最新要闻
- 除了蔚来:大多数车企都给黑客赎金了
- 全球看热讯:韩国刷新世界最低生育率纪录 上学人减半:日本欧洲更慌了
- 天天速看:性能超RX7900 XTX!RTX 4070/4070 Ti确定:这售价给老黄买单?
- 焦点速读:世界最慢的PC诞生 单核跑分不到13900K的百分之一
- 跟着TDP配电源怎么就蓝屏了?原因揭开
- 每日速讯:i9-13900K史上第一次超到9GHz!液氦、零下250度
- 今日快讯:核显笔记本也能跑50帧夜之城!AMD这次干的好啊
- 环球最资讯丨RTX 40笔记本显卡全线泄露:第一次xx90、功耗达175W
- 【世界快播报】Intel官方“意外”走光6GHz i9-13900KS:基础功耗150W
- 60万粉丝女网红偷平价睡衣被抓:真相大跌眼镜
- 全球时讯:《泰坦尼克号》的世纪疑问 卡梅隆终于解答了:杰克和露丝没法一块活下来
- 2023年北美最受期待的10大电影来了
- 每日聚焦:官方公布长征九号重型火箭!运力150吨、2030年左右首飞
- 【环球快播报】太阳的“脾气”突然变了!日益活跃起来:科学家们感到紧张
- 每日看点!央视科普:黄河源头是巴掌大的小泉眼!反差感十足
- 红魔8 Pro拥有最震撼屏占比:边框比iPhone 14 Pro更窄
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
除了蔚来:大多数车企都给黑客赎金了
每当有好事临近,总会有坏事前来添堵。
12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在该公司官方APP发布声明,对日前网络上有人出售蔚来相关数据的情况进行了回应。
在该声明中,蔚来承认了确实存在用户基本信息和车辆销售信息泄露的情况,并遭遇到了黑客约225万美元的重金勒索。
(资料图片)
而这距离蔚来年度发布会NIO Day,仅剩下4天时间。
在发布声明后,蔚来创始人、董事长兼CEO李斌在评论区对用户表达了歉意,同时也声明“不会与不法行为妥协”。卢龙则进一步透露,他们正在调查数据泄露的原因和影响范围,但“本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据)”。
诚然,蔚来的这一次用户数据泄露又一次为车企敲响了信息安全的警钟,然而在公开报道之外,黑客对车企数据库的共计并不鲜见。一位在行业中多年负责信息安全业务的专业人士告诉笔者:
“面对黑客攻击,大多数车企都选择直接交赎金了事,只有蔚来这么‘刚’。”
这一次,黑客盗走了哪些数据?
从声明和高管回复可以看出,目前已经被确认窃取的数据,为2021年8月之前部分用户基本信息和车辆销售信息。然而,笔者提车的时间,恰恰就是2021年的7月4日。
“这不巧了么不是。”
所以,黑客有可能从蔚来的数据库里,窃取了笔者的哪些信息?
分析这个问题,我们可以从下定到购买,以及日常的使用,蔚来都从笔者这里搜集了哪些信息入手。坦率来说,这个信息不算少。
首先,是个人基础信息。在订车过程中,笔者的手机号、身份证等信息已经交给了蔚来APP或相关工作人员。而在北京、上海等限牌城市,购买蔚来这样的电动车,用户还需要给厂商提交购车指标或社保卡及工作居住证等信息。
而在完成提车后,蔚来APP中还会搜集用户的行驶证、车辆配置、车架号等信息。其中行驶证上关于家庭住址的信息与身份证上一致,而发动机号、车辆VIN码(每辆车的全球唯一编码,相当于车辆身份证)等也赫然在列。
除此之外,蔚来由于是自带4/5G通讯模块的智能汽车,因此基于主管部门的要求还需要实名认证后才能使用联网功能。为此,笔者还在蔚来APP进行了人脸识别+身份证的认证。这其中产生的数据,有没有被偷走的可能?
