汽车信息安全_汽车信息安全工程师

1.汽车数据安全标准出台！汽车业将迎来巨变？

2.五部门：新能源汽车企业要切实履行数据安全保护义务

3.谁为安全护航？当智能网联汽车遭遇黑客

4.汽车数据安全如何保障？

5.非网联的智能汽车有什么缺陷

6.汽车数据安全法规

丰田汽车的用户信息泄密，将会导致大家质疑丰田汽车的可靠性，同时还会导致消费者质疑丰田汽车没有办法保护用户的信息安全，除此之外，消费者还会要求丰田汽车赔偿自己的损失。

要知道丰田汽车在全世界范围内有着极高的知名度和影响力，这使得丰田汽车承受到了很多消费者的欢迎，然而随着用户信息泄密的情况被曝光后，丰田汽车必然会面临着极大的舆论压力。

一、丰田汽车的用户信息泄密，将会导致大家质疑丰田汽车的可靠性。

大家之所以会喜欢丰田汽车，就是因为觉得丰田汽车非常可靠，甚至很多人觉得丰田汽车就是自己的最佳购车选择。然而当丰田汽车的信息遭到泄密之后，大家自然会表达对于丰田汽车的质疑，如果丰田汽车没有办法降低舆论压力带来的影响，那么丰田汽车的业绩必然会出现明显的下滑。

二、丰田汽车的用户信息泄密，将会导致消费者怀疑丰田汽车无法保障用户的信息安全。

虽然在如今这个网络时代，信息泄密是非常常见的事情，但是丰田汽车毕竟是具有世界影响力的公司。如果丰田汽车没有办法保障用户的信息安全，那么丰田公司必然会感受到来自消费者层面的压力，所以我认为丰田汽车必须要为自己的行为作出道歉。

三、丰田汽车的用户信息泄密，将会导致丰田汽车会面临着大量的赔偿问题。

要知道丰田汽车的用户信息泄密，有可能会导致消费者的资金安全出现严重的隐患，如果消费者因为丰田汽车的用户信息泄密而面临着极大的损失，那么丰田汽车就必须要面临赔偿问题。当消费者索要赔偿这件事情引起极大轰动，那么丰田汽车的口碑必然会出现严重的下滑。

汽车数据安全标准出台！汽车业将迎来巨变？

8月20日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》（以下简称《规定》），自2021年10月1日起施行。

国家互联网信息办公室有关负责人表示，出台《规定》主要基于防范化解汽车数据安全风险的实践需要和保障汽车数据依法合理有效利用的客观需要。

随着新一代信息技术与汽车产业加速融合，智能汽车产业、车联网技术的快速发展，以自动驾驶为代表的人工智能技术日益普及，汽车数据处理能力日益增强，暴露出的汽车数据安全问题和风险隐患日益突出。在汽车数据安全管理领域出台有针对性的规章制度，明确汽车数据处理者的责任和义务，规范汽车数据处理活动，是防范化解汽车数据安全风险、保障汽车数据依法合理有效利用的需要，也是维护国家安全利益、保护个人合法权益的需要。

《规定》倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则，减少对汽车数据的无序收集和违规滥用。

《规定》明确，汽车数据处理者应当履行个人信息保护责任，充分保护个人信息安全和合法权益。开展个人信息处理活动，汽车数据处理者应当通过显著方式告知个人相关信息，取得个人同意或者符合法律、行政法规规定的其他情形。处理敏感个人信息，汽车数据处理者还应当取得个人单独同意，满足限定处理目的、提示收集状态、终止收集等具体要求或者符合法律、行政法规和强制性国家标准等其他要求。汽车数据处理者具有增强行车安全的目的和充分的必要性，方可收集指纹、声纹、人脸、心律等生物识别特征信息。

《规定》强调，汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护；落实风险评估报告制度要求，积极防范数据安全风险；落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况。因业务需要确需向境外提供重要数据的，汽车数据处理者应当落实数据出境安全评估制度要求，不得超出出境安全评估结论违规向境外提供重要数据，并在年度报告中补充报告相关情况。

