汽车联网数据安全方面,随着我国新能源汽车行业在2022年迎来爆发式增长,产销连续14年稳居全球第一。2022年国内外发生多起新能源汽车交通事故和数据泄露事故,信息数据与用户驾驶安全、个人隐私间的联系,汽车联网数据和驾乘人身安全方面问题也引发各界高度关注。随着我国数字化转型步伐加速,数据规模持续扩大,新能源智能汽车等新兴领域数据安全投入持续增加,稳定增长的市场需求将吸引越来越多的新兴数据安全企业推出新能源智能网联汽车数据安全相关产品和服务。
近日,据海外媒体报道,超豪华汽车品牌法拉利称,旗下全资意大利子公司 Ferrari S.p.A. 最近遭到了勒索软件的攻击,黑客掌握了法拉利的客户信息,正在以此为威胁向 Ferrari S.p.A. 索要赎金。法拉利不是个例,2021-2022 年,大众、沃尔沃、丰田等国际车企也都遭遇过黑客攻击。其中,大众表示有近 330 万名用户或潜在卖家的数据被泄露,丰田泄露的数据数量相比大众较少,但依然有29.6 万人之多,沃尔沃被入侵的则是运营研发数据库,泄露数据的量级官方并未公布,但有知情者表示达到200GB。
据ZAKER新闻客户端消息,相关统计数据显示,2020 年 12 月至今两年多时间里,共有 980 起与车企数据泄露事件在暗网平台发布,涉及品牌包括大众、宝马、奔驰、奥迪、长安、蔚来,还包括大陆集团、英伟达等供应商;同一时间段,平均每个月有 7 起与车企数据泄露事件在暗网平台上发布。
新能源车企蔚来汽车曾爆发数据泄露事件。2022年12月20日,一张网传图片显示,网上有人宣称“破解了蔚来大量数据”,明码标价,公开兜售有关蔚来员工和车主的大量数据,价格也很低廉。譬如2.28万条员工数据只卖0.15比特币,39.9万条车主ID信息售价0.25比特币,数据全部打包只需要1比特币。当日,蔚来创始人、董事长兼CEO发文致歉,并表示会对此次事件给用户带来的损失承担责任。
此外,涉及汽车事故引发数据安全热点讨论也多有出现。比如特斯拉多次被曝出刹车失灵、突然加速等问题,车主遍布上海、浙江、四川、北京、江苏、深圳等地。据早前报道,特斯拉车主数据平台上线,用户能够自由查看车辆后台数据,以及车机交互的数据。特斯拉称已在中国建立数据中心,以实现数据存储本地化。同时,特斯拉未来还将向车主开放车辆信息查询平台,相关工作在搭建中。
02
当前我国乃至世界新能源智能汽车行业发展关键的要点,特别是数据安全、产品设计和权威技术检测等方面存在一些亟待破解的问题。有分析认为,新能源汽车对于信息系统安全等级要求更高。比起传统燃油车,智能汽车的数字化场景更多,其产品和服务需要收集的个人信息也更多。而用户日常行为轨迹、消费“路线图”等用户数据和车辆数据,商业价值非常高,一旦被盗取或违规利用,可能引发更严重的后果。譬如依赖大量数据的智能驾驶、无人驾驶,倘若被黑客入侵,司乘的生命安全、财产等都会受到威胁。
比如,日前,由江苏省南京市鼓楼区检察院提起公诉的一起侵犯公民停车信息案宣判,庭审全程通过互联网直播,法院最终以侵犯公民个人信息罪进行判罚。随着信息技术的不断发展,智能停车场管理系统已经覆盖了全国许多城市的商场、酒店、小区等场所。为防止停车数据信息泄露,停车管理平台建立了防控机制。但犯罪分子会通过停车缴费的公众号、小程序以及APP来查询临时停车缴费信息,并组建车辆查询系统,通过访问各个智能停车管理系统收集车辆停放信息。
据中国计算机学会(CCF)计算机安全专委会近日发布的《2023年网络安全十大发展趋势》报告显示,在国家利好政策和市场需求的双重驱动下,2023年智能网络汽车将进一步快速发展,作为生命线的网络安全也将成为行业发展重点。
在汽车数据安全标准方面,有重要文件发布。据报道,2021年以来,《汽车数据安全管理若干规定(试行)》《关于加强智能网联汽车生产企业及产品准入管理的意见》《信息安全技术汽车数据处理安全要求》等管理文件相继发布,规定了汽车领域处理重要数据、敏感个人信息等一些基本原则和要求。
2022年3月7日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》。2022年8月30日,针对自动驾驶领域,自然资源部则下发了《关于促进智能网联汽车发展维护测绘地理信息安全的通知》等重要文件,明确了自动驾驶道路测试属于地图测绘行为,必须由具备甲级测绘资质的企业执行。
2022年10月14日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。其中步态识别数据安全要求、基因识别数据安全要求、声纹识别数据安全要求,人脸识别数据安全要求以及汽车数据处理安全要求均于2023年5月1日正式实施。
人民数据研究院近年配合国家制定数据要素标准,不断强化行业领域大数据资源的整合互通能力,先后参与制定《中国标准化委员会“汽车数据安全标准”》等。
2023年两会期间,全国人大代表、广汽集团党委副书记、总经理冯兴亚建议,将自动驾驶汽车立法纳入下一个五年立法规划,并尽快成立专项立法工作组,探索制定自动驾驶汽车商业化运营专项法律。全国人大代表、小鹏汽车董事长、CEO何小鹏也建议,明确自动驾驶系统运行时的法律要求、产品准入要求、事故认定边界、产品责任等,完善“网络安全、数据安全、功能安全和预期功能安全”等相关标准制定和管理规范。小米创始人兼CEO雷军提出,由主管部门牵头,定义汽车数据分类分级规则,加快制定围绕汽车生命周期和数据生命周期两条主线的数据安全标准,指导产业发展。同时建立智能网联汽车数据安全认证制度、数据安全评级及公示制度,提升行业透明度与可信度。同时促进企业加大数据安全的投入,引导行业企业正向发展。全国人大代表、长安汽车董事长朱华荣则建议搭建国家智能网联汽车数据法律、法规工作组,建立完善的企业准入制度,并推动健全车联网数据共享的法律法规,在确保数据安全的前提下,支持“国家级地图公司”统一收集相应原始数据。同时,建立汽车数据采集统一方案、数据统一标准,并完善高精度地图数据策略与管理机制。随着汽车行驶环境数据也通过网约车等平台实现联网,除了汽车自身内部数据以外,汽车的车主使用行为数据和外部环境数据也将成为数据安全重点领域。据网信办相关负责人介绍,网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。
浙公网安备 33010502006954号 
