蔚来数据被窃遭勒索225万美元，福特大众丰田也曾被勒索

雷达财经出品|孟帅编辑|深海

12月20日，NIO用户数据被盗和勒索的消息在互联网上爆发。

据了解，此次NIO窃取的数据包括一些基本用户信息和2021 8月之前的车辆销售信息。NIO提出的勒索目标是相当于225万美元的比特币。NIO已经成立了一个特别小组进行调查和回应，并已尽快向相关监管部门报告了这一事件。

事实上，此类车企数据泄露事件并非个例。在此之前，通用汽车、菲亚特克莱斯勒、福特、大众、丰田、沃尔沃等汽车制造商都曾卷入数据泄露事件。

在江西新能源技术职业学院新能源汽车技术研究院院长张翔看来，汽车公司无法完全避免类似的数据泄露事件，只能尽可能提高自身的安全水平，增加黑客攻击的成本。

值得注意的是，除了数据泄露丑闻，NIO第三季度的净亏损进一步扩大。与此同时，其毛利率指标也有所恶化，此前设定的2022年交付15万辆汽车的KPI极不可能实现。为了尽可能接近交付目标，NIO推出了补贴活动来刺激销售。

NIO用户数据被盗并勒索225万美元

12月20日，NIO首席信息安全科学家、信息安全委员会负责人卢龙在NIO官方社区发布通知称，12月20号，非法个人在网上出售NIO相关数据。

根据网上发布的一张图片，有人声称最近破解了NIO的大量数据，并给了NIO两次机会。然而，“为了保护车主和用户，NIO宁愿花费数百万美元雇佣歌手，也不愿买断这部分数据，所以我们决定付费曝光。

根据该人士列出的内容，他们拥有的数据包括NIO员工数据、订单数据、用户和企业代表联系数据，以及业主身份证、用户地址、业主亲密关系、业主贷款数据等极为私密的信息。

该人士还以0.15比特币的价格对这些数据进行了明确定价，例如22800个员工数据，从首席执行官到一线员工；

有39.9万条数据与所有者的用户身份证有关，价格为0.25比特币。

据报道，早在12月11日，NIO公司就收到一封外部电子邮件，声称拥有NIO的内部数据，并根据泄露的数据勒索NIO价值225万美元的比特币。

NIO收到讹诈后，立即成立专案组进行调查，并于当天作出回应，并尽快向相关监管部门报告事件。经过初步调查，发现被盗数据属于2021 8月之前的一些基本用户信息和车辆销售信息。

事件发生后，NIO进行了调查并加强了公司的网络信息安全，以避免此类事件再次发生。NIO承诺对此次事件给用户造成的损失承担责任，并对此事件表示歉意。蔚来表示，窃取和买卖此类数据是违法犯罪行为，公司对此表示强烈谴责，并坚决不向网络违法犯罪活动低头。

第二天，NIO在香港证券交易所宣布，NIO已就中国境内的事件发布了一份公开声明，该声明提供了专门的热线和电子邮件地址，以回答用户关于数据泄漏事件的问题。

据NIO首席信息安全科学家、信息安全委员会负责人卢龙介绍，在NIO官方社区，此次事件不涉及车辆使用过程中产生的数据，如行驶轨迹、座舱数据等，也不会影响车辆的驾驶或远程控制。目前正在对数据泄露的原因和范围进行进一步调查。

对于用户数据泄露和勒索事件，NIO创始人兼首席执行官李斌在NIO官方社区表示，保护用户信息安全是NIO的责任。我们对没有做好工作表示歉意，NIO将对此次事件给用户造成的损失承担责任。同时，NIO将配合相关部门对此次事件进行深入调查，对窃取和买卖与此次事件有关的数据的违法犯罪行为一查到底。

雷达财经注意到，在NIO社区，多名网友反映近期接到更多骚扰电话。甚至有网友声称，他们在12月21日接到电话，声称可以为NIO车主提供30万至100万元的独家贷款。