《规定》提出，国家有关部门依据各自职责做好汽车数据安全管理和保障工作，包括开展数据安全评估、数据出境事项抽查核验、智能(网联)汽车网络平台建设等工作。对于违反本规定的汽车数据处理者，有关部门将依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规的规定进行处罚。

国家互联网信息办公室有关负责人指出，汽车数据安全管理需要、汽车数据处理者、个人等多方主体共同参与。省级以上网信、发展改革、工业和信息化、公安、交通运输等有关部门在汽车数据安全管理过程中，将加强协调和数据共享，形成工作合力。

五部门：新能源汽车企业要切实履行数据安全保护义务

因特斯拉刹车失灵投诉无门而进行极端维权的女车主，立大功了！就在4月28日，全国信息安全标准化技术委员会秘书书处发布《信息技术安全网联 汽车 集数据的安全要求》的标准草案。

最近一段时间以来，关于特斯拉的问题层出不穷，这些问题中大多是和特斯拉的软件系统有关，其实，这个问题不单单是特斯拉独有的，所有的新能源智能 汽车 都存在着类似问题。这是和传统 汽车 不同的，是随着技术进步出现的新问题。

比如，前一段时间，某军事单位禁止特斯拉 汽车 进入其军事保密区域，主要是担心特斯拉 汽车 集的各种信息，被特斯拉单方面掌控，并传输到位于美国的服务器上。

比如，特斯拉 汽车 被远程控制问题。360创始人周鸿祎曾公开表示：“特斯拉在2017年以后出厂的车都存在漏洞，无论是停车后开启车门，还是在开车的过程中，我都可以对其进行干扰。”

这样的事也多次出现过，比如，曾有中国特斯拉车主，突然在自己的特斯拉APP账号上，发现5辆远在欧洲的特斯拉 汽车 ，车辆的所有私人信息都能浏览，更改，更可怕的是自己能完全遥控这5辆 汽车 。想想都可怕，如果自己在开车途中，被黑客遥控，将是多么恐怖的事啊！

在这次特斯拉刹车失灵问题上，双方之所以产生如此大的分歧，关键在于特斯拉掌控了车辆的后台信息，车主无法获得自己车辆的驾驶信息。

在这种信息不对等的情况下鉴定车辆，对车主是不公平的。作为新型智能 汽车 ，车辆的功能和控制不同于传统 汽车 ，已经不单单是硬件的问题了，还有软件系统参与车辆控制，而这些软件系统则完全掌握在特斯拉手里。

以上这些问题归结起来主要是三大类：

1、车辆集的车内外信息安全问题。当前特斯拉集的信息都自动发送到位于美国的特斯拉服务器，如何储存和使用这些信息，车主完全是无知和被动的，大家只能靠特斯拉的道德修养来保证这些信息不被滥用。

2、车主对自己车辆的电子信息的所有权和使用权问题。在特斯拉刹车失灵问题上，原本应该属于车主的车辆的电子信息，被特斯拉蛮横地拒绝提供，导致双方不能就车辆鉴定问题达成一致。当监管部门裁定特斯拉必须把车辆电子信息直接交给车主时，特斯拉则任性无理地将信息公布于众，完全无视这些信息是属于车主私人的，特斯拉无权公布这些车主个人隐私。

3、车辆被黑客操控的安全风险。由于特斯拉的软件操控系统，没有纳入国家监管，信息可以自由出境，车主也不能主动控制车辆信息的传输，存在极大地被黑客操控风险。

针对以上问题，国家正在制定标准，在这次的征求意见中主要有以下几点值得关注：

1、在数据传输方面：未经被收集者的单独同意，网联 汽车 不得通过网络、物理接口向车外传输包含个人信息的数据。将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的、图像数据除外。（5.1条）网联 汽车 不得通过网络、物理接口向车外传输 汽车 座舱内集的音频、、图像等数据及经其处理得到的数据。（5.2条）

