广告

蔚来车主信息泄露被勒索225万美元,汽车信息安全问题日益严重

2022-12-21 16:59:28 综合报道 阅读:
据EDN电子技术设计了解,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(约合1570.5万元人民币)等额比特币。此次泄露的信息涉及蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址、车主贷款数据等隐私信息,并以比特币标价单独出售,报价从0.1-0.25比特币不等。

昨日(12月20日)蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告称:2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(约合1570.5万元人民币)等额比特币。403ednc

公告全文具体如下:403ednc

403ednc

曾有人自称破解了蔚来大量数据

据EDN电子技术设计了解,此前有人自称破解了蔚来大量数据,还向蔚来开价勒索。403ednc

403ednc

根据这张流传于网络的图片显示,此次泄露的信息涉及蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址、车主贷款数据等隐私信息,并以比特币标价单独出售,报价从0.1-0.25比特币不等。403ednc

而据卢龙的声明显示,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。事件发生后,对公司网络信息安全进行了排查与强化。403ednc

在蔚来社区评论区中,有用户对于数据泄露后的车辆安全提出担忧。还有不少用户表示,希望“车企将软件里的个人信息删除,以免影响到自己和家人。卢龙还进一步解释,本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。403ednc

概括起来就是这些数据无法造成直接的物理攻击。403ednc

但值得一提的是,由于用户数据维度足够隐私且丰富,若被有意者进一步挖掘分析,则有可能导致欺诈发生。对此,蔚来已经给客服人员传递了防骗的方法,提醒车主用户如果近期遇涉及蔚来的陌生来电,需小心谨慎,勿透露个人信息。403ednc

目前具体涉及多少位用户,蔚来官方并没有公布。403ednc

但根据蔚来的交付量看,2021年1-7月累计交付49887辆新车,2020年全年交付量达43728辆,2019年全年一共交付了20565辆,2018年蔚来交付了11348辆。综合来看,蔚来这次隐私数据泄露的规模,应该不超过125528辆。403ednc

针对用户数据泄露一事,蔚来汽车客服人员表示,不会做出主动赔偿,但“对因本次事件给用户造成的损失承担责任。”蔚来客服同时表示,如近期遇到涉及蔚来的陌生来电,需小心谨慎,勿透露个人信息。403ednc

蔚来董事长李斌昨晚也在官方社区就此事致歉,表示会对“此次事件给用户带来的损失承担责任”,且“不会与不法行为妥协”。403ednc

汽车信息安全威胁问题日益严重

随着信息化技术的发展,智能网联汽车将产生海量数据,包括在行车过程中,大量的视觉、毫米波雷达、激光雷达传感器以及高精密地图搜集的地理环境信息,以及更“人性化”的智能服务获取的用户隐私问题。每一环都将伴随着电子化操作,数据安全、信息安全风险伴随其中。403ednc

此前,包括通用、丰田等知名车企,亦有遭遇黑客攻击,并导致数据外泄的先例。403ednc

今年10月,丰田汽车在一份声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号;通用汽车注意到2022年4月11日至29日期间在线客户账户出现可疑登录,导致未经授权使用客户奖励积分兑换礼品卡;去年6月,大众汽车方面曾表示,有将近330万名客户或潜在买家的数据遭泄露。403ednc

今年5月,英国一家信息安全公司发文称,不法分子通过蓝牙钥匙系统的漏洞侵入特斯拉车辆,并且在10秒钟内可以开走车辆;德国的一位研究人员则表示,通过网络可以控制超过25辆特斯拉的灯光、娱乐等系统。403ednc

在2022世界新能源汽车大会上,中国工程院院士李克强表示,今年上半年针对车联网平台的网络恶意行为已经超过100万次,汽车信息安全威胁问题日益严重。403ednc

10月,工信部发布的《道路机动车辆生产准入许可管理条例(征求意见稿)》中提出,智能网联汽车产品同时应当符合预期功能安全、功能安全、网络安全和数据安全相关标准、技术规范要求,其中具有自动驾驶功能的产品应当通过风险测试评估;生产智能网联汽车企业同时应当具备车辆产品网络安全、数据安全保障能力。403ednc

