文|數(shù)智界  辛斯基

編輯|賈樂樂

12月11日，蔚來收到一封勒索郵件。

勒索者張口就要225萬美元等值比特幣（約合人民幣1560萬元），籌碼是其掌握了蔚來2021年8月之前的部分用戶基本信息和車輛銷售信息。

20日，蔚來對外聲明：“公司對此予以嚴(yán)厲譴責(zé)，也堅(jiān)決不會向網(wǎng)絡(luò)犯罪行為低頭”“對于此次事件對用戶造成的影響深表歉意，并鄭重承諾，對因本次事件給用戶造成的損失承擔(dān)責(zé)任?！?/p>

面對有組織的數(shù)據(jù)勒索，蔚來的表態(tài)顯得異常強(qiáng)硬。

12月25日，蔚來董事長李斌表示，2023年，銷量目標(biāo)是超過雷克薩斯燃油車銷量。據(jù)此推算，目標(biāo)將設(shè)定在20萬輛以上。

數(shù)據(jù)泄露會對潛在車主有什么影響？為什么車企頻繁因?yàn)閿?shù)據(jù)被勒索？在數(shù)字化、網(wǎng)聯(lián)化時代，車企如何保障車主的信息安全乃至駕乘安全？本文將回答這些問題。

一、為什么車企勒索事件頻發(fā)？

車企被勒索，蔚來不是第一個，也不會是最后一個。

2016年，Uber被黑客竊取了5700萬名乘客和司機(jī)的個人數(shù)據(jù)；

2018年網(wǎng)絡(luò)安全公司UpGuard的研究員發(fā)現(xiàn)包括特斯拉、豐田、大眾在內(nèi)的上百家車企機(jī)密文件可以被輕松訪問；

現(xiàn)代、起亞、沃爾沃、通用、大眾、英偉達(dá)等汽車和供應(yīng)商企業(yè)，近年來先后被曝遭遇黑客攻擊的事件；

2021年，特斯拉陷入“隱私門”事件，一名黑客發(fā)現(xiàn)特斯拉車內(nèi)攝像頭能清晰記錄駕乘人員的動作、姿態(tài)甚至微表情······

為什么數(shù)據(jù)泄密、被勒索常常發(fā)生在車企身上？

第一，車企的數(shù)據(jù)多且極為重要。

在汽車的智能化、網(wǎng)聯(lián)化過程中，海量數(shù)據(jù)被上傳到云端，云上服務(wù)器變成了網(wǎng)絡(luò)攻擊的最新目標(biāo)。

而對于車企來說，這些數(shù)據(jù)涉及到消費(fèi)者隱私乃至行駛安全，為了品牌形象、維系客戶關(guān)系，用數(shù)據(jù)勒索幾乎等同于拿捏住了車企的七寸。

環(huán)球時報、君迪聯(lián)合調(diào)查數(shù)據(jù)顯示，受訪者中88.4%擔(dān)心個人信息轉(zhuǎn)賣給第三方；77.3%擔(dān)心個人私密信息被偷拍后非法傳播或被敲詐，62.9%擔(dān)心賬號被盜導(dǎo)致私人財產(chǎn)受損，51.8%擔(dān)心車輛被攻擊后失去控制權(quán)。近9成受訪者表示會傾向性選擇注重數(shù)據(jù)安全和保護(hù)個人敏感信息的汽車品牌。

因此，在過往發(fā)生的數(shù)據(jù)勒索中，車企鮮少像蔚來這么剛，更多的是選擇交贖金息事寧人。

上面案例中的Uber，事件發(fā)生后，時任首席安全官的喬·沙利文和副手選擇支付10萬美元的贖金，但最終，喬·沙利文被開除了。

第二，相較于暗網(wǎng)出售，勒索的收益高得多，黑客擔(dān)著高風(fēng)險，就是為了高收益。

根據(jù)公開信息，這一次，蔚來泄露信息包括總裁在內(nèi)的蔚來內(nèi)部員工數(shù)據(jù)2.28萬條；485萬條注冊用戶數(shù)據(jù)；近40萬條車主用戶身份證數(shù)據(jù)；65萬條用戶地址數(shù)據(jù)。

