21世纪经济报道采访人员 夏旭田 北京报道 8月20日,国家网信办、国家发改委、工信部等五部委联合发布了《汽车数据安全管理若干规定(试行)》(简称《规定》) 。《规定》倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用 。《规定》要求,遵守依法在境内存储的规定,加强重要数据安全保护;落实风险评估报告制度要求,积极防范数据安全风险 。
国汽智控CEO兼CTO尚进接受21世纪经济报道采访时指出,随着智能网联汽车时代的到来,信息安全正在成为汽车行业迫在眉睫的现实刚需,也将成为智能网联汽车操作系统中一项重要内容 。这是因为智能网联汽车将搭载大量传感器、摄像头,其大范围、快速的移动将采集大量公共的、私人的数据,很多汽车已经成为一个小型的数据中心,同时,智能网联汽车开始具备很强大的终端计算能力,而在连接互联网后,汽车不可避免地面临着来自网络上的攻击 。
在他看来,汽车面临的安全问题不限于数据安全和隐私保护等层面的挑战,更面临着交通安全等更严峻的问题,因而受到了监管的更多关注,而作为一个新兴行业,监管层需要平衡好“粗管”与“细管”的关系 。
信息安全成为智能网联汽车刚需
自2021年10月1日起施行的《汽车数据安全管理若干规定(试行)》明确指出,汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益 。开展个人信息处理活动,汽车数据处理者应当通过显著方式告知个人相关信息,取得个人同意或者符合法律、行政法规规定的其他情形 。处理敏感个人信息,汽车数据处理者还应当取得个人单独同意,满足限定处理目的、提示收集状态、终止收集等具体要求或者符合法律、行政法规和强制性国家标准等其他要求 。汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息 。
尚进接受21世纪经济报道采访时指出,随着新一代信息技术与汽车产业加速融合,智能汽车产业、车联网技术的快速发展,以自动辅助驾驶为代表的人工智能技术日益普及,汽车数据处理能力日益增强,暴露出的汽车数据安全问题和风险隐患日益突出,信息安全防护正在成为智能网联汽车行业一个迫在眉睫的现实刚需 。
他指出,原来汽车行业并不存在一个信息安全市场,这是因为,传统汽车并不会产生大量数据,既有的少量数据也并没有太多被攻击的价值 。
“原来很少有黑客会去攻击汽车,因为在这个圈子里,攻击车是很丢人的事情:汽车大都没有信息安全防护,而经验丰富的黑客去攻击汽车,就像‘大人打小孩’一样 。没有攻击也就没有防护,这个行业的安全市场几乎为零 。”
尚进指出,随着智能网联汽车时代的到来,情形正在发生彻底的改变 。
首先,智能网联汽车将搭载大量传感器、摄像头,其大范围、快速的移动将采集大量公共的、私人的数据 。很多汽车已经成为一个小型的数据中心,汽车开始面临更多数据安全、隐私保护方面的挑战,而连接互联网,意味着汽车不可避免地面临着来自网络上的攻击 。
在尚进看来,关于智能网联汽车对于数据的搜集、尤其是敏感数据的搜集,应当在充分尊重用户知情权的基础上,在底层操作系统中留出可供用户自主选择的选项 。
其次,大数据的利用不可阻挡,智能汽车采集的大量数据对第三方而言可以产生很大的价值 。“像手机一样,消费者的用车行为可以描绘用户画像,比如,汽车数据的泄露可能清晰地描述诸如家庭地址、工作单位,甚至中午去哪吃饭等信息,很多商家是希望获得这些信息的” 。
其次,智能网联汽车开始具备很强大的终端计算能力,这会带来汽车数据的“变形” 。“比如之前的汽车可能大都是一个数据收集设备,你把设备传输的关口卡住就行了,但现在的智能汽车不一样,摄像头可能采集的是图像数据,采完之后,汽车会对其进行分析,产生很多其他数据,如何监管这些数据也面临不少问题 。”
更关键的是,随着自动驾驶技术的快速升级,汽车面临的安全问题还不限于数据安全和隐私保护等层面的挑战,更面临着交通安全等更严峻的问题 。
平衡“粗管”与“细管”关系
《规定》强调,汽车数据处理者开展重要数据处理活动,应当遵守依法在境内存储的规定,加强重要数据安全保护;落实风险评估报告制度要求,积极防范数据安全风险;落实年度报告制度要求,按时主动报送年度汽车数据安全管理情况 。
推荐阅读
- 提前抱好大腿吧 这些星座非常具有潜力成为CEO
- 曼联即将任命新任CEO 曼联任命主教练
- 八字断财运,看看你能否走向人生巅峰,出任CEO,迎娶白富美
- 中国汽车发明时间和发明者 福特汽车发明时间和发明者?
- 中国汽车“创新赛道”驶出加速度
- 秀配网中国汽配样本大全 秀配网
- 达观拼音 达观
- 叶海峰
- 中国有多少汽车品牌 中国汽车品牌有哪些
- 库克ceo任期,明年库克还是苹果ceo吗