智能网联汽车数据安全治理框架研究

文/曾小松

摘要

快速发展的智能网联汽车市场使得数据安全形势与挑战日益严峻，数据安全已经成为车辆生产企业的核心竞争力之一，智能网联汽车数据安全治理工作的重要性日益凸显。本文对国内外的数据安全治理框架进行了简单介绍，从行业、企业两个层面对智能网联汽车数据安全治理框架进行了初步探索，提出了一种“元框架”设想。

中国智能网联汽车市场已初步呈现井喷之势，与之相伴的是数据安全形势日益严峻，智能网联汽车数据安全治理工作的重要性日益凸显。为了更好地开展智能网联汽车数据安全治理相关工作，有必要对治理框架进行研究。

1 智能网联汽车数据安全概况

1.1 数据安全形势与挑战

相关机构研究表明，目前全球市场搭载智能网联功能的新车渗透率约为 45%，预计至 2025 年可达到 60% 左右，中国则有望超过75%。国际数据公司 IDC 预测，2035 年中国智能网联汽车产业规模将超过 2000 亿美元。这意味着在未来几年，中国智能网联汽车市场将迎来井喷。一方面是快速发展的智能网联汽车市场，另一方面则是相伴随的日益严峻的安全形势与挑战。

数据安全风险方面，汽车网络安全公司 Upstream Security 发布的 2020 年《汽车网络安全报告》显示，自 2016 年至 2020 年 1 月， 汽车网络安全事件增长了 605%， 仅 2019 年一年就增长 1 倍以上。有关监测情况显示，2020 年针对我国整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击已达到 280 余万次。2020 年， 国家市场监管总局缺陷产品管理中心联合相关机构，针对多款智能网联汽车进行信息安全测试，结果发现高达 63% 的车辆存在一定程度的信息安全隐患。

数据安全合规性方面，智能网联汽车采集的数据种类繁多， 涉及个人隐私、企业数据、重要数据 ( 指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益或者个人、组织合法权益的数据 ) 等。CNCERT 曾联合智联出行研究院(ICMA) 对 15 类主流车型 2021 年8 月至 11 月的数据出境情况进行分析。结果显示，分析期间境内与境外汽车数据通联 732 万余次，其中汽车数据出境 262 万余次，单日最大出境次数超 17 万次，部分汽车数据出境同时涉及身份证号、驾驶证档案编号、手机号、经纬度等个人信息和地理位置信息。

J.D. Power( 君迪) 公司调查表明， 与智能手机厂商相比，智能汽车厂商更少实施个人数据收集的告知措施，近半数 (47.8%) 的受访车主表示从未收到过汽车品牌或经销商对个人信息收集的提示。

1.2 数据安全已成为车企核心竞争力之一

由于智能网联汽车的数据安全与物理安全密不可分，直接威胁到人身安全乃至公共安全，所以数据安全必然成为车辆生产企业的核心竞争力之一。

特斯拉 CEO 埃隆·马斯克曾表示：“