從汽車數據泄露事件看車企數據安全

頻繁發生的車企勒索事件

2022年12月，“蔚來汽車數據泄露”消息沸沸揚揚傳播，被泄露的數據包括蔚來內部員工數據22800條、車主用戶身份證數據399000條，攻擊者以數據泄露勒索225萬美元的比特幣。一時間，消費者對于個人信息保護的擔憂情緒在市場上蔓延。

車企被勒索，蔚來不是第一個，也不會是最后一個。

2016年，Uber被黑客竊取了5700萬名乘客和司機的個人數據；

2018年網絡安全公司UpGuard的研究員發現包括特斯拉、豐田、大眾在內的上百家車企機密文件可以被輕松訪問；現代、起亞、沃爾沃、通用、大眾、英偉達等汽車和供應商企業，近年來先后被曝遭遇黑客攻擊的事件；

2021年，特斯拉陷入“隱私門”事件，一名黑客發現特斯拉車內攝像頭能清晰記錄駕乘人員的動作、姿態甚至微表情……

車企頻繁信息泄漏事件為正在加速向智能化變革的汽車產業，敲響了數據安全保護的警鐘。

車企數據安全需守住底線

隨著智能汽車的快速發展，汽車數據處理能力增強，汽車數據安全暴露的風險也日益突出。

自手機與車身結合以后，汽車會存儲個人社交賬號、支付密碼、家庭信息、車架號等個人隱私數據。如果對智能汽車數據安全放任不管，會對國家和社會的安全，對個人隱私保護帶來重大隱患。

數據安全保護亟待加強

在傳統汽車時代，涉及車輛安全性，主要是車內氣囊、車身安全等。而進入數字化賦能的智能汽車時代后，信息安全的重要性受到前所未有的關注。由于智能汽車數據信息涉及車企以及軟件供應商等，相對傳統汽車而言，數據保護的難度大幅增加。

一邊是快速發展的智能汽車市場，一邊是迫在眉睫的用戶信息數據保護。而近年來，我國也在加快制定相關法律法規，保護數據安全。

2021年8月，工信部發布了《關于加強智能網聯汽車生產企業及產品準入管理的意見》，在加強數據和網絡安全管理、規范軟件在線升級、加強產品管理、保障措施等方面提出了強化數據安全管理能力、加強網絡安全保障能力等多項具體措施。

2022年3月，工信部印發《車聯網網絡安全和數據安全標準體系建設指南》，提出到2023年底，初步構建起車聯網網絡安全和數據安全標準體系，重點研究基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準，完成50項以上急需標準的研制。

法律法規和消費需求都促使汽車企業不斷提高智能汽車數據安全保護能力。業內人士表示，隨著政策逐漸完善，將有更多的車企主動加入到強化數據安全保護的隊伍中。

相信在未來幾年整車信息安全會有更多的行業標準出臺。從整個行業的角度進一步約束、加強立法、加速行業合作、打破數據壁壘，建立可信汽車數據流通渠道等，在滿足數據安全要求的同時，營造一個健康的市場環境。