凤凰网汽车

汽势Auto-First|张驰

小鹏汽车涉嫌违规采集人脸，沃尔沃数据遭到黑客攻击……

移动互联网带给人们极大便利的同时，数据安全问题也日益凸显，隐私几乎无从谈起。

小鹏汽车上海销售门店，安装22台摄像头，用以分析进店人数、男女比例、年龄等，据称采集了43万张人脸照片。近日，小鹏汽车涉嫌违反消费者权益保护法，被徐汇区市场监督管理局罚款10万元。

针对此情况，小鹏汽车第一时间发表声明表达歉意，并对人脸数据进行删除处理。由于数据没有被更多滥用，预计事件很快得到平息。

事实上这只是汽车行业售前数据收集乱象的一个缩影，在汽车普遍联网的当下，和汽车运行、车机应用、辅助驾驶等相关的车主驾驶习惯、地理位置、支付方式、软件使用等数据都存在了车企管理的硬盘中。目前车企利用车主驾驶习惯做产品改进和不良驾驶习惯提醒，在用户运营方面也更有的放矢，这是好的方面，但硬盘里的数据安全问题无时无刻不存在着。

近日沃尔沃汽车服务器就发生未知攻击者入侵，导致部分信息丢失。12月10日，沃尔沃发布公告称公司服务器的确遭到黑客入侵，并导致部分研发信息被盗。沃尔沃表示，本次黑客入侵，不会对沃尔沃汽车或个人数据安全造成威胁，目前公司已经采取了相应的安全措施，防止黑客进一步获得其数据财产。

事发后，从事窃取数据并进行勒索而闻名的黑客组织Snatch，宣布对此事负责，并在其网站上列出了沃尔沃汽车内部相关源代码。尽管沃尔沃表示，丢失的数据量很小，但这样的隐患显然对包括沃尔沃在内的车企都敲响了警钟。

沃尔沃汽车尽管没有详细说明丢失的研发数据情况，后续也很快会做了亡羊补牢的工作，但如果是车企滥用数据，车主几乎防不胜防。今年一月份就发生一起启辰车机侵害车主权益问题，由深圳联友科技开发的“启辰智联”APP,首次运行未经用户阅读并同意隐私政策，就自行获取存储、电话、通讯录、位置和相机权限；App在用户未使用相关功能或服务时，也会获取终端的通讯录和相机权限。虽然事后监管部门责令整改，但由于惩罚力度有限，类似的问题并没有从根本上杜绝。

汽车联网后，用户要用APP操作车机系统、甚至启动汽车，用户运营最核心的粘性问题已经解决，车企手里握着几百万，甚至几千万的的车主数据，在电商、软件服务等方面的短期和长远收益，让车企比任何时候都注重“用户运营”，但目前并没有完善的监管机制。

上汽集团董事长陈虹曾建议，要严惩违法违规行为，严格执行数据安全和个人信息保护法律法规。对于危害或滥用涉及国家安全以及用户隐私数据的行为，应制定惩罚性措施和群体赔偿机制。

360创始人、哪吒汽车投资人周鸿祎认为，要推进智能汽车网络安全强制测试，并强化智能网联汽车产生的数据安全监管。建议加强智能汽车在使用过程中数据采集的监管，禁止采集用户不知情数据，禁止过度采集超出满足智能汽车功能的地理环境数据。

在新四化浪潮下，汽车行业正在发生深刻变革、新产品、新技术、新模式层出不穷，和车主个人密切相关的各式数据变得越来越具价值，成为各车企发展的重要护城河，但如何安全地利用，车主如何取得收益，全行业都在探索中，小鹏、沃尔沃、启辰发生的数据安全问题，只是冰山一角，为全行业敲响了警钟，也为汽车用户提高安全意识提了一个醒。