随着智能汽车的增多,汽车数据安全的重要性越发凸显。
前不久,蔚来汽车部分用户数据遭窃事件引发广泛关注,为所有车企敲响了警钟。据证实,蔚来汽车被窃数据为部分用户基本信息和车辆销售信息,黑客以此勒索225万美元(约合人民币1520万元)等额比特币。其实,这在汽车行业并不是第一次,此前大众、丰田、沃尔沃等跨国车企均有过类似遭遇。
相较于传统汽车,智能汽车收集的数据范围更广、数据量更大,数据泄露的风险也更高。确保数据安全,不仅是法律法规需要应对的课题,而且是车企必须高度重视和积极解决的现实问题。数据是汽车智能化的重要基石。作为车辆数据的收集者、储存者、使用者,车企要尽到守护汽车数据安全“第一责任人”的义务,就必须找到影响数据安全的因素,从源头有针对性地“对症下药”。
智能汽车的感知系统,是汽车数据的初始来源。为实现智能驾驶,很多车辆上都安装了高清摄像头、激光雷达、毫米波雷达等感知设备,几乎是全方位实时采集车内外的各种信息,既包括车外的环境信息,也包括车内驾乘人员的信息。尤其是在“软件定义汽车”的背景下,除了车辆配置、车架号、发动机号、车辆VIN码等车辆基本信息一览无遗,连车主的身份信息、驾驶习惯、行驶路线及停车地点等也都被记录下来。此外,智能网联汽车基本上都自带4G或5G通信模块,需要按照通信主管部门要求进行实名认证,很多车型都要求车主在其APP上进行“人脸识别+身份证号”认证。智能汽车的数据,从车主和用户角度看,属于依法保护的个人信息和隐私数据;从车企角度看,意味着车辆的整车安全和行驶安全。
国家工业信息安全发展研究中心此前的调研显示,一辆智能网联汽车每天至少收集10TB数据,不仅数量巨大,而且涉及到驾乘人员的出行轨迹、习惯、语音、视频等。这些数据可以实时传输到云端和服务器中,如果保护不当,就有可能被黑客窃取。一旦泄露,危害极大。因此,对于车企而言,必须切实守护数据安全,从多方面强化基础工作。
首先,要强化数据安全意识。从工作流程、技术规范、标准制定、车型设计、安全防范等方面着手,全方位提升数据安全性。车企为了智能化技术演进和车型技术改进,需要进行相关数据的收集,但必须依法依规,对于和车辆安全及行驶安全无关的驾乘人员信息,不应过度收集,同时要进行必要的数据脱敏,坚持有所为有所不为。此外,收集数据时必须让用户有知情权,也可以通过用户感兴趣的方式来达成,比如上汽智己汽车采用了让用户将汽车数据兑换“原石”奖励的方式。
其次,要从技术上确保数据安全。要充分运用最新技术,做好数据安全防护设计,并进行相关配置的维护和升级。例如,在加强智能汽车数据传输网络安全防护方面,构筑多层网络防护和多重检测技术,可以在很大程度上防范网络入侵;在利用密码技术强化防范上,通过前装安全密码模块或选择加密算法,在关键环节构筑数据安全防护能力。同时,还要重视提升全产业链数据安全管理水平,通过“区块链+智能网联汽车”技术,结合数据加密手段,为数据安全加道锁。
再者,既要帮助用户提高防范意识,也要做好相应预案。一方面,要通过新车推荐和销售、说明书、光盘或随车硬盘等渠道,向用户宣传数据安全的重要性,提升用户重视数据安全、发现问题及时上报的能力;另一方面,要及时接收用户关于数据安全信息的反馈,并进行妥善处理。同时,还要利用OTA升级等方式,对车载数据安全“防火墙”软件及时升级,提升车辆数据安全的防护水平。此外,针对车联网易受攻击的现状,车企要有应对预案,以便在遭遇数据窃取和劫持时,快速进行法律和技术等层面的科学应对。
智能化浪潮正奔涌而至,有机构预测,2025年中国智能汽车数量有望达到2800万辆。守护汽车数据安全既责任重大,又迫在眉睫。车企作为车辆安全系统的设计者,也是守护车辆数据安全的责任主体。“基础不牢,地动山摇”,只有车企夯实数据安全的基础,智能汽车才能真正给用户带来智能出行的上乘体验。