1. 首頁 > 生活百科 > >

國汽智控CEO:信息安全成為智能汽車剛需,應平衡好“粗管”與“細管”關系

生活百科信息

21世紀經濟報道采訪人員 夏旭田 北京報道 8月20日,國家網信辦、國家發改委、工信部等五部委聯合發布了《汽車數據安全管理若干規定(試行)》(簡稱《規定》) ?!兑幎ā烦珜?,汽車數據處理者在開展汽車數據處理活動中堅持“車內處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等數據處理原則,減少對汽車數據的無序收集和違規濫用 ?!兑幎ā芬?,遵守依法在境內存儲的規定,加強重要數據安全保護;落實風險評估報告制度要求,積極防范數據安全風險 。
國汽智控CEO兼CTO尚進接受21世紀經濟報道采訪時指出,隨著智能網聯汽車時代的到來,信息安全正在成為汽車行業迫在眉睫的現實剛需,也將成為智能網聯汽車操作系統中一項重要內容 。這是因為智能網聯汽車將搭載大量傳感器、攝像頭,其大范圍、快速的移動將采集大量公共的、私人的數據,很多汽車已經成為一個小型的數據中心,同時,智能網聯汽車開始具備很強大的終端計算能力,而在連接互聯網后,汽車不可避免地面臨著來自網絡上的攻擊 。
在他看來,汽車面臨的安全問題不限于數據安全和隱私保護等層面的挑戰,更面臨著交通安全等更嚴峻的問題,因而受到了監管的更多關注,而作為一個新興行業,監管層需要平衡好“粗管”與“細管”的關系 。
信息安全成為智能網聯汽車剛需
自2021年10月1日起施行的《汽車數據安全管理若干規定(試行)》明確指出,汽車數據處理者應當履行個人信息保護責任,充分保護個人信息安全和合法權益 。開展個人信息處理活動,汽車數據處理者應當通過顯著方式告知個人相關信息,取得個人同意或者符合法律、行政法規規定的其他情形 。處理敏感個人信息,汽車數據處理者還應當取得個人單獨同意,滿足限定處理目的、提示收集狀態、終止收集等具體要求或者符合法律、行政法規和強制性國家標準等其他要求 。汽車數據處理者具有增強行車安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識別特征信息 。
尚進接受21世紀經濟報道采訪時指出,隨著新一代信息技術與汽車產業加速融合,智能汽車產業、車聯網技術的快速發展,以自動輔助駕駛為代表的人工智能技術日益普及,汽車數據處理能力日益增強,暴露出的汽車數據安全問題和風險隱患日益突出,信息安全防護正在成為智能網聯汽車行業一個迫在眉睫的現實剛需 。
他指出,原來汽車行業并不存在一個信息安全市場,這是因為,傳統汽車并不會產生大量數據,既有的少量數據也并沒有太多被攻擊的價值 。
“原來很少有黑客會去攻擊汽車,因為在這個圈子里,攻擊車是很丟人的事情:汽車大都沒有信息安全防護,而經驗豐富的黑客去攻擊汽車,就像‘大人打小孩’一樣 。沒有攻擊也就沒有防護,這個行業的安全市場幾乎為零 ?!?br /> 尚進指出,隨著智能網聯汽車時代的到來,情形正在發生徹底的改變 。

首先,智能網聯汽車將搭載大量傳感器、攝像頭,其大范圍、快速的移動將采集大量公共的、私人的數據 。很多汽車已經成為一個小型的數據中心,汽車開始面臨更多數據安全、隱私保護方面的挑戰,而連接互聯網,意味著汽車不可避免地面臨著來自網絡上的攻擊 。
在尚進看來,關于智能網聯汽車對于數據的搜集、尤其是敏感數據的搜集,應當在充分尊重用戶知情權的基礎上,在底層操作系統中留出可供用戶自主選擇的選項 。
其次,大數據的利用不可阻擋,智能汽車采集的大量數據對第三方而言可以產生很大的價值 ?!跋袷謾C一樣,消費者的用車行為可以描繪用戶畫像,比如,汽車數據的泄露可能清晰地描述諸如家庭地址、工作單位,甚至中午去哪吃飯等信息,很多商家是希望獲得這些信息的” 。
其次,智能網聯汽車開始具備很強大的終端計算能力,這會帶來汽車數據的“變形” ?!氨热缰暗钠嚳赡艽蠖际且粋€數據收集設備,你把設備傳輸的關口卡住就行了,但現在的智能汽車不一樣,攝像頭可能采集的是圖像數據,采完之后,汽車會對其進行分析,產生很多其他數據,如何監管這些數據也面臨不少問題 ?!?br /> 更關鍵的是,隨著自動駕駛技術的快速升級,汽車面臨的安全問題還不限于數據安全和隱私保護等層面的挑戰,更面臨著交通安全等更嚴峻的問題 。
平衡“粗管”與“細管”關系
《規定》強調,汽車數據處理者開展重要數據處理活動,應當遵守依法在境內存儲的規定,加強重要數據安全保護;落實風險評估報告制度要求,積極防范數據安全風險;落實年度報告制度要求,按時主動報送年度汽車數據安全管理情況 。

推薦閱讀