第17版:新能源汽车·要闻

中国能源报 2021年05月24日 星期一

返回目录  放大缩小全文复制    上一篇  下一篇

一个月内针对汽车数据安全管理连出三份规定——

智能汽车数据监管提上日程

■本报实习记者 杨梓 《 中国能源报 》( 2021年05月24日   第 17 版)

  为推动智能网联汽车健康有序发展,5月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》(下称《规定》),这是继4月7日工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)、4月28日工信部发布征求《信息安全技术网联汽车采集数据的安全要求》标准草案意见的通知后,近期出台的又一项针对汽车数据安全管理的规定。

  去年企业和平台受攻击达数万次

  智能网联汽车在给消费者带来更好体验的同时,其数据安全也面临巨大挑战。有资料显示,一辆智能网联汽车每天产生约10TB数据。工信部车联网动态监测情况显示,2020年前三季度发现整车企业车联网信息服务提供商等相关企业和平台受到的恶意攻击达280余万次,平台漏洞、通信劫持、隐私泄露等风险严重。

  华西证券认为,新能源汽车要实现智能化,就必须接入互联网,过去智能手机等终端存在的远程控制、数据窃取、信息欺骗等安全问题,已陆续出现在智能汽车上,因此汽车数据安全亟需保障。

  “近期汽车数据安全问题引发广泛关注,政策出台非常及时。”国家电动乘用车技术创新联盟技术委员会主任王秉刚对记者表示,汽车数据安全不仅涉及个人隐私,还事关国家安全。

  乘联会秘书长崔东树向记者介绍,汽车数据安全问题凸显的原因是智能网联汽车发展速度较快,汽车采集环境的数据和车内信息数据均大幅增长。他进一步表示,不同于智能手机,智能网联汽车数据安全涉及问题多,更为敏感,因此国家决定采取更多强有力的措施去管理、规范,尤其是本次网信办发布的《规定》,不仅涵盖行业内部数据管理,而且从维护国家安全和公共利益出发,进一步强化个人数据信息保护、规范汽车数据处理活动。

  今年以来,关于智能网联汽车数据安全的话题频频冲上热搜。对此,崔东树坦言:“此前汽车数据外用情况较多,很多数据被过度采集以提升其智能化水平,一些数据甚至被应用到不相关的功能中。” 

  《规定》指出,运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。同时,个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。

  技术升级与数据安全并不冲突

  据了解,部分欧美国家在前几年就出台了智能网联汽车数据安全相关法律法规,而我国在该领域的法规基本是空白。“一方面,政策没有明确;另一方面,汽车向智能化、网联化发展过程中可能存在的隐患及相关分组没有做到位。”业内人士认为。

  王秉刚表示,企业要遵守国家法律法规,同时国家也要进一步加强监管。“没有规定,企业会为了商业目的发展,而相关规定明确方向后,企业才能健康有序开展相关技术研发。”

  有业内人士表示,信息数据在得到有效监管的同时,也给依靠数据创新的企业增添了发展难度。

  “智能网联汽车发展前期处于‘放水养鱼’状态,国家希望企业有一定发展空间,所以缺乏对数据安全的有效监管。现在逐步规范,并不会限制企业创新空间,企业可以在政策的明确指引下,开展技术研发,形成信息安全、技术进步协同发展的良好趋势。”崔东树表示。

  清华大学学科办主任、车辆与运载学院教授杨殿阁表示,在技术创新和数据安全关系上,不要因噎废食,不能因为有数据安全隐患而遏制创新。“数据安全很重要,但也要明白,任何一项新技术产生都会带来新问题。如果因为过于担心,简单从避免问题出现的角度考虑,禁止或限制智能汽车大数据使用,就堵住了技术创新道路。大数据是智能汽车自动驾驶快速迭代的重要基础。”

  “未来还需做更多工作”

  《规定》明确,汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等作为运营者,都将受到监管。同时,若运营者违反《规定》的,由省级以上网信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定进行处罚。

  业内人士表示,《规定》对数据收集、分析、传输、利用等各个环节都明确了监管方向,填补了我国在汽车数据安全方面的空白。

  对于《规定》,此前因数据安全问题而备受争议的特斯拉率先表态:“我们支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展。”

  “对于消费者而言,数据安全问题平时难以察觉,《规定》只是一方面,此后还应设立专门监管机构,定期对相关智能网联汽车进行抽查。”王秉刚认为,虽然《规定》对各环节都作出了相关要求,但还需进一步细化。“我们对该领域的认识还不足,随着汽车智能化、网联化发展,可能会暴露更多新问题,未来还需做更多工作。”

  崔东树也表示,《规定》对信息安全作出了大致规范,但没有对技术进行详细要求。