前幾天聽(tīng)朋友提起一個(gè)故事，說(shuō)他單位同事剛剛喜提一輛特斯拉Model Y，第二天歡歡喜喜地開(kāi)著新車(chē)上班，還沒(méi)等進(jìn)門(mén)，就被保安攔下。問(wèn)了下原因，保安只說(shuō)領(lǐng)導(dǎo)這樣交代過(guò)：“特斯拉不準(zhǔn)進(jìn)入單位大院的停車(chē)場(chǎng)”。再多的內(nèi)容他就不清楚了。朋友講這個(gè)故事時(shí)候也大吐槽了一番，覺(jué)得非常不理解。

但故事講到這里，如果我告訴你這位朋友供職于國(guó)家直屬機(jī)關(guān)單位，你是不是心里就已經(jīng)有答案了？

一直以來(lái)，特斯拉都被戲稱為“移動(dòng)間諜”。其車(chē)身上的攝像頭非常之多，不光車(chē)內(nèi)有，車(chē)外也有。一旦處在哨兵模式下，車(chē)輛即便靜止不動(dòng)，攝像頭也會(huì)玩命工作，周?chē)l(fā)生的一切都會(huì)被如實(shí)記錄。所以如果特斯拉停放在一些涉及國(guó)家機(jī)密的政要單位內(nèi)部，可不就成了一臺(tái)移動(dòng)監(jiān)控設(shè)備。那引起各部門(mén)的安全警惕，也就不意外了。

這些擔(dān)心絕非是“過(guò)度警惕”，因?yàn)榫驮诮?，特斯拉前員工爆出猛料稱特斯拉汽車(chē)用戶的隱私隨便看，甚至包括馬斯克本人的！這則消息引起了一片驚嘆。不過(guò)放眼整個(gè)汽車(chē)行業(yè)，信息泄露早就不是什么新鮮事了。

還記得去年“名噪一時(shí)”的蔚來(lái)黑客勒索事件嗎？黑客竊取了蔚來(lái)的車(chē)主信息并向其索要225萬(wàn)美元贖金。就在前不久，相同的戲碼再度上演！只不過(guò)這一次的主角變成了汽車(chē)巨頭法拉利。

據(jù)海外媒體安莎社近日?qǐng)?bào)道，意大利法拉利汽車(chē)公司旗下一家子公司近期遭到勒索軟件攻擊，包括姓名、地址、電話等客戶信息被泄露。不過(guò)付款信息、銀行賬號(hào)等更為重要的信息并未被盜取，因此對(duì)公司運(yùn)營(yíng)未造成影響。

對(duì)此，法拉利也表示決不會(huì)向勒索者屈服，因?yàn)橹Ц洞祟愙H金會(huì)為犯罪活動(dòng)提供資金，反倒會(huì)助長(zhǎng)黑客繼續(xù)向他人實(shí)施攻擊的氣焰。

其實(shí)蔚來(lái)和法拉利的事件并非個(gè)例，我們簡(jiǎn)單整理了一下發(fā)現(xiàn)，僅半年時(shí)間內(nèi)，現(xiàn)代、沃爾沃、豐田、寶馬、特斯拉、蔚來(lái)、奧迪等多家知名汽車(chē)企業(yè)都曾曝出過(guò)多起用戶數(shù)據(jù)泄露事件：

• 4月14日，現(xiàn)代汽車(chē)近日披露發(fā)生數(shù)據(jù)泄漏事件，意大利和法國(guó)車(chē)主以及預(yù)訂試駕數(shù)據(jù)遭泄露
• 4月13日，據(jù)網(wǎng)絡(luò)新聞研究小組調(diào)查發(fā)現(xiàn)，巴西的沃爾沃汽車(chē)零售商Dimas Volvo在近一年時(shí)間里都在持續(xù)通過(guò)其網(wǎng)站泄露敏感文件
• 3月28日，全球知名汽車(chē)制造公司豐田（TOYOTA）遭遇了嚴(yán)重的用戶信息泄露事件，黑客通過(guò)攻擊豐田意大利數(shù)字營(yíng)銷自動(dòng)化和分析軟件服務(wù)提供商 Salesforce Marketing Cloud，從而獲得了海量的用戶數(shù)據(jù)，且至今為止數(shù)據(jù)泄露已有一年半之久
• 3月28日，黑客組織KelvinSecurity Team此前聲稱獲得了英國(guó)384319名寶馬車(chē)主的數(shù)據(jù)，并已在暗網(wǎng)上出售這些信息。同時(shí)寶馬法國(guó)的社交媒體賬戶也遭遇Play Ransomware group黑客組織的攻擊，并表示如果不滿足贖金要求，會(huì)在暗網(wǎng)上發(fā)布盜取的數(shù)據(jù)
• 去年12月，蔚來(lái)此前收到外部郵件，聲稱擁有蔚來(lái)內(nèi)部大量用戶行為數(shù)據(jù)，并以225萬(wàn)美元等額美元比特幣勒索，致使蔚來(lái)陷入巨大的客戶信任危機(jī)中