2、在数据存储方面：网联 汽车 集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台（TSP）中保存时间均不得超过7天。（6条）

3、在数据跨境方面：网联 汽车 通过摄像头、雷达等传感器从车外环境集的道路、建筑、地形、交通参与者等数据，以及车辆位置、轨迹相关数据，不得出境。网联 汽车 行驶状态参数、异常告警信息等数据如需出境，应当符合国家关于数据出境的相关规定。（7.1条）

网联 汽车 通过加密方式跨境传输数据的，当监管部门开展抽查验证时，应提供传输的数据格式、加密方式等信息，并按要求明文提供相关数据内容。（7.2条）

以上的草案内容，虽然还在征集意见阶段，但基本框架不会有大的改变。这份标准的出台，针对的是所有智能 汽车 平台，不仅限于特斯拉。这其斯拉维权女车主做出的贡献非常大，正是因为她的“极端维权”，让国家和广大车主注意到了智能 汽车 平台在车辆数据信息方面的乱象，感受到了平台对车主在信息方面的剥夺和压制，对国家信息安全方面的隐患。

这个标准的出台，等于是国家及时出手堵住了这个漏洞，以后再出现类似特斯拉刹车失灵这样的事故，国家也可以及时出手获得相关信息。（7.2条）#特斯拉最新回应#

对于这样的国家标准，你怎么看？请在下方投票！

谁为安全护航？当智能网联汽车遭遇黑客

易车讯 4月8日，工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局五部门联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》。意见提出，强化数据安全保护。企业要切实履行数据安全保护义务，建立健全全流程数据安全管理制度，取相应的技术措施和其他必要措施，保障数据安全。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动，以及数据出境安全管理：

强化组织保障。企业要明确新能源汽车安全管理的负责部门，统筹推进本企业安全体系建设。建立健全产品质量安全责任制，严格落实主要负责人、分管负责人和相关业务部门的产品质量安全责任。完善产品研发设计、生产制造、运行监测、售后服务、事故响应处置、网络安全等方面的安全管理制度规范。

加强安全教育培训。企业建立完善安全教育培训制度，定期组织开展质量安全、网络安全、消防安全等方面的教育培训，提高工作人员安全意识和相关技能。

规范产品安全性设计。企业要制定产品安全性设计指导文件，并根据已销售车辆暴露的安全问题持续修订完善。安全性设计指导文件可细分为整车级、系统级、零部件级，包含但不限于整车功能安全、动力电池安全、使用操控安全、充换电安全、消防安全、网络安全等。

强化供应商管理。企业要对动力电池、驱动电机及整车控制系统等关键零部件供应商提出明确的产品安全指标要求，制定供应商质量体系评价制度，强化供应商评估。鼓励关键零部件供应商积极配合开放与产品安全、质量分析等相关的必要数据协议。

严格生产质量管控。企业要建立完备的生产信息化管理系统，合理设置安全质量监控节点，积极提高在线检测能力。产品下线时按照标准要求开展涉水抽检、路试抽检，并重点开展整车绝缘、充放电、淋雨等测试，检测数据存档期限不低于产品预期生命周期。

提高动力电池安全水平。企业要积极与动力电池供应商开展设计协同，持续优化整车与动力电池的安全性匹配以及热管理策略，明确动力电池使用安全边界，提高动力电池在碰撞、振动、挤压、浸水、充放电异常等状态下的安全防护能力。鼓励企业研究应用热失控实时监测预警装置和早期抑制及灭火措施。

开展运行安全状态监测。企业要落实安全监测主体责任，自建或委托第三方建立新能源汽车产品运行安全状态监测平台。企业要按照与新能源汽车产品用户的协议，对已销售的新能源汽车产品的运行安全状态进行监测，并按照相关标准要求上传监测数据，确保上传数据的及时性、真实性和有效性。监测数据不得违法违规使用。

