蔚来汽车方面表示,数据遭窃事件未涉及车辆使用中产生的数据。
12月20日, 卢龙, 蔚来首席信息安全科学家、信息安全委员会负责人, 在蔚来官方社区发布公告, 2022年12月11日, 蔚来公司收到外部邮件, 称有蔚来内部数据, 还以泄露数据勒索225万美元(约1566万元人民币)等额比特币。

卢龙有所透露, 某情况是在收到勒索邮件之后, 公司于当天就成立了专项小组搞调查也搞应对, 而且在第一时间就向有关监管部门报告了此事件。
经过初步的调查, 被盗窃的数据, 是那些处于2021年8月以前的部分用户的基本信息, 以及车辆销售信息。
针对于此事件, 卢龙紧接着在蔚来官方社区补充表明, 此次事件并不牵涉车辆在使用期间所产生的数据, 像行车的轨迹、座舱的数据这类, 并且也不会对车辆的驾乘或者远程控制造成影响。

这天晚上, 蔚来那位身为创始人,同时担任董事长与首席执行官的李斌, 针对数据泄露这件事情, 在蔚来官方社区表达了歉意。
李斌称, 保护好用户信息安全属于我们要履行的责任, 这件事我们没做好, 特此向大家献上深深的歉意, 会针对此次事件致使用户遭受的损失承担相应责任, 将会与有关部门一道深入对此次事件展开调查, 针对窃取并且买卖此次事件相关数据的违法犯罪行径追查到底。我们绝对不会跟不法行为进行妥协, 同时也恳请大家能够及时把线索提供出来。

同一时间, 12月20日那个午后下晌儿, 一张跟蔚来数据有关的图片在网络上流传开来, 图片里所表达的内容是那泄露的数据涵盖了蔚来内部员工的数据228000条, 这里的这些员工有高级的总裁以及最基层的一线员工这些不同层级的;车主用户那儿的身份证数据有3990000条, 用户地址的数据是650000条等这一系列信息, 而且勒索要挟的价格从0.1比特币到0.25比特币之间不等。

关涉智能汽车关联个人数据安全诸般问题方面, 往昔已然引发过诸多讨论, 然而于“新能源车企范围当中, 蔚来乃是首个具备较大规模的数据泄露情况的”。
有一位投资人士, 他长期专注于网络安全行业, 并且不愿透露自己的姓名, 他表示, “这次的数据泄露情况, 按理来说, 很大概率不是通过汽车本身而发生泄露的, 而是借助后台数据库才出现泄露情况的”。
有一名新能源汽车技术人员, 向记者谈了谈影响方面的情况, 他表示, 此次的数据泄露, 也许不会给车辆自身带来影响。
这位技术人员称, 此次属于在个人信息方面的数据遭泄露, 至于车辆自身的标准数据, 因关乎驾驶安全, “这般等级的数据控制权限所需条件极高, 车企大体上不会准许毫无限制地去操控”。

如若黑客打算对车辆本身展开攻击, 那还是存在技术门槛的, 汽车自身具备车载安全网关, 也会实施拦截上述投资人讲, 然而就如同电商平台的用户数据那般, 此次泄露的数据, 大部分是存储于后端、数据库或者云端的个人数据, 对企业来讲一方面是声誉的受损除此之外兴许会遭受行政方面的惩处保障智能汽车的数据安全, 会成为未来车企的核心竞争力之一。
中国汽车工业协会秘书长助理兼技术部部长王耀, 面对记者时表明, 中汽协支持蔚来汽车的声明, 不该朝着犯罪行为让步。
王耀同时进行分析然后得出这样的看法, 凭借他个人初步做出的判断, 这次并非是因为技术方面的问题从而致使的数据泄露。“从当前状况来看, 针对蔚来汽车的用户而言, 不会出现那种系统性的大规模数据泄露情况, 并且也不会引发车辆端的安全方面的问题。”王耀这样声称。