這是一個(gè)非常奇怪的現(xiàn)象：無(wú)論是普通品牌還是豪華品牌，無(wú)論是傳統(tǒng)汽車(chē)還是智能汽車(chē)，似乎都難逃“數(shù)據(jù)泄露”的魔咒。從卡羅拉到法拉利再到蔚來(lái)，汽車(chē)行業(yè)已經(jīng)深深陷入其中，無(wú)力擺脫。

數(shù)據(jù)泄露也不僅僅是影響車(chē)企和車(chē)主本身，更是涉及到國(guó)家安全，這也是國(guó)內(nèi)特斯拉車(chē)主會(huì)被很多單位保安攔下的原因：車(chē)輛大范圍采集路面、地理位置、建筑布局等基礎(chǔ)信息，一旦被其他國(guó)家獲取，將會(huì)造成難以想象的后果。

因此在面對(duì)特斯拉車(chē)主，保安就一句話：有規(guī)定，特斯拉車(chē)主不讓進(jìn)！

汽車(chē)數(shù)據(jù)泄露?已經(jīng)成為重災(zāi)區(qū)

當(dāng)下，全球黑客攻擊形勢(shì)嚴(yán)峻，諸如勒索攻擊、竊取售賣(mài)數(shù)據(jù)信息、供應(yīng)鏈泄密、APT攻擊等新聞屢見(jiàn)不鮮。而汽車(chē)行業(yè)的用戶信息主體較為集中，再加之該行業(yè)用戶價(jià)值較高，已然成為了數(shù)據(jù)泄露的重災(zāi)區(qū)。

關(guān)鍵原因主要集中在以下幾個(gè)方面：

• 車(chē)企信息安全防護(hù)措施不到位：從網(wǎng)絡(luò)信息安全的角度來(lái)看，智能網(wǎng)聯(lián)汽車(chē)主要面臨著遠(yuǎn)程入侵、近距離攻擊、接觸攻擊三個(gè)角度的安全風(fēng)險(xiǎn)，如果企業(yè)在數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用等過(guò)程中未做好安全防護(hù)，被黑客鉆空子就極易造成信息泄露
• 車(chē)企還存在不規(guī)范、過(guò)度收集用戶信息：該行為涉嫌侵犯用戶隱私。這些信息安全若無(wú)法得到充分的保障，那么從車(chē)鎖、車(chē)載屏幕到車(chē)輛數(shù)據(jù)后臺(tái)，乃至汽車(chē)企業(yè)本身，都可能成為黑客的攻擊對(duì)象
• 汽車(chē)智能化發(fā)展過(guò)快，安全系統(tǒng)仍在初級(jí)階段：目前智能汽車(chē)變化速度與法律法規(guī)出現(xiàn)了摩擦和沖突的一面。智能駕駛所需的硬件在快速迭代，而軟件系統(tǒng)的安全性仍處在初級(jí)階段，汽車(chē)智能化水平發(fā)展勢(shì)頭迅猛，信息安全保障體系的建設(shè)腳步發(fā)展遲緩甚至停滯，兩者不對(duì)等。

不過(guò)隨著近年來(lái)汽車(chē)網(wǎng)聯(lián)化的腳步加快，上述提到的這幾個(gè)汽車(chē)信息安全的問(wèn)題成為了近年來(lái)的行業(yè)關(guān)注重點(diǎn)。數(shù)據(jù)泄露可能直接關(guān)乎個(gè)人隱私安全、社會(huì)安全、經(jīng)濟(jì)安全乃至國(guó)家安全等多個(gè)層面的問(wèn)題，大致可以概括為四類：

