近年來，隨著汽車的智慧化、網聯化快速發展，資訊保安正在面臨前所未有的挑戰。資料顯示，2020年我國L2級智慧網聯汽車的市場滲透率達到15%，預計到2035年，高等級自動駕駛將在國內市場大範圍應用，這意味著汽車資料將被大規模收集和使用。對此，有業內專家分析指出：“一輛智慧網聯汽車每天至少收集10TB的資料，不僅數量極大，而且涉及駕乘人員的出行軌跡、習慣、語音、影片等關鍵資訊，一旦遭受侵害會洩露個人隱私。”

在日前召開的“中德汽車產業發展合作論壇”上，ICMA智聯出行研究院執行院長何姍姍對《汽車觀察》記者表示：“對於車輛本身來說，聯網是為了更加便捷，資料的洩露是一定會發生的。智慧網聯汽車的資料洩露風險巨大，嚴重威脅著個人的隱私安全。”

至於智慧網聯汽車的資訊保安問題如何解，何姍姍對記者指出，不僅需要管理端在制度上有解決方案，而且需要運營端在技術上有應對措施。

管理端：加快構建制度體系

統計資料顯示，截至今年5月，全球已有超過140個國家和地區制定了隱私和資料保護的相關法律法規。可見，智慧網聯汽車的資料安全已引起全球重視。

工信部此前發文表示，伴隨汽車網聯化發展，網路攻擊威脅加速向車端、車聯網平臺蔓延，車聯網網路安全事件不僅影響公民隱私、財產和生命安全，甚至可能危害社會安全和國家安全。因此，亟需面向車聯網典型應用場景建立車聯網（智慧網聯汽車）網路安全標準體系，發揮標準引領規範作用，支撐車聯網安全健康發展。

據記者瞭解，今年以來，我國關於智慧網聯汽車安全的頂層設計正在不斷完善中。今年4月，工信部發布了《智慧網聯汽車生產企業及產品准入管理指南（試行）》徵求意見稿，從企業和產品兩方面對智慧網聯汽車網路安全作出了多項要求，包括依法收集/使用和保護個人資訊、不得洩露涉及國家安全的敏感資訊等。同月，全國資訊保安標準化技術委員會也釋出了《資訊保安技術網聯汽車採集資料的安全要求》標準草案。

5月，國家網信辦會同有關部門起草了《汽車資料安全管理若干規定（徵求意見稿）》，對汽車資料從收集、分析、儲存到傳輸、查詢、應用和刪除等全流程作了較為詳細的規定。尤其是對於運營者收集和向車外提供敏感個人資訊的行為提出了六項具體要求：以直接服務於駕駛人或者乘車人為目的，包括增強行車安全、輔助駕駛、導航、娛樂等；預設為不收集，每次都應當徵得駕駛人同意授權，駕駛結束（駕駛人離開駕駛席）後本次授權自動失效；透過車內顯示面板或語音等方式告知駕駛人和乘車人正在收集敏感個人資訊；駕駛人能夠隨時、方便地終止收集；允許車主方便檢視、結構化查詢被收集的敏感個人資訊；駕駛人要求運營者刪除時，運營者應當在2周內刪除。這裡的“敏感資訊”包括車輛位置、駕駛人或乘車人音影片，以及可以用於判斷違法違規駕駛的資料等。

此外，在資料跨境方面，《汽車資料安全管理若干規定（徵求意見稿）》要求個人資訊或者重要資料應當依法在境記憶體儲，確需向境外提供的，應當透過國家網信部門組織的資料出境安全評估。

在法律法規層面，我國目前出臺的《網路安全法》《資料安全法》《個人資訊保護法（草案）》都體現出政府對資料安全的針對性考慮。此外，其他相關標準體系（包括頂層的體系性標準以及專項標準）正陸續出臺或在不斷地修訂中。

這一系列的相關政策和法律法規，對我國各領域的資料安全做了較為明確的規定，也智慧網聯汽車行業合理、合法使用相關資料指明瞭方向。

運營端：新技術手段不可或缺

何姍姍對記者指出，智慧網聯汽車涉及整車企業、系統供應商、晶片供應商等全產業鏈。其中，整車企業是海量、資料的主要持有者，他們是汽車資料安全管理的主要物件。

在何姍姍看來，汽車資料持有者在處理重要資料時須遵循六項原則：最小必要原則、車內處理原則、匿名化處理原則、最小儲存期限原則、精度範圍實用原則、預設不收集原則。

何姍姍認為，目前，對整車企業而言，應從技術上提高資料安全方面的能力。如，利用新一代的資訊科技，包括區塊鏈技術、流量檢測技術、國密技術等提升資料安全綜合防護能力。

德國汽車工業協會（中國）副總裁張琳也指出，車企需儘快構建企業級體系的網路安全架構，同時要儘快嘗試新的技術手段。

可喜的是，各車企已紛紛行動起來，試圖透過加強基礎技術研發與資料安全技術應用提升安全可控能力。

作為傳統車企的代表，長城汽車針對資訊保安，從雲端進行了全方位安全設計，並與國家網際網路應急響應中心、奇虎360、百度安全實驗室、中國汽車技術研究中心等機構合作，先後成立安全共建實驗室、開展資訊保安方面的技術研究等，以提高整車資訊保安防護水平。同時，長城汽車還利用先進的加密技術，透過雲、管、端全方位防護，降低了遠端惡意控制風險，防止個人隱私洩露，為使用者帶來可靠的資訊保安保障。福特、大眾、寶馬等車企也已經或打算在中國建立資料中心。

作為造車新勢力的代表，蔚來針對ES8車主質疑車內收集音影等個人資訊的安全問題，從資料脫敏、加密儲存、強化體驗及電動車資料監控規範四個維度進行分析，以保證ES8車內產生的所有資料都能被有效保護起來。理想汽車也採取了全流程資料加密監控，從設計、研發到生產，每個階段的安全都全程介入，同時實現分域隔離、縱深防禦，對供應商進行安全管控，掌握安全的主動權。此外，特斯拉近期也宣佈將在中國建立資料中心，以實現資料儲存本土化。

總之，智慧網聯汽車資訊保安是全產業鏈的事，需要政府、汽車企業、電信企業、網際網路企業、電子零部件企業、網路安全企業等攜手合作，進一步加大對資料安全方面的投入，共同完善智慧網聯汽車安全保護體系，提升行業整體安全水平。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。