蔚来数据泄露敲警钟 蔚来安全事件
与传统汽车通讯网相比,车联网将产生更多更复杂的数据,涉及到个人、车辆、企业以及国家的安全,加强汽车数据安全管理迫在眉睫。
一则数据被窃遭勒索的新闻,将蔚来置于聚光灯下。
12月20日,蔚来控股有限公司首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告称,2021年8月前的部分用户数据遭窃取并在网上被第三方违法出售。12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。目前蔚来还在进一步调查数据泄露的原因和影响范围。
上述数据为蔚来部分中国用户信息及车辆销售数据,不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。
根据《汽车数据安全管理若干规定(试行)》定义,汽车数据为涉及汽车设计、制造、销售、使用、运行和维护的个人信息或关键数据。因此,本次蔚来用户数据遭泄露,仍然为汽车数据安全敲响了警钟。
而随着汽车智能化下半场的开启,智能网联成为大势所趋,与传统汽车通讯网相比,车联网将产生更多更复杂的数据,涉及到个人、车辆、企业以及国家的安全,加强汽车数据安全管理迫在眉睫。
▌汽车智能网联化产生海量数据
车联网安全迎来纯增量市场
信息化时代,消费者挑选、下单一辆车到上路的过程中,每一环都将伴随着电子化操作,数据安全、信息安全风险伴随其中。
同时,智能网联汽车将产生海量数据,包括在行车过程中,大量的视觉、毫米波雷达、激光雷达传感器以及高精密地图搜集的地理环境信息,以及更“人性化”的智能服务获取的用户隐私问题。
在2022世界新能源汽车大会上,中国工程院院士李克强表示,今年上半年针对车联网平台的网络恶意行为已经超过100万次,汽车信息安全威胁问题日益严重。
工信部等中央部委已经着手解决这一问题。工信部在《车联网网络安全和数据安全标准体系建设指南》中明确提出,到2023年底,将初步构建起车联网网络安全和数据安全标准体系,完成50项以上急需标准的研制。到2025年,将形成较为完善的车联网网络安全和数据安全标准体系。
对此,万联证券表示,这有望加速车联网安全的落地,同时也为网络安全产业打开了新的增量空间,网络安全下游客户有望从泛政务领域向更广阔的车联网、物联网等新兴安全领域延伸。
天风证券分析师缪欣君认为,考虑到现阶段车端、路端、以及网络端的安全保护基础较为薄弱,车联网安全市场为纯增量市场。随着数据安全、车联网安全等新兴安全领域的落地,安全产业的下游客户呈现出多元化趋势,有利于缓解并平抑由下游客户的预算约束。
从投资角度看,物联网安全和车联网安全在产品和服务方面存在共通,国内主要安全企业均有布局。当前车联网服务平台均采用云计算技术,安全厂商在云平台安全防护与安全运营方面都有技术优势。目前较多整车厂商已与安全公司开展合作,共同开展应用加固与渗透测试。
据《科创板日报》梳理,A股市场中,已有多家上市公司已布局车联网网络安全和数据安全: