■龔夢澤
隨著智能汽車技術的飛速發(fā)展,用戶隱私保護問題日益成為社會關注焦點�����。車內攝像頭��、麥克風��、定位系統(tǒng)等智能設備的普及�����,雖然為駕駛者提供了前所未有的便利,但同時也帶來了個人隱私數據泄露的風險�����。
在智能網聯(lián)汽車快速發(fā)展的背景下��,汽車已經成為信息采集與數據交互的重要終端����。根據相關數據,預計到2025年L2級以上輔助駕駛乘用車的新車滲透率將超過70%�。同時,在路上行駛的智能汽車每年上傳到云端的數據超過7萬PB����。
如此龐大的數據,若運用得當�,在共享、流通后�����,可以形成全鏈數據池��,實現價值裂變����,驅動智能技術迭代,提升企業(yè)管理水平��,甚至催生出新的業(yè)態(tài)和服務�,成為引領新一輪科技革命和產業(yè)變革的重要載體。
而未經授權的訪問����、數據泄露、惡意篡改等風險亦破壞力極大���。據不完全統(tǒng)計�,2020年以來針對整車企業(yè)�����、車聯(lián)網信息服務商等相關企業(yè)的惡意攻擊達到280余萬次���;僅2023年初至今已發(fā)生超過20起與車企相關的大規(guī)模數據泄露事件�,涉及企業(yè)內部業(yè)務�����、車輛駕駛、用戶隱私等眾多類型數據�����,不僅威脅著用戶的個人隱私和公私財產安全���,還可能對整個汽車工業(yè)全鏈路的信息安全保障體系造成嚴重沖擊�。
筆者認為����,數據安全保障是智能網聯(lián)汽車可持續(xù)發(fā)展的基石。只有通過相關部門���、企業(yè)�、產業(yè)各方的共同努力�,才能筑牢數據安全的防線,推動整個汽車產業(yè)健康�、穩(wěn)定、有序地發(fā)展�����。
筑牢數據安全防線,一是需完善數據分類分級指導要求����。建議對現有汽車數據相關法規(guī)政策文件進行歸納及融合��,更新并細化汽車數據管理規(guī)范���。例如更新《汽車數據安全管理若干規(guī)定(試行)》對重要數據的定義���,借鑒企業(yè)實踐細化汽車數據分類分級規(guī)范標準,加快制定汽車行業(yè)重要數據參考目錄等�。筆者欣喜地看到,中國汽車工業(yè)協(xié)會����、中國網絡安全產業(yè)聯(lián)盟汽車網絡安全工作委員會等組織機構,已著手研究或已發(fā)布關于汽車隱私保護能力測評的規(guī)范����,為構建更加安全的汽車環(huán)境作出積極貢獻。
二是車企要打造覆蓋“研��、產�����、供、銷��、服”汽車全生命周期的安全管理和防護能力���。目前多數車企的做法是�,憑借在信息化技術領域多年的投入和應用����,以及與騰訊安全、奇安信等第三方安全服務商積極開展合作�,初步形成了組織架構和管理制度。在應用開發(fā)安全方面���,建議進一步將數據安全合規(guī)要求嵌入到產品開發(fā)流程中��,形成持續(xù)���、動態(tài)的安全防護能力體系。
三是加強產業(yè)鏈上下游協(xié)同��,強化供應鏈安全管理��。將車企的數據安全管理要求向上下游產業(yè)鏈延展,確保供應鏈的安全管理機制具有持續(xù)性�。可參考云平臺責任共擔模型��,建立汽車數據安全責任共擔機制�,將安全責任落實到全產業(yè)鏈各環(huán)節(jié),促使各參與主體形成“自我規(guī)制”觀念�����?��?山梃b理想和地平線的合作經驗,鼓勵零部件企業(yè)和車企“結對子”��,促進國產智能化核心零部件的技術發(fā)展和推廣應用�,配套建立信息共享機制,及時化解數據面臨的潛在風險和威脅���。
京公網安備 11010202007567號京ICP備17054264號