你还记得几年前，被黑客攻击了3分钟并开走的特斯拉Model X吗？

2020年，一名“黑客”针对特斯拉开发了一种密钥克隆“中继攻击”，并且在Model X上进行演示。外媒称，北美地区鲜少发生特斯拉被盗事件，但欧洲却不是。盗贼通过“中继攻击”，只需要90秒就能进入车内，再用1分钟注册自己的汽车钥匙，开车走人，全套攻击迅速完成。当时特斯拉着急忙慌地发通告，并且立刻推出新的补丁。

如今，“黑客”早已不再满足于小小的恶作剧，或者偷盗一辆车了。车企的海量数据，才是他们的新目标。

据说从2020年12月至今，将近980起涉及车企数据泄露的事件在暗网平台发布，牵涉了不少知名车企，还包括一些技术供应商。泄露数据中，超过98%的是车主数据。

回想这两年，车企遇上“黑客”的事件频频发生。2021年，大众汽车表示近330万名客户或潜在买家的数据被泄露。2022年，丰田表示使用其T-connect服务的约29.6万名客户的个人信息可能已泄露，实属大冤种。

中国自主品牌也曾惨遭毒手，比如蔚来汽车。2022年12月，蔚来汽车收到外部邮件，“黑客”声称蔚来内部数据已被掌握，并以泄露数据来勒索225万美元等额比特币。蔚来汽车收到邮件的当天就成立专项小组进行调查，最后发现被窃取的是截至2021年8月之前的部分用户信息及车辆销售数据。

蔚来汽车创始人李斌坦言：“坚决不和犯罪分子妥协，不做赔付的先河，哪怕公司赔破产了，也不会妥协。”

至于后续如何？

蔚来汽车于12月21日晨间于港交所发布公告：此前被窃取的截至2021年8月之前的部分用户信息及车辆销售数据目被第三方违法出售。“黑客”组织盗取了大约2.28万条内部员工数据、39.9万条车主ID数据、65万条用户地址数据及485万条蔚来注册用户数据。非法出售的数据与勒索相同，以比特币作为支付形式。售价为员工数据0.15比特币、车主ID数据0.25比特币。

不过，蔚来首席信息安全科学家、信息安全委员会负责人卢龙表示，该事件不涉及车辆使用中产生的数据（如行车轨迹、座舱数据），也不影响车辆的驾乘或远程控制。

最近，法拉利的全资意大利子公司Ferrari S.p.A.收到了一名“黑客”发来的勒索信，威胁称如果不支付赎金，就会公开其客户数据。不过，法拉利表示拒绝屈服，不会向“黑客”支付赎金。

法拉利的在线声明称，在收到勒索信后，他们立即联系了网络安全公司，并报告执法部门。同时，法拉利还表示已经通知了受影响的客户，并向他们说明可能泄露的数据，这些数据包括姓名、地址、电子邮件地址和电话号码等信息。万幸的是，客户的支付信息、银行账号，以及所拥有或订购的法拉利汽车的详细信息未被泄露。

“按照我们的政策，法拉利不会向勒索者屈服，因为支付此类赎金会为犯罪活动提供资金，并使黑客能够继续实施攻击。相反，我们认为最好的做法是通知我们的客户，因此我们已经告知客户可能面临数据泄露和事件的性质。”法拉利坚称他们重视客户的隐私，并理解事件的严重性，同时也确认该事件没有影响企业运营。

写在结尾

当车企遇上“黑客”，丢失的不仅仅是数据。虽然一定有部分企业选择低头妥协，通过支付赎金来息事宁人，但更多企业对罪犯说“不”。

不管结局如何，面对数据泄漏、信息公开、暗网售卖等困境，车企更应当站出来，运用法律手段、联动相关机构去打击黑色产业，从而更好地保护企业、车辆、用户的信息安全。