2022年12月20日下午，蔚来汽车用户数据遭窃取，被勒索 225 万美元等额比特币的消息引发热议。

12月21日，蔚来汽车于早间在港交所发布公告，对此前黑客窃取公司内部数据作出进一步回应。

公告称，2022 年 12 月 20 日，公司得知 2021 年 8 月之前部分中国用户信息及车辆销售数据在网上被第三方违法出售。蔚来已在中国就该事件发布公开声明，其中提供了解答用户就数据泄露事件疑问的专门热线及邮箱地址。

此外，蔚来承诺其对因数据泄露事件给用户造成的损失承担责任。蔚来对此次事件深表歉意，并采取一切可能方式支持其用户。蔚来持续与相关政府部门合作调查此事件，并采取必要措施控制潜在损失。蔚来在此重申其对保护用户数据安全及隐私的承诺。

蔚来首席信息安全科学家、信息安全委员会负责人卢龙昨天（20日）在官方社区发布公告称，当天，有不法人士在网上出售蔚来相关数据。此前公司收到外部邮件，称拥有蔚来内部数据，并以泄露数据勒索 225 万美元等额比特币。公司当天即成立专项小组进行调查与应对。蔚来对于此次事件对用户造成的影响深表歉意，并承诺对因本次事件给用户造成的损失承担责任。

卢龙还在蔚来官方社区表示，本次事件不涉及车辆使用中产生的数据（如行车轨迹、座舱数据），也不影响车辆的驾乘或远程控制。还在进一步调查数据泄露的原因和影响范围。

针对用户数据泄露一事，蔚来汽车客服人员表示，不会做出主动赔偿，但“对因本次事件给用户造成的损失承担责任。”蔚来客服同时表示，如近期遇到涉及蔚来的陌生来电，需小心谨慎，勿透露个人信息。

另外，昨晚，就数据泄露一事，蔚来创始人、董事长、首席执行官李斌在蔚来官方社区致歉。李斌表示，“保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协，也请大家及时提供线索。”

随着网联化技术深入发展，汽车逐渐联网成为智能汽车，且日渐成为市场主流。但进入数字化赋能的汽车时代后，车企的信息安全的重要性受到前所未有的关注。

据统计，一辆智能网联汽车每天会产生大约10TB的数据，驾乘人员的出行轨迹、驾乘习惯、车内语音图像等个人信息都面临着被泄露的风险。黑客可通过网络攻击劫持或控制车辆行驶，实施关闭引擎、突然制动、开关车门等操控。2020年全球针对智能网联汽车的攻击达到280余万次。

目前，国内相关法规正在逐步完善，相关的法规有：《汽车数据安全管理若干规定（试行）》、《信息安全技术网联汽车采集数据的安全要求》、《关于加强智能网联汽车生产企业及产品准入管理的意见》等。

其中，《汽车数据安全管理若干规定（试行）》规定，涉及个人信息主体超过10万人的个人信息就属于重要数据，在数据出境等方面受到限制。此外，该法规还倡导运营者处理个人信息和重要数据应坚持几个原则，包括车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则、默认不收集原则。

例如，长城汽车建立数据安全管理机制，明确不同场景的数据保护方案及措施等，理想汽车强化准入机制和统一账号身份管理；奇瑞汽车制定数据管理规定和数据治理的标准体系等。威马汽车CEO沈晖表示，在法律法规的大框架下，明白用户需要怎样的“电子围栏”，才能保护用户隐私、保障数据安全。