【安防在线 www.anfang.cn】据新闻报道,蔚来汽车日前就用户数据遭窃发表致歉声明,证实其用户数据被泄露传闻。声明显示,遭窃数据为2021年8月之前的部分用户基本信息和车辆销售信息。公司曾收到外部邮件,以数据泄露勒索225万美元等额比特币。蔚来汽车称,将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。随着我国智能网联汽车销售出现超速增长,事关用户信息安全问题也引发了用户和行业的广泛关注。
我国已经连续多年成为全球最大的汽车产销国,每天在路上行驶着数以千万计的车辆。如果把每辆汽车的行为数字化,那么每辆车都生产大量的数据。如果我们把它充分整合并利用起来,就可以从中发现一个崭新的天地,将会在各个方面产生巨大的价值。但也不可避免地带来一些风险及挑战,其中就包括了网络数据的安全。
这些年汽车数据安全问题频发,在侵犯用户权益同时,也导致了多起安全事故。因此,建立完善的汽车数据安全体系确实迫在眉睫。一方面要建立汽车数据采集、存储和商业用途备案管理制度,只有满足数据安全和隐私保护要求的智能网联汽车产品才能进入汽车产品目录;另一方面,要将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。
当前,汽车智能化变革渐入深水区,随着各类传感器在车内的广泛运用,车辆与外界的互联互通性不断增强,很多智能汽车都开始具备强大的数据采集能力。为保障消费者合法权益,推动智能网联汽车健康有序发展,未雨绸缪制定汽车数据安全标准和法律法规,或将成为中国汽车产业抢占智能时代先机的一个抓手。值得欣慰的是,《汽车数据安全管理若干规定(试行)》已由2021年10月1日起施行,规范汽车数据处理活动,促进汽车数据合理开发利用。规定倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。规定汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益。
汽车产业涉及装备制造、金融、交通运输、生产生活等诸多领域,汽车数据处理能力日益增强、汽车数据规模庞大,暴露出的汽车数据安全问题和风险隐患也日益突出。前不久,小鹏汽车官方表示,应主管部门发布的相关数据安全法规的要求,暂停“App端远程查看车外摄像头功能”。随后,长安、比亚迪、日产等车企也先后禁用了旗下产品类似的远程观察功能。
如今,国家层面已经开始着手制定汽车数据安全相关的法规标准,这意味着汽车数据的收集和利用将纳入法律轨道,真正实现有规可依。营造良好的汽车数据使用环境,加强个人信息和重要数据保护,就必须规范汽车数据处理活动。一方面,今后运营者处理个人信息或重要数据的目的应当合法、具体、明确,与汽车的设计、制造、服务直接相关。另一方面,运营者应当落实网络安全等级保护制度,加强个人汽车信息和重要数据保护,依法履行网络安全义务。从行业发展实际出发,切中数据安全弊病,并从运营者、监管者等角度给出科学、合理、有效的监管解决措施,对我国智能汽车产业健康发展具有重要意义。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
