x
在线咨询
刷新
您当前的位置: 资讯中心 > 安全事件
汽车数据安全任重道远
发布时间:2023.05.12 浏览数量:727人

事件背景

汽车和互联网的融合越来约深入,不但网约车基于互联网提供汽车出租服务,各种新能源汽车的车机系统也深度融入了互联网。在产生巨大便利的同时,所产生的数据安全问题也被充分暴露。

前有惊动全国的滴滴数据安全事件,紧接着又有蔚来汽车数据被泄露和被勒索。经公开信息显示,滴滴违规采集了大量个人和国家敏感信息,并且存在大量敏感信息保护措施失责的问题;而蔚来汽车被窃取数据则为客户的基本信息和车辆销售信息。而据网络流传图片显示,被公开售卖的数据中还包括蔚来员工数据、订单数据、用户及企业代表联系人、车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等极为隐私的信息。


涉及法律相关条款

根据数据安全法四十五条的规定,企业开展数据处理活动的组织、个人不履行本法规定的数据安全保护义务,造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。此外,因为涉及个人信息的泄露,也可以同时适用个人信息保护法的规定,适用的是个保法第六十六条,具体情况需要结合相关事实来进行判断。虽然尚未见蔚来汽车及相关责任人受处罚的决定,但应该无法避免。


扩展分析

事实上,除了用户隐私数据之外,随着新能源汽车和智能网联汽车的发展,数据安全成为汽车产业的关注焦点。随着智能网联汽车进一步普及,其网络和数据安全问题将与公共安全等息息相关。具体而言,智能汽车的安全主要包含三个方面:
第一方面跟汽车本身相关,涉及汽车的功能安全以及汽车的信息安全,例如,行驶中车辆会不会被别人控制?会不会产生行车安全风险?
第二方面涉及个人隐私。汽车会获取一些车内的驾驶员或者乘客的信息,车外的传感器则可能会涉及一些车外行人的信息。这些信息如何处理、保护、使用、存储,会涉及个人隐私问题。
第三个方面则涉及到了国家安全的问题。智能汽车上装的传感器,在行驶的过程中采集大量行驶环境信息数据,其中可能包含一些敏感数据,如果处理不当,可能会给国家带来一些安全隐患。特别是可能还存在的跨境数据传输,会对国家的安全带来更大的影响。
2021年开始,我国陆续出台了多项政策文件,加快了智能汽车数据安全监管。工信部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》提出了“加强数据和网络安全管理”,明确数据分类分级、重要数据境内存储、健全网络安全保障技术等多项要求。而同年由网信办、发展改革委、工业和信息化部、公安部、交通运输部五部委联合发布的《汽车数据安全管理若干规定(试行)》则首次清晰界定了“汽车数据处理者”和“重要数据”类型等内容,提出四项推荐数据处理原则,明确数据处理者义务,并制定跨境数据传输规则。
解决智能汽车数据安全的问题非常复杂,是一个综合性的问题。这要求车企在数据的采集、传输、存储、使用等全过程,不仅要从技术上保证数据的安全,还要有完善的管理制度,确保数据的合法合规使用。也就是说,除了目前已经出现的用户数据被黑客盗取问题之外,随着智能汽车及自动驾驶的发展,数据安全保障对车企甚至是对整个汽车行业都提出了更高的挑战。


建议

针对工业行业目前面临的数据安全形势,我司建议汽车数据处理者遵照《网络安全法》、《数据安全法》、《个人信息保护法》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《汽车数据安全管理若干规定(试行)》等相关法律法规的要求,开展数据安全评分,明确差距,制定可行的规划;有计划的完善数据安全的管理制度,建设数据安全保护技术能力体系;周期性的做好数据安全评估,以合规为底线,切实保护所运营的数据的安全。