8 P' U/ |" J- o作为第一家进入中国的外商独资汽车制造商,特斯拉也曾因跨境数据传输问题引发不小争议。而目前,特斯拉已经实现了数据的本地化存储。 4 v7 n6 g5 k D: i- ?- _& \& C7 M. f + X) t* X/ ~8 C+ v+ q( a+ V特斯拉方面表示,已于2021年成立特斯拉上海数据中心,实现数据本地化存储。此外,特斯拉引入第三方权威机构对公司信息安全管理制度进行审核,并通过安全管理体系认证(ISO27001)。2 E# L, V1 n K4 ~
5 D: F0 T2 Y! a1 y5 E2 H! M) v2 T) x4月28日,中国汽车工业协会公布,按照企业自愿送检原则,从2023年11月起组织对汽车制造商2022-2023年新上市智能网联汽车进行数据安全合规测试,针对汽车数据安全,从车外人脸信息等匿名化处理、默认不收集座舱数据等4个方面进行检测。特斯拉旗下的model 3和model Y也出现在此次名单之中。" q$ d Z8 T. F. b Z
' j8 l: }- i6 Q$ D1 R) m同样,路特斯科技也建立了中国数据中心。路特斯方面表示,为满足各地区和国家数据跨境及数据本地化存储的合规要求,建立了全球数据中心架构布局,在全球已建立或规划五个数据中心,分别位于中国、德国、美国、新加坡和阿联酋。4 n- f1 z2 e3 t2 ?
5 F' ~4 V0 m6 Y2 o, m
个人隐私、商业机密等数据同样有潜在风险 . ^! e6 |0 I. f' P1 j/ k$ Y6 i, g' v
作为一种可随意移动的终端,智能网联汽车的数据可谓包罗万象,其重要数据主要包括三大类:车辆运行状态数据、道路环境和人员数据、车内人员隐私数据。数据不仅仅作为企业研发而用,驾驶数据还关系到公共安全、国家安全,以及个人隐私保护等问题。 8 l7 L/ n; N9 `; U' g3 C Z; u, I % r9 F, g7 U/ S8 d0 q许璐向澎湃新闻记者表示,智能汽车数据安全保障的首要任务是保障数据在其整个生命周期内的完整性与机密性,即保证不被窃取。这要求采用先进的加密技术以及严格的访问控制措施,防止任何未经授权的第三方获取敏感信息。值得注意的是,随着数据管理手段的不断进步,内部人员成为潜在威胁源的可能性也在增加。因此,除了防范外部攻击外,还需加强对内部员工的数据使用行为进行监控和规范。1 J+ E0 t, W+ |/ B7 r$ u
) W0 j" G1 W4 U2 ]% u* f
针对消费者个人隐私保护,她表示,商业活动中,对消费者个人信息的收集与处理必须严格遵守相关法律法规,并获得用户的明确同意。具体来说,包括但不限于健康状况、家庭成员构成、旅行记录、购物历史以及社交媒体互动情况等在内的私人资料均属于高度敏感范畴。未经许可不得随意公开或转售此类信息给第三方机构。4 \: f- E9 c7 l, D6 o. O0 u$ U
: y3 l0 j: Q& m* b% Q
对于车企来说,商业机密防护同样不可忽视。许璐认为,当多个企业通过同一平台共享业务数据时,如何有效隔离彼此之间的核心资产显得尤为重要。以汽车行业为例,各大制造商可能会将自身研发成果、市场表现等相关指标上传至云服务提供商处以便于分析比较。此时,该服务商有责任确保这些珍贵资源不会泄露给竞争对手或其他非授权用户。 - t: R. [2 \* t" V: z; p. k ' t) f/ U Z: I5 w/ D监管方面,当下,智能网联汽车数据安全问题已经受到有关部门的高度重视。) O" s$ x L+ [) `' x$ b
1 C& E! g" f$ g S
近期,工信部组织制定的《汽车整车信息安全技术要求》《汽车软件升级通用技术要求》和《智能网联汽车自动驾驶数据记录系统》三项强制性国家标准发布,涉及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法,将于2026年1月1日起实施。 ' y5 H; f6 T' @' K! t; c % A( E. y: o9 u! @2 I' R& L( u从技术角度来看,有业内技术人士向澎湃新闻记者介绍,数据脱敏目前已经成为实现智能网联汽车数据安全的关键手段。 1 \: `# `9 z- X' W* T 7 }% c( {% r, J: Z; X( k8 t7 f数据脱敏指的是通过采取有策略地修改或替换原始数据的方式,进而生成一个看似真实却不含有敏感信息的数据副本,以便在非生产环境(像开发、测试以及分析等场景)中使用,例如对行人脸部、机动车号牌进行遮挡处理等。其核心要点在于,在降低数据敏感程度的同时,还能够维持数据的业务价值与可用性。2 C \- z) z$ _ ]- f; q
发表于 2024-10-19 09:48:18