远程拍摄被停用只是起点而非终点:智能化浪潮下,汽车数据安全拉了根红线

车评速递 2022-07-27

汽车数据安全信息安全

3183 字丨阅读本文需 7 分钟

在汽车数据安全监管趋严的大背景下,越来越多车企停用了360°全景、远程拍照、远程智能泊车等功能。

近期,起亚汽车发布公告表示,根据国家个人信息保护及汽车数据安全管理相关法律法规的要求,自7月11日起,将关闭360°全景功能。

而此前,包括小鹏、比亚迪、东风日产、长安等在内的车厂也曾停用“存在泄露隐私风险”的部分车辆功能。比如今年6月长安汽车就进行了相关功能调整,关闭了远程监控、360全景、远程智能泊车等功能。

在汽车智能化的大趋势下,360°全景影像、远程智能泊车等智能网联化功能已经成为了许多新车的主要卖点。

但硬币的另一面却是,越来越多的智能化、网联化功能的应用,因信息安全、数据安全引发的隐患开始层出不穷。根据工信部网安局发布数据显示,近年来,整车企业、车联网信息服务商等相关企业和平台遭遇的恶意攻击达到280余万次,85%的关键部件存在安全漏洞。

2021年10月,《汽车数据安全管理若干规定(试行)》正式实施,智能汽车配备的摄像头开始被严管,要求汽车数据处理者在处理车主个人信息时要坚持“车内处理”、“默认不收集”“精度范围适用”、“脱敏处理”等原则,并且要充分保护个人信息安全和合法权益。

不过,智能网联汽车数据安全产业还处于起步阶段,部分技术以及解决方案还处于研发状态,且行业对于数据安全监管如何落地、供应商如何分工、如何对数据全生命周期开展安全防护等问题,仍然存在盲点和难点。

1、消费者对智能汽车数据缺乏“安全感”

为了解中国消费者对当前智能网联汽车数据安全和个人隐私数据的关注程度以及顾虑所在,日前J.D. Power(君迪)与《环球时报》联合发起了的“2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查”。

调查结果显示,中国消费者对现阶段智能汽车厂商能否妥善保护个人敏感信息的整体信心不足。其中,仅有约三成受访者表示比较有信心或极其有信心,超过四成表示完全没信心或信心不太足。

而且,用户还高度介意个人敏感信息被车辆手机、使用和共享,数据显示,非常介意或比较介意的受访者比例高达77.4%,只有2.5%的受访者完全不介意。

那么,到底是哪些原因导致消费者对智能汽车数据安全问题信心不足,缺乏“安全感”?

首先,相比智能手机,用户对智能汽车收集个人信息的知晓程度更低。“一直都知道”个人敏感信息被收集的智能汽车用户(21.8%)明显低于智能手机用户(31.2%),而很少知道或完全不知道的智能汽车用户(22.2%)明显高于智能手机用户(16.7%)。

值得注意的是,近半数的受访车主表示从未收到过汽车品牌或经销商对个人信息收集的提示。这表明,很多的数据收集行为是在用户“不知情”的情况下进行的。

其次,汽车作为第三生活空间,消费者对车内的个人隐私泄露较对智能手机隐私泄露更为敏感,其中对地理位置和路线信息以及车内摄像头拍摄画面信息尤为敏感。而且智能汽车用户普遍担心个人信息泄露会带来严重后果,其中信息的转卖引发的不安感尤甚。

2、把牢数据获取的第一道关

随着汽车智能网联化不断推进,车企各显神通,为用户带来了不少新颖的智能汽车体验,也让汽车成为获取数据的第一道关口。尽管海量的数据的确有助于车企为用户提供更智能、更个性化的用车体验,但是也会带来层出不穷的信息安全隐患。近年来,国家相继出台《网络安全法》《个人信息保护法》《数据安全法》等法律法规,对车企获取数据的监管不断细化、升级。

去年8月,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布了《汽车数据安全管理若干规定(试行)》(以下简称“《规定》”),自2021年10月1日起施行,为智能网联汽车戴上了“紧箍咒”。

《规定》提出,汽车数据处理者在开展汽车数据处理活动中应坚持如下原则,包括坚持安全和发展并重,坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用,鼓励汽车数据依法合理、有效利用,促进汽车行业健康有序发展。

具体来看,“车内处理”指除非确有必要,不向车外提供车内数据;“默认不收集”指除非驾驶人自主设定,每次驾驶时默认设定为不收集行驶状态;“精度范围适用”指根据所提供功能服务对数据精度的要求,确定摄像头、雷达等设备的覆盖范围、分辨率;“脱敏处理”指尽可能对数据进行匿名化、去标识化等处理。

上文中,多家车企的车辆远程拍摄功能就明显违背了“车内处理”“脱敏处理”两项原则,随着国家相关规定日趋完善,停用或整改在所难免。

3、远程拍摄被停用是起点而非终点

随着法规日趋完善、监管日趋严格,未来,高精地图、自动驾驶等功能势必会受到数据安全法律法规的强制监管。

这也将给车企带来一个新的问题——曾经承诺给用户的功能,突然被停用、切割,是否会产生消费欺诈、虚假宣传的问题?从近期用户的反馈来看,上述车企的用户中,确实有部分车主对产品功能突然停用感到不解、不满。

从上述一系列车企应对远程拍摄功能的策略来看,理想对照片模糊处理的办法显得较为合理,在法律法规和用户使用之间找到了平衡点。但是,未来其他功能再度遇到数据安全问题时,车企们是否仍然能找到这个平衡点呢?