其他還包括企業(yè)及企業(yè)代表聯(lián)系人數(shù)據(jù)；訂單、退單數(shù)據(jù)；車主親密關(guān)系數(shù)據(jù)；貸款數(shù)據(jù)等，并以此相要挾，向蔚來勒索225萬美元等額比特幣。

如果勒索不成功，勒索者通常會選擇在暗網(wǎng)出售其所持?jǐn)?shù)據(jù)。

據(jù)悉在今年6月，奧迪汽車179萬條銷售數(shù)據(jù)，在暗網(wǎng)標(biāo)價200美元；8月，德國汽車零部件巨頭大陸集團(tuán)被曝遭遇網(wǎng)絡(luò)攻擊，在拒絕支付贖金后，黑客威脅稱要將包括大陸集團(tuán)預(yù)算、投資和戰(zhàn)略規(guī)劃，以及客戶相關(guān)信息在暗網(wǎng)出售；同樣是8月，長安汽車200萬條用戶數(shù)據(jù)在Breached Forums上標(biāo)價2萬美元。

當(dāng)然，能勒索企業(yè)的人，基本就告別武德了，拿了贖金轉(zhuǎn)身又賣到暗網(wǎng)，一魚兩吃，這種事情也不是不會發(fā)生。

一面是高額的勒索金，另一面是信任問題，蔚來“公司賠破產(chǎn)也不會妥協(xié)”的態(tài)度也就可以理解了。

關(guān)于會不會賠到破產(chǎn)，參考如今更名“Meta”的臉書，其曾在一起隱私訴訟中，以7.25億美元的代價和解，蔚來對信息泄露員工、用戶的賠償金額不一定如此巨大，但李斌已經(jīng)做好最壞的打算。

不過，相較于蔚來會不會賠破產(chǎn)，用戶更在乎的是智能車如何給用戶安全感。

二、越先進(jìn)越脆弱

蔚來此次數(shù)據(jù)泄露更多關(guān)乎個人隱私。對消費(fèi)者而言，汽車空間兼顧生活空間屬性，因此和手機(jī)隱私泄露相比，消費(fèi)者對車內(nèi)個人隱私泄露更敏感。

上文提及的調(diào)查還顯示，受訪者中，77.4%非常介意或比較介意個人敏感信息被智能網(wǎng)聯(lián)汽車收集、使用和共享。

41%的受訪者，對現(xiàn)階段智能汽車廣商，可以妥善保護(hù)個人敏感信息完全沒信心或信心不太足；比較有信心或者極其有信心的受訪者僅有30.4%。

料想在這次數(shù)據(jù)勒索事件后，有信心的消費(fèi)者比例還將進(jìn)一步下降。

盡管蔚來首席信息安全科學(xué)家盧龍強(qiáng)調(diào)“不影響車輛的駕乘或遠(yuǎn)程控制”。但消費(fèi)者最擔(dān)心的就是“常在河邊走，哪有不濕鞋”。

消費(fèi)者的擔(dān)憂并非是杞人憂天。

在車輛數(shù)字化率遠(yuǎn)低于今天的2015年7月，一輛正在行駛的JEEP自由光SUV，被兩名美國白帽黑客入侵CAN總線，控制車輛發(fā)動機(jī)、變速箱、制動、轉(zhuǎn)向等系統(tǒng)，并直接將車輛開翻到馬路邊的斜坡下。

2019年8月，360旗下的Sky-Go汽車威脅研究團(tuán)隊(duì)，發(fā)現(xiàn)定位高端市場的奔馳E級轎車存在19個安全漏洞，而遠(yuǎn)程信息控制單元(TCU)的6個漏洞，直接導(dǎo)致黑客可以通過操作MCU訪問車輛CAN總線，從而控制車門開關(guān)甚至啟動發(fā)動機(jī)。