此外,车主信息中还包括了紧急联系人的姓名及电话,云相册(车内摄像头拍摄的用户合影)、车辆配置信息等等数据。
如果这些被黑客卖给了犯罪分子,其结果恐怕不容乐观。虽然笔者向来遵纪守法,不具备罪犯们的想象力,但从此前汽车行业遭遇黑客破解的案例可以看出,车辆以及车主信息的被窃,可以给用户造成多大的麻烦。
早在2016年,日产Leaf(即东风日产的启辰晨风)电动车就被曝出存在安全漏洞。
该漏洞存在于电动汽车的配套车载应用程序之中,黑客可以通过漏洞,在获知车辆VIN码后,对具体到某辆车的车主近期行程进行监控。更要命的是,黑客还可以通过该漏洞,远程操控该车辆的空调、门锁等功能。轻则让用户车辆因电量耗光而趴窝,重则可以用远程开锁将车内财物洗劫一空。
当然,此次黑客从蔚来窃取的还只是车主数据而已,并不存在程序安全漏洞,且其具体泄露的信息种类和范围尚未公布。
但如果有骗子从黑客手中获得了笔者的姓名、身份证号、车牌号以及紧急联系人的信息后,很可能就会发生“谎称发生事故,要求家里人给医院打钱”的故事情节。
尽管一切还都只是猜测,但想一想就让人不寒而栗了。
不过根据网络上流传的信息,黑客从蔚来数据库中窃取的信息不止于上述提到的车主数据。上到总裁下到一线员工和车主等各个群体的信息,黑客“尽在掌握”。
这条信息的真假不论,但仅黑客的态度就让笔者感到气愤:就算蔚来在每年NIO Day上花钱去请大牌演艺明星助阵,这也是企业正常且合规合法的营销行为。这笔钱就算再多,也和给黑客交保护费不是一个性质。既然已经在卖黑产了,又何必打出“替天行道”的招牌?
当然经此一役后,蔚来肯定意识到,除了在研发、营销和服务上花大钱之外,数据库的信息安全建设也不能遭遇厚此薄彼了。
黑客:如何花式勒索车企
事实上,近几年汽车行业遭遇黑客攻击和勒索的情况屡见不鲜。随着车辆智能化程度的不断加深,一辆车上的弱点也越来越多。从门锁、车机屏幕到数据后台,乃至汽车企业本身,都在成为黑客们的攻击目标。
这样的例子实在太多,笔者挑几个很典型的分享给各位。这其中有大家耳熟能详的德系豪华品牌,也有支撑起匠心日系车的世界级供应商。
首先来看奔驰。在2019年8月,来自奇虎360事业部Sky-Go的中国专家团队专门研究了汽车黑客活动,他们发现了奔驰E级轿车中的19个漏洞,其中包括一些可以被攻击者利用以远程入侵车辆的问题。
据介绍,通过这些漏洞,黑客可以远程解锁车门并启动国产奔驰E级的发动机,“仅在中国,该漏洞就可能影响200万辆汽车”。
与此同时,专家们害注意到,奔驰的后端服务器与“ Mercedes me”移动应用程序之间缺乏身份验证,这使用户可以远程控制汽车的多种功能。研究人员解释说,一旦他们访问了后端,就可以控制中国境内大量奔驰汽车。
当然,不幸中的万幸是奔驰对车载互联应用和车辆的功能安全模块做了区隔,研究团队无法破解被测试车辆的任何关键安全功能。
接着是日本电装株式会社(Denso)遭遇黑客攻击事件。
在今年3月,日媒报道称该公司超过15.7万分订购单、电子邮件和设计图纸等共计1.4TB的资料疑被泄露,并被黑客索要赎金。
虽然电装公司发言人对此消息表示拒绝评论,但也承认该公司检测到其位于德国的子公司在本周四遭遇过未授权登陆并使用勒索软件。据悉,电装公司最初由丰田汽车中独立而来,是后者乃至多家日系车企的供应商,目前在超过30个国家和地区设有170余家子公司。
值得一提的是,仅在半个月前另一家丰田供应商小岛冲压工业被黑客袭击,导致丰田汽车日本所有工厂停工一天。
而在今年8月,德国汽车零部件巨头大陆集团被曝出遭遇了网络攻击,在拒绝支付赎金后,黑客威胁称要将包括大陆集团预算、投资和战略规划,以及客户相关信息在暗网出售。
除此之外,包括现代、起亚、沃尔沃、通用、大众、宝马、英伟达等汽车和供应商企业,在今年来都被曝出遭遇黑客攻击的事件,其中不乏交过赎金后依旧遭“背刺”的丑闻。
事实上,Uber在2016年10月就曾遭遇黑客攻击,被窃取了5700万名乘客和司机的个人数据。而在面对黑客的曝光威胁时,该公司时任首席安全官乔·沙利文(Joe Sullivan)和副手选择向前者支付10万美元的赎金。
更荒谬的是,优步联合创始人、前CEO卡兰尼克到了一个月之后,才知道了这件事。而乔·沙利文直到一年之后,才被公司开除。