• 行車(chē)安全：聯(lián)網(wǎng)為網(wǎng)絡(luò)黑客提供了入侵車(chē)輛的機(jī)會(huì)，一旦入侵成功即可直接遠(yuǎn)程控制車(chē)輛，不需要鑰匙就能打開(kāi)車(chē)門(mén)、打開(kāi)后備廂，甚至還能直接解鎖、關(guān)閉引擎、直接對(duì)車(chē)輛進(jìn)行啟動(dòng)剎車(chē)等操作。這不僅會(huì)造成車(chē)主的財(cái)產(chǎn)損失，可能還會(huì)危及生命安全。
• 用戶隱私：智能網(wǎng)聯(lián)汽車(chē)上裝載的傳感器會(huì)持續(xù)獲取車(chē)上駕駛者、乘客、座艙數(shù)據(jù)甚至車(chē)外行人的相關(guān)信息。對(duì)于用戶來(lái)說(shuō)，信息泄露則意味著隱私被侵犯，可能會(huì)威脅到人身財(cái)產(chǎn)安全。
• 企業(yè)安全：一般來(lái)說(shuō)企業(yè)會(huì)收錄其用戶在官網(wǎng)cookies、APP、小程序等觸點(diǎn)的用戶行為信息；此外還有一些旗下門(mén)店/經(jīng)銷商采集的用戶到店信息、試駕信息等；另外，企業(yè)管理內(nèi)部還包含了員工和車(chē)主服務(wù)數(shù)據(jù)等，這些數(shù)據(jù)環(huán)環(huán)相扣。一旦信息泄露對(duì)企業(yè)來(lái)說(shuō)不僅意味著品牌形象的傷害和消費(fèi)者的信任流失，甚至可能造成企業(yè)巨額的損失。
• 國(guó)家安全：如今的汽車(chē)內(nèi)部不少都配備有大量的視覺(jué)、激光雷達(dá)、毫米波雷達(dá)等傳感器在行駛過(guò)程中會(huì)不斷掃描路面和周?chē)煌ōh(huán)境以及行車(chē)軌跡，車(chē)輛獲取到的大量地理信息可能涉及到國(guó)家信息安全。

相比于傳統(tǒng)的汽車(chē)車(chē)身安全問(wèn)題，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、車(chē)輛行駛安全、產(chǎn)業(yè)安全等安全問(wèn)題交織疊加,并且正加速向車(chē)聯(lián)網(wǎng)領(lǐng)域滲透蔓延：以汽車(chē)數(shù)據(jù)為核心的新安全問(wèn)題日益凸顯，汽車(chē)數(shù)據(jù)安全事件頻發(fā)。

汽車(chē)產(chǎn)業(yè)發(fā)展要想實(shí)現(xiàn)智能化的趨勢(shì)，那數(shù)據(jù)無(wú)疑是路上的重要基石。尤其是汽車(chē)智能化程度與日俱增，守好數(shù)據(jù)安全，不僅關(guān)乎用戶權(quán)益，更關(guān)乎行業(yè)健康發(fā)展。那么為確保車(chē)輛、車(chē)主乃至整個(gè)社會(huì)的安全，汽車(chē)行業(yè)信息安全的行為規(guī)范，信息安全維護(hù)方式方法以及相關(guān)標(biāo)準(zhǔn)法規(guī)建設(shè)等都必不可少。

面對(duì)紛繁復(fù)雜的數(shù)據(jù)環(huán)境和越來(lái)越豐富的數(shù)據(jù)內(nèi)容，車(chē)企在構(gòu)建自身數(shù)據(jù)安全能力時(shí)，應(yīng)該從以下方面查缺補(bǔ)漏：

