数据，正成为影响智能网联汽车发展的关键因素，以至于在部分业内人士看来，“数据已成为一种新型燃料，同锂矿一样具有高开拓价值”。据IHS Markit统计，依照当前全球每年新车出货量中智能网联汽车的增幅情况，预计到2025年，全球市场智能网联汽车渗透率将达60%，其中，中国市场将超过75%。由此，因可预期的良好前景，部分车企已将数据看作既能提升自身与终端用户互动水平，又可创新汽车智能化技术的关注要点，加快对数据处理及应用潜力的研究，深度挖掘其中蕴含的商业价值。
不过，随着数据商业价值在汽车智能化生态中的逐步显现，相关数据也引起不法团伙的窥伺。近年来，针对车企和相关供应链厂商的网络攻击正愈发频繁，造成部分企业和用户数据被遗失、泄漏及非法窃取。

车企成网络攻击热门目标
新年伊始，丰田印度便报告称，其子公司丰田基洛斯卡汽车发生数据泄漏，部分客户信息已在互联网暴露。尽管丰田印度并未披露这一事件所泄漏的数据规模及受影响客户数量，但根据其公开声明的表述，该公司在接到服务供应商的通知后尚才获悉泄漏问题，显然并未建立起对信息安全管理的有效机制。对此，丰田印度表示将加强子公司与其服务供应商之间的合作，遵循现有准则强化管理程序，并尽可能消除事件可能给客户带来的困扰。
这并非近期丰田汽车遭受的唯一数据泄漏事件。将时间前推至2022年10月，丰田远程车载信息通信服务T-Connect曾出现漏洞，导致约29.6万条有关客户电子邮件、客户编号的数据信息被泄漏。据悉，T-Connect服务包括远程启动、车内Wi-Fi设置、查看汽车状态等功能，以便用户通过配套的APP在手机端实现对车辆的控制，而由于其需要与车辆绑定的特殊性，意味着该服务关联到姓名、电话号码、信用卡等个人敏感信息，丰田方面随即警告用户留意其电子邮箱收到垃圾邮件和钓鱼邮件的风险。
针对此事件的后续调查显示，漏洞源自T-Connect网站开发承包商于2017年底的失误操作，彼时，开发人员将部分网站公共配置文件的信息上传到开源代码平台并失误将权限设置成“公开”，致使第三方可以利用配置文件中的信息入侵系统。丰田方面表示，此事件主要影响2017年7月以来使用其电子邮件地址在该服务网站注册的个人客户群体，而目前尚未收到任何客户信息被滥用的报告。然而，由于无法确认是否有第三方访问客户信息，此事件依然存在一定的安全隐患。
在汽车行业中引起用户信息泄漏的历次事件中，丰田此次近30万条数据信息泄漏竟还称不上后果最为“严重”，其相比大众集团被泄漏330万条客户信息的事故，影响程度着实有限。2021年6月，大众集团方面表示，因一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地保留在互联网，导致包含相关客户和潜在买家的姓名、地址以及电话号码等个人信息被泄露，且由于供应服务涉及到大众及奥迪在北美地区官方经销商体系，进而致使约9万条涉及贷款资格和社会保障号码的个人隐私信息被同步公开。
事实上，针对制造业企业的网络攻击频率正在逐年走高，据IBM安全情报部门报告，早在2021年，制造业便已超过金融和保险行业，成为遭受网络犯罪团伙最多攻击的行业。而在汽车方面，对智能网联技术应用的加快投入与对信息安全管理有限提升之间的不均衡发展，令以车企客户信息为代表的数据正成为网络攻击窃取的“被突破口”。
除前述的丰田和大众，在传统汽车巨头中，通用汽车也同样受到大规模用户信息泄漏的困扰。2022年5月，通用汽车发现部分在线客户账户出现可疑登录，并在未经用户授权的情况下将客户奖励积分等权益兑换礼品卡。尽管通用方面对此功能立即禁用，但入侵者通过APP程序依旧获取到有关个人隐私的账户绑定信息。另外，奥迪、梅赛德斯-奔驰、蔚来等近期也报告遭遇过类似的网络攻击，被窃取的数据同样集中于用户和销售信息等方面。
而通过未经允许获取到的这些“低保护”的高价值数据，骇客正在以勒索、公开售卖等手段非法获利。2022年年末，骇客以窃取的蔚来部分用户基本信息和车辆销售信息等内部数据，勒索225万美元等额比特币。而在此前的11月，勒索软件组织LockBit则对大陆集团发动网络攻击，窃取到约40TB的庞大数据。根据德国《商报》报道，黑客在暗网上公布了一份数据清单，其中除与大陆集团一些客户有关的信息外，甚至还包括预算、投资和战略计划等重要文件。随后，在大陆集团“显然不想支付赎金”的理由下，骇客将这些数据以5000万美元的价格公然出售。

