文 | 新品略財觀 吳文武

知名造車新勢力品牌蔚來深陷“用戶數(shù)據(jù)泄露門”引發(fā)了一個不得不關(guān)注的問題：誰來保護新能源汽車大數(shù)據(jù)？

01 蔚來深陷“用戶數(shù)據(jù)泄露門”

一家造車新勢力爆出“丑聞”，這次是用戶數(shù)據(jù)遭竊取。

發(fā)展勢頭正勁地造車新勢力品牌蔚來，其2021年8月前的部分用戶數(shù)據(jù)遭竊取，被勒索225萬美元等額比特幣。

這一消息是由蔚來首席信息安全科學(xué)家、信息安全委員會負責(zé)人盧龍12月20日在蔚來官方社區(qū)發(fā)布的一份關(guān)于數(shù)據(jù)安全事件的聲明中所披露。

蔚來在聲明中表示，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元（當(dāng)前約1570.5萬元人民幣）等額比特幣。

經(jīng)過蔚來內(nèi)部初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

據(jù)公開信息顯示，蔚來汽車在2021年1至7月累計交付49887臺，2020年全年交付量達43728臺，2019年全年交付量達20565臺， 2018年全年交付量達11348臺，目前尚不清楚官方所說的“部分用戶”比例有多少。

蔚來用戶數(shù)據(jù)被竊取事件很快引發(fā)行業(yè)內(nèi)外關(guān)注和網(wǎng)絡(luò)熱議。新品略財觀（原NBS新品略）在東方財富網(wǎng)蔚來股吧中關(guān)注到有關(guān)這一事件有超過20條媒體報道資訊及網(wǎng)友熱評。

盡管蔚來官方成立專項小組進行調(diào)查與應(yīng)對，并第一時間向有關(guān)監(jiān)管部門報告此事件，并協(xié)同有關(guān)部門深入調(diào)查。蔚來創(chuàng)始人、董事長李斌也于12月20日晚間在蔚來官方社區(qū)就用戶數(shù)據(jù)泄露一事發(fā)文致歉，但熱議仍在持續(xù)。

在新品略財觀（原NBS新品略）看來，被竊取的蔚來部分用戶數(shù)據(jù)及車輛信息都是重要且涉及用戶隱私的信息，這樣的事件不應(yīng)該發(fā)生，對一家造車新勢力而言，是一個十分低級的錯誤，更暴露出其信息安全保護工作存在重大漏洞。

從蔚來發(fā)表的這份聲明內(nèi)容來看，內(nèi)容很官方，態(tài)度很誠懇，強化信息安全保護工作的態(tài)度也有決心，未來事件進展如何，調(diào)查結(jié)果如何，還有待后續(xù)。

蔚來用戶數(shù)據(jù)被竊取事件引發(fā)了一系列關(guān)鍵問題和思考題，新能源汽車發(fā)展如火如荼的背景下，新能源汽車用戶數(shù)據(jù)及大數(shù)據(jù)安全誰來保護？

02 海量的新能源汽車大數(shù)據(jù)

中國新能源汽車行業(yè)強勢崛起和快速發(fā)展，形成了海量的各類新能源汽車行業(yè)大數(shù)據(jù)。

據(jù)中汽協(xié)數(shù)據(jù)，今年1至11月的新能源車累計銷量突破了600萬輛大關(guān)，市場占有率達到了25%。僅在11月一個月，新能源車銷量為78.6萬輛，同比增長72.3%，刷新了歷史最高紀錄。

中汽協(xié)預(yù)測，2022年全年汽車銷量預(yù)計2680萬輛，其中新能源汽車670萬輛，同比增長90.3%。預(yù)測2023年新能源汽車市場銷量有望達到900萬輛，同比增長35%。

按照現(xiàn)在的新能源汽車市場銷量數(shù)據(jù)及發(fā)展勢頭來看，意味著中國已提前三年完成國務(wù)院印發(fā)的《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021—2035 年）》中“新能源汽車將在2025年滲透率達到25%”的目標。

除了行業(yè)市場宏觀數(shù)據(jù)，各大造車新勢力及汽車制造商公布的車輛銷售數(shù)據(jù)，上市車企也會公布財務(wù)數(shù)據(jù)等信息外，背后的數(shù)據(jù)以及更為細致的數(shù)據(jù)，往往不會被市場及消費者所關(guān)注。

