文 | 新品略財觀 吳文武

知名造車新勢力品牌蔚來深陷“用戶數據泄露門”引發了一個不得不關注的問題：誰來保護新能源汽車大數據？

01 蔚來深陷“用戶數據泄露門”

一家造車新勢力爆出“丑聞”，這次是用戶數據遭竊取。

發展勢頭正勁地造車新勢力品牌蔚來，其2021年8月前的部分用戶數據遭竊取，被勒索225萬美元等額比特幣。

這一消息是由蔚來首席信息安全科學家、信息安全委員會負責人盧龍12月20日在蔚來官方社區發布的一份關于數據安全事件的聲明中所披露。

蔚來在聲明中表示，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元（當前約1570.5萬元人民幣）等額比特幣。

經過蔚來內部初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

據公開信息顯示，蔚來汽車在2021年1至7月累計交付49887臺，2020年全年交付量達43728臺，2019年全年交付量達20565臺， 2018年全年交付量達11348臺，目前尚不清楚官方所說的“部分用戶”比例有多少。

蔚來用戶數據被竊取事件很快引發行業內外關注和網絡熱議。新品略財觀（原NBS新品略）在東方財富網蔚來股吧中關注到有關這一事件有超過20條媒體報道資訊及網友熱評。

盡管蔚來官方成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件，并協同有關部門深入調查。蔚來創始人、董事長李斌也于12月20日晚間在蔚來官方社區就用戶數據泄露一事發文致歉，但熱議仍在持續。

在新品略財觀（原NBS新品略）看來，被竊取的蔚來部分用戶數據及車輛信息都是重要且涉及用戶隱私的信息，這樣的事件不應該發生，對一家造車新勢力而言，是一個十分低級的錯誤，更暴露出其信息安全保護工作存在重大漏洞。

從蔚來發表的這份聲明內容來看，內容很官方，態度很誠懇，強化信息安全保護工作的態度也有決心，未來事件進展如何，調查結果如何，還有待后續。

蔚來用戶數據被竊取事件引發了一系列關鍵問題和思考題，新能源汽車發展如火如荼的背景下，新能源汽車用戶數據及大數據安全誰來保護？

02 海量的新能源汽車大數據

中國新能源汽車行業強勢崛起和快速發展，形成了海量的各類新能源汽車行業大數據。

據中汽協數據，今年1至11月的新能源車累計銷量突破了600萬輛大關，市場占有率達到了25%。僅在11月一個月，新能源車銷量為78.6萬輛，同比增長72.3%，刷新了歷史最高紀錄。

中汽協預測，2022年全年汽車銷量預計2680萬輛，其中新能源汽車670萬輛，同比增長90.3%。預測2023年新能源汽車市場銷量有望達到900萬輛，同比增長35%。

按照現在的新能源汽車市場銷量數據及發展勢頭來看，意味著中國已提前三年完成國務院印發的《新能源汽車產業發展規劃（2021—2035 年）》中“新能源汽車將在2025年滲透率達到25%”的目標。

除了行業市場宏觀數據，各大造車新勢力及汽車制造商公布的車輛銷售數據，上市車企也會公布財務數據等信息外，背后的數據以及更為細致的數據，往往不會被市場及消費者所關注。

整體來看，新能源汽車車輛主要涉及四類數據：

第一類是車主的信息，包括姓名、賬號、身份證號碼、密碼、郵箱、微信名以及辦理汽車金融業務信息，此部分屬于車主個人隱私信息。

第二類是車輛數據，其中最主要是車架號及相關信息。

第三類是車輛行駛數據，包括定位信息、行蹤軌跡、車輛操控數據、車輛工況數據、車輛行駛數據、充電數據、車輛日志信息、車內外環境等信息。

車輛行駛相關數據，也就是RTM數據，由車輛（TBOX數據傳輸盒）傳輸至廠商后臺，再上傳至國家電動車管理平臺，這是強制要求的，也就是現在實施的國標GB/T32960，該數據每30秒就會上傳一次，這就是新能源車輛實時運行數據的監控系統。

RTM數據具體包括完整汽車數據（車輛狀態、速度、電池SOC值等），驅動電機數據（電機轉速、電機溫度等），發動機數據（發動機狀態，曲軸轉速，燃油消耗量等），GPS數據（定位數據、經度、緯度等），極限值數據（最大單體電壓、最小單體電壓等），警告數據（電池過高溫度、COC值突變、剎車系統等19項），蓄電池電壓數據（所有蓄電池電壓）等數據。

新品略財觀（原NBS新品略）作者就是一位新能源車主，曾在4S店售后進行車輛某部件更換時，需要對全車進行斷電，廠家4S店在幾分鐘內就會打電話來詢問情況，車主是否知悉等。

