10月13日，丰田在经历了连续反攻之后，户信新能源车赛道突然偃旗息鼓。息遭泄露

数据显示，家车当天A股锂电池、企巨新能源车板块一改前两日的头汽大力吸金景象，主力净流出规模分别为26.8亿元和22.7亿元。车缺值得注意的丰田是，同日，户信上海市政府举行新闻发布会，息遭泄露解读新一轮《上海市交通发展白皮书》，家车透露上海将出台燃料电池汽车专项资金管理办法、企巨加氢站专项规划、头汽动力电池回收利用等一系列政策，车缺支撑新能源汽车产业创新发展。丰田

事实上，受芯片短缺、大宗上涨、疫情等外部因素影响，全球汽车行业目前似乎仍身陷盈利压力之中。近日爆出的29.6万客户信息泄露事件，亦再给海外车企增添一笔流年不利的印象。相比之下，国内9月新能源汽车销量数据上涨明显，市场规模稳步增长，或有望率先实现利润改善。

汽车缺“芯”，全球减产数百万辆

据外媒报道，汽车行业数据预测公司AutoForecast Solutions（AFS）最新数据显示，截至10月9日，由于芯片短缺，今年全球汽车市场累计减产约353.71万辆汽车，预计到今年年底，全球汽车市场累计减产量将攀升至436.35万辆。

AFS全球汽车预测副总裁Sam Fiorani表示，尽管如此，全球各地区的汽车生产仍在“抓紧时间恢复，更多的汽车制造商透露他们的芯片供应正变得更加稳定”。Fiorani还提到，汽车制造商将继续把芯片优先用于利润较高的车型，进而导致汽车交易价格上涨。

这同中金公司的观点不谋而合。中金公司日前在解读大众、宝马、奔驰等六大海外车企二季度业绩时表示，拆分来看，高端品牌及车型销量表现相对更具韧性。数据显示，二季度全球汽车市场销量1819.7 万辆，同比下滑13.6%，环比下滑5.5%。全球半导体短缺、大宗商品价格波动、新冠疫情、胀、俄乌冲突等外部因素仍在持续产生负面影响。除福特外，二季度头部车企销量环比虽有所改善，但同比均有所下滑。

近期，日本两大车企丰田和本田相继发布了10月减产计划，原因均与疫情导致的半导体等供应短缺问题有关。自疫情以来，汽车制造业一直受到供应链瓶颈的影响，半导体芯片的短缺尤甚。例如，在其第二季度财报中就披露称，由于供应链中断困扰，其第二季度的利润同比下降约40%，彼时其库存中有95000辆汽车已生产出来，但仍缺少部分零件。

惠誉评级日前也评论称，中国车企2022年上半年的财务报告显示，由于销量下滑和供应链中断、芯片持续短缺以及原材料（尤其是电池）成本上涨，全行业盈利状况恶化。尽管2022年上半年中国电动车销量劲增，除比亚迪外的大部分中国电动车企仍难以实现盈利。2022年下半年，头部电动车企的损失或将收窄，但大部分电动车企在未来12-18个月内不太可能实现EBIT层面的盈亏平衡。

不久之前，董事会采购主管Murat Aksel在接受外媒采访时表示，预计芯片短缺不会在2023年结束，并表示过去两年经历的供应链中断将成为“新常态”。据悉，今年2月，芯片短缺迫使大众沃尔夫斯堡工厂减产，这是全球最大的汽车生产工厂，最大量接近4000辆。为摆脱芯片短缺影响，大众已寻求与合作。

车企频现客户信息泄露

如果说芯片短缺已经是全球汽车行业的“新常态”，那么客户信息安全问题则正随着智能化服务的发展，进一步影响着汽车行业生态。

10月7日，丰田汽车发布声明称，使用其T-connect服务的296019名客户的个人信息可能已被泄露，包括电子邮箱地址和客户管理号码等，但其他敏感信息如姓名、电话号码和信用卡信息等均未受到影响，对T-Connect服务本身也没有影响。

丰田称，可能受影响的主要是在2017年7月之后使用电子邮箱注册丰田汽车T-connect服务的客户。

时间回到9月15日，丰田确认了T-Connect的用户网站的源代码的一部分，在GitHub（软件开发的平台）上被公开，其中包含对数据服务器的访问密钥，通过使用该密钥，可以访问数据服务器中保存的邮件地址和客户管理号码。

丰田9月15日当天立即将GitHub上的该源代码非公开化，并于9月17日变更了数据服务器的访问密钥。安全专家调查称，虽然不能从存储有客户的邮箱地址和客户管理号码的数据服务器的访问历史中确认第三方的访问，但也不能完全否定这一可能。

根据调查，2017年12月，T-Connect网站开发委托企业违反处理规则，错误地将一部分源代码上传到GitHub账户。但直到2022年9月15日，在长达近5年时间里，丰田都没有注意到这一隐患。

丰田的客户信息泄露并不是孤例，据外媒报道，大众汽车2021年6月表示，有330万名客户的数据遭泄露。原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上，包含相关客户的姓名、地址、电话号码、甚至贷款信息等。大众汽车及其子公司奥迪以及位于美国和加拿大的官方经销商都使用这个供应商的服务。

几乎同一时间，一家供应商通知奔驰发生数据泄露事件，奔驰调查后称，共计不到1000人的信用得分、驾驶证号码、社会保险号码、信用卡信息等个人信息处于公开可访问状态，受影响的是2014年至2017年期间，在奔驰公司和经销商网站输入敏感信息的客户和潜在购车者。

而在今年4月，通用汽车也被曝出，在线客户的账户出现了可疑登录，导致在未经授权的情况下使用了客户的奖励积分兑换礼品。

(责任编辑：百科)