整體來看，新能源汽車車輛主要涉及四類數(shù)據(jù)：

第一類是車主的信息，包括姓名、賬號、身份證號碼、密碼、郵箱、微信名以及辦理汽車金融業(yè)務(wù)信息，此部分屬于車主個人隱私信息。

第二類是車輛數(shù)據(jù)，其中最主要是車架號及相關(guān)信息。

第三類是車輛行駛數(shù)據(jù)，包括定位信息、行蹤軌跡、車輛操控數(shù)據(jù)、車輛工況數(shù)據(jù)、車輛行駛數(shù)據(jù)、充電數(shù)據(jù)、車輛日志信息、車內(nèi)外環(huán)境等信息。

車輛行駛相關(guān)數(shù)據(jù)，也就是RTM數(shù)據(jù)，由車輛（TBOX數(shù)據(jù)傳輸盒）傳輸至廠商后臺，再上傳至國家電動車管理平臺，這是強制要求的，也就是現(xiàn)在實施的國標GB/T32960，該數(shù)據(jù)每30秒就會上傳一次，這就是新能源車輛實時運行數(shù)據(jù)的監(jiān)控系統(tǒng)。

RTM數(shù)據(jù)具體包括完整汽車數(shù)據(jù)（車輛狀態(tài)、速度、電池SOC值等），驅(qū)動電機數(shù)據(jù)（電機轉(zhuǎn)速、電機溫度等），發(fā)動機數(shù)據(jù)（發(fā)動機狀態(tài)，曲軸轉(zhuǎn)速，燃油消耗量等），GPS數(shù)據(jù)（定位數(shù)據(jù)、經(jīng)度、緯度等），極限值數(shù)據(jù)（最大單體電壓、最小單體電壓等），警告數(shù)據(jù)（電池過高溫度、COC值突變、剎車系統(tǒng)等19項），蓄電池電壓數(shù)據(jù)（所有蓄電池電壓）等數(shù)據(jù)。

新品略財觀（原NBS新品略）作者就是一位新能源車主，曾在4S店售后進行車輛某部件更換時，需要對全車進行斷電，廠家4S店在幾分鐘內(nèi)就會打電話來詢問情況，車主是否知悉等。

所以說國家有關(guān)部門對新能源汽車使用有嚴格實施的監(jiān)管大數(shù)據(jù)系統(tǒng)，所以新能源車要知道自己的駕駛行為數(shù)據(jù)是實時上傳的。

還有就是備受關(guān)注的EDR（汽車事件數(shù)據(jù)記錄系統(tǒng)），用于記錄車輛碰撞前、碰撞時、碰撞后三個階段中汽車的關(guān)鍵運行數(shù)據(jù)（包括速度、ABS狀態(tài)、安全帶狀態(tài)等），EDR被稱為是汽車的“黑匣子”，這也是國家監(jiān)管強制標準。

第四類是其他數(shù)據(jù)，如各大車企的APP終端收集的各類數(shù)據(jù)，及與APP使用數(shù)據(jù)、車載軟件相關(guān)的數(shù)據(jù)。

蔚來、理想以及傳統(tǒng)的燃油車電動車品牌都推出了官方的APP和車主社區(qū)，比如以強調(diào)服務(wù)的蔚來的APP就是該品牌凝聚車主，與車主互動的平臺。

根據(jù)蔚來公布成立8周年的數(shù)據(jù)，截至2022年11月25日，蔚來全球累計近27萬位用戶，此外蔚來有超過400萬的用戶，活躍在NIO App上。

公開信息顯示，截至2022年11月底，蔚來、小鵬、理想、哪吒、零跑均突破了10萬輛年銷量，新晉造車新勢力華為AITO問界和極氪在今年的累計銷量也雙雙跨過6萬輛。

各大新能源車企的銷量增長，車主信息數(shù)據(jù)、車輛數(shù)據(jù)、其他相關(guān)數(shù)據(jù)等隨之增加，無論是從單個企業(yè)，還是從整個行業(yè)來看，新能源汽車相關(guān)數(shù)據(jù)都是海量的大數(shù)據(jù)。

