本报记者 吴博峰
日前,某企业以开展汽车智能驾驶研究为由,在我国非法开展地理信息测绘活动的消息引发汽车消费市场的广泛关注。
当前,智能化技术快速迭代,使得智能网联汽车功能升级频率日益加快。一品牌车型今年曾连续迭代3次也引发消费市场广泛讨论,折射出智能网联技术的迅猛发展。但是,在智能网联技术变革的过程中,数据窃取、隐私泄露、网络攻击等多种多样的安全风险如影随形,消费者在享受智能出行的同时,不得不担忧自己的权益能否得到充分保障。如何高效且准确地测试和评估汽车的智能网联与隐私安全技术水平,有效保障消费者的生命财产安全、信息安全等合法权益,成为行业亟待解决的问题。
对此,中国汽研北京院院长、指数管理中心副主任刘明在接受《中国消费者报》记者采访时表示,智能网联汽车的网络和隐私安全防护与消费者信任和接受度、法律法规的遵循、避免信任危机、推动技术创新、产业升级等方面密切相关。“如果智能网联汽车的网络与隐私安全防护不到位,导致消费者数据泄露或被滥用,可能会引发社会恐慌和信任危机。这不仅会损害消费者的利益,还会对整个智能网联汽车行业造成负面影响,甚至影响社会的稳定。”他直言不讳。
因此,制造商和相关机构必须高度重视智能网联汽车的网络与隐私安全防护工作,采取有效措施确保消费者的生命财产和个人隐私的安全。那么,从消费者实际用车环节来看,哪些领域的网络与隐私安全防护问题亟待解决?
刘明介绍说,车内摄像头与麦克风的使用与监控、车辆行驶数据的收集与传输、手机APP与车辆的连接以及车辆被远程攻击的风险4方面尤其值得重视。比如,许多智能网联汽车都配备了车内摄像头和麦克风,用于监控驾驶员和乘客的行为、提供语音控制等功能,但这些设备采集的视频和音频数据可能并没有得到有效保护,面临泄露风险。例如,有智能汽车用户发现车内摄像头容易误触录像,但自己却没有查看和删除视频与照片的权限,存在隐私泄露风险。
此外,刘明认为,智能网联汽车在行驶过程中会收集大量的数据,包括位置信息、行驶轨迹、速度等。这些数据可能被用于分析用户的驾驶习惯、提供个性化服务等。然而,如果这些数据被不法分子获取,将对用户的隐私安全构成威胁。
如今,手机APP与车辆的连接场景日益增多,包括查看车辆状态、开关空调、远程启动等多项功能。对此,刘明表示,如果手机APP存在安全漏洞或被黑客攻击利用,也可能导致用户财产损失和隐私信息泄露。同时,智能网联汽车通过网络与云端进行通信,这增加了车辆被远程攻击的风险。一旦车辆被黑客攻击操控,轻则可能导致车内财产损失和用户个人隐私信息泄露,重则可能导致车辆失控,造成生命、财产损失。
对于此类问题,记者了解到中国汽研已推出中国汽车网络与隐私安全测评体系。刘明表示,通过开展网络与隐私安全测评,能够发现智能网联汽车潜在网络与隐私安全风险,提升智能网联汽车网络安全性能,促进企业完善隐私保护措施,让消费者在享受智能服务的同时,无须担心汽车网络安全问题和车内隐私泄露的风险;同时也可以为有关部门监管提供依据,推动行业规范和安全标准的制定;还能为消费者购车提供参考,引导消费者选择更安全、可靠的智能网联汽车。
根据上述测评体系,中国汽研测评了20多台车辆,品牌方面涵盖自主品牌、欧系、美系、日系等,车辆动力类型涵盖纯电、混动、燃油类型,测评的内容包括网络安全和隐私安全两部分。测评发现,在网络安全方面,部分车型在数字钥匙方面尚不具备完善的安全防护机制,可通过重放攻击、中继攻击等方式对数字钥匙进行盗取,存在安全隐患;部分车型控车APP安全级别不高,控车指令存在被重放或被篡改的风险,影响车辆远程控车安全性能。在隐私安全方面,被测试车辆在隐私安全保护层面水平不一,部分车型在收集和处理个人信息过程中未充分保障个人信息主体权益,车辆隐私安全防护能力有待提升。