堵住汽車數據安全漏洞

今後,汽車安全又多了一項核心指標,即汽車數據安全。5月12日,國家網信辦就《汽車數據安全管理若干規定(徵求意見稿)》公開徵求意見。這是繼4月29日全國信息安全標準化技術委員會發布關於徵求《信息安全技術網聯汽車採集數據的安全要求》標準草案意見的通知後,又一部門出臺對汽車數據安全的管理辦法。

安全性能向來是消費者購買汽車最看重的指標之一,剎車性能、安全氣囊、倒車影像、並道輔助等都是車輛安全的基本保障和加分項。但在智能汽車時代,數據安全日益成爲一柄高懸車主頭頂利劍

智能汽車帶來的新風險遠超人們想象。2019年,全球主要汽車廠商均出現了大小不等的信息安全事故:由於APP遭到破解,在美國芝加哥有100輛奔馳車被盜;由於黑客組織對公司網絡系統滲透,寶馬公司計算機受感染被迫關閉;由於車友會網站存在漏洞大量奧迪車主信息泄露。根據Upstream Security2020年發佈的《汽車網絡安全報告》顯示,2016年至2019年,全球汽車網絡安全事件數量增加了605%。

以往道路交通安全才是行車安全的核心,如今汽車數據安全漸成“主角”。隨着汽車智能化電子化水平提高,造車底層邏輯從“硬件優化”轉爲“以軟件爲中心”,汽車的核心部件也逐漸由曾經的發動機、變速箱底盤,轉變爲由芯片、軟件以及數據組成的“汽車大腦”。有專家甚至形象地將智能汽車比喻爲“裝上四個輪子的手機”。

爲提升汽車的智能化水平,安裝到汽車上的傳感器越來越多。在車內,有內部攝像頭定位設備、座位傳感器等,可能會採集到車主及乘客的隱私信息;在車外,有車載攝像頭、激光雷達、毫米波雷達等,能夠對車輛行駛途經的道路、城市數據進行全方位掃描和數據採集。大量車載傳感器的應用,導致車輛收集數據的種類和數量都呈指數級增長。據相關研究機構估算,一輛自動駕駛測試車每天產生的數據量最高可達10TB。

面對快速增長的汽車數據,我們缺乏對數據採集和存儲方面的權責規範,對於數據的商業用途約束要求不清晰,數據泄漏的防範不足,數據違法採集與應用處罰更缺乏力度。一旦汽車數據安全出現問題,除了個人信息泄露,攻擊者還能對汽車實現遠程操控,包括遠程開車門、遠程啓動、遠程熄火等,嚴重威脅智能汽車安全駕駛。汽車數據安全可謂猛於虎。

安全是1,其餘都是0。如果汽車數據安全得不到有效保障,再好的用戶體驗、再高級的行車功能都無濟於事。保障數據安全首要是將數據採集和應用裝入制度的籠子,做到“知情同意、最小夠用”。運營者在處理個人信息和重要數據過程中應遵循默認不收集、車內處理、匿名化處理等原則,除非確有必要,每次駕駛時應默認爲不收集狀態;出現數據採集後,除非確有必要不向車外提供數據

相關部門也應加大監管和執法力度,對於違反相關法律法規的嚴厲懲處。當然,數據是智能汽車商業創新的源泉,在監管上也應做到張弛有度,方能推動行業行穩致遠。