尽管上述新闻都是关于国外汽车企业,但中国境内的汽车企业遭遇黑客攻击和勒索的情况也时有发生。只不过因为各种原因,被媒体曝光的案例并不多。事实上据笔者了解,很多车企在面对黑客勒索时,甚至倾向于采用“息事宁人”的方式,支付赎金以求低调处理。而不是像蔚来这样,硬怼回去。
“当然,蔚来这次被要的赎金太高,远超行业水平。”上述专家对笔者说道。
写在最后
回到蔚来这次的数据泄露事件。尽管黑客从蔚来窃取用户数据,后者存在保护不力的责任,但李斌的这番坦诚表态,的确值得肯定。
接下来蔚来要做的,便是明确到底哪些用户的哪些数据遭遇了泄露,以及蔚来会给出怎样的赔偿方案。更重要的是,后续蔚来将在哪些方面加强信息安全建设,尽所有可能杜绝此类事件的再次发生。
不过就笔者此前与诸多信息安全行业专家的交流可知,就像世界上没有绝对安全的保险柜一样,也不存在绝对安全的数据库。只要这个数据库的内容需要被实时访问、调用和修改,那么黑客总能找到可供攻击的漏洞。
从这个角度来讲,这也许就是智能汽车的代价所在。用户都渴望能获得一辆越来越聪明,能够及时乃至提前预判自己需求的汽车。但这必然意味着,我们需要将自己的社会信息、行为数据乃至生物数据交给汽车企业。而这些数据,也就同样面对着被泄露的风险。
也就是说,用户需要控制自己的预期,车企也要守住自己的边界。
建立这个意识,对于我们中国人民来说尤其重要。毕竟对于很多人的心态,某个大佬有着堪称“话糙理不糙”的经典描述:
关键词: 蔚来汽车 除了蔚来大多数车企都给黑客赎金了
除了蔚来:大多数车企都给黑客赎金了
全球看热讯:韩国刷新世界最低生育率纪录 上学人减半:日本欧洲更慌了
天天速看:性能超RX7900 XTX!RTX 4070/4070 Ti确定:这售价给老黄买单?
焦点速读:世界最慢的PC诞生 单核跑分不到13900K的百分之一
跟着TDP配电源怎么就蓝屏了?原因揭开
环球新消息丨vue-router
每日速讯:i9-13900K史上第一次超到9GHz!液氦、零下250度
今日快讯:核显笔记本也能跑50帧夜之城!AMD这次干的好啊
环球最资讯丨RTX 40笔记本显卡全线泄露:第一次xx90、功耗达175W
【世界快播报】Intel官方“意外”走光6GHz i9-13900KS:基础功耗150W
60万粉丝女网红偷平价睡衣被抓:真相大跌眼镜
全球时讯:《泰坦尼克号》的世纪疑问 卡梅隆终于解答了:杰克和露丝没法一块活下来
2023年北美最受期待的10大电影来了
当前焦点!FreeSWITCH学习笔记:日志
每日聚焦:官方公布长征九号重型火箭!运力150吨、2030年左右首飞
【环球快播报】太阳的“脾气”突然变了!日益活跃起来:科学家们感到紧张
每日看点!央视科普:黄河源头是巴掌大的小泉眼!反差感十足
天天快播:普通人或者门外汉该怎样入门编程?
洛谷 P5401 [CTS 2019] 珍珠 题解
红魔8 Pro拥有最震撼屏占比:边框比iPhone 14 Pro更窄
世界首富也扛不住!特斯拉被曝暂停招聘 下季度新一波裁员
真卖不动了 2022年全球电视出货量仅2.02亿台:创十年新低
当前要闻:12306出现北京直达香港高铁 网友火速围观:官方客服回应
热推荐:北京多地下雪你看到没?62条公交线路临时有变
关注:充电式加热羽绒服突然火了 又一“韭菜收割机”问世?
全球观热点:一日痛失两位院士!稀土冶金专家张国成、激光技术专家赵伊君逝世
快播:只有《流浪地球2》才适合中国观众?《阿凡达2》全球票房一览:国人贡献第二
每日短讯:不止LCD 大尺寸OLED面板也跌了
今日热文:很多人非常关心Redmi K60 卢伟冰:我再打磨会
每日讯息!今日内容 docker-compose部署项目
【热闻】《三体》《流浪地球》后 刘慈欣另三部科幻著作影视化立项
女童拿氢气球烤火突发爆燃 消防试验爆燃威力
腾讯新专利发布:人脸识别安全性稳了
化身“充电刺客”也难掩颓势!共享充电宝第一股怪兽充电一年亏损超4个亿
每日头条!20款前端特效及部分代码
别再浪费钱 这三款买完就吃灰的数码产品要避开
环球通讯!十二天线旗舰猛兽!小米万兆路由图赏
即时:数据被窃遭“天价”勒索!蔚来卢龙:不影响车辆驾乘
全球资讯:网红撒盐哥硬拉梅西合照遭网暴 网友吐槽:不礼貌、纯蹭热度
【焦点热闻】罗永浩:我很高兴得到了“亡命徒”的评价
环球速递!.NET Core如何通过认证机制访问Kafka?
