先有特斯拉，後有蔚來，智能車機時代的怎麼逃避數據泄露？_風聞

車主個人信息泄露，蔚來汽車遭遇黑客勒索。12月20日，蔚來汽車高管和創始人連續自曝，稱大量車主信息泄露，遭遇郵件勒索1570萬元。目前，已經有不少蔚來車主接到騷擾電話，蔚來汽車的致歉並不能安撫車主。此前，特斯拉也曾被曝廢棄零部件泄露車主隱私。在汽車車機智能化時代，用户數據泄露是每一家車企都將面臨的考題。

12月20日，蔚來車主們憂心忡忡。因為蔚來汽車首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發佈公告稱，在10天前，公司收到一封勒索郵件。該郵件聲稱獲取了蔚來的內部數據，並要求蔚來汽車支付225萬美元的等額比特幣。按照現在的行情，勒索額度為1570.5萬元人民幣。

到底是什麼樣的用户數據呢？根據網上流傳的數據信息，這次蔚來車主信息泄露主要包括2.28萬條員工數據，39.9萬條蔚來車主的個人信息，包括身份證和地址，以及65萬條用户的地址數據。這些數據信息已經屬於核心個人信息數據了，一旦泄露出去，會給用户帶來極大的安全隱患。

隨後，蔚來官方表示，這些信息主要是2021年8月之前的部分數據，蔚來已經向有關部門報告。

但是，根據蔚來公佈的車輛交付數據，截至2021年12月，蔚來一共向市場交付了17萬輛左右的車輛，但本次數據泄露的用户有39.9萬條，也就意味着，還有將近23萬意向購車用户的信息也被泄露了。

蔚來創始人、董事長、首席執行官李斌也公開致歉，表示會對此次事件給用户帶來的損失承擔責任，並協同有關部門深入調查，追查到底。

然而，蔚來官方的連續表態並未消除用户的擔憂。疑似黑客勒索不成，已經在網上公然售賣這些數據信息。已有車主表示近期接到大量騷擾電話。

不少用户表示，蔚來這種毫無誠意的致歉是一種不痛不癢的官話，並不能解決車主們目前面臨的信息安全的擔憂。

隨着汽車車機智能化的普及，汽車的車機已經和手機沒有太大區別，尤其是新能源汽車的車機，實質上就是一台手機，其留存的個人車輛信息、個人身份信息都十分詳細。

我們以蔚來汽車為例，車機註冊激活需要車主的個人身份證、發動機號、車架號、駕駛證信息、行駛證信息等等。這些都是核心的個人信息。

另外，智能化車機還保存有車輛導航地址信息、位置信息，一些車機上的APP還留存有音樂、使用習慣等個人愛好信息，可謂十分詳盡。

更讓人擔憂的是，行駛記錄儀與車機系統相連，不法分子可以通過技術操作進入車機系統，不僅可以操控車輛，還可以獲取記錄儀內的視頻信息。

像蔚來車主信息泄密這樣的事情，其實已經不是第一次發生。早在2016年，東風日產啓辰的一款電動汽車就爆出存在安全漏洞，黑客可以通過這一漏洞對車輛進行監控。

2020年，特斯拉被曝出隱私泄露。有黑客發現，可以通過特斯拉廢棄的媒體控制單元，獲取用户手機通訊錄、通話記錄、家庭住址、導航歷史等個人信息。

車機智能化普及，已經讓汽車的部分使用權實現用户與車企的共有，車企後台獲取和蒐集用户的個人信息。而這部分個人信息的保存，就顯得尤為重要。這將是每一個新能源車車主不得不面臨的問題，也是每一個車企必須高度重視的用户安全問題。

為什麼李斌的致歉，並未獲得用户的諒解？因為車企作為車機服務平台，既是個人信息收集者，又肩負有保護好這些個人信息的義務。根據《個人信息保護法》，信息蒐集者應當採取相應措施保護好用户個人信息。而《個人信息保護法》第六十九條，在發生個人信息侵害後，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償等侵權責任。

作為平台方，不僅要採取相應促使保護好個人信息，在發生個人信息侵害後，更應當給與個人賠償，不是致歉了事。