谁来保护新能源汽车的大数据?

出品 ｜ 新产品略财观(原NBS新品略）

作者 ｜ 吴文武

知名汽车制造新势力品牌蔚来深陷用户数据泄露门，引发了一个不得不关注的问题：谁来保护新能源汽车的大数据？

01

蔚来深陷用户数据泄露门

一家造车新势力爆丑闻，这次用户数据被盗。

2021年8月前，其部分用户数据被盗，被勒索225万美元等额比特币。

图 ／ 威来声明图源:媒体报道

12月20日，威来首席信息安全科学家、信息安全委员会负责人卢龙在威来官方社区发布的数据安全事件声明中披露。

威来在声明中表示，2022年12月11日，威来收到外部邮件，声称拥有威来内部数据，并以泄露数据勒索225万美元(目前约1570.5万元)等额比特币。

经威来内部初步调查，部分用户基本信息和车辆销售信息被盗。根据公开信息，2021年1月至7月共交付49887辆，2020年年交付43728辆，2019年年交付20565辆， 2018年年交付量达到11348台，目前还不清楚官方所说的部分用户比例。

蔚来用户数据被盗事件很快引起了业内外的关注和网络的热烈讨论。新产品略财观(原创)NBS新品略)在东方财富网蔚来股吧，有20多条媒体报道和网友热评。

尽管威来正式成立了一个专门的调查和响应小组，并立即向相关监管机构报告了这一事件，并与相关部门合作进行了深入的调查。12月20日晚，威来创始人兼董事长李斌也在威来官方社区向用户数据泄露道歉，但热烈讨论仍在继续。

新产品略财观(原)NBS新产品略)似乎被盗的威来部分用户数据和车辆信息都是重要的，涉及到用户隐私。这样的事件不应该发生。对于一个新的汽车制造力量来说，这是一个非常低级的错误，暴露其信息安全保护的重大漏洞。

从威莱发表的声明来看，内容非常官方，态度非常真诚，加强信息安全保护的态度也有决心。未来事件的进展和调查结果仍有待跟进。威莱用户数据盗窃引发了一系列关键问题和思考问题。在新能源汽车全面发展的背景下，谁将保护新能源汽车用户数据和大数据安全？

02

大量新能源汽车大数据

我国新能源汽车产业的强劲崛起和快速发展，形成了各类新能源汽车产业的大量大数据。

据中国汽车协会统计，今年1月至11月新能源汽车累计销量超过600万辆大关，市场份额达到25%。仅11月一个月，新能源汽车销量就达到78.6万辆，同比增长72.3%，创历史新高。

中国汽车协会预测，2022年汽车销量预计为2680万辆，其中新能源汽车670万辆，同比增长90.3%。预计2023年新能源汽车市场销量预计将达到900万辆，同比增长35%。

根据目前新能源汽车市场的销售数据和发展势头，意味着中国已经提前三年完成了国务院发布的《新能源汽车产业发展规划》(2021-2035) 2025年新能源汽车渗透率将达到25%。

除了行业市场的宏观数据外，主要汽车制造商的新力量和汽车制造商发布的汽车销售数据，上市汽车公司也将发布财务数据和其他信息，背后的数据和更详细的数据往往不会受到市场和消费者的关注。

总体而言，新能源汽车主要涉及四种数据：

第一类是车主的信息，包括姓名、账号、身份证号码、密码、邮箱、微信名称和汽车金融业务信息，属于车主的个人隐私信息。

第二类是车辆数据，主要是车架号及相关信息。

第三类是车辆驾驶数据，包括定位信息、下落轨迹、车辆控制数据、车辆状况数据、车辆驾驶数据、充电数据、车辆日志信息、车辆内外环境等信息。

车辆行驶相关数据，即RTM由车辆组成的数据（TBOX数据传输盒)传输到制造商的背景，然后上传到国家电动汽车管理平台，这是强制性的，即目前实施的国家标准GB／T32960，每30秒上传一次数据，这是新能源车辆实时运行数据的监控系统。

RTM数据包括完整的汽车数据(车辆状态、速度、电池SOC等)，驱动电机数据(电机转速、电机温度等)，发动机数据(发动机状态、曲轴转速、燃油消耗等)，GPS数据(定位数据、经度、纬度等)、极限值数据(最大单体电压、最小单体电压等)、警告数据(电池温度过高COC值突变、制动系统等19项)，电池电压数据(所有电池电压)等数据。