今日看点:正则表达式?!的理解
环球滚动:配置Git客户端上传代码至Gitlab仓库
5-38℃智能温控:美菱踢脚线取暖器79元起大促
世界球精选!10999元!女子苹果店新买iPad无法充电后换机:更杯具了 竟无法开机
天天快资讯:离谱!我花1万多买MacBook Pro 居然送来了这种东西
暴涨300%以上!P社宣布上调阿根廷等区域游戏价格
全球焦点!你的城市在列吗?2022中国最具幸福感10大城市出炉:第一成都14连冠
CMU15-445:Lecture #01 笔记
比亚迪单周破5万、特斯拉后劲不足:2022年车市最后时刻迎“小高潮”
曾推出过两代产品!曝Redmi K系列电竞版没了
焦点!官方科普铁路新规:身高不再是儿童购票唯一标准
世界微速讯:吸金34亿元!《阿凡达2》升至全球票房榜第9 紧追《长津湖之水门桥》
今日热文:与一加11同时发布!一加Buds Pro 2真无线降噪耳机来了
资讯:一颗红心,三手准备,分别基于图片(img)/SCSS(样式)/SVG动画实现动态拉轰的点赞按钮特效
一篇文章彻底明白java中的重要概念——注解
环球新消息丨【源码透视】SpringBoot的SPI机制
快播:火山引擎 DataTester 为企业降本增效:1 个人也能成为一支 A/B 实验团队
Netty-介绍-1
天天有喜大结局是什么?天天有喜演员表
Mybatis批量插入3种方法
蜜糖三部曲是哪部电视剧?蜜糖三部曲有什么关系?
华约自主招生是什么意思?华约自主招生考试笔试经验
如何用环保袋制作衣服?用环保袋制作衣服的方法有哪些?
全球资讯:青龙面板之淘宝
当前热点-彩虹女神跃长空,Go语言进阶之Go语言高性能Web框架Iris项目实战-JWT和中间件(Middleware)的使用EP07
全球资讯:数智赋能:透过低代码看企业如何实现数智转型
速读:基于 Dubbo Admin 实现流量灰度
女医明妃传原型是谁?女医明妃传演员表
冒险岛怎么删除角色?冒险岛怎么提升面板?
高考穿什么衣服寓意好?高考穿什么衣服吉利?
红海行动是根据哪个真实事件改编的?红海行动真实事件原型
女娲传说之灵珠大结局是什么?女娲传说之灵珠演员表介绍
福州一中地址在哪里?福州一中录取分数线2022
Qt做大型软件开发技术选型Part2:Qt调用C#编写的COM组件
世界视讯!Cpp Primer:Sec 4, 5, 6
【当前独家】项目管理工具飞项傍身,居家办公效率“快人一步”
要闻:redis—安装以及可视化
还转投N卡阵营吗?国内AMD RX7900 XT货源开始变多 7599元起
最新资讯:本田真爱粉狂喜 全新思域两厢版上市:手动挡卖到16万
三只松鼠年货坚果礼盒大促:109立减60元 49包邮到手
高分天气应用Dark Sky即将关闭:苹果呼吁用户使用自带天气
天天新资讯:谷爱凌再创一新世界纪录:反脚1260板尾抓板女子世界第一
管理经验
环球速看:程序员面试找替身 “作弊” 入职,结果大快人心。。。
影响力无敌!梅西夺冠帖点赞量成Instagram史上第一:球衣被抢光
最纯净的国产手机系统!博主实测努比亚Z50系统广告默认关闭:世界清净了
环球观焦点:当AI作画入侵鬼畜区
全球时讯:不适合中国观众 只有《流浪地球2》?出品方:《阿凡达2》没理由不引进
质感绝了!一加11海外官宣:2月7日登场
【环球新要闻】SSD白菜价先别下单:有猫腻
世界动态:使用brew安装历史版本的几种方式
当前快讯:第一百一十六篇: JavaScript理解对象
世界微资讯!Python参数解析器configparser
民间大神用虚幻5自制《原神》 :这视觉效果爱了
【环球报资讯】曾经缔造玛雅文明!为什么玉米的产量世界第一?
深扒《阿凡达2》背后的故事:才是真的“细思恐极”!
【全球快播报】蔚来CEO李斌回应数据泄露问题 绝不会与不法行为妥协
全球热推荐:我去大疆新总部逛了逛:评测了有史以来最大的“产品”
焦点速递!Python unittest+ddt+openpyxl接口自动化