蔚来就数据泄露一事致歉，智能汽车数据安全性引发关注

近日，蔚来数据泄露一事引发舆论关注。12月20日，蔚来在其官方社区发布《关于数据安全事件的声明》称，2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。

《声明》表示，经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

图片来源：蔚来官方社区

当日晚间，蔚来创始人、董事长、首席执行官李斌就数据泄露一事致歉，“非常抱歉发生这样的事。保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协，也请大家及时提供线索。”

蔚来首席信息安全科学家、信息安全委员会负责人卢龙随后补充回复：本次事件不涉及车辆使用中产生的数据（如行车轨迹、座舱数据），也不影响车辆的驾乘或远程控制。

相较于传统燃油车，智能汽车的数字化场景更多。个性化的服务往往基于对车主个人信息、出行轨迹、生活习惯等数据的大量授权、采集与分析，这也引发了外界对智能汽车数据安全的担忧。

事实上，蔚来数据安全问题并非行业孤例，年内就有多起车企数据泄露事件发生。

2022年1月，柏林警方获悉“特斯拉的所有车型都会对车辆环境进行永久性、不显眼的视频记录，并将这些记录导出”。同年5月，通用汽车公告称，2022年4月11日至29日期间，部分在线客户账户出现了可疑登录，导致在未经用户授权的情况下，客户的奖励积分被兑换成了礼品卡。尽管通用汽车方面在发现问题后立刻暂时禁用了该功能，但黑客仍旧通过在线移动应用程序获取了部分客户的个人信息。10月，丰田汽车发表声明称，使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露，包括电子邮箱地址和客户编号等。

12月21日上午，蓝鲸汽车拨通蔚来提供的服务热线，蔚来方面工作人员表示，非常抱歉为车主带去不好的体验，针对数据泄露一事，不会做出主动赔偿，但会对本次事件所造成的损失承担责任。