走到一輛新車前，攝像頭、毫米波雷達、激光雷達等各式傳(chuan) 感器已經愈發常見，為(wei) 了做到“耳聽八方、眼觀六路”，智能汽車必須通過它們(men) 收集規模更大、覆蓋麵更廣的車輛數據。有統計數據對比顯示，一輛智能網聯汽車每天會(hui) 產(chan) 生約10TB的數據，是傳(chuan) 統燃油汽車的5-10倍。

　　2023年，因造成超過215萬(wan) 日本用戶的車輛數據泄露，豐(feng) 田汽車一度成為(wei) 消費者關(guan) 注的焦點。盡管豐(feng) 田汽車立刻回應稱，這次泄露事件由人為(wei) 操作失誤導致，但有報道稱，這幾乎涵蓋自2012年以來，注冊(ce) 豐(feng) 田主要雲(yun) 服務平台的全部客戶群。

　　事實上，隨著汽車進入數字化、智能化時代，數據泄密問題已屢見不鮮。

　　據不完全統計，自2020年以來，國內(nei) 針對整車製造、車聯網信息服務提供等關(guan) 聯企業(ye) 的惡意數據攻擊達到280餘(yu) 萬(wan) 次。據不完全統計，2023年至今，國內(nei) 共發生了超過20起與(yu) 車企相關(guan) 的數據泄露事件。

　　從(cong) 駕乘人員的麵部表情、動作、目光、聲音數據，到車輛地理位置、車內(nei) 及車外環境數據，汽車數據隱私泄露所引發的消費者維權事件愈發常見，汽車數據安全正麵臨(lin) 著許多新挑戰。如何高效、完善地守住“安全紅線”，用好汽車數據並保障個(ge) 人隱私安全，成為(wei) 與(yu) 每一位消費者息息相關(guan) 的新課題。

　　在海量汽車數據中劃清個(ge) 人隱私紅線

　　根據國家網信辦此前發布的《汽車數據安全管理若幹規定(征求意見稿)》，駕駛人能夠隨時終止汽車製造商等收集車輛位置、駕駛人或乘車人音視頻等敏感個(ge) 人信息的行為(wei) 。

　　“在技術的幫助下，汽車的數據處理能力日益增強、汽車數據規模日趨龐大，同時暴露出的汽車數據安全問題和風險隱患也越來越突出。”有關(guan) 負責人表示，在實際場景中，如汽車數據處理者超越實際需要，過度收集重要數據；未經用戶同意，違規處理個(ge) 人信息等，都屬於(yu) 汽車數據安全問題的範疇。

　　美國市場調研機構J.D. Power發布的“2022中國消費者智能網聯汽車數據安全和個(ge) 人隱私意識與(yu) 顧慮調查”報告顯示，47.8%的受訪車主表示，從(cong) 未收到過汽車品牌或經銷商對個(ge) 人信息收集的提示。

　　這表明很多車企的數據收集行為(wei) ，是在用戶“不知情”的情況下進行的。一旦這些數據遭到泄露或非法共享，就會(hui) 產(chan) 生監聽、身份盜竊等風險，從(cong) 而影響企業(ye) 及個(ge) 人的人身財產(chan) 安全。

　　在江西新能源科技職業(ye) 學院新能源汽車技術研究院院長張翔看來，部分車企的數據安全保障能力有待提高。尤其是隨著輔助駕駛、自動駕駛功能的逐步落地，保障數據安全將成為(wei) 涉及道路交通安全的關(guan) 鍵問題。

　　“當前，汽車數據安全的應用場景還未固定化，因此要根據其功能開發和使用效果兩(liang) 方麵，不斷進行改進。”張翔直言，從(cong) 理論上來講，無論車企采取什麽(me) 樣的安全解決(jue) 方案，其數據存儲(chu) 係統始終會(hui) 存有漏洞，但車企應該盡可能地提高數據安全等級，多做一些防護措施，這樣才能提升麵對網絡黑客攻擊的底氣。

