为智能汽车技术发展筑牢数据安全防线

　　龚梦泽

　　随着智能汽车技术的飞速发展，用户隐私保护问题日益成为社会关注焦点。车内摄像头、麦克风、定位系统等智能设备的普及，虽然为驾驶者提供了前所未有的便利，但同时也带来了个人隐私数据泄露的风险。

　　在智能网联汽车快速发展的背景下，汽车已经成为信息采集与数据交互的重要终端。根据相关数据，预计到2025年L2级以上辅助驾驶乘用车的新车渗透率将超过70%。同时，在路上行驶的智能汽车每年上传到云端的数据超过7万PB。

　　如此庞大的数据，若运用得当，在共享、流通后，可以形成全链数据池，实现价值裂变，驱动智能技术迭代，提升企业管理水平，甚至催生出新的业态和服务，成为引领新一轮科技革命和产业变革的重要载体。

　　而未经授权的访问、数据泄露、恶意篡改等风险亦破坏力极大。据不完全统计，2020年以来针对整车企业、车联网信息服务商等相关企业的恶意攻击达到280余万次；仅2023年初至今已发生超过20起与车企相关的大规模数据泄露事件，涉及企业内部业务、车辆驾驶、用户隐私等众多类型数据，不仅威胁着用户的个人隐私和公私财产安全，还可能对整个汽车工业全链路的信息安全保障体系造成严重冲击。

　　笔者认为，数据安全保障是智能网联汽车可持续发展的基石。只有通过相关部门、企业、产业各方的共同努力，才能筑牢数据安全的防线，推动整个汽车产业健康、稳定、有序地发展。

　　筑牢数据安全防线，一是需完善数据分类分级指导要求。建议对现有汽车数据相关法规政策文件进行归纳及融合，更新并细化汽车数据管理规范。例如更新《汽车数据安全管理若干规定（试行）》对重要数据的定义，借鉴企业实践细化汽车数据分类分级规范标准，加快制定汽车行业重要数据参考目录等。笔者欣喜地看到，中国汽车工业协会、中国网络安全产业联盟汽车网络安全工作委员会等组织机构，已着手研究或已发布关于汽车隐私保护能力测评的规范，为构建更加安全的汽车环境作出积极贡献。

　　二是车企要打造覆盖“研、产、供、销、服”汽车全生命周期的安全管理和防护能力。目前多数车企的做法是，凭借在信息化技术领域多年的投入和应用，以及与腾讯安全、奇安信等第三方安全服务商积极开展合作，初步形成了组织架构和管理制度。在应用开发安全方面，建议进一步将数据安全合规要求嵌入到产品开发流程中，形成持续、动态的安全防护能力体系。

　　三是加强产业链上下游协同，强化供应链安全管理。将车企的数据安全管理要求向上下游产业链延展，确保供应链的安全管理机制具有持续性。可参考云平台责任共担模型，建立汽车数据安全责任共担机制，将安全责任落实到全产业链各环节，促使各参与主体形成“自我规制”观念。可借鉴理想和地平线的合作经验，鼓励零部件企业和车企“结对子”，促进国产智能化核心零部件的技术发展和推广应用，配套建立信息共享机制，及时化解数据面临的潜在风险和威胁。