对此，NIO客服表示，如果你最近遇到不熟悉的涉及NIO的电话，你应该谨慎，不要透露个人信息。

一位网友在相关公告下方的评论部分表示，从理性的角度来看，互联网时代是不可避免的，希望NIO能够加强网络安全，避免类似事件的发生；

一些网民还表示，他们决心不向黑恶势力低头，打击和严惩买卖个人数据的灰色产业。

一位自称负责公司信息安全的网友认为，信息安全和工作效率本质上是矛盾的。为了确保安全，有必要增加几层防御。如果你每次正常工作都需要通过防御网络，这会影响工作效率，但相反，你可能会像苍蝇一样受到恶心的勒索软件病的攻击。

该网友还指出，信息安全管理应符合ISO27001的要求，首先确定信息的安全级别。例如，与此次泄露的用户基本信息相关的数据应标记为最高级别，并根据平等保护的第三级要求，即使是数据库存储也应加密。同时，NIO发生的信息安全事件不能仅仅归因于外部因素。内部原因是根本原因，必须有相应的内部问责机制。

多家汽车工厂发生用户数据泄露事件

雷达财经了解到，早在去年10月27日，NIO就邀请了300名用户参加其组织的在线沙龙，主题是“数据与网络安全”。

在本次沙龙上，蔚来数字系统部负责人王启彦、产品安全部负责人卢龙与用户分享了蔚来在信息安全领域的工作，并介绍了蔚来建立的车端、云端、流程管理层面的安全保障和防御体系。

据悉，NIO的产品安全团队是一个全球性团队，包括来自中国、美国和欧洲各国的顶级安全专家，以及一个全球性的研发团队和一个本地化的运营团队。主要负责所有产品的系统和数据安全、核心安全能力开发、产品生命周期安全管理。

雷达财经了解到，NIO的数据安全原则包括用户知情权、非必要收集、不导出用户和重要数据、最低权限、数据分类和管理、数据传输和存储加密等多个方面。

NIO负责数字账户安全的产品经理兼体验经理郝竹表示，智能网联汽车不仅给人们带来了极大的便利、舒适和效率，而且在信息安全和数据保护方面也面临挑战。NIO面临的信息安全问题跨越了虚拟世界和物理世界，不仅在互联网领域，而且在虚拟信息安全和隐私保护风险方面；

信息安全对汽车的功能安全有着重大影响，甚至可能影响到每个人的人身和财产安全。

据Hao Zhu介绍，NIO一直在实施全公司范围的数据分类保护。与用户相关的数据一直是最高级别的机密信息。从数据的收集、传输、使用和处理到整个生命周期的存储和销毁，我们都会进行风险分析并做出相应的改进，以确保这些数据在所有在线系统和各种离线使用场景中得到适当的保护。

然而，今年4月，NIO在一份内部通知中表示，自2021 2月以来，NIO的集群服务器管理员张利用自己的职位利用公司内部服务器进行以太坊挖掘并从中获利。相关行为严重违反公司规定，涉嫌违反非法控制计算机信息系统罪，这对公司的系统安全和商业信息安全产生了负面影响。

事实上，在数据泛滥的当今互联网时代，汽车公司中发生的与数据安全相关的案件并不罕见。据《纽约时报》报道，早在2017年7月，网络安全公司UpGuard的安全研究人员就透露，包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等在内的100多家汽车公司的机密数据在一级机器人公共服务器上曝光。

去年6月，汽车行业巨头之一的大众汽车泄露了另外330万客户的数据。数据泄漏的原因是供应商在2019年8月至2021 5月期间在互联网上“未保护”客户数据，包括客户和潜在买家的姓名、地址和电话号码等个人信息。

去年12月，沃尔沃汽车也卷入了一波数据泄露事件。当时，沃尔沃汽车表示，已对一个网络安全漏洞和一些研发数据被盗事件展开调查。到目前为止，调查证实，该公司的一些研发资产在黑客入侵期间被盗，这可能会对公司的运营产生影响。

今年10月，日本汽车品牌丰田也举办了类似的活动。丰田表示，其T-Connect服务中可能泄露了约29.6万条客户信息，受影响的客户都是自2017年7月以来使用电子邮件地址在该服务网站注册的个人用户。

