堵住汽車數據安全漏洞

今後，汽車安全又多了一項核心指標，即汽車數據安全。5月12日，國家網信辦就《汽車數據安全管理若干規定（徵求意見稿）》公開徵求意見。這是繼4月29日全國信息安全標準化技術委員會發布關於徵求《信息安全技術網聯汽車採集數據的安全要求》標準草案意見的通知後，又一部門出臺對汽車數據安全的管理辦法。

安全性能向來是消費者購買汽車最看重的指標之一，剎車性能、安全氣囊、倒車影像、並道輔助等都是車輛安全的基本保障和加分項。但在智能汽車時代，數據安全日益成爲一柄高懸於車主頭頂的利劍。

智能汽車帶來的新風險遠超人們想象。2019年，全球主要汽車廠商均出現了大小不等的信息安全事故：由於APP遭到破解，在美國芝加哥有100輛奔馳車被盜；由於黑客組織對公司網絡系統滲透，寶馬公司計算機受感染被迫關閉；由於車友會網站存在漏洞，大量奧迪車主信息泄露。根據Upstream Security2020年發佈的《汽車網絡安全報告》顯示，2016年至2019年，全球汽車網絡安全事件數量增加了605%。

以往道路交通安全才是行車安全的核心，如今汽車數據安全漸成“主角”。隨着汽車智能化、電子化水平提高，造車的底層邏輯從“硬件優化”轉爲“以軟件爲中心”，汽車的核心部件也逐漸由曾經的發動機、變速箱、底盤，轉變爲由芯片、軟件以及數據組成的“汽車大腦”。有專家甚至形象地將智能汽車比喻爲“裝上四個輪子的手機”。

爲提升汽車的智能化水平，安裝到汽車上的傳感器越來越多。在車內，有內部攝像頭、定位設備、座位傳感器等，可能會採集到車主及乘客的隱私信息；在車外，有車載攝像頭、激光雷達、毫米波雷達等，能夠對車輛行駛途經的道路、城市數據進行全方位掃描和數據採集。大量車載傳感器的應用，導致車輛收集數據的種類和數量都呈指數級增長。據相關研究機構估算，一輛自動駕駛測試車每天產生的數據量最高可達10TB。

面對快速增長的汽車數據，我們缺乏對數據採集和存儲方面的權責規範，對於數據的商業用途約束要求不清晰，數據泄漏的防範不足，數據違法採集與應用處罰更缺乏力度。一旦汽車數據安全出現問題，除了個人信息泄露，攻擊者還能對汽車實現遠程操控，包括遠程開車門、遠程啓動、遠程熄火等，嚴重威脅智能汽車安全駕駛。汽車數據安全可謂猛於虎。

安全是1，其餘都是0。如果汽車數據安全得不到有效保障，再好的用戶體驗、再高級的行車功能都無濟於事。保障數據安全首要是將數據採集和應用裝入制度的籠子，做到“知情同意、最小夠用”。運營者在處理個人信息和重要數據過程中應遵循默認不收集、車內處理、匿名化處理等原則，除非確有必要，每次駕駛時應默認爲不收集狀態；出現數據採集後，除非確有必要不向車外提供數據。

相關部門也應加大監管和執法力度，對於違反相關法律法規的嚴厲懲處。當然，數據是智能汽車商業創新的源泉，在監管上也應做到張弛有度，方能推動行業行穩致遠。