數(shù)據(jù)安全成為生死線，老玩家和新勢(shì)力沒(méi)有人可以逃得過(guò)！

現(xiàn)在，我們談起新能源汽車，討論得最多的是續(xù)航問(wèn)題、充電問(wèn)題、自燃問(wèn)題。誠(chéng)然，這些作為新能源汽車最具外象化的問(wèn)題，一直備受眾多消費(fèi)者的關(guān)注。

越來(lái)越多的人開始思考，純電車最重要的是續(xù)航嗎？根據(jù)百度的調(diào)查，全國(guó)駕車通勤的平均距離為8.11公里，就算加上接娃買菜，一天能開40公里就算很遠(yuǎn)了，主流新能源車型完全可以實(shí)現(xiàn)一周一充。

那會(huì)是自燃嗎？這是讓消費(fèi)者心有余悸的問(wèn)題。客觀地講，新能源汽車自燃主要是因?yàn)殡姵嘏鲎埠透邷兀罢叱霈F(xiàn)電池碰撞，電池組因外力刺穿、碰撞或變形，可能會(huì)導(dǎo)致內(nèi)部電芯發(fā)生短路，瞬間產(chǎn)生超過(guò)1000℃的高溫，后者是因?yàn)槟壳笆褂玫?span >三元鋰電池和磷酸鐵鋰電池，其內(nèi)部的電解液都是可燃物。高溫的時(shí)候，電解液會(huì)迅速燃燒，引發(fā)電池組起火。

而固態(tài)電池使用固體電解質(zhì)替代了傳統(tǒng)鋰離子電池的電解液及隔膜，在安全性、低溫可靠性和能量密度三個(gè)方面都有較大提升，從工作的底層邏輯上基本上杜絕了自燃的可能性。現(xiàn)在的問(wèn)題是大規(guī)模商業(yè)化需要一個(gè)時(shí)間過(guò)程，技術(shù)路徑?jīng)]有問(wèn)題。

隨著新能源汽車在電池技術(shù)方面的進(jìn)化，行業(yè)關(guān)注的重點(diǎn)正在向數(shù)據(jù)安全領(lǐng)域轉(zhuǎn)移。此前，數(shù)據(jù)安全問(wèn)題雖然屢有提及，因?yàn)橄鄬?duì)隱性，往往被置于次要的位置。但是隨著智能化水平的不斷提升，數(shù)據(jù)安全已經(jīng)上升到和電池安全同等重要的程度。

老玩家和新勢(shì)力一視同仁

2022年12月20日，網(wǎng)絡(luò)平臺(tái)有不法分子宣稱，“近日，我們破解了蔚來(lái)大量數(shù)據(jù)，同時(shí)給了蔚來(lái)兩次機(jī)會(huì)，但是蔚來(lái)寧愿花費(fèi)千萬(wàn)請(qǐng)歌手，也不愿意買斷這部分?jǐn)?shù)據(jù)來(lái)保護(hù)各位車主和用戶，因此決定有償曝光。”

數(shù)據(jù)信息包括蔚來(lái)員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶及企業(yè)代表聯(lián)系人數(shù)據(jù)，還包括車主身份證、用戶地址，甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息，這些信息被明碼標(biāo)價(jià)進(jìn)行出售。

例如，蔚來(lái)內(nèi)部員工數(shù)據(jù)22800條，包含總裁到一線員工，售價(jià)0.15比特幣；車主用戶身份證數(shù)據(jù)399000條售價(jià)0.25比特幣；用戶地址信息65萬(wàn)條，售價(jià)0.15比特幣；車主貸款數(shù)據(jù)170000條，售價(jià)0.1比特幣。

2022年10月，豐田汽車表示，使用其T-Connect服務(wù)的約29.6萬(wàn)的用戶信息可能被泄露，內(nèi)容包括電子郵件地址、電話號(hào)碼等客戶信息，影響的客戶為自2017年7月以來(lái)使用電子郵件地址注冊(cè)該服務(wù)網(wǎng)站的個(gè)人用戶。

2022年5月，通用汽車表示，在2022年4月11日至29日期間，部分在線客戶賬戶出現(xiàn)了可疑登錄，導(dǎo)致在未經(jīng)用戶授權(quán)的情況下客戶的獎(jiǎng)勵(lì)積分被兌換成禮品卡。據(jù)了解，黑客通過(guò)在線移動(dòng)應(yīng)用程序獲取了部分客戶的個(gè)人信息包括姓名、郵箱地址、郵寄地址等。

2021年12月，沃爾沃稱，運(yùn)營(yíng)的研發(fā)數(shù)據(jù)遭到黑客入侵，有限數(shù)量的研發(fā)財(cái)產(chǎn)被盜，“可能對(duì)公司的運(yùn)營(yíng)產(chǎn)生影響”。

如果說(shuō)上述事件是網(wǎng)絡(luò)黑客的不法所為，那么凱迪拉克“浴皇大帝”事件則是2017年時(shí)，合法公司利用大數(shù)據(jù)對(duì)用戶行蹤軌跡的調(diào)查，當(dāng)時(shí)輿論把這件事當(dāng)作一個(gè)梗在流傳，事實(shí)上這就是對(duì)用戶數(shù)據(jù)的公然踐踏。

新能源汽車區(qū)別于以往汽車產(chǎn)品最大的區(qū)別就是智能，它最恐怖的是全天候、全場(chǎng)景、無(wú)死角地完成數(shù)據(jù)收集和反饋。

