汽車(chē)聯(lián)網(wǎng)數據安全方面���,隨著(zhù)我國新能源汽車(chē)行業(yè)在2022年迎來(lái)爆發(fā)式增長(cháng)����,產(chǎn)銷(xiāo)連續14年穩居全球第一���。2022年國內外發(fā)生多起新能源汽車(chē)交通事故和數據泄露事故���,信息數據與用戶(hù)駕駛安全�、個(gè)人隱私間的聯(lián)系���,汽車(chē)聯(lián)網(wǎng)數據和駕乘人身安全方面問(wèn)題也引發(fā)各界高度關(guān)注�����。隨著(zhù)我國數字化轉型步伐加速���,數據規模持續擴大�����,新能源智能汽車(chē)等新興領(lǐng)域數據安全投入持續增加��,穩定增長(cháng)的市場(chǎng)需求將吸引越來(lái)越多的新興數據安全企業(yè)推出新能源智能網(wǎng)聯(lián)汽車(chē)數據安全相關(guān)產(chǎn)品和服務(wù)����。
新能源汽車(chē)數據安全類(lèi)熱點(diǎn)事件引關(guān)注
近日����,據海外媒體報道��,超豪華汽車(chē)品牌法拉利稱(chēng)����,旗下全資意大利子公司 Ferrari S.p.A. 最近遭到了勒索軟件的攻擊���,黑客掌握了法拉利的客戶(hù)信息����,正在以此為威脅向 Ferrari S.p.A. 索要贖金����。法拉利不是個(gè)例����,2021-2022 年����,大眾��、沃爾沃���、豐田等國際車(chē)企也都遭遇過(guò)黑客攻擊���。其中�����,大眾表示有近 330 萬(wàn)名用戶(hù)或潛在賣(mài)家的數據被泄露����,豐田泄露的數據數量相比大眾較少��,但依然有29.6 萬(wàn)人之多�����,沃爾沃被入侵的則是運營(yíng)研發(fā)數據庫����,泄露數據的量級官方并未公布���,但有知情者表示達到200GB��。
據ZAKER新聞客戶(hù)端消息���,相關(guān)統計數據顯示�����,2020 年 12 月至今兩年多時(shí)間里����,共有 980 起與車(chē)企數據泄露事件在暗網(wǎng)平臺發(fā)布��,涉及品牌包括大眾����、寶馬�、奔馳�����、奧迪�、長(cháng)安���、蔚來(lái)���,還包括大陸集團��、英偉達等供應商�����;同一時(shí)間段���,平均每個(gè)月有 7 起與車(chē)企數據泄露事件在暗網(wǎng)平臺上發(fā)布�����。
新能源車(chē)企蔚來(lái)汽車(chē)曾爆發(fā)數據泄露事件���。2022年12月20日��,一張網(wǎng)傳圖片顯示�����,網(wǎng)上有人宣稱(chēng)“破解了蔚來(lái)大量數據”����,明碼標價(jià)����,公開(kāi)兜售有關(guān)蔚來(lái)員工和車(chē)主的大量數據�����,價(jià)格也很低廉����。譬如2.28萬(wàn)條員工數據只賣(mài)0.15比特幣�����,39.9萬(wàn)條車(chē)主ID信息售價(jià)0.25比特幣�����,數據全部打包只需要1比特幣��。當日�,蔚來(lái)創(chuàng )始人�����、董事長(cháng)兼CEO發(fā)文致歉��,并表示會(huì )對此次事件給用戶(hù)帶來(lái)的損失承擔責任�����。
此外����,涉及汽車(chē)事故引發(fā)數據安全熱點(diǎn)討論也多有出現���。比如特斯拉多次被曝出剎車(chē)失靈���、突然加速等問(wèn)題���,車(chē)主遍布上海���、浙江�、四川�����、北京����、江蘇�����、深圳等地�����。據早前報道���,特斯拉車(chē)主數據平臺上線(xiàn)����,用戶(hù)能夠自由查看車(chē)輛后臺數據����,以及車(chē)機交互的數據���。特斯拉稱(chēng)已在中國建立數據中心,以實(shí)現數據存儲本地化��。同時(shí)���,特斯拉未來(lái)還將向車(chē)主開(kāi)放車(chē)輛信息查詢(xún)平臺�����,相關(guān)工作在搭建中�。
