5月25日，特斯拉官方微博發(fā)布消息稱，已經(jīng)在中國建立數(shù)據(jù)中心，以實現(xiàn)數(shù)據(jù)存儲本地化，未來所有在中國大陸市場銷售車輛所產(chǎn)生的數(shù)據(jù)，都將存儲在境內(nèi)。與此同時，特斯拉還表示將向車主開放車輛信息查詢平臺，目前該工作正在進行中。

圖片來源：特斯拉官方微博

繼特斯拉之后，5月27日，有媒體報道稱更多的跨國車企開始重點關注在中國的數(shù)據(jù)安全問題。福特汽車表示已于2020年上半年在中國建立了一個數(shù)據(jù)中心，并在本地存儲車輛數(shù)據(jù)；寶馬表示會在中國運營中國車隊的本地數(shù)據(jù)中心；戴姆勒表示會在中國運營一個專用的汽車后端，用于存儲汽車數(shù)據(jù)；日產(chǎn)汽車和Stellantis也表態(tài)在數(shù)據(jù)安全方面會遵守中國的相關規(guī)定。

一時之間，國內(nèi)汽車數(shù)據(jù)安全的受重視程度，達到了從未有過的高度。

汽車數(shù)據(jù)安全重要性陡增

最近幾年，智能互聯(lián)是汽車行業(yè)的熱詞，有相關數(shù)據(jù)顯示，2020年我國L2級智能網(wǎng)聯(lián)汽車的市場滲透率已經(jīng)達到15%，而隨著更高級別自動駕駛技術逐步進入到實驗甚至是量產(chǎn)應用階段，智能網(wǎng)聯(lián)技術的使用率未來必然還將呈現(xiàn)出直線攀升的態(tài)勢。

毫無疑問，中國的汽車智能化、網(wǎng)聯(lián)化進程已經(jīng)走在了世界的前列，越來越強大的輔助駕駛、智能導航、遠程控制等功能已經(jīng)陸續(xù)實現(xiàn)了大規(guī)模的車載應用，指紋解鎖，刷臉開門，聲控識別，身體狀況檢測等技術在汽車領域的普及度也越來越廣，讓終端消費者的用車環(huán)境和駕乘體驗都有了質(zhì)的提升。但必須指出的是，我們在享受以上便利的同時，也不得不面對著個人信息更容易泄露的風險。當前的汽車產(chǎn)品上，攝像頭、雷達等各類智能傳感器的應用量暴增，這就意味著越來越多的汽車數(shù)據(jù)會被大規(guī)模地收集、使用，汽車安全領域也隨之多了一個新的課題——汽車數(shù)據(jù)安全。

蔚來新車ET7，全車搭載了30余個傳感器硬件，圖片來源：蔚來汽車

特別是最近一兩年，接連出現(xiàn)的智能汽車用戶信息泄露事件，把汽車數(shù)據(jù)安全問題推上了輿論的風口浪尖。據(jù)Upstream Security此前發(fā)布的2020年《汽車信息安全報告》顯示，2016年至2020年，四年時間里汽車信息安全事件的數(shù)量增長了605%，其中僅2019年公開報道的針對智能網(wǎng)聯(lián)汽車信息安全攻擊的事件就達到155起，較之于2018年的80起增加了近一倍。

而且因為汽車早就是一個全球化的產(chǎn)業(yè)，跨國生產(chǎn)銷售是常態(tài)，換言之就是跨國的數(shù)據(jù)收集傳遞是常態(tài)，這種情況下，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全關系到的不僅是用戶安全，甚至不止是汽車產(chǎn)業(yè)的安全，而且還關系到了國家安全。任何事情涉及到了國家安全層面，都不可能再是小事情。

5月12日，國家互聯(lián)網(wǎng)信息辦公室（下稱網(wǎng)信辦）表示，為加強個人信息和重要數(shù)據(jù)保護，規(guī)范汽車數(shù)據(jù)處理活動，根據(jù)《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)，網(wǎng)信辦會同有關部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》（下稱《征求意見稿》），這也是4月29日工信部發(fā)布征求《信息安全技術網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》標準草案意見的通知之后，短時間內(nèi)國內(nèi)又一個關于汽車數(shù)據(jù)安全的重要管理辦法。本文開篇提到的多家外資車企近期紛紛加強在華數(shù)據(jù)安全保護的舉措，也正是對以上行業(yè)新規(guī)的回應。

