Billions项目组
汽势Auto-First|刘天鸣
在智能汽车这条全新的赛道上,汽车安全不再局限于安全气囊、车身结构等主被动安全配置,还要更重视用户数据安全和用户信息保护。
12月20日,蔚来汽车在一份声明中指出,公司于12月11日收到外部邮件,对方声称拥有蔚来内部数据,并以数据泄露勒索225万美元等额比特币。蔚来汽车经过调查后发现,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
数据:六月份币安用户从平台提取了约22,000 BTC:金色财经报道,于7月1日拍摄的币安交易所最新储备证明快照显示,用户的比特币存款从6月1日记录的614,800 BTC下降了3.5%至592,450 BTC。这意味着该平台用户在此期间从平台提取了约22,000 BTC。Glassnode的数据证实,币安的BTC交易余额从6月4日的峰值709,001 BTC下降至6月23日的651,275 BTC,然后截至7月6日升至目前的657,536 BTC余额。[2023/7/6 22:21:51]
蔚来汽车在致歉公告中表示,蔚来对此次事件深表歉意,并采取一切可能方式支持用户。蔚来汽车持续与相关政府部门合作调查此事件,采取必要措施控制潜在损失。同时,蔚来汽车重申其对保护用户数据安全及隐私的承诺。
StepStone VC为两个区块链基金募集9700万美元:金色财经报道,据提交给美国证券和证券交易所的文件,StepStone Group (STEP) 的风险投资部门是一家管理着1380亿美元资产的全球私募市场公司,已为两个专注于区块链的私募股权基金募集总计9654万美元的资金。
StepStone VC于2021年9月收购Greenspring Associates,Greenspring Associates是一家管理189亿美元的资产的风险投资和私募股权平台。
StepStone Group是支持专注于加密货币的公司CoinFund去年8月宣布的3亿美元Web3基金的有限合伙人之一。[2023/6/1 11:51:05]
在蔚来汽车发布的《关于数据安全事件的声明》中,蔚来创始人、董事长、首席执行官李斌表示,“会对此次事件给用户带来的损失承担责任”,“对窃取和买卖此次事件相关数据的违法犯罪行为追查到底,我们不会与不法行为妥协”。蔚来首席信息安全科学家、信息安全委员会负责人卢龙也向用户致歉并表示,本次事件不涉及车辆使用过程中产生的数据,也不影响车辆的驾乘或远程控制,蔚来汽车在进一步调查数据泄露的原因和影响范围。
美联储会议纪要:“几乎没有证据”表明通胀压力正在消退:8月18日消息,美联储会议纪要显示,与会者一致认为,“几乎没有证据”表明通胀压力正在消退,需要相当长的时间才能解决问题。与会者指出,近期通胀预期读数与固守在2%的长期预期“一致”。与会者“强调”需求放缓将在降低通胀方面“发挥重要作用”。
一些与会者表示,政策利率必须达到“足够限制性”的水平,以控制通胀,并在该水平保持“一段时间”。[2022/8/18 12:32:48]
从网上曝出的疑似出售信息相关截图可以看到,蔚来汽车遭恶意泄露的数据包括员工信息、车主身份证数据、用户地址、订单数据、车主贷款数据等,黑客针对每一项盗取的用户数据“明码标价”。
移动货币化平台AppLovin拟以约170亿美元收购Unity:8月10日消息,移动货币化平台AppLovin宣布已向Unity提交了一份无约束力提案,提议与Unity合并,金额约为170亿美元。该提案是一项全股票交易,对Unity的股票估值为每股58.85美元,比Unity周一收盘价高出18%。Unity公司目前的股东将获得合并后公司55%的股份,相当于49%的投票权。
据悉,AppLovin去年以10.5亿美元从Twitter收购移动广告公司MoPub,并在2020年收购移动游戏开发商Machine Zone。[2022/8/10 12:16:30]
其实,蔚来汽车并非汽车领域第一家出现用户信息泄露的企业。当汽车产业智能化、互联化转型的加深,销售渠道的多元化变革,车企掌握了大量的用户隐私数据。日积月累的用户数据,犹如一把双刃剑,在安全保护下合理利用,能够帮助车企完善用户画像,使得研发更加精准,也能更好地帮助车企定制战略。若未能够安全合理的使用用户数据,则会失去用户的信任。
今年10月份,丰田汽车表示,因开发T-Connect网站的承包商不小心上传了部分带有公共配置的源码,使得使用T-Connect服务的超29万用户资料可能发生泄露,泄露的用户敏感个人信息包括姓名、电话、信用卡信息等。
无独有偶,大众汽车在2021年也出现过用户隐私数据泄露。大众汽车在一份声明中表示,约有330万大众、奥迪汽车的车主和潜在客户的个人数据遭到泄露,数据包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。
随着汽车的智能化水平越来越高,信息安全问题一直备受关注,车企需要保护的用户个人数据也越来越多。车内的摄像头、定位设备、座位传感器等等,都有可能采集到车主及乘客的隐私信息,而在车外,车载摄像头、激光雷达、毫米波雷达等传感器,也会对道路、城市数据收集,据相关研究机构估算,一辆自动驾驶测试车每天产生的数据量最高可达10TB。
面对汽车产业暴露汽车数据安全问题和日益突出的风险隐患,网信办、发改委、工信部、部、交通运输部早在去年便联合发布了《汽车数据安全管理若干规定》。
《规定》倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。《规定》明确,汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益。
此外,《规定》要求汽车数据处理者开展重要数据处理活动,应当遵守依法在境内存储的规定,加强重要数据安全保护。并落实年度报告制度要求,按时主动报送年度汽车数据安全管理情况,不得超出出境安全评估结论违规向境外提供重要数据。
作为汽车行业里最早且最成功的用户型企业之一,蔚来汽车拥有一套完整的用户生态,将产品和服务延展到生活、出行多种领域,而蔚来汽车背后的用户数据更容易被不法分子盯上,摆在蔚来汽车面前的是如何顺利解决此次用户泄露事件,并制定好安全可靠的数据安全体系,重新赢回客户的信任。
蔚来汽车数据泄露事件也为其他中国汽车企业敲响警钟,保护用户数据等汽车数据安全迫在眉睫。车企在利用车联网服务用户的同时,更应当注重数据安全管理及防护体系的建设,从而避免潜在数据被盗取的风险,打消用户顾虑。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。