近日，据海外媒体报道，超豪华汽车品牌法拉利称，旗下全资意大利子公司 Ferrari S.p.A. 最近遭到了勒索软件的攻击，黑客掌握了法拉利的客户信息，正在以此为威胁向 Ferrari S.p.A. 索要赎金。法拉利不是个例，2021-2022 年，大众、沃尔沃、丰田等国际车企也都遭遇过黑客攻击。其中，大众表示有近 330 万名用户或潜在卖家的数据被泄露，丰田泄露的数据数量相比大众较少，但依然有29.6 万人之多，沃尔沃被入侵的则是运营研发数据库，泄露数据的量级官方并未公布，但有知情者表示达到200GB。

据ZAKER新闻客户端消息，相关统计数据显示，2020 年 12 月至今两年多时间里，共有 980 起与车企数据泄露事件在暗网平台发布，涉及品牌包括大众、宝马、奔驰、奥迪、长安、蔚来，还包括大陆集团、英伟达等供应商；同一时间段，平均每个月有 7 起与车企数据泄露事件在暗网平台上发布。

新能源车企蔚来汽车曾爆发数据泄露事件。2022年12月20日，一张网传图片显示，网上有人宣称“破解了蔚来大量数据”，明码标价，公开兜售有关蔚来员工和车主的大量数据，价格也很低廉。譬如2.28万条员工数据只卖0.15比特币，39.9万条车主ID信息售价0.25比特币，数据全部打包只需要1比特币。当日，蔚来创始人、董事长兼CEO发文致歉，并表示会对此次事件给用户带来的损失承担责任。

此外，涉及汽车事故引发数据安全热点讨论也多有出现。比如特斯拉多次被曝出刹车失灵、突然加速等问题，车主遍布上海、浙江、四川、北京、江苏、深圳等地。据早前报道，特斯拉车主数据平台上线，用户能够自由查看车辆后台数据，以及车机交互的数据。特斯拉称已在中国建立数据中心,以实现数据存储本地化。同时，特斯拉未来还将向车主开放车辆信息查询平台，相关工作在搭建中。

02

当前我国乃至世界新能源智能汽车行业发展关键的要点，特别是数据安全、产品设计和权威技术检测等方面存在一些亟待破解的问题。有分析认为，新能源汽车对于信息系统安全等级要求更高。比起传统燃油车，智能汽车的数字化场景更多，其产品和服务需要收集的个人信息也更多。而用户日常行为轨迹、消费“路线图”等用户数据和车辆数据，商业价值非常高，一旦被盗取或违规利用，可能引发更严重的后果。譬如依赖大量数据的智能驾驶、无人驾驶，倘若被黑客入侵，司乘的生命安全、财产等都会受到威胁。

比如，日前，由江苏省南京市鼓楼区检察院提起公诉的一起侵犯公民停车信息案宣判，庭审全程通过互联网直播，法院最终以侵犯公民个人信息罪进行判罚。随着信息技术的不断发展，智能停车场管理系统已经覆盖了全国许多城市的商场、酒店、小区等场所。为防止停车数据信息泄露，停车管理平台建立了防控机制。但犯罪分子会通过停车缴费的公众号、小程序以及APP来查询临时停车缴费信息，并组建车辆查询系统，通过访问各个智能停车管理系统收集车辆停放信息。

据中国计算机学会（CCF）计算机安全专委会近日发布的《2023年网络安全十大发展趋势》报告显示，在国家利好政策和市场需求的双重驱动下，2023年智能网络汽车将进一步快速发展，作为生命线的网络安全也将成为行业发展重点。

在汽车数据安全标准方面，有重要文件发布。据报道，2021年以来，《汽车数据安全管理若干规定(试行)》《关于加强智能网联汽车生产企业及产品准入管理的意见》《信息安全技术汽车数据处理安全要求》等管理文件相继发布，规定了汽车领域处理重要数据、敏感个人信息等一些基本原则和要求。

人民数据研究院近年配合国家制定数据要素标准，不断强化行业领域大数据资源的整合互通能力，先后参与制定《中国标准化委员会“汽车数据安全标准”》等。