一個共識是，現(xiàn)在是軟件定義汽車的時代。軟件直接影響用戶體驗(yàn)，重要性也將不斷上升。

相應(yīng)地，隨著車載操作系統(tǒng)、自動駕駛系統(tǒng)以及車聯(lián)網(wǎng)平臺等技術(shù)及產(chǎn)品的引入，智能汽車內(nèi)部的軟件將會越來越多，越來越復(fù)雜，涉及到的代碼將越來越多。

中國軟件行業(yè)協(xié)會智能網(wǎng)聯(lián)汽車行業(yè)分會秘書長張健曾預(yù)測，一輛2025年生產(chǎn)的智能汽車代碼量預(yù)計(jì)將達(dá)到7億行，相較于2022年將增加2.3倍。

有數(shù)據(jù)顯示，代碼的級別要達(dá)到“很好”和“優(yōu)異”級別，每百萬代碼的缺陷或者漏洞數(shù)量要控制在“600—1000”和“600以下”。如果一輛智能汽車擁有2億代碼，即使代碼級別達(dá)到了“很好”，對應(yīng)的缺陷也在12萬個以上，帶來的風(fēng)險無法評估。

正如360周鴻祎所言，數(shù)字時代新的網(wǎng)絡(luò)威脅比過去嚴(yán)重很多，越先進(jìn)就越脆弱。

此外，伴隨整車數(shù)字化率越來越高，車輛對“云端”依賴越來越高，黑客侵入移動智能終端乃至云端后臺的危險性也大幅提升。

面對車輛安全問題，特斯拉創(chuàng)始人馬斯克面對360創(chuàng)始人周鴻祎的詢問時回答：汽車沒有安全問題，因?yàn)椴幌癜沧恳粯涌梢噪S便下載軟件。但當(dāng)周鴻祎問及車廠OTA服務(wù)器被挾持后怎么辦時，馬斯克選擇了沉默。

“2022年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會”上，周鴻祎公開表示，“大家狂吹特斯拉，說自動駕駛好，特斯拉也有云端大腦，如果云端大腦的數(shù)據(jù)被攻擊癱瘓了，很多智能網(wǎng)聯(lián)車就趴窩了?！边@也解釋了馬斯克為什么會對“OTA服務(wù)器被劫持”問題保持沉默，因?yàn)閷嚻蠖?，OTA服務(wù)器被劫持，等同于“一無所有”。

三、數(shù)據(jù)安全是個大工程

想要確保智能車數(shù)據(jù)安全，需要從硬件到軟件、從產(chǎn)品到車企意識通盤考慮。

按照360車聯(lián)網(wǎng)安全首席科學(xué)家明亮所述，“智能網(wǎng)聯(lián)汽車是數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的交匯地帶，實(shí)際上是軟件重新定義汽車。這改變的不只是汽車架構(gòu)也改變了安全，汽車的網(wǎng)絡(luò)安全和物理安全將密不可分?！?/p>

在保證物理安全上，智能汽車的趨勢更有利于提供安全服務(wù)。

以智能化率較低的自由光、奔馳E為例，二者均因CAN總線被控制導(dǎo)致車輛失控，這主要是因?yàn)樵贑AN總線時代，一個節(jié)點(diǎn)發(fā)送信息會占據(jù)所有通信媒介，發(fā)送節(jié)點(diǎn)只管自己發(fā)送，不關(guān)心誰去接收，總線上所有通信節(jié)點(diǎn)都會收到信息。

換言之，只要控制了一個和CAN總線連接的通信節(jié)點(diǎn)，就能控制CAN總線這個車輛指揮中樞，黑客自然可以為所欲為了。

而在以太網(wǎng)時代，信息傳遞采取點(diǎn)對點(diǎn)方式，由此帶來的好處是計(jì)算平臺更集中，可以從CAN總線時代的100多個ECU減少至3-5個DCU，也就是經(jīng)典的博世五域架構(gòu)，車身域、智能座艙域（信息娛樂域）、底盤域、智能駕駛域和動力域。

