12月20日,蔚來發(fā)布關(guān)于數(shù)據(jù)安全事件的聲明。其中指出,蔚來公司于12月11日收到外部郵件,對(duì)方聲稱擁有蔚來內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬美元等額比特幣。
蔚來指出,經(jīng)初步調(diào)查,被竊取數(shù)據(jù)為 2021 年8 月之前的部分用戶基本信息和車輛銷售信息。而在收到勒索郵件后,公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì),并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件。
圖片來源:蔚來
目前尚不清楚蔚來具體調(diào)查結(jié)果。不過據(jù)蓋世汽車了解,近日確實(shí)有人在網(wǎng)上聲稱“破解了蔚來大量數(shù)據(jù),同時(shí),給了蔚來兩次機(jī)會(huì),但是蔚來寧愿花費(fèi)千萬請(qǐng)歌手,也不愿意買斷這部分?jǐn)?shù)據(jù)來保護(hù)各位車主和用戶,因此決定有償曝光!
而蔚來在聲明中也證實(shí)了這一情況,稱“12 月 20日,有不法人士在網(wǎng)上出售蔚來相關(guān)數(shù)據(jù)”。
據(jù)網(wǎng)傳疑似出售信息相關(guān)截圖,此次出售的信息涉及蔚來內(nèi)部員工數(shù)據(jù)、車主用戶身份證數(shù)據(jù)、用戶地址數(shù)據(jù)以及蔚來注冊(cè)用戶數(shù)據(jù)等多個(gè)方面。其中,蔚來內(nèi)部員工數(shù)據(jù)22800條,包含總裁到一線員工,售價(jià)0.15比特幣;車主用戶身份證數(shù)據(jù)39.9萬條,售價(jià)0.25比特幣;用戶地址信息65萬條,售價(jià)0.15比特幣;車主貸款數(shù)據(jù)17萬條,售價(jià)0.1比特幣。
隨后,蔚來首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍對(duì)此次泄露事件的具體安全危害作了進(jìn)一步的補(bǔ)充。其表示,本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)(如行車軌跡、座艙數(shù)據(jù)),也不影響車輛的駕乘或遠(yuǎn)程控制。
值得關(guān)注的是,在汽車行業(yè)蔚來的遭遇并非個(gè)例。在此之前,豐田及通用也相繼發(fā)生了類似的信息泄露事件。
10月7日,豐田表示,使用該公司T-Connect(一個(gè)通過網(wǎng)絡(luò)連接車輛的遠(yuǎn)程信息服務(wù))的296,019個(gè)電子郵件地址和客戶電話號(hào)碼可能被泄露,受影響的客戶為自2017年7月以來使用個(gè)人電子郵件地址在該服務(wù)網(wǎng)站注冊(cè)的個(gè)人。
更早一些時(shí)候,外媒報(bào)道稱,通用提交給加利福尼亞州監(jiān)管機(jī)構(gòu)的一份數(shù)據(jù)泄露通知也顯示,有黑客在今年4月入侵了部分通用客戶的線上賬戶,黑客可能獲得了地址、電話號(hào)碼和其他個(gè)人信息。據(jù)悉,這些入侵行為在某些情況下允許黑客使用客戶賬戶中的獎(jiǎng)勵(lì)積分兌換禮品卡。
事實(shí)上,當(dāng)前汽車行業(yè)面臨的信息安全風(fēng)險(xiǎn)遠(yuǎn)不止于此。隨著智能網(wǎng)聯(lián)汽車的快速發(fā)展,極大地提升了汽車與外界的互聯(lián)互通性,基于此進(jìn)行的網(wǎng)絡(luò)攻擊甚至還會(huì)帶來大規(guī)模車輛惡意操控風(fēng)險(xiǎn),極大地威脅智能汽車用戶的財(cái)產(chǎn)以及駕駛安全。
據(jù)360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室此前統(tǒng)計(jì)的數(shù)據(jù)顯示,國(guó)內(nèi)25家車企的53款在售車型中,目前已經(jīng)發(fā)現(xiàn)1600余個(gè)漏洞,其中包含1000個(gè)云端漏洞,這些漏洞可能導(dǎo)致黑客遠(yuǎn)程批量控制同一品牌的所有汽車終端;車端漏洞600多個(gè),這些漏洞可能讓黑客通過非接觸方式,近距離控制汽車的車門、發(fā)動(dòng)機(jī)等部件。
比如特斯拉,就曾多次被曝面臨類似的安全風(fēng)險(xiǎn)。今年5月,英國(guó)曼徹斯特安全公司NCC集團(tuán)的首席安全顧問Sultan Qasim Khan表示,一種針對(duì)特斯拉Model S和Model Y的黑客攻擊方法能夠讓盜賊解鎖車門并啟動(dòng)電機(jī),并指出這種攻擊方式也適用于特斯拉之外的車輛,只不過他在演示的時(shí)候選擇了一輛特斯拉車輛。
“攻擊者可以在晚上走到任何一戶人家,如果主人的手機(jī)在家里,而且外面停著一輛可通過藍(lán)牙進(jìn)入的汽車,盜賊就可以使用這種攻擊來解鎖和啟動(dòng)汽車。只要設(shè)備在遙控鑰匙或手機(jī)附近,攻擊者就可以在世界任何地方發(fā)送攻擊命令!
1月份的時(shí)候,一名19歲且自稱是信息技術(shù)專家的David Colombo聲稱,他在特斯拉的系統(tǒng)中發(fā)現(xiàn)了一個(gè)軟件漏洞,并遠(yuǎn)程入侵了13個(gè)國(guó)家的25輛特斯拉汽車。
David在推特上發(fā)文稱,這個(gè)軟件漏洞可以讓他遠(yuǎn)程打開特斯拉的車門和窗戶,不用鑰匙就能啟動(dòng)汽車,并使汽車的安全系統(tǒng)失靈。他還表示,他可以判斷是否有司機(jī)在車?yán),并打開車輛的立體聲系統(tǒng),并閃爍前燈。
E_Mail:vip@gxqcw.com 電話:15077070808 地址:南寧市青秀區(qū)濱湖路48號(hào)南湖聚寶苑D區(qū)15樓 桂ICP備06004827號(hào) 經(jīng)營(yíng)許可證編號(hào):桂B(yǎng)2-20090044 |