互联网造车热潮下安全防护冷思考不可少(2)
事实上,赋能互联网理念,拓展智能生态,增加用户数量及黏度,是企业跨界造车的核心商业模式。无论选择哪条路径,几乎所有造车者都要背负巨额的成本压力,更要顺应新的创新方向。
预计到2025年,中国的智能汽车渗透率达82%,数量将达到2800万辆;到2030年,渗透率将达到95%,约为3800万辆。
海量的数字意味着人与人、人与路、人与车、人与平台将建立起全方位的联系。当一切皆可编程,万物皆可互联,数据驱动业务成为汽车行业创新的主要特征,坊间“传统车企正在沦为华为等企业的计算机外设”的议论也就有了道理。
当造车新势力借力传统车企的供应链与造车技术及科技手段不断丰富汽车功能,迥异于传统汽车的驾驶体验便成为他们吸引消费者的利器。
不仅如此,360打出的“科技平权”大旗,提出“为人民造车”,为没有买第一辆车的消费者造车的构想也有望因技术的更多应用而成为现实。
周鸿祎认为,过去只有上百万的豪车才会有这么多的IT能力,互联网造车可以让普通老百姓一样能够享受这些智能座舱和智能驾驶能力。
个人生物特征信息安全至关重要
当汽车由人操控的交通工具升级为同电脑、手机一样的智能工具,一旦受到网络袭击,后果不堪设想。
周鸿祎认为,只要和外部有联系,漏洞永远会有,所以智能汽车网络安全模拟攻击测试和汽车碰撞测试一样重要。
除了加强车辆安全防护技术,立法加强个人信息和重要数据保护,规范汽车数据处理的呼声也很高,汽车行业及用户信息安全需要一个全方位安全屏障。
国家互联网信息办公室会同有关部门起草的《汽车数据安全管理若干规定(征求意见稿)》,首次明确汽车相关的重要数据范围、首次提出数据处理报告义务等。
清华大学车辆与运载学院首任院长杨殿阁在接受媒体采访时介绍,该管理文件对智能汽车的研发、设计、制造、使用、管理各环节所涉及到的数据收集、传输、存储、管理、使用、转让等方面都进行了规定。
杨殿阁表示,此前,我国有关智能汽车数据的管理基本属于空白。企业可以在该管理规定指导下开展智能汽车相关技术的研发,对我国智能汽车产业的健康发展非常有帮助。
从用户的角度看,因智能手机与用户深度捆绑而引发的消费者安全感缺失已被带入智能出行领域,用户信息搜集与泄露间的矛盾无法回避。
该管理规定的第十条提出,仅当为了方便用户使用、增加车辆电子和信息系统安全性等目的,方可收集驾驶人指纹、声纹、人脸、心律等生物特征数据,同时应当提供生物特征的替代方式。
杨殿阁指出,这是在提醒车企,智能汽车功能的研发尽量少使用用户个人生物状态信息,这类信息非常敏感且重要。
智能汽车很多功能的实现离不开个人生物特征信息,只有收集了这些信息才能更好地实现智能驾驶功能。
杨殿阁强调,用户完全有权力拒绝使用这些功能、不提供这些信息。也就是说,用户可以不提供这类信息,但车企必须提供相应的服务。
谈起该管理规定,陈小兵认为它切实关照到了消费者所需。比如,车企在相关功能的设置和数据采集中,要让用户实时了解个人数据正在被采集,并且可以随时用最简单方便的方式关掉。
和智能手机不同,智能汽车在行驶中会实时采集道路环境数据。因此,在个人信息安全外,智能驾驶汽车有可能引发的社会安全问题不容忽视,就此,该管理规定在相关章节提出了数据本地化的要求。
(责编:赵超、陈键)