“黑客可以通过网络攻击、软件漏洞操控智能网联汽车，2020年全球相关恶意攻击超过280万次，威胁非常大。”近日，国家工业信息安全发展研究中心副总工程师黄鹏表示，一辆智能网联汽车每天至少收集10TB数据，涉及驾乘人员出行轨迹、习惯、语音、视频等内容，一旦遭受侵害会泄露个人隐私。同时，为更好地实现车路互动，智能网联汽车也会收集道路场景、重要地理信息，若达到一定精度将事关国家安全。

　　这听起来像黑客电影中的故事，但在智能网联汽车高速发展的今天，正成为消费者身边真实上演的事件。

　　数据处理和保护难度大增

　　汽车智能化是大势所趋。“我们在享受新技术带来发展红利的同时，也承担着风险和挑战。”在国家工业信息安全发展研究中心副主任董大健看来，智能网联汽车是新一代信息技术与汽车领域深度融合的产物，汽车已成为数据的重要生产者和使用者。数据安全问题包括如何有序、规范、合理地使用数据已成为社会关注的焦点。

　　“以往消费者购车就是买卖合同关系，未来智能网联汽车更多是长期服务的合同关系。消费者从车企处获得车辆所有权，同时需签署一系列协议，如果不签协议，可能无法使用这辆汽车。”北京数字认证股份有限公司副院长王新华举例称，其中涉及大量数据的获取，处理不好就存在隐患。而且，汽车智能网联产业生态信息处理链条长，涉及企业较多，包括供应商、车企、后服务商等，相对传统行业，数据处理和保护难度大幅增加。

　　360集团工业互联网安全研究院院长张建新透露，过去10年，针对智能网联汽车的攻击事件大幅提升。分析2020年情况可以发现，白帽子（正面的黑客，可以识别网络系统中的安全漏洞，但并不恶意利用，而是公布其漏洞）发现的安全问题和黑客导致的安全事件比例达1：1，甚至黑客攻击比白帽子发现的问题更多。由此可见，车联网安全问题已由实验室走向产业化对抗。

　　存在多头监管、不够细化等问题

　　针对上述现状，各方该如何应对？此前，特斯拉车内摄像头侵犯个人隐私、上海车展女车主维权事件使得智能网联汽车安全问题引发社会广泛热议。5月，特斯拉即宣布公司已在国内建立数据中心，以实现数据本地化存储，并称未来将建设更多本地数据中心。

　　日益凸显的智能网联汽车安全问题对车企提出了更高要求：一方面，车企需通过强化技术手段和管理机制提升数据安全保障能力；另一方面，车企在信息抓取、自动驾驶、智能坐舱等新技术发展上要做好风险规避。

　　记者注意到，今年以来，汽车智能网联安全问题相关政策性文件法规密集出台：5月12日，国家网信办就《汽车数据安全管理若干规定（征求意见稿）》公开征求意见，对车辆信息收集、使用作出了相关规定；6月10日，《数据安全法》获审批通过；6月22日，工信部就《车联网(智能网联汽车)网络安全标准体系建设指南》征求意见，提出2023年底，初步构建起车联网(智能网联汽车)网络安全标准体系，完成50项以上重点急需安全标准的制修订工作，并提出在境内收集和产生的个人信息和重要数据应当依法在境内存储……

　　业内人士认为，相关政策陆续出台为产业发展指明了方向和路径，但当前汽车智能网联法规体系、标准体系仍滞后于产业发展速度，且存在多头监管问题，亟待进一步细化行业性管理要求，“一定要高度重视智能网联汽车安全问题，变‘被动应对’为‘主动’，下好先手棋。”

　　数据治理重在“疏”而非“堵”

　　在伏羲智库互联网研究院总监付伟看来，当前智能网联汽车领域出现的安全问题，是全球面临的共性问题。智能汽车数据治理体系构建，一定要保持包容性和开放性，为新兴产业发展提供成长空间和必要的试错机会，维持创新活力和竞争力。

　　智能汽车与互联网发展息息相关，可以借鉴互联网的经验和做法，除政府主管部门外，利益相关方的汽车厂商、技术提供方、网约车、保险、车主也是智能网联汽车发展主体，应参与智能网联汽车数据治理，共同制定合理适当的规则。付伟表示，智能网联汽车数据治理的核心是处理好三对关系：车内数据和车外数据的关系、离线数据和在线数据的关系、境内数据和跨境数据的关系。

　　“数据涉及个人隐私、事关国家安全，不能只是管。智能的基础是数据，如果数据卡死了，智能化就没了。”同济大学教授朱西产认为，应尽快明确汽车智能化数据的归属问题，让企业在研发过程中合法采集、合法收集、合法使用甚至合法交易数据。

　　此外，德国汽车工业协会（中国）副总裁张琳也表示，数据像流水，应该治理而不是管理，“像大禹治水一样，治的核心是引导、疏导，而不是‘堵’。核心是政府治理和行业需求的平衡，数据千万不要‘堵’死了，那样会限制企业生产和研发。”