汽车行业网络数据安全管理

随着汽车行业的智能化进程加速，关于智能汽车的数据安全问题也日益凸显。智能汽车作为移动的数据中心，每天都会收集大量的数据，包括驾乘人员的出行轨迹、驾乘习惯、车内语音图像等敏感信息。这些数据一旦泄露或被黑客攻击，将对用户的隐私安全构成严重威胁，同时也可能给车企带来重大的经济损失和声誉损失。

根据工信部车联网动态监测情况显示，2020年以来，汽车行业受到超过280万次安全攻击，仅仅在2023年，就有超过20起与车企相关的大规模数据泄露事件，涉及不少知名厂商。泄露的数据不仅涵盖企业内部业务，还涉及车辆驾驶、用户隐私等多个维度。这类数据安全事件为车企带来的损失也非常大。据悉，过去5年里，全球汽车行业因为遭受网络攻击而造成的数据泄露，产生损失超过5000亿美元。

对于消费者而言，新能源车的数据安全问题也是他们关注的焦点。根据汽车之家发布的《2024年新能源汽车用户用车焦虑洞察报告》，网络数据安全是消费者感到焦虑的其中一个因素。关于网络数据安全，新能源汽车消费者最不能接受的是用户个人信息被转卖以及车内摄像头数据被非法传播。

为保障数据安全，国家也采取了一系列措施，加速出台了相关政策和法规。2021年5月，国家互联网信息办公室发布了《汽车数据安全管理若干规定（征求意见稿)》，从收集、分析、存储、传输、查询、应用、删除等全流程，都对汽车数据做了比较详细的规定；6月，国家工业信息安全发展研究中心参与的《智能网联汽车数据安全共享参考架构》（T/TIAA 020-2021）团体标准正式发布；9月《中华人民共和国数据安全法》正式开始施行。据统计，2023年，国内外汽车网络安全领域相关的政策法规一共就有57条，监管内容包括数据安全、数据跨境流通、整车信息安全、商用密码安全、车联网标准体系建设、个人敏感信息处理、个人信息出境等等。

数据安全问题关系到个人、企业，甚至是国家，车企在智能化进程中必须高度重视数据安全问题，并采取切实有效的手段来规避数据安全事件的再次发生。据悉，目前多数主机厂都建立了数据安全团队，例如建立数据合规办公室，或在各个业务领域设置专职数据合规岗位。多数车企也建立了相对完备的网络数据安全运营体系，但是由于车企防范网络安全能力不一等原因，数据泄露事件仍时有发生。未来，第三方网络数据安全服务企业将成为汽车产业内一个重要的组成部分，车企将通过与第三方企业合作，加强其在数据安全方面的管理能力。例如，上汽集团就联合腾讯组建了网络安全联合实验室。据悉，这个联合实验室将建立一个覆盖智能网联汽车全生命周期的网络安全运营体系，围绕智能网联汽车网络安全标准规范、攻防技术、安全研发、安全运营等领域进行研究，目标是要保护汽车用户隐私和车企数据安全。