0.15比特币 蔚来为大量用户数据泄露道歉

随着智能汽车的不断普及，信息安全成为车企和消费者关注的焦点。

12月20日晚，蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布《关于数据安全事件的声明》，回应近期部分用户被盗窃、勒索的事件数据。

声明称，2022年12月11日，蔚来收到一封声称拥有蔚来内部数据的外部邮件，并利用泄露的数据勒索等值比特币225万美元（约合人民币1568万元）。 调查结果显示，被盗数据为2021年8月之前的用户基本信息和汽车销售信息，不涉及车辆使用、驾驶或远程控制车辆过程中产生的数据。

蔚来汽车创始人兼董事长李斌就此事向蔚来社区致歉。 他表示，“将对此次事件给用户造成的损失负责”。 同时，他已经配合相关部门深入调查，不会对违法行为妥协。 .

40万用户ID数据泄露

网上流传的资料显示，蔚来被泄露的信息包括车主身份证、家庭住址、贷款数据等，这些信息被黑客挂牌在市场上出售。

其中，蔚来车主用户身份证数据39.9万条，“售价”为0.25个比特币； 65万个用户地址，价格为0.15个比特币； 蔚来内部员工数据22800条，覆盖总裁到一线员工。 0.15比特币； 490,000 笔订单和 90,000 笔退款0.15比特币，价格为 0.15 BTC； NIO app 用户注册数据、车主贷款信息等，“售价”从 0.15 到 0.25 BTC 不等。

值得注意的是，此次蔚来被勒索的并非流通货币，而是比特币。 这是今年蔚来遇到的第二起加密货币相关案件。

早在今年4月，蔚来就在内部发出处理通知。 通报显示，蔚来集群服务器管理员张某自去年2月起，违规使用公司服务器计算资源，对虚拟货币以太币进行数字挖矿作业。 , 并从中获利，承认其在调查中的违规行为。

除了对公司造成负面影响外，“挖矿”还可能给黑客提供窃取公司机密的机会。

一名网络工程师透露0.15比特币，该公司员工利用公司服务器强大的计算能力，通过植入“挖矿”木马的方式获取加密货币。 这种“挖矿”木马通常会进行“关闭Linux/Windows防火墙”、“安装Rootkit后门”等高危行为，木马控制者还可能窃取服务器机密信息，控制服务器进行DDoS攻击，并以服务器为跳板攻击其他计算机。

有业内人士认为，信息泄露和勒索事件可能与4月份的员工挖矿行为有关。 《国际金融报》记者向蔚来汽车求证，截至发稿，未收到回复。

多家公司被卷入数据安全风波

近年来发生的车企信息泄露事件，蔚来并非孤军奋战。

今年 10 月，丰田汽车发表声明称，约 296,000 名使用该公司 T-connect 服务的客户的个人信息可能已被泄露，包括电子邮件地址和客户号码。 据了解，可能受影响的主要客户是在 2017 年 7 月之后使用电子邮件地址注册 Toyota T-connect 服务的客户。

同月，RansomEXX勒索软件团伙在其数据泄露网站上发文，声称已成功入侵一家知名汽车制造商，并窃取了6.99GB的数据，包括内部文件、数据表、维修手册等。 此次事件也得到了法拉利官方的证实，泄露的数据属实。

今年5月，通用汽车发表声明称，黑客通过在线移动应用程序获取了部分客户的个人信息，包括姓名、电子邮件地址、邮寄地址、绑定账户名称、电话号码、兴趣点收藏，以及OnStar 订阅的信息。 包裹、个人资料图片、搜索历史记录等。

据统计，一辆智能网联汽车每秒产生约8G数据，每天至少可采集10TB数据。 这对汽车制造商来说价值不菲，但一旦泄露被他人利用，就会成为制造商头疼的问题。

有业内人士分析，个人数据安全并不是用户的明确需求。 与续航、自动驾驶、车内交互、价格、服务等方面相比，个人数据安全相关的功能和系统不会影响车主的购车体验，这使得个人数据安全成为潜在的“硬伤”。

国家发改委曾预测，到2025年，我国智能汽车普及率将达到82%，到2030年将提高到95%。这也意味着，智能化带来的信息和数据安全问题正在成为现实。越来越值得关注。

面对此类问题，除了车企调整信息安全保护措施外，国家相关部门也陆续出台了车联网领域的政策。

近年来，《汽车数据安全管理若干规定（试行）》、《关于加强智能网联汽车生产企业和产品准入管理的意见》、《网联汽车数据采集信息安全技术安全要求》等相继出台。陆续发出。 ，以加强数据安全、网络安全、功能安全和预期功能等方面的管理。