的榜样。然而在对待用户数据泄露这件事上，蔚来的做法显然容易引起非议。

身为用户型企业，蔚来自然应该将用户的隐私数据置于最高安全级别；而作为一家有骨气的车企，蔚来也有理由拒绝向黑客低头。因为向黑客妥协，除了给企业和投资者带来损失，更会带来不好的“羊群效应”，使其他企业有样学样，以致黑客更加猖狂，甚至变本加厉。

实际上，通过盗取个人或企业隐私数据，以换取大量赎金（通常是加密货币，因为难以追踪），已成为不少黑客组织谋生的手段。

用周鸿祎的话说，目前勒索软件大行其道，受影响的不止车企，还有医院等重要单位，国内勒索金额大概500万到1000万元人民币，国外勒索金额是500万美元到1000万美元，已经成为一种商业模式了。

对不少企业来说，交赎金事小，大量用户数据泄露事大。相较于用户数据泄露后可能面临的各种负面舆论、政府处罚及用户起诉，花数百万至上千万元以求息事宁人，反而是最划算的。

以美国社交巨头Meta为例，在经历了旷日持久的隐私诉讼之后，Meta最终同意支付7.25亿美元进行和解。尽管这一赔偿远超纪录，但Meta在电邮中指出，该决定对股东及其社群是最有利的。

当然，黑客也会遇到硬骨头，比如蔚来这种——宁可背负骂名以及可能给蔚来自身带来的压力、给用户带来的潜在经济损失和风险，蔚来依然不愿低头。

我们不能简单地认为蔚来舍不得这225万美元（约为1572万元人民币）赎金。对于一家每卖一台车亏损超10万，年亏损高达百亿的车企来说，这点赎金简直是“毛毛雨”。想当初，蔚来一场新车发布会，据说砸下8000多万眼都不眨一下。

经过这些年发展，蔚来早已熬过生死线，但他的日子依旧不好过，如今仍然面临较大的盈利压力。可即便如此，蔚来也断然不会拿用户的数据安全当儿戏。

敢发布这样的声明，说明蔚来是有骨气的。可仅凭一个硬气的声明，不能确保用户的隐私权益不受侵害，更无法体现一个企业的责任担当，尤其是当其客服表示不会主动赔偿的时候。

如今看来，无论交赎金与否，对蔚来都是两难的选择。交赎金，无疑既费钱，又助长了黑客的嚣张气焰；不交赎金，蔚来则将面临更大的考验。而这些包含用户姓名、电话、身份证号、住址、云相册、贷款信息在内的数据，影响的可能不止几百万人，而是几百万个家庭，甚至数千万个朋友圈。

车主对其声明失望还是最轻的，由此导致用户忠诚度降低，甚至影响潜在用户的好感，对蔚来的损失更是不可估量的。

近几年，随着智能汽车的加速发展，汽车产业正面临越来越多的数字安全隐患。从门锁到车机大屏、从云端控制到远程OTA，黑客可攻击的靶心也越来越多。

2016年10月，Uber遭遇黑客攻击，被窃取了5700万名乘客和司机的个人数据；

今年3月，日本电装株式会社（日本汽车零部件制造商，丰田集团成员）遭遇黑客攻击，超过15.7万份订购单、电子邮件和设计图纸等共计1.4TB的资料疑被泄露；

今年8月，德国汽车零部件巨头大陆集团遭遇网络攻击，在拒绝支付赎金后，黑客威胁称要将包括大陆集团预算、投资和战略规划，以及客户相关信息在暗网出售。

除此之外，现代、沃尔沃、通用、大众、宝马等汽车厂商均先后被曝出过数据遭黑客入侵的事件，不少企业选择乖乖交钱，息事宁人，但也有交完赎金依然“被撕票”的情况发生。

车企数据泄露不是什么新鲜事，随着各家车企陆续通过各种手段收集用户数据，被黑客盯上已是必然。有信息安全领域资深从业者表示，由制造业起家的车企整体上的信息化水平、信息安全保障水平仍处在初级阶段。

在目前汽车厂商纷纷注重自研，想把技术和数据握在自己手里的思维窠臼下，本就不牢靠的数据防火墙，将会面临黑客越频繁的针对性攻击。

用户数据如此，远程车辆控制亦有潜在风险。2019年8月，国内安全专家团队发现奔驰E级轿车中有19个漏洞，通过这些漏洞，黑客可以远程解锁车门并启动国产奔驰E级的发动机。据悉，仅在中国，该漏洞就可能影响200多万辆汽车。如果不加以重视，《变形金刚》电影里远程操控车辆的情景，很可能会在现实中上演。

就本次蔚来数据泄露事件，周鸿祎也发表了自己的看法，强调了数据安全保护的重要性，并号召建立国家级的攻击基因库和样本库，以便对黑客攻击进行精准溯源。

然而，如果本次事件得不到整个行业乃至相关政府机构的重视，那么未来将有更多企业面临数据被盗并遭黑客勒索的事件发生。而这无论对用户、对企业，还是对于整个智能汽车产业的发展都将带来致命的打击。