因此，如果說(shuō)傳統(tǒng)意義上的“安全”，主要是指和產(chǎn)品質(zhì)量相關(guān)的行車安全，那對(duì)于“智能化”的新能源汽車來(lái)說(shuō)，用戶數(shù)據(jù)安全同樣是車企必須要重視的根本性問(wèn)題。

“軟件定義汽車”的代價(jià)

有數(shù)據(jù)顯示，一輛智能網(wǎng)聯(lián)汽車每天會(huì)產(chǎn)生大約10TB的數(shù)據(jù)，是傳統(tǒng)汽車的5-10倍。保守估算，1000輛自動(dòng)駕駛汽車，在一年時(shí)間內(nèi)，將會(huì)產(chǎn)生近11EB(萬(wàn)億兆)的數(shù)據(jù)。這些數(shù)據(jù)不僅包括了地理位置、行駛軌跡等基礎(chǔ)信息，還包括了車內(nèi)私密空間內(nèi)的語(yǔ)音、畫面，甚至是個(gè)體的諸多生物特征數(shù)據(jù)。

數(shù)據(jù)被售賣還是小事，甚至還會(huì)影響車主個(gè)人的人身、財(cái)產(chǎn)和生命安全。

據(jù)中國(guó)工程院數(shù)據(jù)，僅2022年上半年，針對(duì)車聯(lián)網(wǎng)平臺(tái)的網(wǎng)絡(luò)惡意行為就超過(guò)100萬(wàn)次。這些攻擊的入口包括無(wú)鑰匙進(jìn)入、車內(nèi)網(wǎng)絡(luò)、USB卡槽、OBD和傳感器等近場(chǎng)攻擊，也包括通過(guò)wifi、4G/5G網(wǎng)絡(luò)等中程攻擊，還包括針對(duì)車企、運(yùn)營(yíng)商等的云端遠(yuǎn)程攻擊。

知名互聯(lián)網(wǎng)公司研究說(shuō)明，國(guó)內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中，360公司共計(jì)發(fā)現(xiàn)漏洞1600余個(gè)，其中云端漏洞1000余個(gè)，可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車。

 “智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問(wèn)題凸顯的原因在于，智能網(wǎng)聯(lián)汽車發(fā)展速度較快，汽車采集環(huán)境的數(shù)據(jù)和車內(nèi)信息數(shù)據(jù)大幅增長(zhǎng)。”乘聯(lián)會(huì)秘書長(zhǎng)崔東樹表示，不同于智能手機(jī)，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全涉及問(wèn)題更多、更為敏感。

或許，這就是“軟件定義汽車”必須要付出的代價(jià)。

通常情況下，車主對(duì)汽車數(shù)據(jù)的泄露往往是后知后覺。同時(shí)，目前如果發(fā)生汽車數(shù)據(jù)泄露或者被盜的情況，準(zhǔn)確定責(zé)十分困難。對(duì)于用戶來(lái)說(shuō)，理應(yīng)追責(zé)車企，因?yàn)樗麄冎缓蛙嚻笾苯影l(fā)生聯(lián)系，而對(duì)于車企來(lái)說(shuō)，它們是受害者，面對(duì)黑客也是有苦難言。

事實(shí)上，汽車數(shù)據(jù)安全既會(huì)涉及到個(gè)人隱私，還會(huì)涉及國(guó)家安全。各方需高度重視，加速完善汽車數(shù)據(jù)安全建設(shè)。2021年，國(guó)家網(wǎng)信辦等部門聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》中對(duì)汽車數(shù)據(jù)進(jìn)行了范圍界定，汽車數(shù)據(jù)包括汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過(guò)程中涉及的個(gè)人信息數(shù)據(jù)和其他重要數(shù)據(jù)。

《關(guān)于進(jìn)一步加強(qiáng)新能源汽車企業(yè)安全體系建設(shè)的指導(dǎo)意見》。其中明確提出，新能源汽車企業(yè)要切實(shí)履行數(shù)據(jù)安全保護(hù)義務(wù)，保障數(shù)據(jù)安全。

2022年3月，工信部印發(fā)的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》明確，到2023年底，將初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系，完成50項(xiàng)以上急需標(biāo)準(zhǔn)的制訂。到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。

不過(guò)，現(xiàn)階段我國(guó)新能源汽車數(shù)據(jù)安全法規(guī)建設(shè)尚處于起步階段，在相關(guān)法律法規(guī)制定、具體執(zhí)行等方面仍需進(jìn)一步細(xì)化。

百姓評(píng)車

從目前的情況來(lái)看，新能源汽車數(shù)據(jù)安全保護(hù)問(wèn)題是一項(xiàng)系統(tǒng)工程，并非一日之功，從規(guī)范到實(shí)施，需要不斷探索，因此在技術(shù)發(fā)展和相關(guān)機(jī)構(gòu)加強(qiáng)管理之間需要達(dá)到一個(gè)平衡——既不能成為影響新能源汽車發(fā)展的桎梏，又不能讓發(fā)展失序。

數(shù)據(jù)安全保護(hù)，我們需要更多的耐心和信心。

       原文標(biāo)題 : 數(shù)據(jù)安全成為生死線，老玩家和新勢(shì)力沒(méi)有人可以逃得過(guò)！