4月28日,中国汽车工业协会、国家计算机网络应急技术处理协调中心发布《关于汽车数据处理4项安全要求检测情况的通报(第一批)》。
比亚迪、理想、蔚来、合众(哪吒)、特斯拉、路特斯在内的6家新能源车企旗下76款车型通过合规要求。值得一提的是,此前多次因数据安全而被诟病的特斯拉,其上海超级工厂生产的全部车型通过中国汽车工业协会等机构的检测要求。
中国汽车工业协会等机构的检测重点关注四个方面:车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息的显著告知。这些方面均涉及到用户隐私和数据安全的核心问题。
功能车时代,几乎所有厂商都会采用碰撞测试宣传自身车辆的安全系数。在智能化时代的今天,汽车的安全性评估延伸到数据安全、用户隐私的部分。当前新能源汽车通过在车外部署摄像头、毫米波雷达、激光雷达等多个传感器,以及车内dms驾驶员监测系统、智能座舱APP应用等途径,可收集到规模大、覆盖面广的车辆数据。
因此,“数据安全”问题也蔓延到了汽车领域。对新能源车企而言,无论是客户数据、行车数据,还是与车企自身运营相关的数据一旦泄露,不仅会直接带来经济收入损失、生产力下降、客户信任危机,还有可能面临法律风险。
据统计,仅在2023年,就有超过20起与车企相关的大规模数据泄露事件,涉及众多知名厂商,泄露的相关数据涵盖了企业内部业务、车辆驾驶、用户隐私等多个维度。例如蔚来的车辆数据曾被窃取,并被勒索225万美元。
更重要的是,作为未来智能交通、智慧能源、智慧城市的网络体系的重要组成部分,智能汽车可能与各类敏感信息产生高度链接,包括但不限于核心人员行动轨迹、军事基地信息、核心研发数据、基础设施情况等。毫不夸张地说,智能汽车数据安全问题甚至可以上升到国家安全层面。
我国在不断加强智能网联汽车数据安全领域的监管能力,相关部门就车辆数据安全陆续出台多项政策措施。2021年8月有关部门的规定要求减少对汽车数据的无序收集和违规滥用。2022年10月,工信部要求智能网联汽车收集和产生的个人信息和重要数据依法在境内存储。
但数据安全体系建设是一个系统性工程,尤其是在汽车工业化高度发达的今天,仅从整车厂商的视角出发进行风险管理工作,是无法保障数据安全目标实现的。就如同盛水的木桶那样,整体承载能力取决于最短的那块模板,整个汽车产业链只要有某个环节出了问题,数据就有泄露的风险。
回到产业内部来看,数据贯穿了汽车产业链上下游,并非只是整车厂这一个环节存在数据安全隐患,二手车交易环节同样存在数据安全隐患。二手车交易涉及的场景复杂,很难保证数据在整车厂、智能汽车制造商、服务供应商及大型经销商的流转过程中的安全防护,虽然目前还没有曝光相关的巨大规模泄漏事件,但是数据滥用和非法交易的情况时有发生。尤其是目前智能网联汽车的二手车交易链中,还没有明确的负责车辆信息安全监管与保障的角色。智能网联车信息安全能力建设的根源在于汽车厂商,二手车交易中介或二手车主无法对由于汽车技术问题而导致的信息泄漏作出规避或修复。
随着汽车以旧换新行动方案、补贴细则相继落地,将进一步推动早期购车用户加速换新车的频率,新能源汽车陆续进入二手交易环节,隐私安全问题逐渐凸显。但推动汽车行业数据安全水平,需要从增强企业数据安全保护意识出发。
作为独立第三方汽车估值风控平台,车e估夯实数据安全管理底线、完善数据安全管理体系、增强数据安全责任意识、全面贯彻落实数据安全法,为数字经济时代的汽车金融实践、二手车交易提供高效数据支撑。数据安全是一个持续的挑战,需要汽车企业不断地投入研发资源,进行技术创新和管理完善。同时,需要各行业主体共同推进汽车数据安全标准体系的完善与发展。