随着智能汽车技术的飞速发展,用户隐私保护问题日益成为社会关注焦点。车内摄像头、麦克风、定位系统等智能设备的普及,虽然为驾驶者提供了前所未有的便利,但同时也带来了个人隐私数据泄露的风险。
在智能网联汽车快速发展的背景下,汽车已经成为信息采集与数据交互的重要终端。根据相关数据,预计到2025年L2级以上辅助驾驶乘用车的新车渗透率将超过70%。同时,在路上行驶的智能汽车每年上传到云端的数据超过7万PB。
如此庞大的数据,若运用得当,在共享、流通后,可以形成全链数据池,实现价值裂变,驱动智能技术迭代,提升企业管理水平,甚至催生出新的业态和服务,成为引领新一轮科技革命和产业变革的重要载体。
而未经授权的访问、数据泄露、恶意篡改等风险亦破坏力极大。据不完全统计,2020年以来针对整车企业、车联网信息服务商等相关企业的恶意攻击达到280余万次;仅2023年初至今已发生超过20起与车企相关的大规模数据泄露事件,涉及企业内部业务、车辆驾驶、用户隐私等众多类型数据,不仅威胁着用户的个人隐私和公私财产安全,还可能对整个汽车工业全链路的信息安全保障体系造成严重冲击。
笔者认为,数据安全保障是智能网联汽车可持续发展的基石。只有通过相关部门、企业、产业各方的共同努力,才能筑牢数据安全的防线,推动整个汽车产业健康、稳定、有序地发展。
筑牢数据安全防线,一是需完善数据分类分级指导要求。建议对现有汽车数据相关法规政策文件进行归纳及融合,更新并细化汽车数据管理规范。例如更新《汽车数据安全管理若干规定(试行)》对重要数据的定义,借鉴企业实践细化汽车数据分类分级规范标准,加快制定汽车行业重要数据参考目录等。笔者欣喜地看到,中国汽车工业协会、中国网络安全产业联盟汽车网络安全工作委员会等组织机构,已着手研究或已发布关于汽车隐私保护能力测评的规范,为构建更加安全的汽车环境作出积极贡献。
二是车企要打造覆盖“研、产、供、销、服”汽车全生命周期的安全管理和防护能力。目前多数车企的做法是,凭借在信息化技术领域多年的投入和应用,以及与腾讯安全、奇安信等第三方安全服务商积极开展合作,初步形成了组织架构和管理制度。在应用开发安全方面,建议进一步将数据安全合规要求嵌入到产品开发流程中,形成持续、动态的安全防护能力体系。
三是加强产业链上下游协同,强化供应链安全管理。将车企的数据安全管理要求向上下游产业链延展,确保供应链的安全管理机制具有持续性。可参考云平台责任共担模型,建立汽车数据安全责任共担机制,将安全责任落实到全产业链各环节,促使各参与主体形成“自我规制”观念。可借鉴理想和地平线的合作经验,鼓励零部件企业和车企“结对子”,促进国产智能化核心零部件的技术发展和推广应用,配套建立信息共享机制,及时化解数据面临的潜在风险和威胁。(证券日报记者 龚梦泽)