责编:Demi
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 三星推出高性能PCIe 4.0 SSD,能效暴增70% 1月12日消息,三星官方正式发布高性能PCIe 4.0 NVMe SSD——PM9C1a,该固态硬盘使用三星5nm高端工艺和第七代V-NAND技术。
  • 莱迪思FPGA助力屡获殊荣的超级高铁及电机设计 在过去几年里,莱迪思与Swissloop合作,一如既往地支持他们的超级高铁研究项目。对于该学生组织而言,过去的一年又是成果丰硕的一年。本文将介绍该团队2022年的一些项目进展及Swissloop领导人Roger Barton和Hanno Hiss开展的卓有成效的工作。
  • iPhone 15还没上市,iPhone 16就已提前曝光 作为手机界的顶流之一,苹果前段时间关于iPhone 15系列的爆料接连不断,没想到还没等到它发布,明年发售的iPhone 16系列的爆料倒是一个个冒出来了。那就让我们一起看看iPhone 16系列会有哪些改动和升级吧。
  • 新思科技:数字赋能,安全先行 数字创新离不开软件驱动;软件的可信度很大程度取决于软件安全成熟度。中国正在把发展经济的着力点放在实体经济上,加快建设网络强国、数字中国。同时,数字经济与各种产业叠加,赋予数字化力量,可以提升实体经济的产业优势,促进产业迈向高质量。对此,新思科技强调,数字赋能,安全先行。把安全贯穿在数字经济发展的全过程,才能行稳致远。软件安全不会一蹴而就,而是一个旅程,需要借鉴“他山之石”,取长补短。
  • MiR发布2023年度自主移动机器人三大趋势预测 企业加快拥抱AMR以提升生产柔性,产业加速迈向大规模部署,向更复杂场景渗透
  • 如何避免音频信号处理中的常见错误 音频信号处理产品的设计和编码软件有其独特的挑战。那么,开发人员最常犯的错误是什么?如何避免这些错误呢?
  • 工业和汽车计算需求凸显,物联网应用处理器竞争格局和未 本文着重介绍了物联网中的应用处理器的市场总体规模以及在特定物联网应用市场的规模、增长预测以及竞争格局,包括汽车电子、消费电子、工业电子以及有线和无线通信应用市场。
  • 边缘智能需求猛增,AI MCU“飞入寻常百姓家” 此前,实现AI的方法主要依靠软件,例如当我们需要识别一只猫时,往往需要程序员编写一组规则来描述猫的特征,从而约束程序的运行,比如猫必须有尖尖的耳朵、三角形的鼻子和长长的胡须。但大量例外情况的出现给传统软件技术带来了巨大的困难……
  • 高能量密度、大容量的水系锌电池取得重要进展 据中国科学技术大学网站消息,该校化学与材料科学学院陈维教授课题组,设计了一种稳定的金属/金属—锌合金异质结界面层,实现了大面容量(200mAh/cm2)下无锌枝晶的稳定沉积和溶解,并达到274Wh/kg的锌溴电池能量密度。
  • CES 2023:ADAS重回主导地位 在CES 2023上发布的业界消息主要都着重于辅助驾驶和自动驾驶,并将这些发展作为其最终实现自动驾驶发展蓝图的一部分...
  • 国产芯片突破,长电科技4nm小芯片实现量产 近日,中国最大、世界第三大封测公司长电科技宣布,XDFOI Chiplet工艺已经实现了突破,并开始逐步进入稳定量产阶段,同步实现国际客户4nm节点多芯片系统集成封装产品出货,最大封装体面积约为1500mm2的系统级封装。
  • 苹果AR/VR头显最新技术细节:或需与H2芯片的AirPods协同 由于头带采用的是扬声器,因此附近的旁观者也可以听到音频,出于隐私原因,可能需要配对的AirPods,这样其他人就无法听到对话。还建议使用搭载了H2芯片的AirPods,这将限制对最新一代AirPods Pro的兼容性。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了