所以說國家有關部門對新能源汽車使用有嚴格實施的監管大數據系統，所以新能源車要知道自己的駕駛行為數據是實時上傳的。

還有就是備受關注的EDR（汽車事件數據記錄系統），用于記錄車輛碰撞前、碰撞時、碰撞后三個階段中汽車的關鍵運行數據（包括速度、ABS狀態、安全帶狀態等），EDR被稱為是汽車的“黑匣子”，這也是國家監管強制標準。

第四類是其他數據，如各大車企的APP終端收集的各類數據，及與APP使用數據、車載軟件相關的數據。

蔚來、理想以及傳統的燃油車電動車品牌都推出了官方的APP和車主社區，比如以強調服務的蔚來的APP就是該品牌凝聚車主，與車主互動的平臺。

根據蔚來公布成立8周年的數據，截至2022年11月25日，蔚來全球累計近27萬位用戶，此外蔚來有超過400萬的用戶，活躍在NIO App上。

公開信息顯示，截至2022年11月底，蔚來、小鵬、理想、哪吒、零跑均突破了10萬輛年銷量，新晉造車新勢力華為AITO問界和極氪在今年的累計銷量也雙雙跨過6萬輛。

各大新能源車企的銷量增長，車主信息數據、車輛數據、其他相關數據等隨之增加，無論是從單個企業，還是從整個行業來看，新能源汽車相關數據都是海量的大數據。

其中特別是車主用戶數據也是其中具有重要價值的關鍵數據，對各家新能源車企，特別是造車新勢力而言至關重要，不僅是用戶畫像，更是核心無形數字資產。

03 新能源汽車大數據誰來保護？

那么，新能源汽車大數據誰來保護？

在新品略財觀（原NBS新品略）看來，新能源汽車行業大數據保護與監管是一個不斷探索、進化與規范的系統性大工程，監管、車企、車主，乃至是社會力量一個都缺不了，其中更為關鍵要靠“兩只手”——“強化監管規范+落實車企責任”。

蔚來用戶數據被竊取并不是新能源汽車行業的丑聞之一，包括每次特斯拉的事故都會引發新能源車信息安全保護責任話題的熱議，網絡安全、數據安全等新問題頻發不得不重視。

首先，第一只手——站在行業發展高度來說，強化監管規范要先行。

早在2020年，《新能源汽車產業發展規劃(2021-2035)》發布就明確要健全安全保障體系，打造網絡安全保障體系。

今年4月，工業和信息化部、公安部、交通運輸部、應急管理部、市場監管總局聯合發布了《關于進一步加強新能源汽車企業安全體系建設的指導意見》(以下簡稱《意見》)，明確提出要對車輛網絡安全狀態進行監測，加強對車輛運行數據的分析挖掘。

在推動新能源汽車行業發展的同時，監管規范也要與時俱進，在發展過程中不斷規范，才能推動行業未來更健康地發展。據悉，國內相關法規正在逐步完善。

其次，第二只手——規范數據信息安全保護責任的落實主體主要在新能源車企。

除了有關部門強制要求新能源汽車行駛數據實時上傳外，更為重要的是車主個人信息、車輛信息以及相關數據信息，這些信息的收集者、儲存者、使用者都是新能源車企，也同時享受著這些信息的紅利和經濟價值。

上述《意見》也具體明確，企業要依法落實關鍵信息基礎設施安全保護、網絡安全等級保護、車聯網卡實名登記、汽車產品安全漏洞管理等要求；企業要建立健全全流程數據安全管理制度，并按照法律、行政法規的有關規定進行數據收集、存儲、使用、加工、傳輸、提供、公開等處理活動，以及數據出境安全管理。

車企要對車主個人信息及大數據進行分類管理，要采取加密、去標識化等安全措施，防止未經授權的訪問以及個人信息泄露、篡改及丟失等問題。

所以說，新能源車企是車主等個人相關信息的第一責任人，出了問題不能只道歉，承認錯誤，再表達決心要強化信息安全保護工作，后續不了了之。

針對此次蔚來用戶數據被竊取事件，有媒體評論稱，蔚來的錢都花哪兒去了？

第三，作為新能源車主本人，也應該關注自身個人信息數據的安全，提高信息數據安全保護意識，主動關注，主動捍衛權益。

蔚來用戶數據被竊取事件，不僅蔚來一家企業需要重視和檢討，整個新能源汽車行業企業都應該關注及思考，這是一次行業警示。

新能源汽車大數據安全保護問題是一項系統工程，并非一日之功，從規范到實施，需要不斷探索，但新能源汽車大數據保護永遠都只有進行時。