在智能网联汽车时代,车企泄露用户数据有可能成为一种常态,而且是以“用户心甘情愿”的形式广泛存在。
用户数据遭窃取,被勒索 225 万美元等额比特币,蔚来再一次以不太体面的方式引发了热议。
12 月 20 日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在官方社区发布声明,基本确认了用户数据被窃、公司被勒索的事情,并表示蔚来已成立专项小组进行调查与应对,第一时间向监管报告此事。
在评论区,蔚来创始人、董事长兼 CEO 李斌向用户表达了歉意,表态“不会与不法行为妥协”。
从蔚来的声明看来,这次被窃取的数据主要是 2021 年 8 月之前的部分用户基本信息和车辆销售信息。
但是,实际情况恐怕还要更加严重一些。蔚来的用户数据正在被犯罪分子以 0.1-0.25 比特币不等的价格售卖,至少包括了:
从总裁到一线员工在内的蔚来内部员工数据 228000 条;
车主用户身份证数据 399000 条;
用户地址数据 650000 条;
车主亲密关系数据 360000 条;
车主贷款数据 170000 条;
企业及企业代表联系人数据 10000 条;
订单数据 490000 条、退单数据 90000 条;
蔚来App注册用户数据 4850000 条;
......
目前,数据被窃取的后果已经逐步显现,有部分蔚来用户称接到了贷款信息和骚扰电话,对方自称是蔚来的合作伙伴。
为何又是蔚来?
根据蔚来2022年Q3的财报显示,蔚来车型的平均售价超过40万人民币,比宝马、奥迪等传统豪华品牌还要更贵一些,蔚来的车主也因此被普遍认为是“高净值人群”,其用户数据在自然也具备更高的价值。
蔚来以服务著称,而提供个性化服务的前提是对用户有足够的了解。在蔚来App上,用户可以选择上传各类个人隐私信息,不仅仅是常规的身份证件、购车指标,甚至还可以上传社保流水、公积金流水、薪资流水、房产证、结婚证。
这些隐私信息让蔚来的工作人员可以更快地帮助车主办理贷款等业务,带来更好的用户体验。但是另一方面,这些本应是一次性使用的个人信息被长期存储在蔚来的服务器当中,极大增加了信息泄露的风险和危害。
蔚来对用户信息的收集非常细致,同时这些用户信息又具有较高的价值。这两方面的原因让蔚来的用户信息在网络黑产犯罪分子的眼中成为了不容错过的大肥羊。
不怕贼偷就怕贼惦记,有组织的黑客攻击是很难防御的,蔚来的用户信息泄露是迟早的事情。
智能网联汽车将成为用户数据泄露的重灾区
在蔚来《关于数据安全事件的声明》帖子下,已经有超过 1000 条回复。有很多用户表达了对蔚来的支持,也有一部分用户对蔚来的应对不满,表示“这声明发给谁看?真正的用户不想看这种声明,没有任何实际意义!”
用户的不满是可以理解的,但是在智能网联汽车时代,车企泄露用户数据有可能成为一种常态,而且是以“用户心甘情愿”的形式广泛存在。
消费者对汽车智能化的广泛需求,正在让汽车的交通工具属性逐渐减弱,其消费电子产品属性在不断增强。
为满足这些需求,车企就需要不断收集用户各个类型数据来进一步完善自己的产品设计、软件体验甚至自动驾驶算法。而这也就给了车企一个非常“合理”的理由对消费者说:麻烦您提供您的相关个人信息,否则将无法获得“完美”的乘用体验。
可能您会说,“我买这车不就是为了它的智能驾驶,为了它的驾驶位千人千面自动学习,为了它成为我最信任的人工智能领航员”。
于是那一个个用户个人信息收集协议,都是直接按了“同意”;从此,驾乘人员的面部表情、动作、目光、声音数据、车辆地理位置、车内及车外环境数据、车联网使用数据等就如流水一般存入了云端的数据库......
每天一辆智能网联汽车平均收集的数据量有多少?
在2021中国汽车论坛“智能网联汽车产业发展与安全分论坛”上,国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏曾向公众展示了一个惊人的数字:在调研过程中获知,一辆智能网联汽车每天至少收集10TB的数据。
相信2022年每辆车上传的数据会更加海量。
但可惜,隐私协议不是万能护身符,它只能约束车企的部分行为和对数据的合规使用。
保障用户数据不被非法窃取、不被某些无良企业非法使用,一方面要靠更多更完善的的法律法规去约束,另一方面也需要我们每位消费者在日常购买使用车辆服务时,懂得如何保护好自己的核心信息不被人所获取。
写在最后
百度的老板李彦宏因为一句“中国人愿意用隐私交换便利”而被痛骂了好几年。其他公司从中获得了深刻的教训,但这个教训并不是要尊重隐私,而是“用隐私交换便利”这件事只能做,不能说。
李斌肯定不会犯李彦宏的错误,但我只不过是买个车而已,蔚来干嘛要看我的结婚证?
本文作者:智能车指北