• 強(qiáng)化數(shù)據(jù)安全管理：在數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用等過(guò)程中，車(chē)企應(yīng)強(qiáng)化數(shù)據(jù)安全管理，要從技術(shù)上保證數(shù)據(jù)安全，并制定相關(guān)的監(jiān)測(cè)管理機(jī)制，以保證采集來(lái)的數(shù)據(jù)被合法合規(guī)地使用。一般情況下，黑客入侵、數(shù)據(jù)竊取均通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)。因此，通過(guò)網(wǎng)絡(luò)入侵檢測(cè)和防護(hù)技術(shù)創(chuàng)新，構(gòu)筑多層網(wǎng)絡(luò)防護(hù)和多重檢測(cè)技術(shù)，可以更大限度地防范網(wǎng)絡(luò)入侵。
• 技術(shù)融合手段提升防護(hù)能力：也是十分必要的，有業(yè)內(nèi)人士曾表示，可通過(guò)“區(qū)塊鏈+智能網(wǎng)聯(lián)汽車(chē)”技術(shù)融合，結(jié)合一些數(shù)據(jù)加密手段以顯著提升汽車(chē)數(shù)據(jù)安全管理水平。比如利用密碼技術(shù)，通過(guò)前裝安全密碼模塊或選擇國(guó)密算法在智能網(wǎng)聯(lián)汽車(chē)各個(gè)關(guān)鍵環(huán)節(jié)上提升數(shù)據(jù)安全防護(hù)能力。
• 加強(qiáng)安全頂層設(shè)計(jì)：建立健全的車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全制度和標(biāo)準(zhǔn)體系，強(qiáng)化車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全頂層設(shè)計(jì)，建立包括汽車(chē)數(shù)據(jù)安全管理規(guī)定、個(gè)人信息和重要數(shù)據(jù)保護(hù)、數(shù)據(jù)審查與出口、數(shù)據(jù)安全共享和交易、數(shù)據(jù)安全評(píng)估與防護(hù)等在內(nèi)的車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全制度體系，建設(shè)車(chē)聯(lián)網(wǎng)數(shù)據(jù)分級(jí)分類管理機(jī)制，完善車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全事件的通報(bào)、應(yīng)急處置和責(zé)任認(rèn)定等安全管理工作。

不過(guò)，由于汽車(chē)網(wǎng)絡(luò)信息安全涉及范圍寬泛，所以有一些車(chē)企會(huì)選擇其他的方法以守護(hù)信息安全，比如招募一些白帽黑客和安全研究人員，利用他們的力量和知識(shí)，實(shí)施激勵(lì)計(jì)劃，鼓勵(lì)友好的黑客及時(shí)報(bào)告其發(fā)現(xiàn)的漏洞，使得信息被惡意盜取利用之前完成漏洞的修復(fù)。這個(gè)方法倒也不失為一個(gè)上策。

除了上述的一些維護(hù)信息安全的方式方法外，隨著新四化在全球范圍內(nèi)持續(xù)推進(jìn)，各國(guó)網(wǎng)絡(luò)安全相關(guān)機(jī)構(gòu)也先后出臺(tái)了各種法規(guī)和標(biāo)準(zhǔn)，對(duì)車(chē)輛的網(wǎng)絡(luò)信息安全提出了有針對(duì)性的要求并明確了驗(yàn)證方法。

美、歐多國(guó)重點(diǎn)關(guān)注，多條安全法規(guī)重磅出臺(tái)

汽車(chē)信息安全問(wèn)題，不僅是我國(guó)關(guān)注的重點(diǎn)問(wèn)題，而是美、歐等國(guó)家和地區(qū)乃至全球都均將汽車(chē)數(shù)據(jù)安全作為其數(shù)據(jù)安全監(jiān)管的重點(diǎn)對(duì)象，部分國(guó)家已經(jīng)出臺(tái)針對(duì)汽車(chē)數(shù)據(jù)安全的規(guī)范性文件。比如：

• 美國(guó)：汽車(chē)數(shù)據(jù)安全管理遵循《隱私權(quán)法》《電子通訊隱私法》《加利福尼亞消費(fèi)者隱私法案》等法律法規(guī)及地方法案的相關(guān)要求。
• 歐盟：在《通用數(shù)據(jù)保護(hù)條例》基礎(chǔ)上，針對(duì)汽車(chē)數(shù)據(jù)安全管理進(jìn)一步出臺(tái)了《車(chē)聯(lián)網(wǎng)個(gè)人信息保護(hù)指南》，圍繞車(chē)內(nèi)處理、持續(xù)告知、方便撤回同意等原則，提出生物特征、位置軌跡等敏感個(gè)人信息的保護(hù)要求。
• 聯(lián)合國(guó)：2021年年初，聯(lián)合國(guó)世界車(chē)輛法規(guī)協(xié)調(diào)論壇頒布了《關(guān)于車(chē)輛的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全管理體系的統(tǒng)一規(guī)定》（以下簡(jiǎn)稱“UN R155”）。該規(guī)定就保障智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)安全提出了管理體系及相關(guān)的合規(guī)技術(shù)要求。

