从汽车数据泄露事件看车企数据安全

频繁发生的车企勒索事件

2022年12月，“蔚来汽车数据泄露”消息沸沸扬扬传播，被泄露的数据包括蔚来内部员工数据22800条、车主用户身份证数据399000条，攻击者以数据泄露勒索225万美元的比特币。一时间，消费者对于个人信息保护的担忧情绪在市场上蔓延。

车企被勒索，蔚来不是第一个，也不会是最后一个。

2016年，Uber被黑客窃取了5700万名乘客和司机的个人数据；

2018年网络安全公司UpGuard的研究员发现包括特斯拉、丰田、大众在内的上百家车企机密文件可以被轻松访问；现代、起亚、沃尔沃、通用、大众、英伟达等汽车和供应商企业，近年来先后被曝遭遇黑客攻击的事件；

2021年，特斯拉陷入“隐私门”事件，一名黑客发现特斯拉车内摄像头能清晰记录驾乘人员的动作、姿态甚至微表情……

车企频繁信息泄漏事件为正在加速向智能化变革的汽车产业，敲响了数据安全保护的警钟。

车企数据安全需守住底线

随着智能汽车的快速发展，汽车数据处理能力增强，汽车数据安全暴露的风险也日益突出。

自手机与车身结合以后，汽车会存储个人社交账号、支付密码、家庭信息、车架号等个人隐私数据。如果对智能汽车数据安全放任不管，会对国家和社会的安全，对个人隐私保护带来重大隐患。

数据安全保护亟待加强

在传统汽车时代，涉及车辆安全性，主要是车内气囊、车身安全等。而进入数字化赋能的智能汽车时代后，信息安全的重要性受到前所未有的关注。由于智能汽车数据信息涉及车企以及软件供应商等，相对传统汽车而言，数据保护的难度大幅增加。

一边是快速发展的智能汽车市场，一边是迫在眉睫的用户信息数据保护。而近年来，我国也在加快制定相关法律法规，保护数据安全。

2021年8月，工信部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》，在加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出了强化数据安全管理能力、加强网络安全保障能力等多项具体措施。

2022年3月，工信部印发《车联网网络安全和数据安全标准体系建设指南》，提出到2023年底，初步构建起车联网网络安全和数据安全标准体系，重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。

法律法规和消费需求都促使汽车企业不断提高智能汽车数据安全保护能力。业内人士表示，随着政策逐渐完善，将有更多的车企主动加入到强化数据安全保护的队伍中。

相信在未来几年整车信息安全会有更多的行业标准出台。从整个行业的角度进一步约束、加强立法、加速行业合作、打破数据壁垒，建立可信汽车数据流通渠道等，在满足数据安全要求的同时，营造一个健康的市场环境。