蔚來被勒索1500萬，用户數據大規模泄露_風聞

蔚來汽車方面表示，數據遭竊事件未涉及車輛使用中產生的數據。

12月20日，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發佈公告，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，並以泄露數據勒索225萬美元（約1566萬元人民幣）等額比特幣。

盧龍還透露，在收到勒索郵件後，公司當天即成立專項小組進行調查與應對，並第一時間向有關監管部門報告此事件。

經初步調查，被竊取數據為2021年8月之前的部分用户基本信息和車輛銷售信息。

針對該事件，盧龍隨後也在蔚來官方社區補充説，本次事件不涉及車輛使用中產生的數據(如行車軌跡、座艙數據)，也不影響車輛的駕乘或遠程控制。

當日晚間，蔚來創始人、董事長、首席執行官李斌就數據泄露一事在蔚來官方社區致歉。

李斌表示，“保護好用户信息安全是我們的責任，我們沒有做好，向大家深表歉意，會對此次事件給用户帶來的損失承擔責任。我們會協同有關部門深入調查此次事件，對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。我們不會與不法行為妥協，也請大家及時提供線索。”

與此同時，12月20日下午，一張關於蔚來數據的圖片在網絡流傳，圖片內容稱泄露數據包含了蔚來內部員工數據228000條，包含總裁到一線員工；車主用户身份證數據3990000條，用户地址數據650000等信息，勒索要價從0.1-0.25比特幣不等。

關於智能汽車涉及個人數據安全相關的各種問題，過去已經引發過不少討論，但是在“新能源車企裏，蔚來是第一個較大規模的數據泄露”。

一位不願具名的長期專注於網絡安全行業的投資人表示，“這次數據泄露，大概率不是通過車本身泄露，是通過後台數據庫泄露的”。

在影響方面，一名新能源汽車技術人員告訴記者，這次的數據泄露，可能不會對車輛本身造成影響。

該技術人員表示，這次是在個人信息層面的數據泄露，而對於車輛本身的標準數據，涉及到駕駛安全，“這種級別的數據控制權限要求非常高，車企基本不允許無限去控制”。

“黑客要去攻擊車輛本身的話，還是有技術門檻，汽車本身有車載安全網關，也會進行攔截。”上述投資人稱，“但就類似於電商平台的用户數據，這次泄露的數據，大部分是存儲在後端、數據庫或者雲端的個人數據，對於企業而言一方面是聲譽的損失，另外也可能會受到行政方面的處罰。保障智能汽車的數據安全，將成為未來車企的核心競爭力之一。”

“中汽協支持蔚來汽車的聲明，不應向犯罪行為妥協。”中國汽車工業協會秘書長助理兼技術部部長王耀對記者表示。

王耀同時分析認為，以其個人初步判斷，這次不是因技術問題導致的數據泄露。“目前看，對於蔚來汽車用户來説，不會出現系統性大規模數據泄露，也不會引發車輛端安全問題。”王耀稱。