12月20日，蔚來在官方APP釋出宣告，稱部分使用者資料遭竊。

根據蔚來官方宣告，今年12月11日，蔚來收到外部郵件，聲稱擁有蔚來內部資料，並以洩露資料勒索225萬美元等額比特幣。

而被竊取資料則為2021年8月之前的部分使用者基本資訊和車輛銷售資訊。

同時根據近日網路流傳資訊顯示，蔚來此次洩露資料範圍包括蔚來內部員工資料2。28萬條、車主使用者身份證資料39。9萬條，使用者地址資料65萬條等等資訊。

而實現交付到去年7月，蔚來共計交付約12萬輛汽車，截止到今年11月，蔚來累計交付量為27。37萬輛，截止到，去年10月底，蔚來APP內使用者總註冊量超200萬。

結合此次網路流傳被竊取的車主身份資料、使用者註冊資料等資訊量來看，此次蔚來資料遭竊堪稱涉及範圍非常廣。

在昨日蔚來發布官方通告之後，蔚來首席資訊保安科學家、資訊保安委員會負責人盧龍以及蔚來創始人李斌，隨後也在蔚來APP官方社群內對此事進行了進一步迴應。

根據蔚來首席資訊保安科學家、資訊保安委員會負責人盧龍隨後的迴應可知，此次蔚來資料遭竊並不涉及車輛行駛軌跡、座艙資料，不影響車輛駕乘及遠端控制。

但相應的，根據蔚來App社群內不少使用者反饋，蔚來所掌握的其他車主資訊也是非常齊全的，包括身份資料、車輛資訊、聯絡方式、銀行卡等等內容，此次資料遭竊對於蔚來車主來說無疑將造成不小的麻煩。

智慧電動汽車發展到今天，資料安全已然不容忽視。

對於智慧電動汽車的使用者來說，尤其是當下更多維的互動方式，使得自身有大量的隱私資料得以給到廠家留存，一旦洩漏難免會產生一些隱患。

但同時，即便對於傳統汽車使用者而言，在與廠家交易的過程中也會有包括住址、銀行賬號等資訊留存，一旦洩漏也是一件相當麻煩的事情。

因為此次蔚來資料遭竊在汽車行業也不是第一次發生。

在此之前，豐田、起亞、雷諾日產以及特斯拉等汽車廠家均遭受過不同程度的網路資料入侵或資料洩漏。

比如今年10月，豐田釋出宣告稱，其使用的T-connect服務的296019名客戶的個人資訊可能已被洩露，包括電子郵箱地址、客戶管理號碼等，但其他敏感資訊諸如姓名、信用卡資訊等未洩漏。

而同樣的在去年6月， 大眾也曾釋出宣告表示，有將近330萬名客戶或潛在買家的資料遭洩露。

其涉及的具體資訊則包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等，洩漏內容更為嚴重。

而洩漏的原因也是因為其供應商在2019年8月至2021年5月期間將客戶資料“未經保護”地留在網際網路上。

但相比起單純的資料洩漏，汽車廠商遭受駭客網路入侵則更為嚴重。

比如就在今年1月，德國一名19歲駭客曾聲稱發現特斯拉系統中漏洞，併成功“入侵”全球13個國家超25輛特斯拉汽車，且實現了部分遭“入侵”的特斯拉車型的遠端控制功能。

其中包括：

禁用哨兵模式；

啟動無鑰匙駕駛，開啟車門、車窗；

行駛時可以閃爍燈光，在車內播放音樂/影片內容；

查詢車輛確切位置，查詢車內是否有人。

雖然只是入侵了25輛特斯拉汽車，但可以說控制了以上功能足以對這些特斯拉車主們構成直接的人身安全威脅。

但好在這位白帽子駭客隨後主動與特斯拉的安全團隊取得了聯絡，其聲稱是透過第三方應用對特斯拉的車輛進行了入侵、所入侵的大部分車輛中具備2FA（雙重認證，令牌）功能，隨後，特斯拉對此進行了安全更新。

回到此次蔚來資料遭竊的事件上來，雖然這次只是普通的汽車資料遭竊，不涉及車輛駕乘及遠端控制等，涉及使用者直接人身安全的網路入侵問題。

但關於汽車資料安全的問題，在去年8月份國家網信辦、發改委等五部門聯合釋出了《汽車資料安全管理若干規定（試行）》已經把汽車資料安全如何處理，出了事如何劃分責任說的很明確了。

其中明確表示，“工業和資訊化領域資料處理者應當對資料處理活動負安全主體責任。”

而汽車廠商就是汽車資料運營的主體，自然也是資料安全的第一責任人。

而此次蔚來資料遭竊，可謂也給如今的智慧汽車資料安全再一次敲了警鐘。