再完美的汽车也不过是一台机器,它既看不到,也听不到,更没有独立自主的大脑进行思考。
12 月 24 日,一年一度的蔚来新品会又开始了。新品会上有什么咱就不多说了,和今天咱们的主题无关。
在 12 月 21 日,蔚来汽车 40 万条用户数据遭到窃取被勒索 225 万美元被媒体碰上热搜。在黑客的勒索面前,在声明中,不论是企业高管还是蔚来安全部门高管的发言,都显得苍白无力,甚至还需要广大吃瓜群众为他们提供破案线索。
回顾整个勒索案件,12 月 11 日,蔚来收到外部勒索邮件,10 天后蔚来发布公告公开回应拒绝支付,紧接着 12 月 21 和 12 月 22 日就是接二连三的道歉,而 12 月 24 日就是蔚来新品会,这精准的节奏很难不让人产生蔚来是在用数据失窃为新品发布会炒作话题的联想。
至于,蔚来汽车的数据是不是真的被盗,只能等待进一步调查结果。但在这等待的这段时间,最容易失眠的还是广大蔚来车主,因为他们不知道黑客那把“勒索未果公开数据”的剑什么时候会落下。
今天,咱们来一起看看智能汽车这座冰山的全貌,认真真正地了解汽车智能,作为一个普通用户对汽车智能化有一个正确的认识,而不是盲目崇拜。
01
汽车智能是座冰山
在数字化和智能化背景下,汽车开始朝着智能化、智能网联化趋势发展,逐渐拥有了大脑、眼睛和耳朵。而且传统的燃油车也在逐步引入智能化辅助的电气系统,让燃油车拥有决策大脑,而新能源车更不用说了,自打出生起就打着“智能化”旗号,想着革新人们的驾乘体验。
可是,再完美的汽车也不过是一台机器,它既看不到,也听不到,更没有独立自主的大脑进行思考。所谓的智能车辆无非就是在车辆上安装了传感器,通过环境感知系统及其信息终端,实现与人、车与道路等信息的交互,自动车主既定规划把人到达目的地。目前智能汽车生产厂家有许多,例如大家熟知的特斯拉、小鹏、蔚来、比亚迪和理想等。
若想让汽车不仅可以自动驾驶还可以自动泊车、高速变道、道路纠偏等等,还具备无钥匙启动、App 遥控启动,甚至指纹解锁、人脸解锁等等功能,那么必须要让汽车配备大量数据训练后的“大脑”,还需要雷达和传感器紧密配合来充当自己的眼睛或者耳朵。
换句话说,汽车智能化就是这座冰山。那浮在水面上的 10% 是人们的驾乘体验,而那沉没在水面下的 90%,有 30% 是各类传感器和摄像头,有 60% 是数据。这些数据包括人们的驾乘数据、汽车动力数据、车主身份数据等等各式各样、五花八门的数据。
可是,这大量的数据存放在哪里呢?汽车厂商并没有明确的说法,至于数据安全性如何,更不用提了。
02
谁来保护数据安全
在智能汽车埋头狂奔的当下,会伴随产生大量的数据,谁来保护数据的安全?谁该为数据安全负责?小编认为,正确的数据保护方式是企业主导、用户和法律法规辅助,毕竟智能汽车企业靠大量数据吃饭,总不能一面拿着用户的钱,一方面又砸自己的饭碗吧?
可回看蔚来的数据失窃案,蔚来汽车把责任核心寄放在了国家法律法规上。确实在法律法规层面,我国既有 2021 年 9 月 1 日正式施行的《中华人民共和国数据安全法》这类明确针对“数据安全”的基础性法律,更有《汽车数据安全管理若干规定(试行)》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等多条法规以加强在车辆数据安全、网络安全等方面的管理。
可是,这再健全的法律法规也是治标不治本,数据管理更多的在于企业这个数据使用人。
每一位车主的身份数据和每一台汽车的数据都会流传到汽车产商的数据服务器中那么理论上而言,蔚来汽车的安全部门应该在发布黑客被黑客勒索的声明时,给予诸如数据是从哪里泄露的、怎么泄露这样的解释,而不是在事件发生 10 天后,发出声明称与违法恶势力抗争到底,配合有关部门调查此事件。
03
数据安全≈人身安全
曾经,在万物互联的发展浪潮中,有这么一个论调,那就是在万物互联的背景下,那么一个黑客能够轻易地入侵网络,伤及他人人身安全。如今,这个悲观论调也适用于越来越智能的汽车行业。
比起身份数据泄露带来的财产损失,更为可怕的是数据安全问题带来的人身安全问题。此次蔚来失窃事件所涉及的数据虽然只是 40 万条身份信息数据,但这也为广大车主朋友们敲响了警钟。黑客既然能够获取用户数据,那么获取与车辆相关的动力数据和摄像头数据也存在极大的可能。若黑客通过数据流进而控制汽车,那么一辆高速自动驾驶的汽车,被千里之外的黑客控制驶向人群或建筑物,存在极大的人身和社会安全隐患。
从 360 车联网安全实验室的统计数据来看,我国国内 25 家车企的 53 款在售智能网联汽车中,有漏洞共 1600 多个。其中某国际知名品牌汽车存在 19 个远程控制漏洞,利用漏洞可以非接触式打开车门、启动引擎、闪灯鸣笛,涉及在路车辆 200 余万辆。
当前我国新能源汽车处于上升发展阶段,而新能源汽车又以智能化为主打。据公安部统计,截至 2022 年 6 月底,半年新注册登记新能源汽车 220.9 万辆,与去年上半年新注册登记量相比增加 110.6 万辆,增长 100.26%。
那么,此次数据泄露事件早已经不是蔚来车企一家企业的问题,已上升到所有车企,数据安全隐患需要所有的车企进行自查和趁早防护,来提高车辆行驶安全性,保障车主人身安全。
04
总结
这一次蔚来汽车的数据失窃案,不论结果如何,早已不是重点。
作为汽车企业,应该关注的是数据安全问题,加大数据保护方面的投入,要早点从硬件企业忽略 IT 技术研发的传统思维中跳出来,为车辆数据层层加码,给车主吃定心丸。
如若车企做不到数据安全,届时,将不会再是警钟长鸣,而是丧钟为谁而鸣的问题了。