相信大家都經曆過,當你在某寶APP上浏覽過某件商品,然後你會發現,之後無論在其他APP、網頁,乃至電腦上,這類商品的廣告都會随時随地出現在你的眼前,無處不在難以清除,這是因為你的個人資訊早已被大資料鎖定了。
事實上,随着大資料和人工智能的發展,個人資訊已經成為了當下越來越重要的商業資源,掀起了各種以營利為目的搶奪戰。與此同時,大量個人資訊被濫用,個人隐私“裸奔”。
現如今,随着“新四化”不斷深入發展,汽車網聯時代也正式到來,不過在出行解鎖了豐富的新玩法之後,網絡安全和資料安全愈發重要。
繼去年11月1日正式施行的《個人資訊保護法》之後,近日工業和資訊化部、公安部、交通運輸部、應急管理部、國家市場監督管理總局五部門聯合釋出《關于進一步加強新能源汽車企業安全體系建設的指導意見》,這是要專門針對智能化汽車資料安全出手了!
資料安全如何保障?
安全始終是新能源汽車變革時代不變的話題,但就目前來看,無論是企業還是消費者對安全的更多關注點都在于産品本身的主被動安全配置,但事實上,随着車輛進入智能網聯時代,網絡安全、資料安全和個人資訊安全的重要性越來越凸顯,也是支撐智能網聯汽車發展的重要一環。
正如此次五部門聯合釋出的《意見》中,對汽車網絡安全保障進一步作出規定,專門新增了“健全網絡安全保障體系”一節。
其中便提到要求資料及時、安全、完整上傳,車企要按照相關标準要求對車輛運作安全狀态進行監測。鼓勵企業加強依法依規對運作資料的分析挖掘,強化車輛安全隐患排查并妥善處理。
對車輛網絡安全進行檢測,防範網絡攻擊,企業要建立健全相關管理制度和操作規程,對資料出境安全做出管理。并強調依法依規進行資料處理活動,建立健全全流程資料安全管理制度,進行資料出境安全管理。
近年來有關汽車出行資料安全的話題層出不窮,比如前段時間,比亞迪“千裡眼”功能、日産智聯APP中遠端拍照等可以實作遠端錄像拍照的功能被下線,便是跟隐私資訊和資料安全不無關系。這些該功能可以允許使用者随時随地都能在手機上看到車輛所處位置的車内外的實時畫面,相當于遠端直播。
這些功能被指違反了《汽車資料安全管理若幹規定(試行)》中關于汽車資料處理者處理個人資訊應當取得個人同意或者符合法律、行政法規規定的其他情形的條例。該《規定》也是在去年10月1日正式實施的,旨在規範汽車資料處理活動,保護個人、組織的合法權益,維護國家安全和社會公共利益,促進汽車資料合理開發利用。
事實上,像比亞迪“千裡眼”這些功能最大的問題并不是實時錄像和遠端直播,而是所拍攝的畫面資訊是允許被企業營運終端所擷取收集的,而這些資訊有可能會被利用,這就構成了違法。
其實類似的功能還有特斯拉的“哨兵模式”,但差別在于其隻能将實時錄像儲存到車載的儲存裝置中,同時使用者看到的直播畫面是點對點加密傳輸,特斯拉無權擷取,基本上就跟行車記錄儀是一個道理,是以就沒有被禁用。
值得一提的是,《汽車資料安全管理若幹規定(試行)》還規定個人資訊或者重要資料應當依法在境記憶體儲,确需向境外提供的,應當通過國家網信部門組織的資料出境安全評估。
這也讓我們聯想起去年鬧得沸沸揚揚的滴滴APP下架事件,正是因為其涉嫌資料出境,引起國家安全部門的高度關注。畢竟作為一款出行軟體,不僅關乎人們的出行資訊,還包括高清地圖、重點位置等關乎國家安全的資訊。是以不僅是車企,所有涉及重要資料資訊的企業都必須在境内設立資料庫,并受到嚴格監管。
智能汽車并非100%可信,消費者該如何防範?
盡管如今關于汽車資料安全的保障措施正在不斷加強,但我們都知道,網際網路沒有絕對的安全。5G時代的到來,不僅帶來了更快的資料傳輸速度,也打破了時間空間的界限。車路協同、遠端駕駛等先進技術,如今都已經可以實作了,未來也會成為人們生活中最普通不過的現實。但令人細思極恐的是這些技術一旦被破解,未來世界會變成什麼樣子呢?
今年1月份,一位德國年輕黑客在社交媒體發文稱他已經破解并劫持一個智能汽車軟體程式,向13個國家至少25輛特斯拉汽車推送指令,可操控開啟車門與視訊系統并啟動駕駛。消息引起熱烈讨論,美國國家公路交通安全局已介入調查。這并非特斯拉第一次被入侵,2020年,特斯拉的自動駕駛儀多次被黑客入侵,并被比利時魯汶大學的一位黑客在90秒内偷走了一輛特斯拉Model X。
特斯拉作為全球公認軟體實力最強的車企之一,也頻頻被黑客成功得手,可想而知汽車智能網聯化還有很長的路要走。
當今市場,智能化已經越來越成為車企争奪消費者關注度的核心賣點,螢幕最整越大,攝像頭、麥克風等也無處不在,營銷上是便于使用者使用“人臉識别”、“聲紋控制”等獲得更好的體驗,但說實話,沒有這些“先進”功能,汽車照樣能好好開。除了能給親朋好友吹噓一波,實際體驗感并沒有實質性的提升。更重要的是,這些都是個人的重要隐私資訊,一旦被非法收集盜用,後果不堪設想。
其實作為消費者,我們也應該以秉持理性的态度看待汽車智能化創新,買車時不要看到螢幕夠大、功能夠多就一股腦地下訂。在日常用車時,也要提高個人隐私資訊安全保護意識,在需要提供重要個人資訊的地方,要認真閱讀确認《前提須知》相關隐私條款,而這些正是我們最容易忽略的地方。
如今汽車越來越智能,功能也越來越豐富,但似乎很少品牌談及如何保障使用者資料安全等問題。但其實随着人們的資訊安全意識提高,車企也有必要強化對使用者資訊安全保護的措施,甚至參考手機廠商将使用者隐私保護作為營銷賣點也會是明智的做法。
随着汽車智能化、內建化和網聯化程度越來越高,新技術的不斷湧現,為人們的出行帶來了更多便利,但同時也需要承擔相應的安全風險。對于企業而言,也必須重視汽車的網絡安全,因為一旦出問題,會影響人身安全或者造成重大交通事故。對于消費者而言,更需要加強隐私資料的保護意識,以免被别有用心之人有可乘之機。