加强监管
自动驾驶技术快速发展,商业化落地进入关键期。7月,工信部等五部门公布智能网联汽车“车路云一体化”应用试点名单,确定20个城市(联合体)为首批“车路云一体化”试点城市。
随着技术路径、应用场景和商业模式的逐渐清晰,国内自动驾驶企业动作频频,多家头部企业不断扩展业务范围。
随着应用场景和试点区域进一步扩大,海量数据促使智能驾驶技术迭代提速,同时引发市场对个人隐私保护、数据风险监管等问题的思考。
武汉市信息中心主任王留军表示,数据和数据安全是各类交通基础性联网信息服务、自动驾驶服务的决定性因素。相关部门应制定一系列行业标准和规范,建立健全数据安全管理体系,在享受数字红利的同时,能够有效防范风险,保障公众隐私和网络安全。
8月,工信部组织制定的《汽车整车信息安全技术要求》《汽车软件升级通用技术要求》和《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准发布,涉及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法,将于2026年1月1日起实施。
风险多样
据悉,一辆新能源智能网联汽车所需的各类传感器有200多个。这些感知设备让汽车“更聪明”,成为“会跑的手机”,可以提供个性化服务,但同时也带来数据安全隐患。
智能网联汽车的重要数据包括三大类:车辆运行状态数据、道路环境和人员数据、车内人员隐私数据。
车辆运行状态数据涵盖车辆的速度、制动状态、油耗、故障等,通常存储在车辆的控制器以及车载诊断系统中。车辆会将这类信息上传至云端,用于远程监控和数据分析。
道路环境和人员数据包括车辆摄像头、激光雷达等传感器采集的路况、交通标志、行人位置、车辆间距等信息,主要存储在智能驾驶系统的控制器中。这些数据可用于辅助驾驶决策,有时会被上传至云端,进行实时数据处理和共享。
车内人员隐私数据涉及乘客与智能设备的交互,包括车内人员的多媒体使用习惯、语音指令、座椅位置偏好、健康数据等。这些数据通常存储在车载娱乐系统中,有时会同步至云端。
这些数据一旦被泄露、窃取,轻则对企业的声誉造成影响,损害消费者权益,重则会对国家安全造成危害。
2022年12月,蔚来汽车因数据泄露,被勒索225万美元等额比特币。蔚来官方声明承认部分用户信息和车辆销售信息遭泄露。2024年2月,宝马公司在微软Azure平台上的云存储服务器发生配置错误,导致内部数据等敏感信息暴露。
根据研究机构发布的《2023年全球汽车行业网络安全报告》,全球汽车行业在此前5年中因网络攻击遭受的损失超过5000亿美元,近70%的汽车安全威胁来自远程网络攻击行为。2021年至2023年,全球公开发布的汽车网络安全事件超过1300起。
车辆数据安全管理风险可能出现在通信、维护服务等多个环节。车联网领域专家表示,车辆数据安全风险包括车辆与云端通信过程中的数据被窃取或篡改,或是云端遭遇攻击;攻击者通过车辆蓝牙、Wi-Fi在网关植入漏洞或木马,窃取车内声音、视频信息。另外,车辆在回收处理过程中也存在信息泄露风险。
目前,国内车联网攻击事件主要针对云端网络,目标是批量用户数据。存储在云端的数据需要经过加密处理,车辆收集到的涉密地图数据需要存储在企业的涉密机房,确保符合国家监管要求。
加大投入
《智能网联汽车数据安全年度洞察(2023)》报告显示,车企在车端安全上普遍达到较高水平,在数据分类分级、数据加解密、防泄露等方面则面临较大挑战。
汽车行业竞争加剧,“价格战”频发,影响了车企在数据安全方面的投入。专家认为,随着车路云联动性越来越强,信息安全的重要性会持续提升。同时,车企的数据安全责任将传导至产业链相关零部件厂商。
来源:中国证券报