网络渗透测试

又一家车企遭到黑客攻击，这次是意大利豪华跑车制造商法拉利。3 月 20 日，法拉利在发给客户的邮件中表示，其全资意大利子公司 Ferrari S.p.A. 最近遭到了不明来源的黑客攻击，黑客还向该公司索要了与某些客户联系方式有关的赎金。

法拉利表示，因遭到勒索软件攻击，客户信息包括客户姓名、地址、电话等相关信息被泄露，但付款信息、银行账号以及所拥有或订购的法拉利汽车的详细信息并未被盗，因此未对公司运营造成影响。官方称，在发现系统漏洞后，已立即向有关部门报告了此次攻击，并正在与一家网络安全公司合作调查影响范围。面对黑客的攻击，法拉利在一份邮件中表示：公司不会支付勒索赎金。相反，公司认为最好的行动方案是通知客户，因此，已经通知客户此次潜在数据泄露的情况和事件的性质。

截至目前，法拉利未透露有多少客户受到影响。需要注意的是，汽车行业遭遇黑客攻击和勒索的情况并不罕见。去年年底，国内造车新势力品牌蔚来汽车也被曝出用户数据被窃取。当时蔚来紧急发布声明称，蔚来公司于 12 月 11 日收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索 225 万美元等额比特币。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。经初步调查，被窃取数据为 2021 年 8 月之前的部分用户基本信息和车辆销售信息。

针对用户数据泄露一事，蔚来汽车客服人员表示，不会做出主动赔偿，但 " 对因本次事件给用户造成的损失承担责任。随后蔚来汽车发布致歉声明，蔚来汽车创始人李斌在媒体沟通会上也直言：坚决不和犯罪分子妥协，不做赔付的先河，哪怕公司赔破产了，也不会妥协。

无独有偶，包括大众、沃尔沃和丰田等国际车企均遭遇过类似案件。2021 年 6 月，大众汽车曾表示有将近 330 万名客户或潜在买家的数据遭到泄露；同年沃尔沃汽车运营的研发数据也遭遇黑客入侵；2022 年 10 月，丰田发布声明，使用其 T-connect 服务的约 29.6 万名客户的个人信息可能已被泄露。

另据统计数据，从 2020 年 12 月至今，共有 980 起与车企数据泄露事件在暗网平台发布，涉及品牌包括大众、宝马、奔驰、奥迪、长安、蔚来，还包括大陆集团、英伟达等供应商。据统计，从 2020 年 12 月至今平均每个月有 7 起与车企数据泄露事件在五个暗网平台上发布，其中超过 98% 的泄露数据为多个车企混合的车主数据，泄露渠道可能为车管所、经销商、第三方平台等。

事实上，中外车企遭遇黑客攻击和勒索的情况时有发生。而在面对黑客勒索时有时车企会选择支付赎金以求 " 息事宁人 " 的做法，不过中国汽车工业协会秘书长助理兼技术部部长王耀曾指出，面对信息窃取、信息勒索、暗网公开的网络违法犯罪行为，需要更多车企站出来，联动相关机构和汽车行业，严厉打击网络黑产，推动整车信息安全技术的提升，更好的保障用户信息安全。

相比于传统燃油车，智能电动车搭载大量的传感器、摄像头和强大的处理器，本质上相当于移动的电脑或者机器人，为用户带来了更多的便利的同时也给了不法分子可乘之机，汽车智能化以及汽车数据规模壮大也意味着更多个人数据和环境数据被上传、储存，而这些数据对于汽车制造商、移动运营商、保险公司和其他服务提供者来说，具有巨大的价值，一旦此类信息被不法分子窃取并贩卖，其危害也可想而知。

当下汽车行业正在进入智能网联新时代，更多的汽车被赋予智能、互联的特性之后，越来越多的汽车网络安全事件的发生也引发了行业的思考，业内人士称，如果对智能汽车数据安全放任不管，会对个人隐私保护乃至社会安全带来重大隐患，因此智能汽车需要守住数据安全底线，这也意味着 " 如何维护车企和车主的安全 " 将成为汽车智能化普及中的一门必不可少的 " 必修 " 课程。