一个更为理性的方法是防患于未然。事先树立起数据合规理念,在产品设计、开发时就把数据安全、数据合规当做首要考量,严格遵守法律法规,后续的合规问题也将不复存在。

在网络与数据安全领域,上汽集团在行业内一直走在前列。从2017年起,上汽集团就开始孵化云计算网络安全能力,并逐步扩展到工控安全、数据安全、智能网联安全等领域,历经数年锤炼,员工的数据安全意识早已深入人心。

上汽集团副总裁、总工程师祖似杰曾指出:“面对电动智能网联的新赛道竞争,我们必须牢固树立网络数据的新型安全观,不断提升思想认识,不断升级安全能力,不断落实岗位职责,不断完善协同体系。”

去年年底,上汽集团举行了2021年度第二次网络及数据安全工作会议,并举行了网络安全管理协同平台成员企业(代表)入驻签约仪式。今年1月8日,上汽集团参与共建的上海市智能网联汽车网络安全产业协同创新中心正式成立。该中心是上海市网络安全领域首个产业协同创新中心,将成为上海市推动网络安全技术范式创新、形成网络安全产业新动能的重要承载体。

4、如何破局?

智能汽车的数据安全是一个全新的领域,产业格局和产品形态尚处于早期阶段。但业内人士认为,智能汽车数据安全产品的量产需要政府监管、市场需求、技术发展等众多条件共同努力,伴随着汽车数据安全相关政策的实施,接下来的几年内,汽车数据安全市场将迎来爆发式增长。

数据的生命周期分为采集、传输、存储、处理、交换和销毁等阶段,在各个阶段对于数据安全的核心技术能力诉求都有很大不同。杨洋表示,数据安全产品的落地需要主机厂、零部件供应商、咨询公司、监管部门等多方的紧密合作,最终由专业的智能汽车信息安全供应商参与全流程的整体设计、规划和实施,并且围绕数据的全流程展开安全防护和运营工作。

一方面,数据作为智能网联车企未来竞争的核心关键。若要充分利用汽车数据建立核心竞争壁垒,主机厂必须从战略方针、组织架构、人员意识等方面建立汽车数据安全管理和保障体系。比如战略方面需要确定数据安全与数据有效利用之间的平衡。

另一方面,汽车数据安全合规建设应将数据安全保障体系融入汽车产品全生命周期,根据具体的车型、智能驾驶应用场景有效识别存在的数据安全问题,并且针对数据生命周期的各个阶段采取必要的安全防护措施。

现阶段,在汽车数据安全领域,云驰未来、国汽智控、为辰信安等企业已经推出了一系列的产品及解决方案,并且有部分数据安全产品和解决方案已经落地实施。

比如,云驰未来是国内少数有成熟量产产品和商业化落地案例的自动驾驶安全公司,拥有包含软件安全中间件、硬件中央安全网络控制器平台、云端VSOC等“车云一体”数据安全相关产品,通过在智能汽车场景的长期工程实践和技术打磨,针对智能汽车数据生产、传输和使用等处理周期的安全与合规,形成了完整的数据安全解决方案,目前已经在多家车企实现落地部署。

而为辰信安作为国内领先的智能汽车网络安全与数据安全产品与服务提供商,目前的业务包含数据安全管理体系建设咨询、数据资产分类分级、数据安全风险评估、数据安全合规测试等服务以及数据安全防护组件(包括数据加密SDK、数据安全通信SDK、数据脱敏SDK)等。

“我们的汽车数据安全产品和服务目前已经在国内多家OEM落地实施。” 罗建超表示,为辰信安可以提供汽车全生命周期的安全防护产品及服务。

很明显,伴随着汽车数据安全监管的趋严、主机厂对于数据安全的重视,以及越来越多产品及解决方案的出台,一场关于智能汽车数据安全的战争即将爆发。

来源:高工智能汽车,车云网,上观新闻

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处本网。非本网作品均来自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如您发现有任何侵权内容,请依照下方联系方式进行沟通,我们将第一时间进行处理。

0赞 好资讯,需要你的鼓励
来自:车评速递
0

参与评论

登录后参与讨论 0/1000

为你推荐

加载中...