正式明確汽車網(wǎng)絡(luò)安全要求，四部門調(diào)整新能源汽車推廣應(yīng)用財(cái)政補(bǔ)貼政策

1月，財(cái)政部、工業(yè)和信息化部、科技部、發(fā)展改革委近日聯(lián)合印發(fā)《關(guān)于2022年新能源汽車推廣應(yīng)用財(cái)政補(bǔ)貼政策的通知》，明確2022年新能源汽車補(bǔ)貼標(biāo)準(zhǔn)在2021年基礎(chǔ)上退坡30%；城市公交、道路客運(yùn)、出租（含網(wǎng)約車）、環(huán)衛(wèi)、城市物流配送、郵政快遞、民航機(jī)場以及黨政機(jī)關(guān)公務(wù)領(lǐng)域符合要求的車輛，補(bǔ)貼標(biāo)準(zhǔn)在2021年基礎(chǔ)上退坡20%。2022年新能源汽車購置補(bǔ)貼政策于2022年12月31日終止，2022年12月31日之后上牌的車輛不再給予補(bǔ)貼。工業(yè)和信息化部聯(lián)合相關(guān)部門建立跨部門信息共享機(jī)制，定期匯總起火及重大事故信息，加快建立車輛事故報(bào)告制度，對(duì)于隱瞞事故信息、不配合調(diào)查的，視情節(jié)輕重暫停或取消涉事車型補(bǔ)貼資格。

工信部正式印發(fā)中國汽車網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南

2月，工業(yè)和信息化部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，提出到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。重點(diǎn)研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標(biāo)準(zhǔn)，完成50項(xiàng)以上急需標(biāo)準(zhǔn)的研制。到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。完成100項(xiàng)以上標(biāo)準(zhǔn)的研制，提升標(biāo)準(zhǔn)對(duì)細(xì)分領(lǐng)域的覆蓋程度，加強(qiáng)標(biāo)準(zhǔn)服務(wù)能力，提高標(biāo)準(zhǔn)應(yīng)用水平，支撐車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展。

遭網(wǎng)絡(luò)攻擊，豐田宣布日本所有工廠停工一天

3月1日，日本豐田汽車公司因零部件供應(yīng)商受到“勒索軟件”攻擊，公布停止日本國內(nèi)14家工廠、28條生產(chǎn)線的運(yùn)轉(zhuǎn)，能否在3月2日恢復(fù)正常運(yùn)行，豐田方面表示仍在研究中。本次遭受網(wǎng)絡(luò)攻擊的供應(yīng)商是為豐田提供重要零配件的小島工業(yè)（Kojima Industries）。小島工業(yè)的零配件是汽車生產(chǎn)中的關(guān)鍵環(huán)節(jié)。停產(chǎn)導(dǎo)致供應(yīng)鏈中斷，僅周二一天將影響約 1.3 萬輛汽車的生產(chǎn)，大約占豐田在日本月產(chǎn)量的 4% 至 5%。

本田汽車曝重放攻擊漏洞，可讓黑客擊解鎖并啟動(dòng)汽車

3月，研究人員披露了一個(gè)影響部分本田和謳歌車型的“重放攻擊”漏洞，該漏洞允許附近的黑客解鎖用戶的汽車，甚至可以在很短的距離內(nèi)啟動(dòng)它的引擎。攻擊包括威脅行為者捕獲從用戶的遙控鑰匙發(fā)送到汽車的射頻信號(hào)，并重新發(fā)送這些信號(hào)以控制汽車的遠(yuǎn)程無鑰匙進(jìn)入系統(tǒng)。該漏洞在舊車型中基本上仍未修復(fù)。但本田車主或許可以采取一些行動(dòng)來保護(hù)自己免受這種攻擊。該漏洞被跟蹤為 CVE-2022-27254，是一種中間人(MitM)攻擊，或者更具體地說是一種重放攻擊，其中攻擊者攔截通常從遠(yuǎn)程遙控鑰匙發(fā)送到汽車的射頻信號(hào)，操縱這些信號(hào)，并在以后重新發(fā)送這些信號(hào)以隨意解鎖汽車。研究人員建議是用戶選擇被動(dòng)無鑰匙進(jìn)入 (PKE) 而不是遠(yuǎn)程無鑰匙進(jìn)入 (RKE)，這將使攻擊者“由于距離很近而更難克隆/讀取信號(hào)。

