关于构建完善汽车数据安全管理体系的建议.pdfVIP

关于构建完善汽车数据安全管理体系的建议--第1页

关于构建完善汽车数据安全管理

体系的建议

01

汽车数据安全问题日趋严峻

随着智能网联汽车的发展，汽车已经从传统代步工具演化为一

台拥有数据中心架构的移动终端。智能汽车领域信息化程度大

幅提升，网络数据安全攻击事件也随之增加，越来越多的攻击

者将攻击目标从传统终端转向智能网联汽车。以汽车数据为核

心的新安全问题日益凸显，汽车数据安全事件频发。2022年

下半年，某车企的部分用户基本信息和车辆销售信息被黑客窃

取，并以此遭受巨额勒索。车联网数据安全形势日趋严峻，智

能网联汽车的数据安全防护亟需重点关注。同时，木马攻击、

隐私窃取等网络威胁，正从传统网络逐渐向智能网联汽车领域

渗透。据《2022年全球汽车网络安全报告》显示，2021年车

联网攻击事件相比2018年增长了225%。与传统网络攻击不

同，车联网的安全可能直接威胁驾驶或乘坐汽车人员的生命安

全，扰乱社会稳定、波及。

02

两会上雷军的汽车数据安全问题建议

3月4日，全国人大代表，小米集团创始人、董事长兼CEO雷

军在两会上针对“构建完善汽车数据安全管理体系”提出具体

建议。

在汽车数据安全管理体系方面，雷军认为智能网联汽车作为

车轮上的数据中心，其承载的行驶轨迹、生物特征等敏感个人

关于构建完善汽车数据安全管理体系的建议--第1页

关于构建完善汽车数据安全管理体系的建议--第2页

信息，及地理信息、车外影像等，既是数字经济发展的重要要

素资产，也给个人隐私、国家公共利益与安全带来了挑战。

在《关于构建完善汽车数据安全管理体系的建议》中，雷军指

出：目前国家已发布若干汽车相关的数据安全推荐性国家标

准，规范了网约车服务及汽车数据采集等部分场景要求，尚无

法覆盖到研产供销全业务领域。为此雷军建议，由主管部门牵

头，定义汽车数据分类分级规则，加快制定围绕汽车生命周期

和数据生命周期两条主线的数据安全标准，指导产业发展。同

时建立智能网联汽车数据安全认证制度、数据安全评级及公示

制度，提升行业透明度与可信度。

另外，雷军还指出，当前各车企间数据尚未实现有效安全流

通，数据孤岛普遍存在，数据价值无法充分发挥。他建议，应

当在保障数据安全的前提下，构建汽车数据共享机制及平台，

让各车企间的数据实现流通，将数据转化为社会生产力。

03

小米汽车的数据安全挑战

目前，小米汽车研发团队已经召集超过了2300人，力争

2024年一季度小米汽车将正式量产。但是小米正在紧锣密鼓

全力攻克汽车技术的敏感时期，小米汽车却遭遇数据泄露。

今年1月，某博主在网上发布小米汽车首款车型小米MS11的

外观以及保险杠、装饰件等设计图片，以及小米与北汽模塑相

关合作细节等，引发网络热议。

对此，小米集团公关部回应称，泄密的文件确是二级供应商

保密的设计文件。2月2日，小米官方微博通报该数据泄露事

件处理结果：小米汽车合作方北京某模塑科技因对其下游供应

商管理不善，泄露了汽车的早期设计稿。

关于构建完善汽车数据安全管理体系的建议--第2页

关于构建完善汽车数据安全管理体系的建议--第3页

小米集团表示，已依据《保密协议》对涉事合作方进行了严肃

处理，包括：依照《保密协议》处以100万元的经济赔偿；责

成其对下游供应商加强信息安全管理，并对泄密肇事人进行严

肃处理；责成供应商制定详细整改方案，全面升级保密措施。

在汽车尚未正式量产之前，小米已经面临严峻的企业数据安