强化运行数据分析挖掘。鼓励企业加强对车辆运行数据的分析挖掘，梳理具有规律性、普遍性的安全问题并及时取改进措施，持续优化产品在不同场景下的安全性能。鼓励积极研究应用先进安全预警方法，不断提升新能源汽车安全预警能力。

建立隐患车辆排查机制。鼓励企业加强车辆运行安全状态隐患排查，及时跟踪和确认长时间离线车辆的安全状态，妥善处理大面积聚集停放、频繁报警等存在安全隐患的车辆。

加强服务网点建设。企业要合理布局售后服务网点和动力电池回收服务网点，不断完善新能源汽车专用检测工具与设备，提升服务人员安全服务意识，确保各服务网点具有必要的售后服务和应急处理能力。各服务网点要设置独立的动力电池检测维修区域，落实防火分隔措施，加强消防安全管理。

优化维护保养服务。鼓励企业细化产品维护保养项目，及时通知用户进行维护保养，在维修保养时加强关键零部件的质量检测，并结合车辆使用年限、行驶里程、故障报警信息等开展安全隐患抽样检测，及时发现产品安全隐患并妥善处理。同时，企业要依法公开其生产车型的有关维修技术信息。

引导消费者合理使用车辆。鼓励企业通过驾乘操作规范手册、等方式，引导消费者培养良好的用车养车习惯。明确告知消费者安全注意事项，指导消费者熟悉电池安全使用边界、车辆可能出现的安全隐患及发生起火燃烧等事故的常见征象等，掌握逃生自救技能，妥善应对可能出现的安全事故。建立完善客户档案制度，确保及时精准确定缺陷汽车产品范围。

完善应急响应服务。企业要建立完善不同车型及不同使用场景的安全事故应急处置方法和预案，建立“7×24小时”全天候事故应急响应通道，明确告知消费者应急报警方式，及时、准确接收用户报警信息，并进行记录和妥善处理，积极降低事故损失。

深化事故调查分析。企业要加强事故报告和深化调查分析，当车辆发生起火燃烧、涉嫌失控等安全事故时，应及时上报并积极配合开展事故调查，深入研判事故原因，按照相关要求及时、完整、准确提交车辆事故相关数据、事故分析报告。

开展问题分析改进。企业要重点管控单车型或同产品技术平台重复出现的同类事故，并开展深度调查和原因分析。其中，因设计或系统性原因导致的车辆事故，要对相应车型取改进措施消除安全隐患；因操作不当导致的车辆事故，应制定专项培训，并在销售、售后服务等环节予以告知、培训。

履行召回法定义务。企业要加强整车和关键零部件等缺陷线索的收集和调查分析，如实向相关部门报告调查分析结果。对于确认存在缺陷的产品，应当立即停止生产、销售，并主动实施召回，切实履行召回法定义务，保障人民群众生命和财产安全。

加强网络安全防护。企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测，取有效措施防范网络攻击、入侵等危害网络安全的行为。

强化数据安全保护。企业要切实履行数据安全保护义务，建立健全全流程数据安全管理制度，取相应的技术措施和其他必要措施，保障数据安全。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动，以及数据出境安全管理。

落实个人信息安全防护。企业要按照《个人信息保护法》以及相关法律法规的规定处理个人信息，制定内部管理和操作规程，对个人信息实行分类管理，并取相应的加密、去标识化等安全技术措施，防止未经授权的访问以及个人信息泄露、篡改、丢失。

加强贯彻落实。新能源汽车企业要提高安全责任意识，牢固树立安全发展理念，按照本意见加快建立健全企业安全体系，提高产品安全保障能力。各零部件供应商、售后服务等相关企业要协同做好安全体系建设工作，共同提高新能源汽车安全保障能力。

强化统筹协调。工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局将会同有关部门建立联合工作机制，形成工作合力，加强信息共享和事中事后监管。对于发生重大或典型产品质量安全事故的企业，将依法依规取约谈、公开通报、责令限期整改等措施。各地有关部门要结合本地区新能源汽车产业发展实际，指导企业按照意见精神做好落实，依法依规加强日常监督检查，共同做好新能源汽车安全管理工作。