通用汽車遭撞庫攻擊被暴露車主個(gè)人信息

通用汽車表示他們?cè)?月11日至29日期間檢測到了惡意登錄活動(dòng)，經(jīng)調(diào)查后發(fā)現(xiàn)黑客在某些情況下將客戶獎(jiǎng)勵(lì)積分兌換為禮品卡，針對(duì)此次事件，通用汽車也及時(shí)給受影響的客服發(fā)郵件并告知客戶。為了彌補(bǔ)客戶所受損失，通用汽車表示，他們將為所有受此事件影響的客戶恢復(fù)獎(jiǎng)勵(lì)積分。但根據(jù)調(diào)查，這些違規(guī)行為并不是通用汽車被黑客入侵的結(jié)果，而是由針對(duì)其平臺(tái)上的客戶的一波撞庫攻擊引起的。

網(wǎng)信辦對(duì)滴滴作出網(wǎng)絡(luò)安全審查，罰款80.26億元

7月21日，國家互聯(lián)網(wǎng)信息辦公室公布對(duì)滴滴全球股份有限公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定。

經(jīng)查實(shí)，滴滴全球股份有限公司存在違法收集用戶人臉識(shí)別、年齡段、職業(yè)等個(gè)人信息，頻繁索取無關(guān)的“電話權(quán)限”，未準(zhǔn)確、清晰說明個(gè)人信息處理目的等違法行為，事實(shí)清楚、證據(jù)確鑿、情節(jié)嚴(yán)重、性質(zhì)惡劣，依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》等法律法規(guī)，對(duì)滴滴全球股份有限公司處人民幣80.26億元罰款，對(duì)滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。

《汽車傳輸視頻及圖像脫敏技術(shù)要求與方法》團(tuán)體標(biāo)準(zhǔn)正式發(fā)布

據(jù)中國汽車工業(yè)協(xié)會(huì)消息，8月18日，由中國汽車工業(yè)協(xié)會(huì)數(shù)據(jù)分會(huì)組織制定的團(tuán)體標(biāo)準(zhǔn)T/CAAMTB 77-2022《汽車傳輸視頻及圖像脫敏技術(shù)要求與方法》正式發(fā)布。

該標(biāo)準(zhǔn)規(guī)定了車輛向車外提供收集的車外視頻、圖像時(shí)應(yīng)滿足的有關(guān)人臉、車牌信息的格式要求、樣本質(zhì)量要求，脫敏功能要求、脫敏性能要求以及測試評(píng)估方法。該標(biāo)準(zhǔn)的發(fā)布與實(shí)施填補(bǔ)了我國汽車行業(yè)對(duì)車外視頻、圖像進(jìn)行匿名化處理時(shí)技術(shù)標(biāo)準(zhǔn)缺失的問題，對(duì)于我國汽車企業(yè)落實(shí)《中華人民共和國個(gè)人信息保護(hù)法》和《汽車數(shù)據(jù)安全管理若干規(guī)定》中個(gè)人信息保護(hù)的要求有著指導(dǎo)意義。

《汽車傳輸視頻及圖像脫敏技術(shù)要求與方法》作為智能網(wǎng)聯(lián)汽車領(lǐng)域重要的基礎(chǔ)性標(biāo)準(zhǔn)，將為規(guī)范全行業(yè)匿名化等數(shù)據(jù)脫敏處理技術(shù)的開發(fā)和測試提供重要依據(jù)，幫助企業(yè)更好地實(shí)現(xiàn)車外數(shù)據(jù)收集的合規(guī)性，對(duì)推動(dòng)個(gè)人隱私保護(hù)和提升行業(yè)數(shù)據(jù)安全水平有重要意義。

標(biāo)準(zhǔn)立項(xiàng)∣汽車遠(yuǎn)程升級(jí)（OTA）信息安全測試規(guī)范

8月，由中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟（CAICV）提出，國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司牽頭的CSAE標(biāo)準(zhǔn)《汽車遠(yuǎn)程升級(jí)（OTA）信息安全測試規(guī)范》已按《中國汽車工程學(xué)會(huì)標(biāo)準(zhǔn)（CSAE）制修訂管理辦法》有關(guān)規(guī)定通過立項(xiàng)審查，正式列入中國汽車工程學(xué)會(huì)標(biāo)準(zhǔn)研制計(jì)劃。