特斯拉將車身域、底盤域和智能駕駛域合并為一域后，疊加智能座艙域、動力域共計(jì)三個域，車輛計(jì)算單元迅速集中，未來還將逐步進(jìn)化到中央計(jì)算式。

越來越少的計(jì)算硬件，更有利于車企和安全公司提供精準(zhǔn)的安全服務(wù)。而整車行業(yè)越來越多的數(shù)據(jù)勒索事件，則凸顯當(dāng)下整車制造企業(yè)對數(shù)據(jù)安全的疏忽。

知名安全研究機(jī)構(gòu)燭龍實(shí)驗(yàn)室負(fù)責(zé)人李雨認(rèn)為，車企應(yīng)該加強(qiáng)安全意識的培訓(xùn)；安全新產(chǎn)品、新技術(shù)的研究，車輛自身安全是一方面，其他應(yīng)用系統(tǒng)的防護(hù)也必須加強(qiáng)，因?yàn)槿魏我惶幈还テ?，最終受損失的都是用戶。

當(dāng)前車企將主要精力放在車輛電子電氣架構(gòu)的升級，但缺乏整體安全意識的提升。

以蘋果為例，為讓內(nèi)地消費(fèi)者用的放心，特意在國內(nèi)建設(shè)數(shù)據(jù)中心，隨后特斯拉、福特、寶馬這些汽車公司相繼宣布在內(nèi)地建立數(shù)據(jù)中心，將所有國內(nèi)銷售的汽車數(shù)據(jù)都保留在本土數(shù)據(jù)中心內(nèi)。

蔚來雖然做到了將數(shù)據(jù)存儲在內(nèi)地，也堅(jiān)持自研智能駕駛系統(tǒng)掌握車輛控制權(quán)，但是顯然沒有進(jìn)一步提升企業(yè)安全防范意識，讓勒索者有機(jī)可乘。

新京報援引網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍說法：“本次泄露大概率是產(chǎn)生于蔚來公司自己的‘業(yè)務(wù)管理后臺’，和以往的大部分互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)泄露一樣，應(yīng)該是某個系統(tǒng)存在問題導(dǎo)致數(shù)據(jù)庫被“脫庫”。當(dāng)然到底怎么泄露的還要以蔚來公司自己的調(diào)查結(jié)果為準(zhǔn)。”

脫庫指的是不法分子利用網(wǎng)站SQL注入漏洞，獲取數(shù)據(jù)庫中信息，雖然是互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)泄漏最常見的原因，卻也是難以防范的。

必須承認(rèn)的是，在當(dāng)前信息技術(shù)日新月異的背景下，單純依靠車企自己應(yīng)付車身控制、用戶隱私數(shù)據(jù)等多維度的數(shù)據(jù)安全問題，面臨的挑戰(zhàn)確實(shí)非常大。

四、結(jié)語

“汽車漏洞會永遠(yuǎn)存在，我們只能去防御，在攻防的矛盾中找到最佳平衡點(diǎn)，保護(hù)汽車制造商的智能汽車安全，同時增加車聯(lián)網(wǎng)安全的競爭優(yōu)勢?！敝袊平馓厮估谝蝗藙⒔○┰f。

根據(jù)中國工程院數(shù)據(jù)，僅今年上半年，針對車聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)惡意行為已經(jīng)超過100萬次。

雖然大多數(shù)攻擊都被拒之門外，但伴隨智能車越來越普及，車企面臨的壓力只會越來越大。

加強(qiáng)企業(yè)數(shù)據(jù)安全防范，除加大研發(fā)投入外，選擇一家可靠的供應(yīng)鏈企業(yè)也是最常見的辦法。以發(fā)現(xiàn)奔馳E安全漏洞的360為例，自2014年至今，與80%以上的主流車廠提供安全技術(shù)和服務(wù)。

數(shù)據(jù)安全領(lǐng)域沒有絕對的安全，但消費(fèi)者交出去的隱私數(shù)據(jù)和關(guān)乎車輛控制的數(shù)據(jù)，應(yīng)當(dāng)被放在更高的高度。