数据安全关为何难设防
对车企和相关供应链厂商网络攻击日渐增多的背后，固然存在因智能网联车载系统对车辆数据信息的需求骤增，致使当前车辆用户数据泄漏风险加剧的客观因素。以功能日渐丰富的车机系统为例，随着对车机功能便利程度的技术指标提升，用户操作车载应用程序的流程已与手机端近乎一致，而这即意味着用户要与车辆分享更多的个人信息，包括生物特征、网络浏览记录、消费及视频音频采集等一系列数据，以实现对应用程序的使用评价、订阅反馈等方面的数据收集工作。
另一方面，在车辆运行过程中，例如毫米波雷达、摄像头、车辆以太网等感知硬件与对应的网络系统，也不断产生和收集与道路信息和驾驶行为相关的数据，并对这些系统进行监测。因此，这些应用边界尚不明确的大规模数据采集，的确也有可能造成其他用户或主体信息过度收集的隐患，例如目前一部分车型因法规问题已经关闭的“车车互联”、“哨兵模式”等类似功能。
与此同时，从车企智能化开发流程来看，目前相当部分企业均采用外包形式进行智能网联软件系统的开发，而这部分开发工作往往并未被纳入到车企的信息安全体系内。此处值得一提的是，由于汽车软件系统的需求指标日渐复杂，单一系统的外包开发可能会同时存在多个供应商。一般情况下，车企会要求分工协作的供应商们在开发完成后，分别将负责部分上传到某一账号地址中，然后再进行不同软件部分的整合。但上传进程中很难确保其工作程序一定处于安全流程内，例如前述大众集团供应商所出现的错误权限设置这类安全隐患。此外，从窃取者入侵获利的难易程度看，包含用户隐私的数据信息往往在非法途径下具备较高利益价值，特别是车企常常会将庞大数据汇总后集中于某一后台信息库，其在遭受攻击窃取后，极易造成单次成规模的泄漏事件。
因此，对于与智能网联汽车发展息息相关的大规模数据，仅以车企自身拥有的信息安全能力对抗层出不穷的网络攻击，在短期内仍存在较大挑战。但向好看，这种数据采集与信息安全之间发展不均衡的现状，也正促使新的产业生态兴起，例如数据脱敏业务。2022年11月，数据技术公司Privacy4Cars宣布从美国专利商标局获得一项新专利，可通过使用手机等终端设备从车辆中删除隐私信息。据悉，Privacy4Cars提供的数据工具目前可管理和跟踪删除个人数据，包括电话号码、通话记录、短信、位置历史记录等信息。该公司表示，这套工具可作为免费下载应用程序给消费者提供使用，并将为企业提供订阅服务，车企可以使用Privacy4Cars的独立应用程序或选择集成软件开发工具包，方便将数据删除解决方案嵌入到已有的应用程序中。

防火墙构建持续添砖加瓦
目前，国内针对智能网联汽车行业发展所面临的隐私数据处理问题，正分别从信息采集规范程度和数据安全防护力度的视角切入，在立法层面、准入试点及行业标准推进等方面搭建起对应的“防火墙”体系。
首先，为加强对个人信息和重要数据的保护，规范汽车数据处理活动，国家互联网信息办及相关部门已发布《汽车数据安全管理若干规定（试行）》（以下简称“《汽车数据规定》”），其中对个人信息或重要数据的处理做出明确要求，规定操作人员每次采集敏感信息均要获得司机的授权。工业和信息化部也在现有国家车联网产业标准体系的基础上，组织编制并印发《车联网网络安全和数据安全标准体系建设指南》，用于指导相关标准研制。同时，工业和信息化部还在“智能网联汽车准入试点公开征求意见”的附件中，提出生产企业在试点过程中数据安全保障能力方面的考核要求。其内容包括企业需采取数据加密、脱敏、溯源、审计等技术来保障数据活动的合规与安全性，从技术落到实处，定期开展数据安全风险评估，并制定相应的应急响应措施。
将于2023年5月1日起实施的推荐性标准GB/T 41871—2022《信息安全技术 汽车数据处理安全要求》则对《汽车数据规定》条文内容进一步细化。其从汽车数据处理活动通用安全、车外数据安全、座舱数据安全和管理安全四个方面对汽车数据处理者提出要求，也规定了不适用该标准的特例汽车数据处理活动。该标准为汽车数据处理者提供了相对细化的指引，需要汽车数据处理者在现有法律框架之内，结合不同场景对汽车数据处理流程、范围进行解构分析，并及时调整相应的合规制度与措施。
在上述法律法规和推荐性标准发布之外，相关行业组织也按照《汽车数据规定》章程，依法制定数据安全行为规范和团体标准，加强行业自律，指导会员加强数据安全保护，提高数据安全保护水平，促进行业健康发展。目前，中国汽车工业协会已起草一稿行业数据安全行为规范，后续会向行业企业征询更广泛的意见，以便形成行业公约形式对行业内进行发布。在团体标准方面，2022年8月，《汽车传输视频与图像脱敏技术要求与方法》团体标准业已发布，对行业企业提供关于汽车传输视频及图像中的人脸和车牌数据等匿名化处理开发和验证指导建议，还依托上海汽检，依据此标准开展一批企业车载数据匿名化的系统测试。通过数据采集、真实标注进行匿名化效果比对等工作，针对标准中有关数据安全的指标进行评测，给出相应的测试报告。
注：本文首发于《汽车纵横》杂志2023年2月刊