作者｜云歌

來源｜汽車大觀

隨著智能化時代的到來，數據正成為一種新的生產要素和社會財富，并被不斷收集、分享、分析、利用，隨之而來的個人隱私安全及國家安全也正成為新的挑戰。

315晚會期間，寶馬4S店因利用人臉識別技術獲取客戶 信息引發關注；7月5日，網絡安全審查辦公室對“運滿滿”、“貨車幫”實施網絡安全審查……

近日，上海小鵬汽車銷售服務有限公司被徐匯區市場監督管理局罰款10萬元。處罰事由為：當事人購買具有人臉識別功能的攝像設備22臺安裝在旗下門店，今年1月至6月，共采集上傳人臉照片431623張。

一系列事件，引發了用戶對個人信息安全的強烈擔憂。

當前，我國汽車保有量為3.8億輛，其中，智能網聯汽車數量快速增加，預計到2022年，智能網聯汽車預計將超過7800萬輛。有數據顯示，一輛自動駕駛汽車每秒就可產生100GB的數據，這些數據包含外部環境、車輛位置、人流車流數據、高精地圖測繪等敏感信息，事關國家安全和公共利益。

換句話講，汽車數據未來或將成為我國數據安全的重中之重。

汽車數據有哪些風險？

12月14日，小鵬針對43萬人臉照片事件做出回應，表示針對上海門店客流數據的收集及分析工作，是為了更好地改善接待流程。相關設備為誤購第三方設備，目前相關數據已經全部刪除。

目前，被曝出的幾起事件均是銷售環節為了更好地分析買家信息，汽車智能化通過車載傳感器、ECU、第三方應用等可以獲取到車主 信息、車輛位置、行駛軌跡、地理信息等個人和公共數據，所以智能網聯汽車數據安全與信息安全問題日益迫切，已上升至國家公共安全的高度。

1.個人信息數據的過度采集和濫用

12月14日，中國消費者協會發布的《50款App賬號注銷及自動化推薦退訂測評報告》顯示，網約車已成為過度收集用戶信息的重災區。

近年來，APP過度收集用戶個人信息已經成為智能化帶來的一大頑疾，相關部門多次通報仍屢禁不止。

車聯網相關服務商在為用戶提供相關服務時，均需要收集車主實名、人臉特征等身份信息，以及汽車運行數據、地理信息、行車軌跡等大量高價值數據，這些數據的泄露會導致個人隱私安全風險。

目前，行業內關于哪些數據可以被采集、采集后如何使用、使用時如何監管尚未有明確規定，因此存在過度采集個人信息和侵犯用戶隱私的風險。另外，5G遠程駕駛技術目前也應用于智能汽車，遠程超控功能在便利用車生活的同時，也給黑客攻陷車輛提供了可能，嚴重的可造成交通事故及人員傷亡。

2.數據存儲、數據流動帶來的安全隱患

汽車行業作為一個高度開放的行業，國內外的產業鏈高度融合，我國大部分汽車合資品牌及境外進口汽車，其車聯網服務可能由境外企業及提供，其收集到的用戶信息、地理信息等部分數據需要傳往境外分析研究。

智能汽車中的車輛采集設備能夠實時記錄行駛過程中的地理數據，大量地理數據的積累就使企業具備了測繪能力。一旦大量國內道路基礎設施、交通標志、建筑外觀等真實地理信息被泄露，將會對國家的安全造成潛在威脅。

汽車數據存儲在哪？

汽車數據一般存儲于車內系統和云端服務器，部分外資企業的研發中心設置在國外，研發過程中如果使用這些數據，就存在跨境數據傳輸。有數據分析顯示，超過60%的智能汽車數據存儲在海外，因此中國智能汽車數據安全問題迫在眉睫。

5月25日，特斯拉官方發布消息稱已經在中國建立數據中心，以實現數據存儲本地化，未來所有在中國大陸市場銷售車輛所產生的數據，都將存儲在境內。

繼特斯拉之后，更多的跨國車企開始重點關注在中國的數據安全問題。寶馬表示會在中國運營本地數據中心；福特汽車表示已于2020年上半年在中國建立了一個數據中心，并在本地存儲車輛數據；戴姆勒表示會在中國建立一個用于存儲汽車數據的專用后端；日產汽車也表態在數據安全方面會遵守中國的相關規定。

國家出臺的相關政策

針對智能汽車帶來的信息安全問題，國家在設計智能網聯汽車頂層產業發展政策中將信息安全作為重點考慮內容進行了不同層度的規劃和要求。

《網絡安全法》明確了網絡安全事故的責任主體，在汽車信息安全方面對整車制造商、車載信息系統提供商及網絡服務運營商提出了法律層面的要求，使汽車行業在汽車信息安全功能產品的生產和運營上實現了“有法可依”。

6月10日，《中華人民共和國數據安全法》經十三屆全國人大常委會第二十九次會議表決通過，已于2021年9月1日起正式施行。《數據安全法》對數據的有效監管實現了有法可依，填補了數據安全保護立法的空白，完善了網絡空間安全治理的法律體系。數據作為一種新型的、獨立的保護對象獲得了立法上的認可。

8月12日，工信部發布智能網聯汽車的準入管理意見稿《關于加強智能網聯汽車生產企業和產品準入管理的意見》，意見針對智能網聯汽車生產企業及產品準入管理提出了系統的要求。《意見》明確提出了數據安全、網絡安全、軟件升級、功能安全和預期功能安全要求。《意見》明確企業應加強數據和網絡安全管理。建立健全汽車數據安全管理制度，建立數據資產管理臺賬，加強個人信息與重要數據保護；在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲，需要向境外提供數據的，應當通過數據出境安全評估。這一措施將有效遏制部分企業將數據放在境外而導致的安全隱患。

8月20日，《汽車數據安全管理若干規定（試行）》（以下簡稱“《規定》”）由國家網信辦、發改委、工信部、公安部、交通運輸部聯合發布，自2021年10月1日起施行。《汽車數據安全管理若干規定（試行）》從汽車產品的設計研發到銷售全生命周期，對運營者能不能收集車輛信息、如何收集信息、信息如何使用等問題作出了規定。

智能網聯汽車關于網絡安全、數據安全等方面的政策密集出臺，表明安全監管將是未來智能網聯汽車監管的重中之重。

針對企業和產品的網絡安全、數據安全管理，需要進一步明確政府、行業、企業在網絡安全、數據安全管理中的職責定位。加強智能網聯數據安全保障技術研究，如數據防泄漏、數據完整性保護等成熟數據安全技術與自動駕駛數據安全保護相結合，構建滿足國家和個人信息保護要求的數據處理與安全監管平臺。

汽車企業需要守好安全紅線

隨著安全風險的加劇，汽車企業也在積極加強基礎技術研發與數據安全技術應用，提升核心基礎技術安全可控能力。如長城汽車建立數據安全管理機制，明確不同場景的數據保護方案及措施等；蔚來汽車開展數據脫敏，解綁身份信息，加密存儲；理想汽車強化準入機制和統一賬號身份管理；奇瑞汽車制定數據管理規定和數據治理的標準體系等。

自動駕駛技術在使用過程中難免涉及收集個人信息及道路環境信息，有些還會涉及車內音視頻信息以及駕駛習慣信息，而數據安全及網絡安全工作是接下來各企業需要重點關注的內容。