凤凰网汽车

你的手机是不是经常可以预判了你的判断？是不是打开APP发现首页上正是你刚才想要找的东西？是不是短视频平台一直推送的都是你想看的？是不是总发出大数据真可怕的感叹？手机能做到这些，智能汽车的车机一样可以，聪明的车机系统一样能“特别”了解你，而且能到让你觉得害怕的程度。

近日，工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局等五部门联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》。

数据安全真能得到保障？

意见原文较长，其中围绕着车企的数据平台和网络安全的有以下两大部分：

1.全文第四部分：数据及时、安全、完整上传，车企要按照相关标准要求对车辆运行安全状态进行监测。鼓励企业加强依法依规对运行数据的分析挖掘，强化车辆安全隐患排查并妥善处理。

2.全文第七部分：对车辆网络安全进行检测，防范网络攻击，企业要建立健全相关管理制度和操作规程，对数据出境安全做出管理。

平台不得对数据违法违规使用，而在第七部分的第十八款，再一次明确重申了对强化数据安全的举措：依法依规进行数据处理活动，建立健全全流程数据安全管理制度，进行数据出境安全管理。足以可见目前在数据安全领域，新能源车型暴露出来的突出问题。

最近，比亚迪的“千里眼”功能被暂时下线，该功能可以让你在手机上实时看到车内外摄像头“直播”的画面，正是因为不符合《汽车数据安全管理若干规定（试行）》中，关于汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。因保证行车安全需要，无法征得个人同意采集到车外个人信息且向车外提供的，应当进行匿名化处理，包括删除含有能够识别自然人的画面，或者对画面中的人脸信息等进行局部轮廓化处理等。“千里眼”功能不但不打码，还能实时上传网络云端，车主能看不违法，但运营终端也能看，这就违法了，类似的的还有东风日产的日产智联APP中远程拍照上传的功能也被下。而特斯拉的“哨兵模式”虽然看上去大差不差，但是汽车内必须有存储设备，同时“直播”画面是点对点加密传输，只有车主能看见，特斯拉看不见，所以它可以继续使用。

对于数据出境的问题，也被明确提出，可见这方面的严峻性。这方面的问题之前备受质疑的特斯拉之所以还能在这儿刷新每月销量榜，正是因为它把数据中心建在了国内，没给漂亮国透露。而之前滴滴的数据出境，闹得你听说过或是没听说过的国家安全部门纷纷进驻滴滴调查取证，APP被下架，后果十分严重。除了车企外，将数据存储地点建立在境外的云服务商也会受到影响。因为《汽车数据安全管理若干规定（试行）》第十二条明确规定：个人信息或者重要数据应当依法在境内存储，确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。所以一些在境外建立数据存储基地的企业需要重新布局，目前有些车企将充电信息、高清地图信息等数据传输到境外，确实带来了一定的国家安全风险。

汽车充电的运行数据；道路上车辆类型、车辆流量等数据；包含人脸、声音、车牌等的车外音视频数据，已在之前的本次规定的管理范围之内，此次新能源车规定依然适用。

首次提及，加倍注意！

这次新能源车型规定中，特别提到了关于网络攻击方面的问题：依法依规对车辆网络安全状态进行监测，采取有效措施防范网络攻击、入侵等危害网络安全的行为。这在以往的汽车规定中还未曾出现过，对于这方面的安全考虑，似乎大众们已经考虑很久了，不少人都是因为《速度与激情8》里面，车辆被远程操控，如同僵尸群一般的阵仗吓坏了，而这种问题其实并不是太过于科幻，如今重视起这方面的问题十分重要。

5G网络系统的高速度低时延特性将快速推进物联网技术及车联网技术的迅猛发展，伴随5G网络逐渐实用化，新一代智能汽车已经融合了5G技术，让智能驾驶及车联网拥有更加灵活的体系结构和更加灵活多样的应用模式，车联网实际上是将车内的有关设备通过WIFI/5G/蓝牙/RFID各类无线方式接入到互联网或其他应用系统（例如：地图导航系统，语音识别系统等），一旦接入互联网，就几乎等于进入了公共网络，而公共网络下的数据传输存在着各种黑客攻击的可能，这些因数据安全带来的问题很可能会影响到车联网系统的运行状态。