02
新能源汽車(chē)行業(yè)出現的數據安全問(wèn)題及特點(diǎn)
當前我國乃至世界新能源智能汽車(chē)行業(yè)發(fā)展關(guān)鍵的要點(diǎn)���,特別是數據安全�、產(chǎn)品設計和權威技術(shù)檢測等方面存在一些亟待破解的問(wèn)題�。有分析認為�����,新能源汽車(chē)對于信息系統安全等級要求更高��。比起傳統燃油車(chē)��,智能汽車(chē)的數字化場(chǎng)景更多����,其產(chǎn)品和服務(wù)需要收集的個(gè)人信息也更多����。而用戶(hù)日常行為軌跡�、消費“路線(xiàn)圖”等用戶(hù)數據和車(chē)輛數據�,商業(yè)價(jià)值非常高��,一旦被盜取或違規利用���,可能引發(fā)更嚴重的后果����。譬如依賴(lài)大量數據的智能駕駛���、無(wú)人駕駛��,倘若被黑客入侵���,司乘的生命安全��、財產(chǎn)等都會(huì )受到威脅�。
比如��,日前��,由江蘇省南京市鼓樓區檢察院提起公訴的一起侵犯公民停車(chē)信息案宣判����,庭審全程通過(guò)互聯(lián)網(wǎng)直播�����,法院最終以侵犯公民個(gè)人信息罪進(jìn)行判罰�。隨著(zhù)信息技術(shù)的不斷發(fā)展��,智能停車(chē)場(chǎng)管理系統已經(jīng)覆蓋了全國許多城市的商場(chǎng)��、酒店�����、小區等場(chǎng)所��。為防止停車(chē)數據信息泄露�����,停車(chē)管理平臺建立了防控機制�����。但犯罪分子會(huì )通過(guò)停車(chē)繳費的公眾號����、小程序以及APP來(lái)查詢(xún)臨時(shí)停車(chē)繳費信息�����,并組建車(chē)輛查詢(xún)系統���,通過(guò)訪(fǎng)問(wèn)各個(gè)智能停車(chē)管理系統收集車(chē)輛停放信息�。
智能網(wǎng)聯(lián)汽車(chē)數據安全標準體系建設進(jìn)展
據中國計算機學(xué)會(huì )(CCF)計算機安全專(zhuān)委會(huì )近日發(fā)布的《2023年網(wǎng)絡(luò )安全十大發(fā)展趨勢》報告顯示��,在國家利好政策和市場(chǎng)需求的雙重驅動(dòng)下�,2023年智能網(wǎng)絡(luò )汽車(chē)將進(jìn)一步快速發(fā)展�,作為生命線(xiàn)的網(wǎng)絡(luò )安全也將成為行業(yè)發(fā)展重點(diǎn)�����。
在汽車(chē)數據安全標準方面��,有重要文件發(fā)布���。據報道��,2021年以來(lái)��,《汽車(chē)數據安全管理若干規定(試行)》《關(guān)于加強智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見(jiàn)》《信息安全技術(shù)汽車(chē)數據處理安全要求》等管理文件相繼發(fā)布��,規定了汽車(chē)領(lǐng)域處理重要數據����、敏感個(gè)人信息等一些基本原則和要求�����。
2022年3月7日�����,工業(yè)和信息化部印發(fā)《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全和數據安全標準體系建設指南》��。2022年8月30日,針對自動(dòng)駕駛領(lǐng)域�,自然資源部則下發(fā)了《關(guān)于促進(jìn)智能網(wǎng)聯(lián)汽車(chē)發(fā)展維護測繪地理信息安全的通知》等重要文件���,明確了自動(dòng)駕駛道路測試屬于地圖測繪行為����,必須由具備甲級測繪資質(zhì)的企業(yè)執行�����。
