你還記得幾年前,被黑客攻擊了3分鐘並開走的特斯拉Model X嗎?
2020年,一名「黑客」針對特斯拉開發了一種密鑰克隆「中繼攻擊」,並且在Model X上進行演示。外媒稱,北美地區鮮少發生特斯拉被盜事件,但歐洲卻不是。盜賊通過「中繼攻擊」,只需要90秒就能進入車內,再用1分鐘註冊自己的汽車鑰匙,開車走人,全套攻擊迅速完成。當時特斯拉著急忙慌地發通告,並且立刻推出新的補丁。
如今,「黑客」早已不再滿足於小小的惡作劇,或者偷盜一輛車了。車企的海量數據,才是他們的新目標。
據說從2020年12月至今,將近980起涉及車企數據泄露的事件在暗網平台發布,牽涉了不少知名車企,還包括一些技術供應商。泄露數據中,超過98%的是車主數據。
回想這兩年,車企遇上「黑客」的事件頻頻發生。2021年,大眾汽車表示近330萬名客戶或潛在買家的數據被泄露。2022年,豐田表示使用其T-connect服務的約29.6萬名客戶的個人信息可能已泄露,實屬大冤種。
中國自主品牌也曾慘遭毒手,比如蔚來汽車。2022年12月,蔚來汽車收到外部郵件,「黑客」聲稱蔚來內部數據已被掌握,並以泄露數據來勒索225萬美元等額比特幣。蔚來汽車收到郵件的當天就成立專項小組進行調查,最後發現被竊取的是截至2021年8月之前的部分用戶信息及車輛銷售數據。
蔚來汽車創始人李斌坦言:「堅決不和犯罪分子妥協,不做賠付的先河,哪怕公司賠破產了,也不會妥協。」
至於後續如何?
蔚來汽車於12月21日晨間於港交所發布公告:此前被竊取的截至2021年8月之前的部分用戶信息及車輛銷售數據目被第三方違法出售。「黑客」組織盜取了大約2.28萬條內部員工數據、39.9萬條車主ID數據、65萬條用戶地址數據及485萬條蔚來註冊用戶數據。非法出售的數據與勒索相同,以比特幣作為支付形式。售價為員工數據0.15比特幣、車主ID數據0.25比特幣。
不過,蔚來首席信息安全科學家、信息安全委員會負責人盧龍表示,該事件不涉及車輛使用中產生的數據(如行車軌跡、座艙數據),也不影響車輛的駕乘或遠程控制。
最近,法拉利的全資義大利子公司Ferrari S.p.A.收到了一名「黑客」發來的勒索信,威脅稱如果不支付贖金,就會公開其客戶數據。不過,法拉利表示拒絕屈服,不會向「黑客」支付贖金。
法拉利的在線聲明稱,在收到勒索信後,他們立即聯繫了網絡安全公司,並報告執法部門。同時,法拉利還表示已經通知了受影響的客戶,並向他們說明可能泄露的數據,這些數據包括姓名、地址、電子郵件地址和電話號碼等信息。萬幸的是,客戶的支付信息、銀行帳號,以及所擁有或訂購的法拉利汽車的詳細信息未被泄露。
「按照我們的政策,法拉利不會向勒索者屈服,因為支付此類贖金會為犯罪活動提供資金,並使黑客能夠繼續實施攻擊。相反,我們認為最好的做法是通知我們的客戶,因此我們已經告知客戶可能面臨數據泄露和事件的性質。」法拉利堅稱他們重視客戶的隱私,並理解事件的嚴重性,同時也確認該事件沒有影響企業運營。
寫在結尾
當車企遇上「黑客」,丟失的不僅僅是數據。雖然一定有部分企業選擇低頭妥協,通過支付贖金來息事寧人,但更多企業對罪犯說「不」。
不管結局如何,面對數據泄漏、信息公開、暗網售賣等困境,車企更應當站出來,運用法律手段、聯動相關機構去打擊黑色產業,從而更好地保護企業、車輛、用戶的信息安全。