■龔夢澤

    隨著智能汽車技術的飛速發展，用戶隱私保護問題日益成為社會關注焦點。車內攝像頭、麥克風、定位系統等智能設備的普及，雖然為駕駛者提供了前所未有的便利，但同時也帶來了個人隱私數據泄露的風險。

    在智能網聯汽車快速發展的背景下，汽車已經成為信息采集與數據交互的重要終端。根據相關數據，預計到2025年L2級以上輔助駕駛乘用車的新車滲透率將超過70%。同時，在路上行駛的智能汽車每年上傳到云端的數據超過7萬PB。

    如此龐大的數據，若運用得當，在共享、流通后，可以形成全鏈數據池，實現價值裂變，驅動智能技術迭代，提升企業管理水平，甚至催生出新的業態和服務，成為引領新一輪科技革命和產業變革的重要載體。

    而未經授權的訪問、數據泄露、惡意篡改等風險亦破壞力極大。據不完全統計，2020年以來針對整車企業、車聯網信息服務商等相關企業的惡意攻擊達到280余萬次；僅2023年初至今已發生超過20起與車企相關的大規模數據泄露事件，涉及企業內部業務、車輛駕駛、用戶隱私等眾多類型數據，不僅威脅著用戶的個人隱私和公私財產安全，還可能對整個汽車工業全鏈路的信息安全保障體系造成嚴重沖擊。

    筆者認為，數據安全保障是智能網聯汽車可持續發展的基石。只有通過相關部門、企業、產業各方的共同努力，才能筑牢數據安全的防線，推動整個汽車產業健康、穩定、有序地發展。

    筑牢數據安全防線，一是需完善數據分類分級指導要求。建議對現有汽車數據相關法規政策文件進行歸納及融合，更新并細化汽車數據管理規范。例如更新《汽車數據安全管理若干規定（試行）》對重要數據的定義，借鑒企業實踐細化汽車數據分類分級規范標準，加快制定汽車行業重要數據參考目錄等。筆者欣喜地看到，中國汽車工業協會、中國網絡安全產業聯盟汽車網絡安全工作委員會等組織機構，已著手研究或已發布關于汽車隱私保護能力測評的規范，為構建更加安全的汽車環境作出積極貢獻。

    二是車企要打造覆蓋“研、產、供、銷、服”汽車全生命周期的安全管理和防護能力。目前多數車企的做法是，憑借在信息化技術領域多年的投入和應用，以及與騰訊安全、奇安信等第三方安全服務商積極開展合作，初步形成了組織架構和管理制度。在應用開發安全方面，建議進一步將數據安全合規要求嵌入到產品開發流程中，形成持續、動態的安全防護能力體系。

    三是加強產業鏈上下游協同，強化供應鏈安全管理。將車企的數據安全管理要求向上下游產業鏈延展，確保供應鏈的安全管理機制具有持續性。可參考云平臺責任共擔模型，建立汽車數據安全責任共擔機制，將安全責任落實到全產業鏈各環節，促使各參與主體形成“自我規制”觀念。可借鑒理想和地平線的合作經驗，鼓勵零部件企業和車企“結對子”，促進國產智能化核心零部件的技術發展和推廣應用，配套建立信息共享機制，及時化解數據面臨的潛在風險和威脅。