智能化浪潮下,用戶隱私問題已經從電腦、手機延伸至汽車。4月6日,特斯拉因車內攝像頭拍攝高清畫面登上熱搜,新華社對此事評論稱:“車內隱私不是你想采就能采。”事發第二日,工信部發布《智能網聯汽車生產企業及產品準入管理指南(試行)》(征求意見稿)指出,智能網聯汽車生產企業應依法收集、使用和保護個人信息,實施數據分類分級管理。
伴隨智能汽車的普及,其數據安全問題也成為社會關注的焦點。就在今年兩會期間,全國政協委員,360集團創始人、董事長周鴻祎曾圍繞智能汽車數據安全問題積極建言。他建議,要對智能網聯汽車產生的數據強化安全監管,加強智能汽車在使用過程中數據采集的監管,禁止采集用戶不知情數據,禁止過度采集超出滿足智能汽車功能的地理環境數據。
工信部《指南》也特別強調,智能網聯汽車生產企業應針對車輛的軟件升級、網絡安全、數據安全等建立管理制度和保障機制,建立健全企業安全監測服務平臺。
為何智能汽車的數據安全如此重要?
一方面,智能汽車數據安全問題已經成為整個行業的痛點。2020年,我國國家市場監管總局缺陷產品管理中心聯合相關機構,針對多款智能網聯汽車進行信息安全測試,結果發現高達63%的車輛存在一定程度的信息安全隱患。
另一方面,智能汽車數據一旦泄露,危害巨大。360安全專家指出,智能汽車中的傳感器非常多,可不停地采集汽車運行中車內車外的各種數據,包括車輛速度、里程等車輛數據,駕乘人員的通訊錄、出行軌跡等用戶數據,攝像頭拍攝的照片、地圖道路等環境數據,以及自動駕駛和自動召喚的使用和操作信息、遠程服務等控制數據。這些傳感器得到的“大數據”會在車輛本地和云端進行存儲,具有被竊取風險。一旦數據泄漏,用戶隱私將被暴露,而涉及重要敏感地區的道路網數據、導航數據、環境影像等數據被泄漏還可能危及國家安全。
如何保障智能汽車數據安全,已經成為全行業面臨的共同難題。據悉,我國正在積極參與汽車網絡安全國際標準制定,其中360公司已在聯合國所屬標準組織成功通過由中國牽頭在國際上立項的第一個汽車信息安全國際標準ITU-T X.1376(聯網汽車安全異常行為檢測機制),對保障智能汽車安全意義重大。
