7月2日,滴滴被国家网信办审查的消息不胫而走。
7月4日,国家网信办发出通报称:“根据举报,经检测核实,‘滴滴出行’App存在严重违法违规收集使用个人信息问题。依据《中华人民共和国网络安全法》相关规定,通知应用商店下架‘滴滴出行’App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。”
7月9日,滴滴系25款APP被下架。
滴滴事件好像“萨拉热窝事件”,一下子打开了“潘多拉魔盒”。一时间,关于数据安全的讨论甚嚣尘上。
滴滴的“无心插柳”,也给所有智能电动汽车用户和企业敲响了警钟:数据安全红线不可碰。
智能电动汽车每天都会产生大量数据与传统机械主导的汽车时代不同,智能电动汽车时代,软件定义汽车成为大趋势。不管出行平台还是智能电动汽车本身,每天都会有大量的数据产生。
据相关研究机构估算,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB,数据类型包括车辆行驶数据、车身数据、操控数据、视频数据、图像数据、坐标数据等数十类。
数据主要来源于车外数据采集、车内数据采集以及远程数据传输交换等,具有“数量大、种类多”的特点。
数据显示,年中国汽车的总销量达到了万辆,其中具备一定自动辅助驾驶功能的智能网联汽车的占比快速提升。理想汽车内部估计,年,中国智能电动汽车销量将超过万辆,届时仅新售车型一天的数据量就超过0TB,如果算上总的保有量车型产生的数据,一年下来这个数据更是难以估量。
具体到滴滴平台来看。相关数据显示,今年一季度,滴滴中国出行月活用户1.56亿,年活跃用户3.77亿,活跃司机万,中国出行业务日均交易量万次,同期滴滴去年活跃用户4.93亿,全年活跃司机万。
另外,滴滴在年拿到了“导航电子地图制作”甲级测绘资质,制作的“高精地图”会搜集包括车辆定位,周边环境在内的大量精准地图信息数据。每天产生的数据量无比巨大。
滴滴研究院发布的出行数据显现,通过大数据可监测国家各部委出行规律。来自公安部、监察部、民政部、司法部、财政部、人力资源社会保障部、国土资源部、环境保护部、住房和城乡建设部、交通运输部、水利部、农业部、商务部、文化部、卫生计生委、人民银行、审计署等部委的出行时间及规律。
智能电动汽车时代,数据可以说是无处不在。
数据安全还存在巨大漏洞每天产生的数据这么多,就带来了另一个问题:数据安全。
年4月,国家网信办、国家发改委、工信部、公安部、国安部、财政部、商务部、央行、国家市场监督总局、国家广播电视总局、国家保密局、国家密码管理局等12部委联合发布《网络安全审查办法》,要求关键信息基础设施运营采购网络产品和服务,可能影响国家安全的,应进行网络安全审查。
年3月,“两会”期间,上汽集团党委书记、董事长陈虹就智能电动汽车的数据安全给出了4点建议:
1、建立准入制度,智能网联汽车数据(包括高精地图数据)的采集、存储和商业用途需经国家相关部门备案管理。只有满足数据安全和隐私保护要求的智能网联汽车产品才能进入汽车公告目录。
2、建议加强数据隐私保护,智能网联汽车企业对于可能存在的隐私风险具有告知义务,并且在收集、使用、转移、删除数据时给予用户自由选择权。同时,企业也需要提升软件的安全性,在分析处理数据时要进行数据和个人身份的分离,并将数据匿名化,以确保数据的安全。对于个人数据能否被使用以及具体使用目的,用户应拥有选择权和知情权。
3、建议制定过程审查制度,应当要求智能网联汽车的制造和销售企业建立完备的数据安全管理和软件升级流程。同时借鉴互联网信息管理制度,智能网联汽车提供的数字服务内容也需要接受政府部门的监管和审查,并对所涉及的敏感数据及个人隐私数据出境问题做出明确的规定。
4、建议严惩违法违规行为,严格执行数据安全和个人信息保护法律法规。对于危害或滥用涉及国家安全以及用户隐私数据的行为,应制定惩罚性措施和群体赔偿机制。
概括下来包含4点:准入有门槛、隐私要保护、监管要规范、违规要惩罚。
年6月10日,《数据安全法》经全国人大常委会表决通过,9月1日正式实施。
即便一通操作猛如虎,具体到现在这个时间点来看,我们在智能电动汽车数据安全上,依然只是处于初级阶段。
“如果给汽车行业的安全防护水平打个分,我认为大概就是1分,给1分都给高了,很多我觉得都是负分。”