UN R155作為國(guó)際首個(gè)與汽車(chē)網(wǎng)絡(luò)安全相關(guān)強(qiáng)制實(shí)施的綱領(lǐng)性法規(guī)，一方面為汽車(chē)行業(yè)構(gòu)建合規(guī)的網(wǎng)絡(luò)安全架構(gòu)提供了清晰的指導(dǎo)，另一方面也對(duì)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的有序發(fā)展具有積極意義。

其中，R155合規(guī)認(rèn)證主要分為兩部分：

• 網(wǎng)絡(luò)安全管理體系認(rèn)證（CSMS,Cyber Security Management System）：主要審查車(chē)企的信息安全管理系統(tǒng)是否涵蓋開(kāi)發(fā)、生產(chǎn)和后生產(chǎn)階段，以確保汽車(chē)全生命周期中都有對(duì)應(yīng)的流程措施，從而保證信息安全設(shè)計(jì)、實(shí)施及響應(yīng)均有流程體系指導(dǎo)。車(chē)企一旦完成這項(xiàng)認(rèn)證，則意味著其具備覆蓋車(chē)輛全生命周期的網(wǎng)絡(luò)安全管控、數(shù)據(jù)安全保障、安全研發(fā)和測(cè)試、漏洞和威脅響應(yīng)等重要安全能力
• 車(chē)輛網(wǎng)絡(luò)安全型式認(rèn)證（VTA,Vehicle Type Approval）：拿到CSMS認(rèn)證后，車(chē)企可對(duì)具體車(chē)輛進(jìn)行VTA認(rèn)證。該認(rèn)證是針對(duì)信息安全開(kāi)發(fā)中具體的工作項(xiàng)進(jìn)行審查，旨在保證實(shí)施于車(chē)輛的信息安全防護(hù)技術(shù)在進(jìn)行審查認(rèn)證時(shí)足夠完備。

R155作為全球第一個(gè)汽車(chē)信息安全強(qiáng)制法規(guī)，適用于《1958年協(xié)定書(shū)》（聯(lián)合國(guó)于1958年在日內(nèi)瓦制定了《關(guān)于采用統(tǒng)一條件批準(zhǔn)機(jī)動(dòng)車(chē)輛裝備和部件并相互承認(rèn)此批準(zhǔn)的協(xié)定書(shū)》）下的成員國(guó)。目前該協(xié)議的締約方已增加至54個(gè)，其中包括所有歐盟國(guó)家和其他OECD（經(jīng)合組織）國(guó)家。雖然中國(guó)不在名單中，但如果想將生產(chǎn)的汽車(chē)銷售到這些國(guó)家，車(chē)輛就就必須符合R155的要求。

因此，近些年在《1958年協(xié)定書(shū)》成員國(guó)有出口業(yè)務(wù)的車(chē)企，對(duì)R155并不陌生，甚至將獲得這項(xiàng)認(rèn)證作為了車(chē)企出海的一個(gè)宣傳點(diǎn)。

上汽乘用車(chē)獲得TüV南德意志集團(tuán)頒發(fā)的E4 UN R155證書(shū)

比如今年4月4日，上汽乘用車(chē)就獲得TüV南德意志集團(tuán)頒發(fā)的TüV全球首張E4 UN R155車(chē)輛網(wǎng)絡(luò)安全管理體系（Cyber Security Management System）認(rèn)證證書(shū)。

奇瑞獲得 UN R155、UN R156、CSMS、SUMS證書(shū)

今年4月11日，奇瑞同時(shí)獲得 UN R155（聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)第 155 號(hào)法規(guī)）車(chē)輛網(wǎng)絡(luò)安全管理體系認(rèn)證證書(shū)（CSMS）、UN R156（聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)第 156 號(hào)法規(guī)）軟件升級(jí)管理體系認(rèn)證證書(shū)（SUMS），拿下了打開(kāi)歐盟市場(chǎng)的關(guān)鍵“通行證”。