营造良好氛围。行业组织要充分发挥行业自律和技术支撑作用。鼓励行业组织研究建立新能源汽车企业产品质量安全评价体系，积极宣扬先进典型，适时曝光负面案例。充分发挥社会舆论监督作用，为新能源汽车安全发展营造良好氛围。

汽车数据安全如何保障？

[汽车之家?行业]?“今年以来，针对车联网企业的恶意攻击达到280余万次。”“如20万辆汽车同时被黑客控制，车辆将变成攻击人类的武器，带来的灾难无法想象。”这并非危言耸听，在汽车智能网联功能越发强大的同时，汽车网络信息安全问题也逐渐浮出水面。

新技术的应用犹如一把双刃剑，丰富汽车生态的同时，也带来安全风险。10月20-22日，第三届中国汽车安全与召回技术论坛在重庆召开，会议主题为“智能新能源汽车全产业链安全与技术创新”，政产研各界参会者针对汽车安全进行深入讨论，试图为智能汽车面临的网络信息安全问题建言献计。

汽车信息网络安全数量激增

2019年6月，英国发生了14起案件，犯罪分子利用无钥匙进入系统漏洞入侵车辆，并向车主勒索赎金，要求他们支付数千英镑。这些犯罪分子利用“中继攻击”黑客技术，在没有钥匙的情况下打开车辆并启动发动机。

同样在2019年，美国一群芝加哥黑客利用Car2go?App应用漏洞解锁豪华车，使Car2go停止了在芝加哥的服务。这次的发生，导致个人车主和App应用服务商遭受重大财产损失。

App应用程序使用十分便利，因此使用量逐年增加。由于移动应用中的漏洞，黑客可通过远程发送命令和检索数据，从而获得车辆未经授权的物理访问，导致车主隐私泄露、财产损失甚至影响人身安全。

网络安全攻击正在激增，据研究机构统计，2019年汽车受到网络安全攻击高达155起，是2016年的7倍，2018年的2倍。其中，车云、车外通信端口和App攻击占比近50%，成为最主要的攻击入口。自2016年以来，发生的汽车网络安全事故数量同比增加605%。

中国汽车工程研究院股份有限公司总经理万鑫铭说：“当联网已经成为新车基础功能配置，网络安全将成为新十年周期汽车产业的创新焦点。”

如果你以为汽车网络信息安全与自身关联不大，那么恐怕需要你引起警醒。质检总局缺陷产品管理中心汽车召回管理部主任肖凌云给出一组数据：质检总局缺陷产品管理中心联合相关机构选择多款车型进行信息安全测试，63%的网联车辆存在一定的安全隐患。“这只是部分车辆的测试结果，说不定你现在驾驶的车辆就存在网络安全隐患。”肖凌云说。

华为智能汽车解决方案BU、标准总监高永强认为，智能网联汽车面临的威胁有七类：分别是云端服务器以及手机App漏洞；车辆外部接口：包括不安全的外部连接，缺乏认证或者接入控制，认证机制被绕过；车载网络以及车载部件安全威胁。

目前来看，智能网联汽车网络信息安全主要涉及五大方面：通信网络安全风险、车载系统及终端安全风险、移动终端安全风险、信息服务平台安全风险、数据安全风险。

“新四化”带来汽车网络信息安全问题

“车内软件系统不断增加和更新，源代码数已达上亿条，且规模还在扩大，代码越多漏洞越多。”天融信科技集团高级副总裁杨斌认为，汽车网络信息安全威胁主要归因于三个方面：智能化、网联化以及车与外部交互。