國內(nèi)首個(gè)自動(dòng)駕駛示范區(qū)數(shù)據(jù)分類分級(jí)白皮書在京發(fā)布

9月18日，《北京市高級(jí)別自動(dòng)駕駛測試示范區(qū)數(shù)據(jù)分類分級(jí)白皮書》于2022世界智能網(wǎng)聯(lián)汽車大會(huì)正式發(fā)布，填補(bǔ)了國內(nèi)自動(dòng)駕駛示范區(qū)數(shù)據(jù)分級(jí)分類領(lǐng)域的空白，為行業(yè)數(shù)據(jù)安全管理提供“北京經(jīng)驗(yàn)”。

年度產(chǎn)業(yè)盛會(huì)：為期3天的AutoSec第六屆中國汽車網(wǎng)絡(luò)安全周順利落幕

9月21日-23日，由談思實(shí)驗(yàn)室Taas Labs主辦的“AutoSec 2022第六屆中國汽車網(wǎng)絡(luò)安全周暨第三屆汽車數(shù)據(jù)安全展”在上海隆重舉行。作為國內(nèi)最早、連續(xù)6年業(yè)內(nèi)規(guī)模最大的年度品牌盛會(huì)，AutoSec China Week第六屆中國汽車網(wǎng)絡(luò)安全周進(jìn)行了為期3天的技術(shù)干貨內(nèi)容，有超過60家領(lǐng)先汽車廠商出席，600余名專業(yè)參會(huì)嘉賓參與，聚焦2大主題峰會(huì)（第三屆中國功能安全及預(yù)期功能安全峰會(huì)&第六屆中國汽車網(wǎng)絡(luò)安全峰會(huì)）及1場獨(dú)家AutoSec Expo中國汽車數(shù)據(jù)安全展的形式向大家多方位呈現(xiàn)，吸引業(yè)內(nèi)近百家汽車及安全企業(yè)共同參與。同時(shí)，首屆中國汽車網(wǎng)絡(luò)安全女性領(lǐng)導(dǎo)者論壇及首屆中國汽車網(wǎng)絡(luò)安全未來獨(dú)角獸論壇也在汽車網(wǎng)絡(luò)安全周活動(dòng)中順利舉行。作為國內(nèi)唯一的汽車數(shù)據(jù)安全專業(yè)展，AutoSec Expo技術(shù)展區(qū)向業(yè)內(nèi)同仁們?nèi)嬲故玖似嚬δ馨踩⒕W(wǎng)絡(luò)安全及數(shù)據(jù)安全各類前沿創(chuàng)新技術(shù)，全方位、多維度帶給大家豐富多彩的活動(dòng)體驗(yàn)，深入理解汽車網(wǎng)絡(luò)安全防護(hù)技術(shù)及合規(guī)要求。

同時(shí)，備受關(guān)注的“AutoSec Awards 安全之星”第三屆中國汽車網(wǎng)絡(luò)安全行業(yè)頒獎(jiǎng)盛典有100多個(gè)創(chuàng)新方案和優(yōu)秀汽車網(wǎng)絡(luò)安全產(chǎn)品參選，經(jīng)過初選和權(quán)威專家的層層評(píng)審，最終有上汽赤霄網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室、國汽智聯(lián)、中汽創(chuàng)智、奇安信有限公司等15家單位收獲殊榮！

吉利網(wǎng)絡(luò)安全實(shí)驗(yàn)室正式揭牌啟用，并率先組織“汽車網(wǎng)絡(luò)安全日”活動(dòng)

10月，中汽氣數(shù)據(jù)有限公司、騰訊云、安恒信息(簡稱:中汽數(shù)據(jù)) 助力吉利汽車研究院(寧波)有限公司建設(shè)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室正式揭牌推投入使用。吉利汽車研究院院長康國旺，中汽數(shù)據(jù)總經(jīng)理馮屹，中汽數(shù)據(jù)副總經(jīng)理杜志彬，中汽中心首席專家、中汽數(shù)據(jù)車聯(lián)網(wǎng)業(yè)務(wù)部部長張亞楠、騰訊安全策略發(fā)展中心總經(jīng)理呂一平等領(lǐng)導(dǎo)共同出席并見證了吉利網(wǎng)絡(luò)安全實(shí)驗(yàn)室啟動(dòng)儀式。