從法律層面看，UN R155標(biāo)準(zhǔn)的出臺(tái)能夠幫助智能網(wǎng)聯(lián)汽車(chē)的生產(chǎn)企業(yè)和相關(guān)機(jī)構(gòu)更好地實(shí)現(xiàn)并驗(yàn)證整車(chē)信息安全需求。同時(shí)，能夠合理規(guī)避車(chē)輛信息安全與數(shù)據(jù)安全隱患，避免漏洞破解與群體性非法控車(chē)。

為保信息安全，國(guó)內(nèi)汽車(chē)行業(yè)也在加速“立規(guī)矩”

汽車(chē)的智能化，數(shù)字化無(wú)可厚非會(huì)催生更多新問(wèn)題，從無(wú)人車(chē)的無(wú)人化運(yùn)營(yíng)，到非限定路段的自動(dòng)駕駛測(cè)試，再到智能化汽車(chē)的不斷演變，我們看到科技的變化越來(lái)越快，而現(xiàn)行法規(guī)與其中的沖突也正變得激烈，法律滯后行業(yè)發(fā)展的情況越來(lái)越普遍。

不過(guò)可喜的是，我國(guó)對(duì)這一新生事物的治理方式采用了試點(diǎn)模式。近年來(lái)，我國(guó)正在加快制定相關(guān)法律法規(guī)，保護(hù)數(shù)據(jù)安全。

• 2021年我國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《信息安全技術(shù)汽車(chē)采集數(shù)據(jù)的安全要求》（征求意見(jiàn)稿）（以下簡(jiǎn)稱《安全要求》）。

《安全要求》共計(jì)8節(jié)15條，規(guī)定了對(duì)汽車(chē)采集數(shù)據(jù)進(jìn)行傳輸、存儲(chǔ)和出境等處理活動(dòng)的安全要求，既為汽車(chē)制造商保障汽車(chē)數(shù)據(jù)處理活動(dòng)安全提供了指引，也為主管監(jiān)管部門(mén)、第三方評(píng)估機(jī)構(gòu)等對(duì)機(jī)車(chē)采集數(shù)據(jù)處理活動(dòng)的監(jiān)督、管理和評(píng)估提供了參考。

• 同年8月，工業(yè)和信息化部發(fā)布了《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》。

意見(jiàn)中明確，企業(yè)應(yīng)當(dāng)建立健全汽車(chē)數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護(hù)義務(wù)，明確責(zé)任部門(mén)和負(fù)責(zé)人。建立數(shù)據(jù)資產(chǎn)管理臺(tái)賬，實(shí)施數(shù)據(jù)分類分級(jí)管理，加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)。建設(shè)數(shù)據(jù)安全保護(hù)技術(shù)措施，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)，依法依規(guī)落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全事件報(bào)告等要求。

• 此外，我國(guó)還發(fā)布了首個(gè)針對(duì)汽車(chē)數(shù)據(jù)安全制定的法規(guī)——《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》

該法規(guī)首次清晰界定了“汽車(chē)數(shù)據(jù)處理者”和“重要數(shù)據(jù)”類型等內(nèi)容?！兑?guī)定》中還要求，默認(rèn)不收集原則，除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài)。因保證行車(chē)安全需要，無(wú)法征得個(gè)人同意采集到車(chē)外個(gè)人信息且向車(chē)外提供的，應(yīng)當(dāng)進(jìn)行匿名化處理，包括刪除含有能夠識(shí)別自然人的畫(huà)面，或者對(duì)畫(huà)面中的人臉信息等進(jìn)行局部輪廓化處理等。

為此，長(zhǎng)安汽車(chē)去年6月曾發(fā)布公告稱對(duì)長(zhǎng)安汽車(chē) App、智慧云控 App、引力域 App 進(jìn)行功能調(diào)整：

長(zhǎng)安汽車(chē)功能調(diào)整聲明

調(diào)整后 App 中將無(wú)法使用的功能包括：遠(yuǎn)程監(jiān)控（即手機(jī)遠(yuǎn)程直播功能）、360 全景（即手機(jī)車(chē)外遠(yuǎn)程拍照功能）、遠(yuǎn)程智能泊車(chē)。

