■龔夢澤
隨著智能汽車技術的飛速發展,用戶隱私保護問題日益成為社會關注焦點。車內攝像頭、麥克風、定位系統等智能設備的普及,雖然為駕駛者提供了前所未有的便利,但同時也帶來了個人隱私數據泄露的風險。
在智能網聯汽車快速發展的背景下,汽車已經成為信息采集與數據交互的重要終端。根據相關數據,預計到2025年L2級以上輔助駕駛乘用車的新車滲透率將超過70%。同時,在路上行駛的智能汽車每年上傳到云端的數據超過7萬PB。
如此龐大的數據,若運用得當,在共享、流通后,可以形成全鏈數據池,實現價值裂變,驅動智能技術迭代,提升企業管理水平,甚至催生出新的業態和服務,成為引領新一輪科技革命和產業變革的重要載體。
而未經授權的訪問、數據泄露、惡意篡改等風險亦破壞力極大。據不完全統計,2020年以來針對整車企業、車聯網信息服務商等相關企業的惡意攻擊達到280余萬次;僅2023年初至今已發生超過20起與車企相關的大規模數據泄露事件,涉及企業內部業務、車輛駕駛、用戶隱私等眾多類型數據,不僅威脅著用戶的個人隱私和公私財產安全,還可能對整個汽車工業全鏈路的信息安全保障體系造成嚴重沖擊。
筆者認為,數據安全保障是智能網聯汽車可持續發展的基石。只有通過相關部門、企業、產業各方的共同努力,才能筑牢數據安全的防線,推動整個汽車產業健康、穩定、有序地發展。
筑牢數據安全防線,一是需完善數據分類分級指導要求。建議對現有汽車數據相關法規政策文件進行歸納及融合,更新并細化汽車數據管理規范。例如更新《汽車數據安全管理若干規定(試行)》對重要數據的定義,借鑒企業實踐細化汽車數據分類分級規范標準,加快制定汽車行業重要數據參考目錄等。筆者欣喜地看到,中國汽車工業協會、中國網絡安全產業聯盟汽車網絡安全工作委員會等組織機構,已著手研究或已發布關于汽車隱私保護能力測評的規范,為構建更加安全的汽車環境作出積極貢獻。
二是車企要打造覆蓋“研、產、供、銷、服”汽車全生命周期的安全管理和防護能力。目前多數車企的做法是,憑借在信息化技術領域多年的投入和應用,以及與騰訊安全、奇安信等第三方安全服務商積極開展合作,初步形成了組織架構和管理制度。在應用開發安全方面,建議進一步將數據安全合規要求嵌入到產品開發流程中,形成持續、動態的安全防護能力體系。
三是加強產業鏈上下游協同,強化供應鏈安全管理。將車企的數據安全管理要求向上下游產業鏈延展,確保供應鏈的安全管理機制具有持續性。可參考云平臺責任共擔模型,建立汽車數據安全責任共擔機制,將安全責任落實到全產業鏈各環節,促使各參與主體形成“自我規制”觀念。可借鑒理想和地平線的合作經驗,鼓勵零部件企業和車企“結對子”,促進國產智能化核心零部件的技術發展和推廣應用,配套建立信息共享機制,及時化解數據面臨的潛在風險和威脅。