如何保護汽車數(shù)據(jù)安全？

軟件定義汽車時代，汽車會越來越智能是大勢所趨，數(shù)字化技術的大規(guī)模應用是不可逆的潮流，在此背景下，通過汽車上的相關智能設備收集、傳輸、解讀用戶信息、路面信息等，也同樣是必不可少的組成部分，那么問題也就出現(xiàn)了，要如何才能保護汽車數(shù)據(jù)安全呢？全國乘用車市場信息聯(lián)席會秘書長崔東樹在接受媒體采訪時表示，智能汽車領域發(fā)展迅速，但只有在明確了什么能做什么不能做的前提下，行業(yè)才能健康發(fā)展。換言之就是做什么事情都要有個度。

用戶數(shù)據(jù)和行車數(shù)據(jù)被車輛的網(wǎng)聯(lián)模塊收集并通過移動網(wǎng)絡傳輸?shù)杰嚻蟮臄?shù)據(jù)庫進行存儲，目前看來這是一個完整的汽車數(shù)據(jù)收集過程。在這個過程中會存在以下幾個主要問題，什么樣的數(shù)據(jù)可以被收集？被收集的數(shù)據(jù)傳輸時的安全性要如何保障？被收集的數(shù)據(jù)可以作何用途？

什么樣的信息可以被收集？很簡單，國家針對個人信息安全有專門的立法，一個基本的原則是——使用公民個人信息應遵循“最小必要”原則。《征求意見稿》也指出針對個人信息，用戶有知情權和同意權，也就是說個人信息愿不愿意被收集，應該是用戶而非廠商決定。崔東樹對此表示，《征求意見稿》中個人權益保護和數(shù)據(jù)安全保障是給運營者劃定紅線的依據(jù)，確保安全的前提下，給予行業(yè)發(fā)展空間。

被收集的數(shù)據(jù)安全性如何保障？首先是傳輸安全，數(shù)據(jù)傳輸過程中的監(jiān)管、整治等都有不小的難度，特別是跨境傳輸，解決問題的難度更大且影響長遠�！墩髑笠庖姼濉分兄赋觯�重要的汽車數(shù)據(jù)應依法在境內(nèi)存儲，確需向境外提供的數(shù)據(jù)，應當通過相關部門組織的出境安全評估后才可以傳輸。其次是要如何保障這些數(shù)據(jù)是完整且真實的？要解決這個問題，一方面需要企業(yè)具備相應的數(shù)據(jù)安全管理能力；另一方面也需要更加嚴謹?shù)男袠I(yè)制度，加強相關部門的監(jiān)管和審查。

被收集的數(shù)據(jù)作何用途？《征求意見稿》中指出，汽車收集的相關數(shù)據(jù)只能用于方便用戶使用、增加車輛電子和信息系統(tǒng)安全性等目的。同時還需要提供生物特征的替代方式，如刪除可識別自然人的畫面或?qū)Ξ嬅嬷械娜四樳M行局部輪廓化處理等。

汽車安全無小事，汽車數(shù)據(jù)安全同樣如此。360集團創(chuàng)始人周鴻祎曾給出過建議，可將智能汽車的聯(lián)網(wǎng)安全防護體系納入車輛生產(chǎn)、銷售和服務體系中，并逐步形成強制性要求，像汽車安全帶一樣，列為汽車安全的標配。

未來，汽車數(shù)據(jù)安全保護會不會成為行業(yè)強制標準目前還不得而知，但相關管理制度的完善已經(jīng)逐步提上日程。在多方協(xié)同的前提下加速標準法規(guī)的制定、提升監(jiān)管檢測力度、強化汽車網(wǎng)絡安全會是未來保障汽車安全的一個重要方向。

也只有打開了被車企和運營者捂著的數(shù)據(jù)“黑匣子”，我們今后再面對哪些當前已經(jīng)從汽車安全話題轉變?yōu)樯鐣�性話題的智能汽車“失速事件”時，才能更容易分辨出真相。

*版權聲明：本文為蓋世汽車原創(chuàng)文章，如欲轉載請遵守 轉載說明 相關規(guī)定。違反轉載說明者，蓋世汽車將依法追究其法律責任!

來源：蓋世汽車