加強數(shù)據(jù)安全管理迫在眉睫！“泄密”的汽車將被終結？

作者 ｜ 陳婧涵

圖片 ｜ 來源網(wǎng)絡，侵刪

伴隨著新四化進程的不斷推進，智能網(wǎng)聯(lián)汽車迎來了高速發(fā)展，汽車上需要部署更多傳感器對駕乘人員進行識別和檢測，在車內也有越來越多的攝像頭來獲取駕乘人員的狀態(tài)信息。

然而，在保證車輛行使安全的同時，用戶隱私安全的問題也浮出水面，成為近幾年社會熱議話題。廣大汽車用戶的擔憂更多來源于自己在使用汽車時，是否會泄露隱私，以及在用車過程中車輛收集的數(shù)據(jù)被不當利用。

無論你是否愿意承認，大數(shù)據(jù)時代下，每個人都在“裸奔”。

智能雙刃劍

如今，智能汽車正在逐步普及。今年7月發(fā)布的《中國互聯(lián)網(wǎng)發(fā)展報告（2021）》顯示，2020年，我國智能網(wǎng)聯(lián)汽車銷量為303．2萬輛，同比增長107％，滲透率保持在15％左右。2021年第一季度，L2級半自動駕駛智能網(wǎng)聯(lián)汽車的市場滲透率達到17．8％，新能源車中的L2級智能網(wǎng)聯(lián)汽車市場滲透率達30．9％。預計到2025年，我國L2、L3級智能網(wǎng)聯(lián)汽車銷量占全部汽車銷量的50％。

那么，一輛智能網(wǎng)聯(lián)汽車每天平均收集的數(shù)據(jù)量有多大？

據(jù)相關機構調研顯示，一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù)。這些數(shù)據(jù)不僅包含駕乘人員的面部表情、動作、目光、聲音數(shù)據(jù)，還包括車輛地理位置、車內及車外環(huán)境數(shù)據(jù)、車聯(lián)網(wǎng)使用數(shù)據(jù)等。

對于普通消費者而言，這就是一把雙刃劍，一方面因為有了智能汽車，我們的日常出行有了更多的便利性與舒適感；另一方面，也有不少人在擔心，智能網(wǎng)聯(lián)汽車的過度普及，會否讓普通消費者的個人隱私得不到保障？

早在今年3月，特斯拉CEO埃隆·馬斯克親口承認，特斯拉會用車輛的內置攝像頭監(jiān)控車主的一舉一動。盡管此事在第一時間被特斯拉中國否認，并且聲稱中國用戶的數(shù)據(jù)不會被上傳到美國本土的服務器。

而汽車網(wǎng)絡安全系統(tǒng)被攻陷，很可能發(fā)生在一瞬間。據(jù)報道，一位美國黑客曾從特斯拉的車載計算機系統(tǒng)中竊取了車機連接的電話本、通話記錄、日歷、家庭和工作地點的定位、導航去過的位置，以及允許訪問網(wǎng)站的會話記錄等數(shù)據(jù)。

據(jù)Upstream Security此前發(fā)布的2020年《汽車信息安全報告》顯示，從2016年到2020年1月，4年內汽車信息安全事件的數(shù)量增長了605％，其中僅2019年公開報道的針對智能網(wǎng)聯(lián)汽車信息安全攻擊的事件就達到了155起。

越來越多的第三方服務商加入市場，利用移動端APP給用戶帶來便利的同時，也存在很多潛在的漏洞風險。同時汽車外部的接口增多，用戶可選裝的第三方車輛配置也越來越豐富，大量的數(shù)據(jù)交互在這些配置上進行，由于這些外部連接可能存在缺乏認證等等安全問題，都會給車主的個人隱私安全帶來潛在威脅。

對于智能汽車制造商而言，他們總是想最大化了解用戶的一切信息，給客戶帶來便利和新奇體驗，從而更精準地定位用戶，但這也可能讓車內人員的變得更透明化?！白屇愕能嚫?。”這句話看起來很美好，但也很可怕。