同期，吉利集團(tuán)聯(lián)合談思實(shí)驗(yàn)室共同主辦“AutoSec中國行-吉利汽車網(wǎng)絡(luò)安全日”活動(dòng)，于寧波杭州灣新區(qū)吉利汽車研究院成功舉辦。吉利集團(tuán)作為主機(jī)廠先鋒代表率先開展安全文化日建設(shè)，從集團(tuán)層面進(jìn)行汽車安全意識(shí)培訓(xùn)等，活動(dòng)匯聚了中汽數(shù)據(jù)、中國汽車工程院、博世、亞馬遜云等行業(yè)頭部單位大咖，集中分享了汽車安全最新政策合規(guī)、汽車網(wǎng)絡(luò)安全體系建設(shè)、數(shù)據(jù)隱私保護(hù)、云安全、HSM硬件安全、安全工具、汽車攻防、CSMS平臺(tái)等熱點(diǎn)話題。另外技術(shù)展區(qū)以汽車網(wǎng)絡(luò)安全、信息安全實(shí)踐為主題，進(jìn)行了專業(yè)技術(shù)展示和交流。吉利汽車研究院副院長任向飛、工程發(fā)布中心主任劉旭及相關(guān)吉利汽車網(wǎng)絡(luò)安全領(lǐng)導(dǎo)出席了此次活動(dòng)。

易特馳網(wǎng)絡(luò)安全實(shí)驗(yàn)室正式投入運(yùn)營

易特馳網(wǎng)絡(luò)安全實(shí)驗(yàn)室Cyber Security Lab（以下簡稱“實(shí)驗(yàn)室”）于2022年11月1日在上海正式投入運(yùn)營。該實(shí)驗(yàn)室可為智能汽車提供網(wǎng)絡(luò)安全整體滲透測試解決方案覆蓋整車、ECU以及云端應(yīng)用系統(tǒng)等。易特馳汽車技術(shù)（上海）有限公司總裁李波、易特馳中國網(wǎng)絡(luò)安全業(yè)務(wù)總監(jiān)湯易、實(shí)驗(yàn)室技術(shù)總監(jiān)李曉帆以及技術(shù)專家代表共同出席并見證了實(shí)驗(yàn)室揭牌儀式。

芯馳科技與云馳未來達(dá)成戰(zhàn)略合作，共同打造車規(guī)級(jí)信息安全產(chǎn)品

11月，國內(nèi)領(lǐng)先的車規(guī)芯片企業(yè)芯馳科技與智能汽車信息安全領(lǐng)跑企業(yè)云馳未來宣布達(dá)成戰(zhàn)略合作，雙方將依托各自的技術(shù)優(yōu)勢、產(chǎn)品能力和量產(chǎn)經(jīng)驗(yàn)，重點(diǎn)圍繞智能車載域控制器領(lǐng)域和智能汽車信息安全領(lǐng)域開展深度合作，為智能網(wǎng)聯(lián)汽車行業(yè)用戶提供高可靠的車規(guī)級(jí)信息安全產(chǎn)品和車載網(wǎng)絡(luò)整體解決方案。

雙方將基于云馳未來下一代智能汽車5G安全網(wǎng)絡(luò)域控制器平臺(tái)L3000，以及芯馳科技網(wǎng)關(guān)芯片“網(wǎng)之芯”G9等車規(guī)芯片，面向高等級(jí)自動(dòng)駕駛和智能網(wǎng)聯(lián)汽車開發(fā)車載安全網(wǎng)絡(luò)域控制器產(chǎn)品和信息安全技術(shù)解決方案，包括硬件平臺(tái)產(chǎn)品、軟件中間件、開發(fā)工具鏈和VSOC云平臺(tái)等。

華誠認(rèn)證為一汽紅旗頒發(fā)汽車數(shù)據(jù)安全與個(gè)人信息保護(hù)認(rèn)證證書

2022年11月14日，中國第一汽車集團(tuán)有限公司獲頒國內(nèi)首張華誠認(rèn)證在國家認(rèn)監(jiān)委備案的汽車數(shù)據(jù)安全與個(gè)人信息保護(hù)認(rèn)證證書。

2022年，華誠認(rèn)證發(fā)布了國內(nèi)首個(gè)汽車數(shù)據(jù)安全與個(gè)人信息保護(hù)CATARC標(biāo)志認(rèn)證。該認(rèn)證基于相關(guān)法規(guī)、標(biāo)準(zhǔn)和技術(shù)規(guī)范，主要從“合規(guī)性審查”與“汽車數(shù)據(jù)安全與隱私保護(hù)測試”兩大板塊進(jìn)行驗(yàn)證，包含車外人臉信息匿名化處理測試、座艙數(shù)據(jù)車內(nèi)處理測試、個(gè)人信息的顯著告知處理測試等幾個(gè)方面。