　　今年兩(liang) 會(hui) 期間，全國人大代表、長安汽車黨(dang) 委書(shu) 記、董事長朱華榮針對汽車數據安全提出了相關(guan) 建議。他認為(wei) ，隨著汽車行業(ye) 由“硬件主導”到“軟件定義(yi) ”，汽車之於(yu) 用戶已不再是單純的出行工具，已由“單一工業(ye) 品”到“新數智空間”產(chan) 品的屬性變遷。用好在智能網聯汽車使用過程中產(chan) 生的海量數據，首先需要在個(ge) 人信息保護、數據要素市場化與(yu) 國家安全三者之間達成平衡。

　　朱華榮稱，盡管目前已經出台了《汽車數據安全管理若幹規定(試行)》《個(ge) 人信息保護法》《關(guan) 於(yu) 構建數據基礎製度更好發揮數據要素作用的意見》等法律法規，對個(ge) 人信息保護與(yu) 數據產(chan) 權確立了部分概括性規定，但對汽車數據中非個(ge) 人信息邊界模糊，權屬不明。

　　他認為(wei) ，智能網聯汽車相關(guan) 非個(ge) 人信息的邊界模糊與(yu) 權屬不明，既不利於(yu) 個(ge) 人信息的保護，也讓車企很難更合理、更充分地利用相關(guan) 數據。

　　“車輛自身及零部件工況類數據，道路、天氣等與(yu) 外部環境有關(guan) 的數據，以及無法識別到具體(ti) 個(ge) 人的，應不屬於(yu) 個(ge) 人信息的範疇。而車控類及應用服務類數據，與(yu) 個(ge) 人的關(guan) 聯性存在很大差異，需要從(cong) 立法層麵進一步予以明確。”朱華榮建議說，要在劃清個(ge) 人隱私紅線的基礎上，促使相關(guan) 數據由“數據碎片”的分散化向“數據糧倉(cang) ”的集約化轉變。

　　北京市中聞(武漢)律師事務所王昆侖(lun) 告訴記者，由於(yu) 理論層麵的困難和爭(zheng) 議，許多國家在數據立法上回避了數據的所有權問題。

　　“因此有時候很難界定，車輛使用過程中產(chan) 生的數據所有權，究竟屬於(yu) 車主、駕駛員還是車企。但是，《個(ge) 人信息保護法》對個(ge) 人信息權益的保護是比較明確的，處理個(ge) 人信息必須以合法、正當、必要、誠信為(wei) 原則。車企如果未取得個(ge) 人同意就擅自處理個(ge) 人隱私信息，無疑是侵害了個(ge) 人信息權益。”王昆侖(lun) 表示，如果車企違規公開人臉識別、行車數據等個(ge) 人隱私信息，性質更為(wei) 惡劣，涉嫌侵害個(ge) 人隱私權，甚至還可能構成侵犯公民個(ge) 人信息罪。

　　“無論是個(ge) 人信息權益還是隱私權被侵犯，個(ge) 人都可以提起民事訴訟，要求相關(guan) 方承擔損害賠償(chang) 等侵權責任，金額可按個(ge) 人損失或車廠收益確定。”王昆侖(lun) 說。

　　數據安全應成為(wei) 智能汽車發展“壓艙石”

　　放眼全球，麵對智能網聯技術發展的大潮，汽車行業(ye) 一直高度關(guan) 注汽車數據安全的相關(guan) 問題，世界各國的監管機構，針對實際情況出台了一係列的法規和配套標準。

　　2021年1月，聯合國歐洲經濟委員會(hui) 第156號法規(UN R156)正式生效。該法規要求汽車製造商具備軟件升級管理體(ti) 係，履行信息記錄和保存、升級評估、車輛信息安全、用戶告知等義(yi) 務，對軟件升級功能也提出了具體(ti) 要求，如升級失敗時仍要保證車輛安全等。

　　“按照規定，從(cong) 2022年7月起，在歐盟銷售的所有新車需進行這兩(liang) 項法規所要求的型式認證，才能上市銷售。”張翔分析稱，UN R155和UN R156法規的強製實施，意味著歐盟對車輛網絡安全和軟件升級提出了規範的準入管理要求。

