智能汽车时代,数据成为香饽饽,无论是对于车企和用户,还是对于不法分子。虽说在数据安全面前受害者不分三六九等,但当主语成为法拉利,则不可避免吸引了更多关注的目光。
近日,据海外媒体安莎社报道,超豪华汽车品牌法拉利称,旗下全资意大利子公司Ferrari S.p.A.最近遭到了勒索软件的攻击,黑客掌握了法拉利的客户信息,正在以此为威胁向Ferrari S.p.A.索要赎金。
据查,2022年法拉利售出的主要车型价格在263.8万-499.8万元不等,换言之,被牵涉进这场数据泄露风波中的都是千亿富翁。巨大的风险之下,我们不禁反思:汽车数据安全事故为何屡禁不止?风波之中,车主如何维权?车企又能否完全脱责?
上千名亿万富豪或受影响
法拉利在邮件中表示,泄露出的客户信息包括姓名、地址、电话等,但付款信息、银行账号等更为重要的信息未被泄露,不会对公司的运营产生影响。
面对威胁,法拉利称:“我们不会向勒索者屈服,因为支付此类赎金会为犯罪活动提供资金,并使黑客能够继续实施攻击。相反,我们认为最好的行动方案是通知客户,让客户了解此次潜在数据泄露的情况和性质并加以防范。”除此以外,法拉利自述,其也已经向有关部门报告,并与一家第三方网络安全公司联手启动调查。
虽然法拉利并未提及有多少用户会受到波及,但根据其2022年销量数据来看,情况或许要比想象中更为严重。
官方数据显示,法拉利去年全年共卖出13221辆,几乎所有区域市场的销量都实现了正增长。其中,中国大陆、中国香港和中国台湾增势最强,销量达到1552辆,同比劲增72.6%;亚洲的其他市场销量为2264辆,同比增长17.1%;美洲市场的销量为3447辆,同比增长21.8%;EMEA(欧洲,中东和非洲)的销量为5958辆,同比增长8.5%。
在法拉利2022年售出的车型中,包括9款内燃引擎汽车(占总销量的78%)和3款混合动力汽车(占总销量的22%),其中Ferrari Portofino(参数丨图片) M和the 系列,以及和812 Competizione是销量增长的主要动力。据查,Ferrari Portofino M国内官方指导价为263.8万元,SF90 Spider为499.8万元,296 GTB为298.80万元,812 Competizione为390万元……动辄好几百万的售价,能够下此手笔的购买者绝非凡夫俗子。
换句话说,如果法拉利坚持不向黑客支付赎金,那么至少在国内,就有上千名刚提上新车的亿万富豪要倒霉了。
法拉利不是个例,2021-2022年,大众、沃尔沃、丰田等国际车企也都遭遇过黑客攻击。其中,大众表示有近330万名用户或潜在卖家的数据被泄露,丰田泄露的数据数量相比大众较少,但依然有29.6万人之多,沃尔沃被入侵的则是运营研发数据库,泄露数据的量级官方并未公布,但有知情者表示达到200GB。
在遭遇类似事件时,大部分车企往往采取息事宁人的处理方式,但也有包括法拉利、蔚来在内的车企拒绝向黑恶势力低头。
去年年底,蔚来也被曝出用户数据被窃取,对方以此勒索225万美元等额比特币。蔚来采取了与法拉利类似的做法,第一时间向监管部门报备。“坚决不和犯罪分子妥协。”其创始人李斌公开直言。对于数据泄露带来的损失,李斌则称会承担责任。
相关统计数据显示,2020年12月至今两年多时间里,共有980起与车企数据泄露事件在暗网平台发布,涉及品牌包括大众、宝马、奔驰、奥迪、长安、蔚来,还包括大陆集团、英伟达等供应商;同一时间段,平均每个月有7起与车企数据泄露事件在暗网平台上发布。
为何汽车数据泄露愈演愈烈?这或许与近几年来汽车智能化、电动化的加速发展脱不开关系。与传统燃油车相比,智能电动车搭载了大量的传感器、摄像头和处理器,所扮演的角色不再只是交通工具,而更像是一台移动的电脑,这也意味着,更多的用户数据和环境数据被上传及存储,给了不法分子可乘之机。一旦用户的身份信息被不法分子窃取,无论是被贩卖给移动供应商、保险公司,还是诈骗集团,带来的影响和危害可想而知。
车企难以脱责