• 2022年9月，工信部發(fā)布了《國(guó)家車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車(chē)）（2022 年版）》（以下簡(jiǎn)稱《指南》）。

《指南》明確提出，到2025年，系統(tǒng)形成能夠支撐組合駕駛輔助和自動(dòng)駕駛通用功能的智能網(wǎng)聯(lián)汽車(chē)標(biāo)準(zhǔn)體系。制修訂100項(xiàng)以上智能網(wǎng)聯(lián)汽車(chē)相關(guān)標(biāo)準(zhǔn)，涵蓋組合駕駛輔助、自動(dòng)駕駛關(guān)鍵系統(tǒng)、網(wǎng)聯(lián)基礎(chǔ)功能及操作系統(tǒng)等標(biāo)準(zhǔn)，并貫穿功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全等安全標(biāo)準(zhǔn)，滿足智能網(wǎng)聯(lián)汽車(chē)技術(shù)、產(chǎn)業(yè)發(fā)展和政府管理對(duì)標(biāo)準(zhǔn)化的需求。

另外，此前還有消息稱強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《汽車(chē)整車(chē)信息安全技術(shù)要求》也有望于今年下半年報(bào)批。隨著強(qiáng)標(biāo)的出臺(tái)，加上多條政策法規(guī)的不斷完善，對(duì)于汽車(chē)行業(yè)來(lái)說(shuō)，意味著一些新的挑戰(zhàn)與變化即將到來(lái)。

現(xiàn)在只是新起點(diǎn)，汽車(chē)信息安全仍面臨艱深挑戰(zhàn)

有行業(yè)專家認(rèn)為，雖然智能化、網(wǎng)聯(lián)化是目前汽車(chē)新四化的主要發(fā)展方向，但是未來(lái)汽車(chē)除了要在設(shè)計(jì)、生產(chǎn)、用戶體驗(yàn)等環(huán)節(jié)下大功夫外，最終的落腳點(diǎn)還是要落到安全性上來(lái)。如果汽車(chē)的智能化、網(wǎng)聯(lián)化需要以用戶的隱私透明化為代價(jià)，汽車(chē)企業(yè)無(wú)法做到對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的管理和數(shù)據(jù)的加密和保護(hù)，那么這樣的汽車(chē)升級(jí)是毫無(wú)意義的。

根據(jù)Upstream Security發(fā)布的《2022年全球汽車(chē)網(wǎng)絡(luò)安全報(bào)告》，全球聯(lián)網(wǎng)汽車(chē)將從2018年的3.3億輛增長(zhǎng)到2023年的7.75億輛，增幅達(dá)134%，可以預(yù)見(jiàn)在這個(gè)過(guò)程中，汽車(chē)行業(yè)未來(lái)將受到的網(wǎng)絡(luò)攻擊規(guī)模、頻率和復(fù)雜程度都將呈指數(shù)級(jí)增長(zhǎng)。

截圖來(lái)自《2022年全球汽車(chē)網(wǎng)絡(luò)安全報(bào)告》

因此長(zhǎng)遠(yuǎn)來(lái)看，汽車(chē)網(wǎng)絡(luò)安全發(fā)展將成為必然趨勢(shì)。如何應(yīng)對(duì)日益復(fù)雜化的安全漏洞，以及智能信息收集手段帶來(lái)的安全風(fēng)險(xiǎn)將成為汽車(chē)制造商和汽車(chē)運(yùn)營(yíng)商迫切解決的問(wèn)題。

最后值得一提的是，此前J.D. Power發(fā)布的調(diào)查報(bào)告顯示，超過(guò)九成受訪消費(fèi)者會(huì)有傾向性地選擇注重?cái)?shù)據(jù)安全和保護(hù)個(gè)人敏感信息的汽車(chē)品牌。這意味著，隨著智能汽車(chē)的不斷普及，數(shù)據(jù)安全已然成為一個(gè)影響消費(fèi)者買(mǎi)車(chē)決策的重要因素，在數(shù)據(jù)安全和個(gè)人隱私保護(hù)方面做得更好的車(chē)企，或?qū)②A得新的競(jìng)爭(zhēng)優(yōu)勢(shì)。