　　記者了解到，目前國內(nei) 大多數車企已形成相對成熟的數據安全管理體(ti) 係，80%以上整車企業(ye) 組建了數據安全團隊，形成與(yu) 企業(ye) 業(ye) 務線並行的管理鏈路。不過，相關(guan) 數據遍布研發、生產(chan) 和流通等各個(ge) 環節，有效管理的難度大大增加。

　　中國電動汽車百人會(hui) 聯合騰訊雲(yun) 發布的《智能網聯汽車數據安全年度洞察(2023)－企業(ye) 免疫力建設》報告(以下簡稱“報告”)顯示，車企在車端安全上普遍達到了較高水位，而在數據安全治理，例如數據分類分級、數據加解密、防泄露等方麵，則麵臨(lin) 較大的挑戰。

　　報告指出，這些挑戰來自監管壓力、技術成熟度等各個(ge) 方麵。有的車企將汽車數據監管聚焦在人、車交互的相關(guan) 環節，而對企業(ye) 研發、生產(chan) 等數據的分類分級未提出明確要求，不同部門或業(ye) 務團隊可能會(hui) 使用不同的數據定義(yi) 、收集和存儲(chu) 方法，導致數據一致性差、準確度低，進而給保護汽車數據安全帶來挑戰。

　　報告認為(wei) ，智能汽車的數據安全問題已經演變成行業(ye) 普遍問題，需要全行業(ye) 共同解決(jue) 。盡管麵臨(lin) 諸多挑戰，隨著法律框架不斷完善，車企在數據安全組織製度、專(zhuan) 業(ye) 人員配備上都已初步完善，第三方專(zhuan) 業(ye) 汽車數據安全解決(jue) 方案廠商不斷湧現，汽車構建數據安全免疫力已具備完備的產(chan) 業(ye) 基礎。

　　記者注意到，由於(yu) 汽車研發流程複雜，往往要耗時兩(liang) 三年，部分車企在研發、推出車輛遠程拍攝等相關(guan) 功能時，關(guan) 於(yu) 汽車數據安全的監管政策尚未落地。因此，可能出現產(chan) 品功能剛用不久就被下架的消費糾紛。

　　消費者姚小平就吐槽說，許多企業(ye) 為(wei) 了凸顯自己產(chan) 品的獨特性、體(ti) 現自己更高的智能化水平，曾爭(zheng) 相推出車輛遠程控製、在手機App上查看車載遠程攝像頭等功能。盡管這些功能讓消費者倍感新奇，卻埋下了汽車數據安全的隱患，最終被下架。“如果我們(men) 買(mai) 車多少是衝(chong) 著這些功能和技術來的，現在功能沒有了，這些錢廠家還打算退還嗎？”

　　對此，有業(ye) 內(nei) 專(zhuan) 家提醒說，在宣傳(chuan) 新車和新功能時，相關(guan) 企業(ye) 應該更加謹慎，充分告知用戶政策變化可能導致的不同後果。

　　值得注意的是，去年7月，《汽車整車信息安全技術要求》等四項“強標”完成征集意見稿，數據安全正逐漸成為(wei) 智能網聯汽車發展的“壓艙石”已成為(wei) 全行業(ye) 共識。

　　有業(ye) 內(nei) 人士表示，汽車數據安全建設事關(guan) 重大，企業(ye) 需要在合規前提下，充分合理使用汽車數據促進經營，推動智能網聯汽車良性發展。此外，還需要政府、企業(ye) 、科研機構和社會(hui) 公眾(zhong) 共同努力，創造安全、可靠的汽車數據利用環境。

　　“規範汽車數據安全，不僅(jin) 能促進汽車產(chan) 業(ye) 又快又好地實現數字化轉型，還能有效拉動產(chan) 業(ye) 提升新質生產(chan) 力。隻有這樣，消費者才能真正享受到智能化帶來的便利和樂(le) 趣。”上述業(ye) 內(nei) 人士總結道。

　　中青報·中青網見習(xi) 記者 王誌遠 記者 張真齊 來源：中國青年報