其中特別是車主用戶數(shù)據(jù)也是其中具有重要價值的關(guān)鍵數(shù)據(jù)，對各家新能源車企，特別是造車新勢力而言至關(guān)重要，不僅是用戶畫像，更是核心無形數(shù)字資產(chǎn)。

03 新能源汽車大數(shù)據(jù)誰來保護？

那么，新能源汽車大數(shù)據(jù)誰來保護？

在新品略財觀（原NBS新品略）看來，新能源汽車行業(yè)大數(shù)據(jù)保護與監(jiān)管是一個不斷探索、進化與規(guī)范的系統(tǒng)性大工程，監(jiān)管、車企、車主，乃至是社會力量一個都缺不了，其中更為關(guān)鍵要靠“兩只手”——“強化監(jiān)管規(guī)范+落實車企責(zé)任”。

蔚來用戶數(shù)據(jù)被竊取并不是新能源汽車行業(yè)的丑聞之一，包括每次特斯拉的事故都會引發(fā)新能源車信息安全保護責(zé)任話題的熱議，網(wǎng)絡(luò)安全、數(shù)據(jù)安全等新問題頻發(fā)不得不重視。

首先，第一只手——站在行業(yè)發(fā)展高度來說，強化監(jiān)管規(guī)范要先行。

早在2020年，《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035)》發(fā)布就明確要健全安全保障體系，打造網(wǎng)絡(luò)安全保障體系。

今年4月，工業(yè)和信息化部、公安部、交通運輸部、應(yīng)急管理部、市場監(jiān)管總局聯(lián)合發(fā)布了《關(guān)于進一步加強新能源汽車企業(yè)安全體系建設(shè)的指導(dǎo)意見》(以下簡稱《意見》)，明確提出要對車輛網(wǎng)絡(luò)安全狀態(tài)進行監(jiān)測，加強對車輛運行數(shù)據(jù)的分析挖掘。

在推動新能源汽車行業(yè)發(fā)展的同時，監(jiān)管規(guī)范也要與時俱進，在發(fā)展過程中不斷規(guī)范，才能推動行業(yè)未來更健康地發(fā)展。據(jù)悉，國內(nèi)相關(guān)法規(guī)正在逐步完善。

其次，第二只手——規(guī)范數(shù)據(jù)信息安全保護責(zé)任的落實主體主要在新能源車企。

除了有關(guān)部門強制要求新能源汽車行駛數(shù)據(jù)實時上傳外，更為重要的是車主個人信息、車輛信息以及相關(guān)數(shù)據(jù)信息，這些信息的收集者、儲存者、使用者都是新能源車企，也同時享受著這些信息的紅利和經(jīng)濟價值。

上述《意見》也具體明確，企業(yè)要依法落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、網(wǎng)絡(luò)安全等級保護、車聯(lián)網(wǎng)卡實名登記、汽車產(chǎn)品安全漏洞管理等要求；企業(yè)要建立健全全流程數(shù)據(jù)安全管理制度，并按照法律、行政法規(guī)的有關(guān)規(guī)定進行數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等處理活動，以及數(shù)據(jù)出境安全管理。

車企要對車主個人信息及大數(shù)據(jù)進行分類管理，要采取加密、去標識化等安全措施，防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改及丟失等問題。

所以說，新能源車企是車主等個人相關(guān)信息的第一責(zé)任人，出了問題不能只道歉，承認錯誤，再表達決心要強化信息安全保護工作，后續(xù)不了了之。

針對此次蔚來用戶數(shù)據(jù)被竊取事件，有媒體評論稱，蔚來的錢都花哪兒去了？

第三，作為新能源車主本人，也應(yīng)該關(guān)注自身個人信息數(shù)據(jù)的安全，提高信息數(shù)據(jù)安全保護意識，主動關(guān)注，主動捍衛(wèi)權(quán)益。

蔚來用戶數(shù)據(jù)被竊取事件，不僅蔚來一家企業(yè)需要重視和檢討，整個新能源汽車行業(yè)企業(yè)都應(yīng)該關(guān)注及思考，這是一次行業(yè)警示。

新能源汽車大數(shù)據(jù)安全保護問題是一項系統(tǒng)工程，并非一日之功，從規(guī)范到實施，需要不斷探索，但新能源汽車大數(shù)據(jù)保護永遠都只有進行時。