新产品略财观(原NBS作者是新能源车主，曾在4岁S店内售后更换车辆部件时，需要切断全车电源，厂家4S商店会在几分钟内打电话询问情况，车主是否知道。

因此，国家有关部门对新能源汽车的使用有严格的监管大数据系统，因此新能源汽车应实时上传其驾驶行为数据。

备受关注EDR(汽车事件数据记录系统)用于记录三个阶段的关键运行数据(包括速度、ABS状态、安全带状态等。EDR被称为汽车的黑匣子，也是国家强制监管标准。

第四类是其他数据，如各大汽车公司APP以及终端收集的各种数据APP使用与车载软件相关的数据。

蔚来、理想、传统燃油车电动车品牌都推出了官方APP和车主社区，比如威来，强调服务APP是品牌凝聚车主，与车主互动的平台。

根据威来成立8周年的数据，截至2022年11月25日，威来在全球拥有近27万用户。此外，威来拥有400多万用户，活跃NIO App上。

公开信息显示，截至2022年11月底，蔚来、小鹏、理想、哪吒、零跑年销量已超过10万辆。华为是一支新的汽车制造力量AITO今年问界和极氪的累计销量也都超过了6万辆。

主要新能源汽车企业的销售增长、车主信息数据、车辆数据等相关数据都在增加。无论是从单一企业还是整个行业，新能源汽车相关数据都是大量的大数据。

其中，特别是车主用户数据也是具有重要价值的关键数据，能源汽车企业，特别是汽车制造新力量，不仅是用户肖像，也是核心无形数字资产。

03

谁来保护新能源汽车的大数据？

那么，谁来保护新能源汽车的大数据呢？

新产品略财观(原)NBS新产品略)看来，新能源汽车行业的大数据保护和监管是一个系统的大项目，不断探索、演变和规范。监管、汽车企业、车主甚至社会力量都是必不可少的，更重要的是依靠双手——加强监管规范+落实汽车企业责任。

威莱用户数据被盗并不是新能源汽车行业的丑闻之一，包括每次特斯拉事故都会引发新能源汽车信息安全保护责任话题的热烈讨论，网络安全、数据安全等新问题经常被关注。

首先，从行业发展的高度来看，首先要加强监管规范。

早在2020年，《新能源汽车产业发展规划(2021-2035)》就发布了《新能源汽车产业发展规划》

今年4月，工业和信息化部、公安部、交通部、应急管理部、国家市场监督管理局联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》（以下简称《意见》），明确提出监测车辆网络安全状态，加强车辆运行数据的分析和挖掘。

在促进新能源汽车产业发展的同时，监管规范也应与时俱进，在发展过程中不断规范，以促进行业未来更健康的发展。据报道，国内相关法律法规正在逐步完善。

其次，新能源汽车企业是第二只手——规范数据信息安全保护责任的主体。

除了相关部门强制上传新能源汽车驾驶数据外，更重要的是车主的个人信息、车辆信息和相关数据信息。这些信息的收集者、存储器和用户都是新能源汽车公司，并享受这些信息的红利和经济价值。

上述意见还明确规定，企业应实施关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求；建立健全全流程数据安全管理体系，按照法律、行政法规的有关规定收集、存储、使用、加工、传输、提供、披露数据。

汽车公司应对车主的个人信息和大数据进行分类和管理，采取加密、去标识化等安全措施，防止未经授权的访问和个人信息泄露、篡改和丢失。

因此，新能源汽车企业是车主等个人相关信息的第一责任人。如果出现问题，他们不仅可以道歉，承认错误，还可以表达加强信息安全保护的决心。

有媒体评论说，蔚来的钱都花在哪里了？

第三，作为新能源车主，也要关注个人信息数据的安全，提高信息数据的安全意识，积极关注和捍卫权益。

蔚来用户数据被盗，不仅蔚来企业需要关注和审查，整个新能源汽车行业企业也应该关注和思考，这是一个行业警告。

新能源汽车的大数据安全保护是一个系统工程，不是一天的工作。从标准化到实施，需要不断探索，但新能源汽车的大数据保护总是只进行。