一汽集團(tuán)充分發(fā)揮產(chǎn)品研發(fā)的綜合優(yōu)勢，展現(xiàn)出智能安全配置的不凡實(shí)力，在汽車數(shù)據(jù)安全管理和保障方面以較高水平一馬當(dāng)先，全新紅旗H5憑借出色的表現(xiàn)，彰顯了在加強(qiáng)個(gè)人信息和重要數(shù)據(jù)保護(hù)，規(guī)范汽車數(shù)據(jù)處理活動(dòng)方面的軟硬件能力，于2022年11月14日成為第一批獲得該認(rèn)證證書的車型。

《中國汽車基礎(chǔ)軟件信息安全研究報(bào)告1.0》正式發(fā)布，并進(jìn)行深度解讀

11月22日，《中國汽車基礎(chǔ)軟件信息安全研究報(bào)告1.0》正式發(fā)布。中國汽車工業(yè)協(xié)會(huì)軟件分會(huì)理事長單位、AUTOSEMO輪值主席單位、中汽創(chuàng)智信息安全首席技術(shù)官胡紅星博士代表AUTOSEMO發(fā)布了《中國汽車基礎(chǔ)軟件信息安全研究報(bào)告1.0》。《中國汽車基礎(chǔ)軟件信息安全研究報(bào)告1.0》是行業(yè)中首個(gè)將汽車基礎(chǔ)軟件將信息安全聯(lián)合的課題研究，初步提出汽車基礎(chǔ)軟件與信息安全密不可分，基礎(chǔ)軟件是用于實(shí)現(xiàn)汽車系統(tǒng)軟硬件解耦，雖然與用戶應(yīng)用功能無關(guān)，但提供汽車系統(tǒng)服務(wù)的支撐集合，是一個(gè)開發(fā)汽車控制及應(yīng)用功能的嵌入式軟件平臺(tái)。作為汽車應(yīng)用的基礎(chǔ)支撐系統(tǒng)，汽車基礎(chǔ)軟件的信息安全對(duì)于保障整車系統(tǒng)的穩(wěn)定運(yùn)行起著至關(guān)重要的作用。

同時(shí)，胡紅星博士聯(lián)合電子科技大學(xué)高級(jí)工程師陳麗蓉女士及豆莢科技咨詢顧問孫智超先生，做客AutoSec汽車安全直播課針對(duì)中國汽車軟件生態(tài)委員會(huì)(Autosemo)發(fā)布的《中國汽車基礎(chǔ)軟件信息安全研究報(bào)告》進(jìn)行深度解讀。(點(diǎn)擊下方閱讀全文即可收看直播回放)

《智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全發(fā)展報(bào)告（2022）》正式發(fā)布

11月24日，由中國汽車工程研究院股份有限公司（以下簡稱“中國汽研”）、車聯(lián)網(wǎng)安全聯(lián)合實(shí)驗(yàn)室牽頭，聯(lián)合行業(yè)優(yōu)勢資源編寫，由社會(huì)科學(xué)文獻(xiàn)出版社出版的《智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全發(fā)展報(bào)告（2022）》（以下簡稱“藍(lán)皮書”）正式發(fā)布。

藍(lán)皮書以“智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全”為主題，由總報(bào)告、安全芯片篇、數(shù)據(jù)安全篇、網(wǎng)絡(luò)安全篇、在線升級(jí)篇、檢測篇、技術(shù)篇、標(biāo)準(zhǔn)篇、及附錄十部分組成，展現(xiàn)了智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展現(xiàn)狀，分析了安全薄弱點(diǎn)和威脅來源，介紹了多種安全架構(gòu)設(shè)計(jì)方案和相關(guān)技術(shù)，探討了我國多頭標(biāo)準(zhǔn)的快速進(jìn)展和未來標(biāo)準(zhǔn)體系統(tǒng)一的難度，同時(shí)基于智能網(wǎng)聯(lián)汽車市場狀況和典型投資項(xiàng)目剖析了投資風(fēng)險(xiǎn)并提出相應(yīng)建議，旨在為智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全發(fā)展提供智庫支撐。

