“路上有枪战”背后的车联网安全担忧,我的汽车数据还安全吗?我们请教了专家团队→
近日,上海不少车主车内显示屏出现“路上有枪战”的交通警告提示。且提示的区域涉及范围较广,从市中心到沪苏交界。
对此,上海市公安局回应本市没有发生枪战警情。
对于车辆导航的错误提示
有业内人士认为
不排除黑客攻击的可能
然而
随着车联网和智能化进程的深化
当下的汽车与网络已经深度绑定
“网络数据安全”问题也一度受到
大量车主的关注
中国经济网曾报道称,一名年仅19岁的黑客在社交网络上表示,某品牌汽车系统中有个软件存在缺陷,他已经通过这项漏洞远程侵入了分布在13个国家的25辆该品牌汽车。他认为,假如车辆正在高速行驶时,有人远程控制车内音响音量或车窗的开关,那是相当危险的;即使进行闪烁灯光的操作,也会对其他交通参与者带来影响,进而产生危险。
另据潇湘晨报报道,据某车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,该公司共计发现漏洞1600余个,其中云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致攻击者近距离非接触式控制汽车,如开关车门、启动引擎等。
针对此次事件
上海市消保委汽车办
请教了专家团队
为大家科普
汽车数据安全方面的知识
一
汽车数据分类
●
专家指出智能网联汽车数据分为五类:基本属性数据、环境感知数据、运行控制数据、应用服务数据、用户个人数据。
(来源:汽车工程学报2022年5月第12卷第3期《智能网联汽车数据安全管理研究)
除基础属性数据外,其余数据全部属于个人信息或敏感个人信息,企业应在个人知情并同意的基础上进行采集和应用。
需要明确的是,当这些数据经过差分隐私算法、匿名算法等处理,使个人信息主体无法被识别且不能被复原之后,根据《中华人民共和国个人信息保护法》第四条,这部分数据便不再属于个人信息,企业可以在能够充分保证数据安全的基础上,对数据进行挖掘、应用及交易共享,更好地服务和提升交通便捷及出行安全。
二
汽车数据安全
●
专家表示关于汽车数据安全,主要有以下四个方面:
①国家安全,地理信息涉及国家安全,很容易通过车辆信息采集而被泄露,涉及军事管理区等敏感地理信息,非法采集或泄露后将对社会安全乃至国家安全带来巨大风险。
②行车安全,当车辆行驶信息被恶意篡改、发送、广播,就会产生严重交通事故。
③个人隐私,当黑客入侵某车主手机后,窃取其手机中app 的用户名和密码等数据,然后登录其车联网服务平台,进而可以随时对车辆定位、追踪,并可解锁、启动车辆。
④财产损失,智能网联汽车作为下一代移动智能终端,在实现用户便捷登录的过程中,需要采集账户密码、脸部特征、指纹声纹等信息,在用户与车机交互的过程中,会涉及操作习惯、应用记录、语音和图像等信息,在车辆行驶过程中,记录行程轨迹、地理位置、驾乘习惯等信息。这些数据一旦泄露、非法提供或滥用将严重危害驾乘人员的身心健康和财产安全。
三
消保委观点
●
“车外假枪战”可能只是一个偶发事件,但应该得到足够的重视。对企业而言,应当遵守2021年《汽车数据安全管理若干规定(试行)》,在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用,做好网络安全自查,做好数据安全监督和治理,做好相应的管理,确保消费者的合法权益不受侵害。
对消费者来说,要提高对“数据安全”重要性的认识,遇到企业收集使用自身数据信息时,应注意其是否尽到告知、征得同意、做好数据处理的匿名化脱敏,遇到问题一定要及时反馈,因为消费者也扮演着产品监督的角色。