创始人周鸿祎表示,目前的智能电动汽车在数据安全上做的还远远不够。
“一旦我要给每辆车提供在线服务,给每个车主提供APP的消费服务,我就要变成一个ToC的厂商,也就是互联网厂商。换句话说,以后每个车企都要做APP,都要提供互联网服务,车企就要面临打开ToC服务带来的风险。”
周鸿祎解释汽车行业现在从ToB到ToC切换。过去把车卖给4S店,现在卖给消费者,消费者还有一个APP,而且还得给车远程做OTA升级,还得给每个消费者做一个用户APP,这里面存在很多漏洞。
滴滴数据安全给车企和用户敲响警钟滴滴事件给智能电动汽车企业和用户都敲响警钟:数据安全不可放松警惕。
“智能网联汽车的安全存在多方面的威胁。第一数据泄露风险巨大,威胁个人隐私安全;第二网络安全漏洞多,威胁个人人身和财产安全;第三可能会威胁国家安全。”
上海汽车论坛上,国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏表示,智能电动汽车数据安全牵连甚广。
首先在用户端,数据安全直接影响到用户的生命、财产安全问题。
此前在特斯拉“刹车门”事件中,特斯拉反复提到的一个点就是,“后台数据没问题”,而这些所谓的后台数据直接能够影响用户的生命、财产安全。
真实的结果不得而知,但这个事件带来的影响是,特斯拉同意在中国设立服务器,来保障数据安全问题。
同样,在企业端,滴滴事件至少应该引起所有智能电动汽车企业两点反思:
1、建立完善的数据安全体系。
“第一类是传统车企,他们的发展模式是渐进式的,在数字化转型中的意识和能力还在发展中;第二类是像百度、阿里、腾讯、华为、滴滴、小米等信息技术企业,通过跨越式的方式进军智能网联汽车行业;第三类是造车‘新势力’,理想、蔚来、小鹏等是激进式发展过程,对于数据安全的考虑和布局有自身的特点。”
黄鹏认为,智能网联汽车行业目前主要包含三类,它们对数据安全的认识、保护能力存在差异。
“将来不需要攻击汽车的硬件,只要攻击国家的大数据中心,如果大数据中心瘫痪了,估计很多车可能就停在路上抛锚了。所以,未来车企面临的安全威胁会越来越恶劣,挑战会越来越大。这就不是单独在车上装个防火墙的问题,也不是单独在车机埋几个杀毒软件的问题,这需要一套系统的方案。”
周鸿祎表示,将来车企在数据安全上还有很多工作要做。如果不建立完善的数据安全系统,将来可能会面临大麻烦。
2、鉴于数据安全的特殊性,智能电动汽车企业出海上市会越来越难。
“滴滴事件之后,网络安全审查会被全面收紧。”
一位投行资深人士表示,滴滴之后,网络安全审查会变得更加严格。原因在于担心数据外流。
他表示,目前国家正在积极制定《数据安全法》《个人信息保护法》等相关法律,明确跨境数据的权益、主体权利、保护主体责任、监管机构权利等。
7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知,其中第六条明确表示:掌握超过万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
滴滴被查的根源正源于此,一位接近滴滴的金融中介人士表示:“此前监管就不支持滴滴去香港上市,转道美国也要看监管会不会卡它。滴滴掌握中国城市交通和用户出行的大量数据,确保软银、Uber等股东拿不到数据很有必要。”
美国方面,中概股上市也面临巨大不确定性。年5月,美国颁布了《外国公司问责法案》,境外上市公司需要向美国提供会计底稿。这意味着,赴美上市公司存在不得不向美方提供未脱敏财务信息和数据的潜在风险。
年12月,美国国会正式通过该法案。这也直接导致了中国移动、中国电信、中国联通三大运营商在纽交所集体摘牌。
随着中美两国对数据监管越来越严,未来赴美上市的中国智能电动汽车企业将面临更多不确定性。届时,中国智能电动汽车企业唯一能登陆的只有港股。那么,它的市值又将如何评估?
滴滴事件给所有智能电动汽车敲响警钟,数据安全是不可逾越的红线。处理得好,前面就是一往无前的康庄大道;处理不好,就相当于给车企戴上了“紧箍咒”。对于智能电动汽车用户,同样应该时刻
转载请注明:http://www.huangguangyuy.com/slrwsc/8585.html
