首页 > 新闻 > 汽车

分享到微信

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

网信办发布征求意见稿,汽车数据安全立规

第一财经 2021-05-12 21:13:50

作者:唐柳杨    责编:唐柳杨

在智能汽车产业发展的初期,就对相关的数据问题进行理清,让行业的利益相关者有指引,可以对消费者权益也是一个很好的保护。

5月12日,国家互联网信息办公室(下称“国家网信办”)发布《汽车数据安全管理若干规定(征求意见稿)》(下称“意见稿”),即日起向社会公开征求意见。国家网信办表示,为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,会同相关部门制定了该意见稿,意见反馈截止时间为2021年6月11日。

意见稿共有21条规定,主要涉及个人信息和重要数据保护、传输、查询、利用、删除等。意见稿所称重要数据包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据,高于国家公开发布地图精度的测绘数据,汽车充电网的运行数据,道路上车辆类型、车辆流量等数据,包含人脸、声音、车牌等的车外音视频数据,国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。

总体而言,意见稿倡导车企默认不收集用户数据原则,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。如果确有必要收集,应坚持匿名化处理、脱敏处理、最小保存期限和精度范围适用原则。如果科研和商业合作伙伴需要查询利用境内存储的个人信息和重要数据的,运营者应当采取有效措施保证数据安全,防止流失,同时应严格限制对重要数据以及车辆位置、生物特征、驾驶人或者乘车人音视频,以及可以用于判断违法违规驾驶的数据等敏感数据的查询利用。在数据存储安全方面,意见稿要求个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。

此前网络上曾流传出特斯拉车型被拒绝进入国防科工等涉及国家秘密的单位,因为特斯拉车内外布置了大量的摄像头,且数据存储在境外。近日,河南一名车主也起诉特斯拉泄漏属于其本人的行驶数据信息。特斯拉中国区副总裁陶琳此前在国家相关部门组织的企业圆桌会上表示,在中国采集的数据会严格遵守中国对于数据管理的法律法规,实现本地存储。

大邦律师事务所高级合伙人游云庭向第一财经记者表示,首先,发文的机关是网信办而不是工信部,说明汽车数据的主管部门已经确定。其次,规定和网络安全法一脉相承,重大原则基本一致,对于国家信息安全、个人信息保护、以及汽车企业收集、存储和使用数据,对运营者主体等都进行了明确。

“这个规定征求意见稿的前瞻性还是比较强的,在智能汽车产业发展的初期,就对相关的数据问题进行理清,让行业的利益相关者有指引,可以对消费者权益也是一个很好的保护,对于智能汽车产业的发展会是一个很好的促进。”游云庭说。

据了解,随着汽车智能网联设备的装载,网络攻击、木马病毒、数据窃取等互联网安全威胁也逐渐延伸至汽车领域。一旦车载系统和关键零部件、车联网平台等遭受网络攻击,可导致车辆被非法控制,进而造成隐私泄露、财产损失甚至人员伤亡。2016年起行业内开始出现针对汽车信息安全的攻击事件,大部分车企从2017年开始意识到信息安全问题,布局汽车安全体系。

腾讯科恩实验室车联安全技术专家范士雄此前在接受媒体采访时表示,未来车辆会引入越来越多的信息化技术,如自动驾驶、V2X等,每个新的技术都可能会成为一个新的攻击点面。车辆智能化和信息化程度会越来越高,这也就意味着攻击者可以利用信息化中的漏洞获得更多的控制权限,导致更严重的功能安全问题,如可以利用车联网平台中的漏洞实现车辆的群体控制等。

昨日,360公司创始人周鸿祎在一场媒体沟通会上表示,未来高度智能化的汽车内部的组件通过高速以太网连接,车里有多个电脑分别处理处理动力电池、座舱娱乐系统和自动驾驶等功能,这些电脑互相之间高速地通信,同时还与车厂实时地连在一起。

“(如果黑客攻破汽车的服务器)要求它执行远程停车,远程启动,远程开车门,开天窗,它都无条件地执行。可以设想一下,当满大街都跑智能网联车,如果对车厂发起网络攻击,如果一个城市自动网联车都在马路上乱跑乱停或趴窝不动,会是什么样的情况?可能会像美国输油管道被攻击事件一样影响美国的油价、能源运输和能源供给,就带来社会的动乱。”周鸿祎说。

举报
第一财经广告合作,请点击这里
此内容为第一财经原创,著作权归第一财经所有。未经第一财经书面授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。第一财经保留追究侵权者法律责任的权利。 如需获得授权请联系第一财经版权部:021-22002972或021-22002335;banquan@yicai.com。

文章作者

一财最热
点击关闭