时讯：【财联社时评】蔚来坦承数据泄露，智能车信息安全已是现实风险

【资料图】

12月20日晚间，蔚来汽车在官方社区发布公告称，确认2021年8月之前的部分用户基本信息和车辆销售信息被窃取，并被黑客发送邮件勒索225万美元。消息一出，行业震动。

过去，网络曝光的智能汽车信息安全问题不在少数，比如有人发贴称某款高端国产新能源车能够依靠“车车互联“找到其他车主的昵称、头像、距离等信息，360董事长周鸿祎也曾在公开场合坦承先后3次破解过特斯拉的云端系统。但车企主动承认遭遇黑客入侵还是缺乏实例，蔚来汽车本次无疑开了先河。笔者认为，这一事件对当下蓬勃发展的智能汽车、新能源汽车行业来说具有标杆性意义——网络安全、信息安全已经成为实实在在的经营风险。

众所周知，智能汽车和传统燃油车有着本质的区别。智能汽车搭载大量的传感器、摄像头和强大的处理器，本质上相当于移动的电脑或者机器人。随着自动驾驶技术的不断进步，未来汽车的智能化还将进一步提升，这也意味着会有更多的个人数据和环境数据被上传、储存。有分析称，一辆智能网联汽车每秒产生的数据在8G左右，每天至少可以收集10TB左右的数据。这些数据对于汽车制造商、移动运营商、保险公司和其他服务提供者来说，具有巨大的价值。同理，此类信息一旦被不法分子窃取并贩卖，其危害也可想而知。

另外，尽管近年来社会公众的隐私意识不断增强，但现实中大部分车主对智能汽车的信息安全是相对漠视的，甚至很多时候为了获得更加智能化的服务，主动或者被动将姓名、身份证、真实图像、电话语音数据、生活习惯信息、行驶轨迹等个人信息让渡给车企，供其在后台分析用于产品改良和体验优化。这也意味着，一旦制造商的数据库发生泄漏事件，其危害性有可能会超出外界想象。

笔者认为，智能汽车制造商应从此事中吸取两个教训。其一当然是划定用户数据的索取范围，做到告知义务，在储存过程中要实现数据脱敏；另一方面则需要加大对于数据安全、信息安全的投入力度，不能光顾智能，罔顾安全。

目前，国家层面对智能汽车的安全问题有相应的立法规划。相关部门陆续出台了《汽车数据安全管理若干规定（试行）》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等法规，旨在加强在数据安全、网络安全、功能安全和预期功能等方面的管理。但这些法规多立足于对车企的约束，对于黑客入侵的法律责任以及相关责任认定、赔偿问题尚缺乏针对性的条款。笔者认为，在汽车智能化不可阻挡的大趋势下，有关部门也亟待完善相关法律法规，加大对黑客等不法分子的打击力度，为产业保驾护航。

关键词： 信息安全