2022年10月14日�����,國家市場(chǎng)監督管理總局���、國家標準化管理委員會(huì )發(fā)布的中華人民共和國國家標準公告(2022年第13號)���,全國信息安全標準化技術(shù)委員會(huì )歸口的14項國家標準正式發(fā)布�����。其中步態(tài)識別數據安全要求�、基因識別數據安全要求��、聲紋識別數據安全要求���,人臉識別數據安全要求以及汽車(chē)數據處理安全要求均于2023年5月1日正式實(shí)施�����。
人民數據研究院近年配合國家制定數據要素標準�,不斷強化行業(yè)領(lǐng)域大數據資源的整合互通能力����,先后參與制定《中國標準化委員會(huì )“汽車(chē)數據安全標準”》等�����。
“兩會(huì )”熱點(diǎn): 汽車(chē)企業(yè)數據安全方面應積極探索
2023年兩會(huì )期間���,全國人大代表����、廣汽集團黨委副書(shū)記���、總經(jīng)理馮興亞建議�����,將自動(dòng)駕駛汽車(chē)立法納入下一個(gè)五年立法規劃��,并盡快成立專(zhuān)項立法工作組�,探索制定自動(dòng)駕駛汽車(chē)商業(yè)化運營(yíng)專(zhuān)項法律�����。全國人大代表����、小鵬汽車(chē)董事長(cháng)��、CEO何小鵬也建議�����,明確自動(dòng)駕駛系統運行時(shí)的法律要求�����、產(chǎn)品準入要求���、事故認定邊界����、產(chǎn)品責任等�����,完善“網(wǎng)絡(luò )安全����、數據安全�、功能安全和預期功能安全”等相關(guān)標準制定和管理規范����。
小米創(chuàng )始人兼CEO雷軍提出�,由主管部門(mén)牽頭�����,定義汽車(chē)數據分類(lèi)分級規則�,加快制定圍繞汽車(chē)生命周期和數據生命周期兩條主線(xiàn)的數據安全標準����,指導產(chǎn)業(yè)發(fā)展��。同時(shí)建立智能網(wǎng)聯(lián)汽車(chē)數據安全認證制度��、數據安全評級及公示制度�����,提升行業(yè)透明度與可信度����。同時(shí)促進(jìn)企業(yè)加大數據安全的投入�����,引導行業(yè)企業(yè)正向發(fā)展����。
全國人大代表���、長(cháng)安汽車(chē)董事長(cháng)朱華榮則建議搭建國家智能網(wǎng)聯(lián)汽車(chē)數據法律����、法規工作組�����,建立完善的企業(yè)準入制度��,并推動(dòng)健全車(chē)聯(lián)網(wǎng)數據共享的法律法規�����,在確保數據安全的前提下����,支持“國家級地圖公司”統一收集相應原始數據����。同時(shí)����,建立汽車(chē)數據采集統一方案�、數據統一標準�,并完善高精度地圖數據策略與管理機制�。
汽車(chē)數據安全范疇擴展��,安全監管將更規范嚴格
隨著(zhù)汽車(chē)行駛環(huán)境數據也通過(guò)網(wǎng)約車(chē)等平臺實(shí)現聯(lián)網(wǎng)����,除了汽車(chē)自身內部數據以外����,汽車(chē)的車(chē)主使用行為數據和外部環(huán)境數據也將成為數據安全重點(diǎn)領(lǐng)域����。
據網(wǎng)信辦相關(guān)負責人介紹���,網(wǎng)信部門(mén)將依法加大網(wǎng)絡(luò )安全����、數據安全�����、個(gè)人信息保護等領(lǐng)域執法力度����,依法打擊危害國家網(wǎng)絡(luò )安全�����、數據安全�、侵害公民個(gè)人信息等違法行為�,切實(shí)維護國家網(wǎng)絡(luò )安全���、數據安全和社會(huì )公共利益��,有力保障廣大人民群眾合法權益���。