車聯(lián)網(wǎng)時代沒有隱私可言，這并非危言聳聽。不提供家庭地址就不能享受導航服務，不留下個人影像就無法通過各種軟件的認證，不被分析個人喜好，就享受不了各種貼心的服務。

目前大部分的車型在信息安全防護水平方面偏低，車內相關聯(lián)網(wǎng)部件及控制部件防護可靠性不高，且缺失一定的安全策略，這會導致車內敏感信息泄露或被篡改。

由此可見汽車數(shù)據(jù)安全的規(guī)范管理至關重要。

加強數(shù)據(jù)安全管理迫在眉睫

根據(jù)某研究機構發(fā)表的一份報告顯示，在安全信息防護方面，91．8％的消費者表示需要汽車信息安全防護。汽車智能化的普及是未來趨勢，當下車企都在進行相關領域的布局，技術的發(fā)展一定是服務消費者為前提，而不是暴露隱私甚至被上傳云端。未來將有更多車型普及該技術，同時也會有更多消費者存在這樣的隱私安全顧慮。

從國家層面而言，如果不對智能汽車的數(shù)據(jù)安全加以管制，那最后終究會使得國家的信息安全受到威脅。

從個人層面而言，信息安全一旦失守，我們的財產(chǎn)安全甚至是生命安全也會就此失守。

想要防止個人數(shù)據(jù)被濫用，需要完善的法律作為準繩，輔之以相關部門的嚴格監(jiān)管和企業(yè)恪守經(jīng)營原則。

8月21日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱《規(guī)定》），自2021年10月1日起施行。國家互聯(lián)網(wǎng)信息辦公室有關負責人表示，出臺《規(guī)定》旨在規(guī)范汽車數(shù)據(jù)處理活動，保護個人、組織的合法權益，維護國家安全和社會公共利益，促進汽車數(shù)據(jù)合理開發(fā)利用。

值得注意的是，《規(guī)定》中對汽車數(shù)據(jù)和個人信息等概念做出了明確定義：汽車數(shù)據(jù)是指汽車設計、生產(chǎn)、銷售、使用、運維等過程中的涉及個人信息數(shù)據(jù)和重要數(shù)據(jù)；所稱汽車數(shù)據(jù)處理，包括汽車數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等，涉及汽車數(shù)據(jù)處理的全生命周期。此外，《規(guī)定》還進一步明確了汽車數(shù)據(jù)中的個人信息、敏感個人信息、重要數(shù)據(jù)以及汽車數(shù)據(jù)處理者的含義和類型。

對于當前正在大力發(fā)展智能汽車的中國汽車工業(yè)來說，這項新規(guī)的發(fā)布，無疑減輕了不少人對于智能汽車的疑慮。

事實上，今年以來，汽車數(shù)據(jù)安全相關管理規(guī)定接連出臺。此前《智能網(wǎng)聯(lián)汽車道路測試與示范應用管理規(guī)范（試行）》發(fā)布，后續(xù)《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》出臺，意在加強汽車數(shù)據(jù)安全、網(wǎng)絡安全、軟件升級、功能安全和預期功能安全管理，并特別強調在中華人民共和國境內運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當按照有關法律法規(guī)規(guī)定在境內存儲。

侃車說

智能汽車熱正燎遍全球，它如一把雙刃劍，為消費者提供的優(yōu)質出行體驗恰恰建立在對其隱私的利用之上。放眼未來，與智能網(wǎng)聯(lián)汽車相關的新技術將層出不窮，國家相關部門針對這些新技術的監(jiān)管政策也將隨之陸續(xù)出臺。而在智能網(wǎng)聯(lián)汽車數(shù)據(jù)、安全等相關的一系列問題逐步得到規(guī)范，用戶的隱私安全問題得到有效保護之后，消費者才能沒有后顧之憂地擁抱智能汽車的未來。