江西新能源技术职业学院新能源汽车技术研究院院长张翔告诉雷达财经，目前汽车公司普遍拥有大量数据。随着汽车智能化发展的不断趋势，智能汽车的数据量要大于传统汽车。对于这些数据，行业内的一般做法是将它们存储在云中，而不是本地。由于云存储具有更低的成本、更好的安全性和更高的效率，因此也带来了一定的安全风险。如果汽车公司想提高其数据的安全级别，通常需要支付更高的费用。

对于黑客来说，他们对车企的恶意数据攻击主要是为了通过敲诈勒索获取非法利润资金。至于如何避免汽车使用数据的泄露，车企无法实现100%的规避。车企只能试图提高自己的安全水平，增加黑客攻击的成本，让黑客更难攻击用户的数据，然后主动放弃攻击，”张翔进一步补充道。

雷达财经了解到，我国目前正在不断完善汽车数据安全保护的法律法规，如出台《汽车数据安全管理若干规定（试行）》、《信息安全技术联网汽车数据采集安全要求》等相关文件，以及《关于进一步加强新能源汽车企业安全保障体系建设的指导意见》。

这些文件对车企完善网络安全保障体系提出了更多要求，要求车企加强网络安全保护，加强数据安全保护，落实个人信息安全保护。

仅完成了年度交付目标的70%

财报显示，NIO第三季度营收达到130.2亿元，同比增长32.6%。然而，NIO在第三季度的净亏损高达41.11亿元，增长392.1%……

与去年同期的8.35亿元净亏损相比，与第二季度的27.58亿元净损失相比，增长了49.1%。

与此同时，蔚来汽车的汽车毛利率同比和环比均有所下降。第三季度，NIO的汽车毛利率为16.4%，比去年同期的18%下降了160个基点，比上一季度的16.7%下降了30个基点。

汽车销售毛利率的下降，再加上各种因素，进一步影响了NIO的整体盈利能力。今年第三季度，NIO的整体毛利率为13.3%，而去年第三季度为20.3%，同比下降700个基点。

关于毛利率的下降，NIO解释称，这主要是由于销售毛利率较高的新能源汽车产生的收入减少，汽车毛利率下降，以及能源和服务网络投资的扩大，导致其他销售毛利率下降。

在交付数据方面，NIO第三季度实现了31607辆的交付业绩，同比增长29.3%，创下了NIO单季度交付量的历史新高。去年11月，NIO交付了14178辆汽车。尽管NIO的交付量同比增长30.3%，但仍达不到同期内扎汽车和理想汽车15072辆和15034辆的交付业绩。

如果从年初开始计算，NIO在一年内的累计交付量达到106671辆。在李斌看来，10万辆的年销量是造车新势力盈利的重要分水岭。李斌还表示，NIO品牌将在2023年第四季度实现盈亏平衡。

值得注意的是，NIO此前设定的2022年交付目标是超过15万辆。尽管NIO已经以每年10万辆的交付量成功进入俱乐部，但它只实现了目标的70%左右。换言之，在2022年只剩下最后一个月的时候，NIO目前还有43329辆车要满足年度交付KPI缺口，几乎不可能完成。

中国乘用车产业联盟秘书长张秀阳认为，销量和毛利率是新能源车企最重要的两个数据。对于销售额没有达到预期的公司，他们可能会选择牺牲毛利来降低价格并维持销售额。

为了进一步推动销量增长，NIO已于11月初推出购车补贴计划，这意味着NIO ES8、ES6、EC6、ET7、ES7将在年底前订购并锁定生产。NIO仍然可以享受2022年新能源汽车购买补贴。

尽管2022年即将结束，但NIO Motors在2023年的任务仍然艰巨。根据之前预定的计划，NIO计划在明年上半年推出5款新车。如果一切顺利，NIO总共将有8款车型在售，这将极大考验其在研发创新和生产能力方面的综合实力。

本文首发于微信公众号：雷达财经。文章内容属于作者个人观点，不代表和讯网络的立场。投资者应据此操作，并承担风险。

标签：蔚来丰田大众沃尔沃福特

汽车资讯热门资讯