智能网联汽车数据安全认识与思考

作者：张勇

摘要

传统汽车行业在数字经济时代快速发展，但数据安全风险也随着而来。本文从数据使用与安全的平衡、数据安全合规要求、基于全生命周期的数据安全技术保障、强化汽车数据安全管理等方面阐述对汽车数据安全的认识与思考。

1 引言

随着新技术赋能，一方面，机械化汽车已经变得更加智能和网络化，智能网联汽车和外界交互也愈加频繁，传输的数据也更加多样化，并已成为信息社会的数据生产和传输重要终端。另一方面，数据安全风险也向智能网联汽车领域蔓延，一旦被非法获取、非法利用将直接威胁国家安全、公共安全、个人权益。

2 平衡数据使用与安全

2.1 数字经济时代需鼓励汽车合规使用

随着人工智能、物联网等新技术广泛运用，经济社会的发展更加以数据的形式驱动， 数据处理更加频繁，数据传输种类更加丰富。数据安全与发展的动态平衡已成为数字经济领域各类新业态、新产业、新模式创新发展的关键。智能网联汽车从在发展过程中，从最开始的辅助驾驶逐渐演变到自动驾驶，为了应对复杂多样的路况和行车场景，数据的收集与分析使用将是智能网联汽车发展过程中必不可少的动力源泉，也是一个汽车品牌能否提升核心竞争力并立足市场的关键因素。因此，汽车产业需要鼓励汽车数据开发利用，鼓励数字创新应用发展，绝不能单纯为了保障数据安全遏制数据合法合规合理的收集与使用，需要在两者之间至少取得相对平衡。

2.2 区分车内与车外交互数据

《汽车数据安全管理规定（试行）》第六条明确指出，“国家鼓励汽车数据依法合理有效利用，倡导汽车数据处理者在开展汽车数据处理活动中坚持车内收集原则，除非确有必要不向车外提供”。上述内容为平衡数据使用安全指明了方向。汽车一方面属于个人私有物品，必然会收集大量个人敏感信息，为降低数据泄露风险，需要在车内存储和处理；另一方面，汽车安全驾驶功能的实现需要采集大量的路况、位置和地理数据，其中必然涉及敏感数据，如果这些敏感数据仅在车内存储和处理， 数据安全风险相对可控。

针对车内数据，数据安全的重点在于车主身份鉴别、数据采集的充分告知、授权同意以及合规采集；对于车外数据，数据安全的重点在于数据传输和存储、数据合规分析、使用以及共享、数据审计等方面。

3 智能网联汽车数据安全合规要求

近年来，我国在大力发展车联网同时， 始终强调数据安全的重要性，提出了一系列数据安全合规要求，具体如下：

2017 年 6 月 1 日正式实施的《中华人民共和国网络安全法》明确规定我国实行网络安全等级保护制度，防止网络数据泄露或者被窃取、篡改。

工业和信息化部于 2021 年 7 月 30 日发布《关于加强智能网联汽车生产企业及产品准入管理的意见》，《意见》明确指出要强化数据安全管理和加强网络安全保障。针对数据安全管理，车企需建立相关数据安全管理制度&#