12月20日，一则内容在网络上广泛转发，大意是黑客破解了蔚来的大量数据，其中包括蔚来内部员工的信息、车主用户身份信息、用户地址信息、订单信息等，这些信息被黑客标注0.15比特币或0.25比特币。根据最近的比特币价格，0.15比特币大约等于17000人民币。

　　当天，蔚来控股有限公司首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布《关于数据安全事件的声明》，回应近期部分用户数据遭窃取并被勒索一事。

　　声明显示，早在2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币（约合1570.5万元人民币）。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。据声明所述，经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

　　12月20日深夜，针对用户数据泄露一事，蔚来创始人、CEO李斌在蔚来官方社区表示：“非常抱歉发生这样的事。保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。”

　　对于蔚来方面的表态，有网络安全专家表示：用户的信息泄露，往往很难直接确定损失，用户的损失难以确定，蔚来又怎么去承担这个损失的责任？

　　蔚来汽车的用户来说，可以向蔚来进一步行使个人信息的知情权，比如泄露的基本信息到底包括了哪些？确认自己是不是在被泄露信息的“部分用户”名单里？如果蔚来拒绝提供，用户可通过法律途径来维护权益。用户如果能提供相应的证据证明自己因此事件造成损失，都是可以要求蔚来承担责任的。”

　　对于车主来说，信息的泄露可能导致进一步的诈骗损失以及个人安全问题，根据大数据的分析有可能让车主的家庭地址、出行规律及出行轨迹、甚至就业地址、儿女学校全部被暴露。而且，互联网汽车的车身拥有多处摄像头及雷达装置，如果街景信息、路面信息等大数据被不法分子利用，也会带来严重的危害。

　　在2022世界新能源汽车大会上，中国工程院院士李克强表示，今年上半年针对车联网平台的网络恶意行为已经超过100万次，汽车信息安全威胁问题日益严重。

　　工信部等中央部委已经着手解决这一问题。工信部在《车联网网络安全和数据安全标准体系建设指南》中明确提出，到2023年底，将初步构建起车联网网络安全和数据安全标准体系，完成50项以上急需标准的研制。到2025年，将形成较为完善的车联网网络安全和数据安全标准体系。

　　据公开报道显示，车企数据泄露事件并不是个例，2022年10月，据外媒报道，丰田汽车称，因从2017年12月到2022年9月15日，开发 T-Connect 网站的承包商不小心上传了部分带有公共配置的源码。致使约29万名客户的个人信息可能已被泄露， 其中包括电子邮箱地址和客户编号等。

　　2021年6月，据外媒报道，因一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上，330万名客户的数据遭泄露。大众汽车及其子公司奥迪以及位于美国和加拿大的官方经销商都使用这个供应商的服务。数据中包含了客户的姓名、地址、电话号码、甚至贷款信息等。