智能汽车不同于手机和电脑，手机终端设备被黑客侵袭后，损失的仅仅只是一些数据和个人隐私，黑客攻击者倘若他们要制造一些犯罪活动的话，完全可以利用车联网的安全漏洞进行非法活动，因此在智能汽车及车联网技术发展的同时安全问题是最重要的，车辆行驶安全关乎我们的生命安危，因此智能汽车服务及车联网技术的安全性是车联网发展道路上的重中之重。

绝非危言耸听，真有！

汽车领域的相关案例，我们已经见到很多了，在新规之下，我们可以看到，对于那些智能汽车的先行者们，特别是那些没有后续技术迭代的车型，网络安全问题会非常突出。

2015年7月24日，美国菲亚特克莱斯勒汽车公司宣布，在美国召回140万辆轿车和卡车。这起召回源于两名网络安全专家的一场实验：两人在家利用笔记本电脑，通过汽车的联网娱乐系统侵入其电子系统，远程控制车的行驶速度，操纵空调、雨刮器等设备。

今年的1月11日，一位19岁的德国黑客在网上公开表示成功“入侵”25辆特斯拉汽车的事件，并能对车辆实现远程控制。虽然没把特斯拉给人为“FSD”了，但是他却能控制车门车窗车灯，车辆定位，车内娱乐，已经足以对车内人员造成威胁，就差开走了。黑客称通过第三方应用对车辆进行了入侵，特斯拉也及时打了补丁。

如今智能车机系统已经是智能汽车不可或缺的一部分，第一批智能汽车它们大部分智能车机，是基于安卓系统的底层逻辑进行开发的，特别是使用一些老版本的安卓系统，而使用高通骁龙芯片也是基础操作，这些车机完全有面临被黑客入侵的可能，部分漏洞存在于高通骁龙芯片组的数字信号处理器（DSP）中，能使黑客访问机密数据，蓝牙系统也可能是被攻击的众矢之的。

如果说车企的车机系统会定期被OTA升级，漏洞可能会被修补，但还有很多后改车机的用户，它们的车机被入侵的危险系数相当之大，一些智能化程度偏低的车型，车主后改的车机屏幕，很多都基于安卓4或安卓5打造而来，绝对能用，但网络安全性已经变得特别低，而且几乎没有人再来给这些系统升级换代。

如今，新能源汽车的网络安全与数据安全进一步得到了重视，车联网安全是一个新兴的事物。目前行业中不同机构的指标、标准都不统一。大家都是按照自己的理解去进行小心翼翼的尝试，对于未知领域，每家机构都有自己的独特理解，每个车联网企业都有自己的认知方式。

随着自动驾驶、车路协同等新技术的发展与应用，未来车联网将会变得更加智能与便捷，这需要更加庞大的数据通信网络、更加丰富的信息交互手段作为支撑，同时也意味着攻击面的增加和安全风险的提高。相比传统的物联网技术，车联网安全不仅影响信息安全，也关乎生命财产安全、社会安全乃至国家安全。随着法律法规的进一步完善，相信新能源车型和其他所有车型，在智能网联方面的安全程度都会进一步提升，让科技真正的更好服务与我们。

如今汽车大步迈向智能化，汽车与我们的关系也不再是简简单单的交通工具，而是成为我们除了家和单位以外的第三空间，特别是高度智能化的新能源汽车几乎可以对车主做到了如指掌，而背后的车企或运营平台亦是如此。车企和平台必须受到法律的约束，对于车主的因素数据，不要太过好奇，好奇真的会害死猫，既然出台了法律法规，相应的处罚机制一定会跟上，像拥有类似比亚迪“千里眼”功能的车企还有很多，是时候审视自己功能配置了，让车机和背后的利益别这么“聪明”了。