汽車聯網數據安全方面,隨著我國新能源汽車行業在2022年迎來爆發式增長,產銷連續14年穩居全球第一。2022年國內外發生多起新能源汽車交通事故和數據泄露事故,信息數據與用戶駕駛安全、個人隱私間的聯系,汽車聯網數據和駕乘人身安全方面問題也引發各界高度關注。隨著我國數字化轉型步伐加速,數據規模持續擴大,新能源智能汽車等新興領域數據安全投入持續增加,穩定增長的市場需求將吸引越來越多的新興數據安全企業推出新能源智能網聯汽車數據安全相關產品和服務。
近日,據海外媒體報道,超豪華汽車品牌法拉利稱,旗下全資意大利子公司 Ferrari S.p.A. 最近遭到了勒索軟件的攻擊,黑客掌握了法拉利的客戶信息,正在以此為威脅向 Ferrari S.p.A. 索要贖金。法拉利不是個例,2021-2022 年,大眾、沃爾沃、豐田等國際車企也都遭遇過黑客攻擊。其中,大眾表示有近 330 萬名用戶或潛在賣家的數據被泄露,豐田泄露的數據數量相比大眾較少,但依然有29.6 萬人之多,沃爾沃被入侵的則是運營研發數據庫,泄露數據的量級官方并未公布,但有知情者表示達到200GB。
據ZAKER新聞客戶端消息,相關統計數據顯示,2020 年 12 月至今兩年多時間里,共有 980 起與車企數據泄露事件在暗網平臺發布,涉及品牌包括大眾、寶馬、奔馳、奧迪、長安、蔚來,還包括大陸集團、英偉達等供應商;同一時間段,平均每個月有 7 起與車企數據泄露事件在暗網平臺上發布。
新能源車企蔚來汽車曾爆發數據泄露事件。2022年12月20日,一張網傳圖片顯示,網上有人宣稱“破解了蔚來大量數據”,明碼標價,公開兜售有關蔚來員工和車主的大量數據,價格也很低廉。譬如2.28萬條員工數據只賣0.15比特幣,39.9萬條車主ID信息售價0.25比特幣,數據全部打包只需要1比特幣。當日,蔚來創始人、董事長兼CEO發文致歉,并表示會對此次事件給用戶帶來的損失承擔責任。
此外,涉及汽車事故引發數據安全熱點討論也多有出現。比如特斯拉多次被曝出剎車失靈、突然加速等問題,車主遍布上海、浙江、四川、北京、江蘇、深圳等地。據早前報道,特斯拉車主數據平臺上線,用戶能夠自由查看車輛后臺數據,以及車機交互的數據。特斯拉稱已在中國建立數據中心,以實現數據存儲本地化。同時,特斯拉未來還將向車主開放車輛信息查詢平臺,相關工作在搭建中。
02
當前我國乃至世界新能源智能汽車行業發展關鍵的要點,特別是數據安全、產品設計和權威技術檢測等方面存在一些亟待破解的問題。有分析認為,新能源汽車對于信息系統安全等級要求更高。比起傳統燃油車,智能汽車的數字化場景更多,其產品和服務需要收集的個人信息也更多。而用戶日常行為軌跡、消費“路線圖”等用戶數據和車輛數據,商業價值非常高,一旦被盜取或違規利用,可能引發更嚴重的后果。譬如依賴大量數據的智能駕駛、無人駕駛,倘若被黑客入侵,司乘的生命安全、財產等都會受到威脅。
比如,日前,由江蘇省南京市鼓樓區檢察院提起公訴的一起侵犯公民停車信息案宣判,庭審全程通過互聯網直播,法院最終以侵犯公民個人信息罪進行判罰。隨著信息技術的不斷發展,智能停車場管理系統已經覆蓋了全國許多城市的商場、酒店、小區等場所。為防止停車數據信息泄露,停車管理平臺建立了防控機制。但犯罪分子會通過停車繳費的公眾號、小程序以及APP來查詢臨時停車繳費信息,并組建車輛查詢系統,通過訪問各個智能停車管理系統收集車輛停放信息。
據中國計算機學會(CCF)計算機安全專委會近日發布的《2023年網絡安全十大發展趨勢》報告顯示,在國家利好政策和市場需求的雙重驅動下,2023年智能網絡汽車將進一步快速發展,作為生命線的網絡安全也將成為行業發展重點。
在汽車數據安全標準方面,有重要文件發布。據報道,2021年以來,《汽車數據安全管理若干規定(試行)》《關于加強智能網聯汽車生產企業及產品準入管理的意見》《信息安全技術汽車數據處理安全要求》等管理文件相繼發布,規定了汽車領域處理重要數據、敏感個人信息等一些基本原則和要求。
2022年3月7日,工業和信息化部印發《車聯網網絡安全和數據安全標準體系建設指南》。2022年8月30日,針對自動駕駛領域,自然資源部則下發了《關于促進智能網聯汽車發展維護測繪地理信息安全的通知》等重要文件,明確了自動駕駛道路測試屬于地圖測繪行為,必須由具備甲級測繪資質的企業執行。
2022年10月14日,國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告(2022年第13號),全國信息安全標準化技術委員會歸口的14項國家標準正式發布。其中步態識別數據安全要求、基因識別數據安全要求、聲紋識別數據安全要求,人臉識別數據安全要求以及汽車數據處理安全要求均于2023年5月1日正式實施。
人民數據研究院近年配合國家制定數據要素標準,不斷強化行業領域大數據資源的整合互通能力,先后參與制定《中國標準化委員會“汽車數據安全標準”》等。
2023年兩會期間,全國人大代表、廣汽集團黨委副書記、總經理馮興亞建議,將自動駕駛汽車立法納入下一個五年立法規劃,并盡快成立專項立法工作組,探索制定自動駕駛汽車商業化運營專項法律。全國人大代表、小鵬汽車董事長、CEO何小鵬也建議,明確自動駕駛系統運行時的法律要求、產品準入要求、事故認定邊界、產品責任等,完善“網絡安全、數據安全、功能安全和預期功能安全”等相關標準制定和管理規范。小米創始人兼CEO雷軍提出,由主管部門牽頭,定義汽車數據分類分級規則,加快制定圍繞汽車生命周期和數據生命周期兩條主線的數據安全標準,指導產業發展。同時建立智能網聯汽車數據安全認證制度、數據安全評級及公示制度,提升行業透明度與可信度。同時促進企業加大數據安全的投入,引導行業企業正向發展。全國人大代表、長安汽車董事長朱華榮則建議搭建國家智能網聯汽車數據法律、法規工作組,建立完善的企業準入制度,并推動健全車聯網數據共享的法律法規,在確保數據安全的前提下,支持“國家級地圖公司”統一收集相應原始數據。同時,建立汽車數據采集統一方案、數據統一標準,并完善高精度地圖數據策略與管理機制。隨著汽車行駛環境數據也通過網約車等平臺實現聯網,除了汽車自身內部數據以外,汽車的車主使用行為數據和外部環境數據也將成為數據安全重點領域。據網信辦相關負責人介紹,網信部門將依法加大網絡安全、數據安全、個人信息保護等領域執法力度,依法打擊危害國家網絡安全、數據安全、侵害公民個人信息等違法行為,切實維護國家網絡安全、數據安全和社會公共利益,有力保障廣大人民群眾合法權益。
浙公網安備 33010502006954號 