中共中央、國務(wù)院發(fā)布“數(shù)據(jù)二十條”

2022年12月19日，《中共中央?國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（“數(shù)據(jù)二十條”）正式發(fā)布。

數(shù)據(jù)作為新型生產(chǎn)要素，是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ)，已快速融入生產(chǎn)、分配、流通、消費(fèi)和社會(huì)服務(wù)管理等各環(huán)節(jié)，深刻改變著生產(chǎn)方式、生活方式和社會(huì)治理方式。數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局。為加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度，充分發(fā)揮我國海量數(shù)據(jù)規(guī)模和豐富應(yīng)用場景優(yōu)勢，激活數(shù)據(jù)要素潛能，做強(qiáng)做優(yōu)做大數(shù)字經(jīng)濟(jì)，增強(qiáng)經(jīng)濟(jì)發(fā)展新動(dòng)能，構(gòu)筑國家競爭新優(yōu)勢，遂發(fā)布“數(shù)據(jù)二十條”。

蔚來數(shù)據(jù)泄露被勒索！官方回應(yīng)實(shí)錘，21年的車主要遭殃

12月20日，網(wǎng)絡(luò)上有人稱破解了蔚來大量數(shù)據(jù)，包括蔚來內(nèi)部員工數(shù)據(jù)22800條、車主用戶身份證數(shù)據(jù)399000條。隨后，蔚來官方發(fā)布《關(guān)于數(shù)據(jù)安全事件的聲明》：2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元等額比特幣。在收到勒索郵件后，公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件。

經(jīng)初步調(diào)查,被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。蔚來對(duì)于此次事件對(duì)用戶造成的影響深表歉意，并鄭重承諾，對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任。竊娶買賣此類數(shù)據(jù)是違法犯罪行為，對(duì)此予以嚴(yán)厲譴責(zé)，也堅(jiān)決不會(huì)向網(wǎng)絡(luò)犯罪行為低頭。將協(xié)同有關(guān)執(zhí)法部門深入調(diào)查此次事件，并依法堅(jiān)決打擊相關(guān)的數(shù)據(jù)竊娶買賣行為。

國內(nèi)首個(gè)汽車信息安全研究中心正式揭幕

2022年12月22日，中汽信息安全研究中心揭幕儀式暨第四屆車聯(lián)網(wǎng)網(wǎng)絡(luò)安全十大風(fēng)險(xiǎn)發(fā)布會(huì)在津成功舉行。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜，中汽中心黨委委員、副總經(jīng)理吳志新，中國工程院院士鄔江興，天津市通信管理局副局長卞春榮出席會(huì)議，中汽數(shù)據(jù)有限公司總經(jīng)理馮屹主持會(huì)議。

未來，中汽中心將在汽車信息安全領(lǐng)域持續(xù)發(fā)力，以中汽信息安全研究中心為平臺(tái)，促進(jìn)建設(shè)互融、互通、互助的汽車安全生態(tài)，激活更多的社會(huì)效益、生態(tài)效益和經(jīng)濟(jì)效益，從安全治理、安全技術(shù)、安全產(chǎn)品、安全服務(wù)四個(gè)維度，形成汽車信息安全中汽模式，為我國汽車產(chǎn)業(yè)健康發(fā)展保駕護(hù)航。

沃爾沃再遭數(shù)據(jù)竊取，泄露200GB用

戶數(shù)據(jù)

2022 年 12 月 31 日，論壇上一位昵稱為 IntelBroker 的成員宣布，VOLVO CARS 成為勒索軟件攻擊的受害者。他聲稱該公司遭到 Endurance 勒索軟件團(tuán)伙的襲擊，攻擊者竊取了 200GB 的敏感數(shù)據(jù)，這些數(shù)據(jù)現(xiàn)在正在出售。

目前沃爾沃公司并未對(duì)此事件進(jìn)行回應(yīng)，因此尚無法確定被泄數(shù)據(jù)的真實(shí)性。但是在2021 年 12 月，瑞典汽車制造商沃爾沃汽車公司透露攻擊者從其系統(tǒng)中竊取了研發(fā)數(shù)據(jù)，此后數(shù)據(jù)并未公開，也沒有收到任何勒索信息。因此，此次公開出售的數(shù)據(jù)尚不清楚是否是2021 年數(shù)據(jù)泄露事件中的數(shù)據(jù)，或者是新的數(shù)據(jù)泄露事件。

編輯：黃飛

?