360政企安全集团汽车安全实验室主任严敏睿则从汽车“新四化”角度解释智能网联汽车的网络信息安全问题。

“新四化”带给汽车行业变革，网联化是希望带给消费者新的数字化体验。2020年，全球销售的内置网联功能车辆占比48%，预计2030年这一占比提升至96%。然而，汽车网联化的同时，汽车外部接口增多，大量的数据交互，多种多样的技术栈，以及越来越多的第三方服务商，对信息安全带来更多潜在风险。

智能化则是希望短期内减少意外事故，中期提高效率，长期实现智能化交通。2020年，全球销售的L2级别以上的自主驾驶车辆占比45%，预测到2030年占比达到79%。不过，汽车走向智能化过程中，传感器信号的可靠性、自动驾驶算法的容错率、以及外部信号输入的可靠性，对汽车功能安全都意味着挑战。

共享化旨在减少交通拥堵、运力负荷、以及排放污染。2020年全球销售的车辆中1%利用共享进行盈利，预计到2030年占比将达到26%。可是，共享化就意味着车辆各类使用者的行为不可控，车辆软、硬件变化不可知，也给了不法分子可乘之机。“随便找到一辆共享汽车，就很有可能成为黑客攻击测试的工具。”

电动化目标是减少对化石燃料的依赖，提高空气质量，最终通过电机替代内燃机。2020年全球销售的车辆中3%为电动车，预计到2030年占比将达到24%。不过，电动化过程中，趋于集中式的电子电气架构，更方便的ECU控制，也意味着更明显的信息和功能安全挑战。

“网联化使汽车暴露于互联网，车辆近乎裸奔。智能化架构复杂，风险点增多，攻击链路多样化。电动化降低漏洞成本，更利于黑客进行非法控制。共享化造成物理接触攻击面，便于黑客进行接触式攻击。”严敏睿总结道。

零事故、零伤亡是智能网联汽车终极目标

智能网联汽车的初衷是什么？让消费者享受优秀的驾驶和体验，通过技术手段，逐步消除车辆在人为操作过程中带来的安全事故。然而，正如文章开头所言，技术是把双刃剑，我们追求汽车安全的同时，也要与安全威胁正面较量。

中国信息通信研究院副院长余晓晖强调，车联网产业链条长，角色丰富，安全防护环节众多。从技术层面来看，车辆网络信息安全遵循“木桶效应”，黑客寻找成功的攻击路径，永远是选择成本最低、速度最快、难度最小的路径，这也反过来说明，汽车安全性取决于最薄弱的环节。

如何解决？华为提出的网络安全防护目标值得我们思考：“进不来、拿不走、看不懂、改不了、瘫不成、赖不掉。”高永强指出，华为建立了基于纵深防御的安全防护框架，从车云服务、外部接口、车内网络以及车内部件等板块入手，建立多重安全防护体系，以实现华为的网络安全防护目标。

『华为“进不来、拿不走、看不懂、改不了、瘫不成、赖不掉”目标』

国汽（北京）智能网联汽车研究院有限公司总经理助理兼整车事业部部长刘卫国给出政策层面的建议：第一，智能网联汽车的安全问题是系统性问题；第二，智能网联汽车的发展要上升到国家战略并且具有属地化，需要有中国特色的方案；第三，中国需要发展智能网联汽车共性的基础技术平台，为整个智能网联产业做支撑；第四，产品准入政策的制定不要过死，增强企对自身产品负责的意识。

编辑总结：

“新四化”背景下，汽车产业链正在加速深度合作步伐。车联网技术向着智能化、网联化方向演进，车载操作系统、新型汽车电子、车载通信、服务平台等产业链玩家正在加速融合，产业格局正在被重塑。在这样的产业格局下，我们的政策取向务必要优先考虑安全：人身与财产安全、网络安全、隐私及数据安全。这是一个“软件定义汽车”的时代，也是“安全定义汽车”的时代。（文/汽车之家?李争光）

非网联的智能汽车有什么缺陷

监管亟待加强。国信证券分析师认为，当前政策层面对于网络安全的重视程度空前，数据已成为核心生产要素。

当下，在智能汽车发展的同时安全问题依旧是第一位的，智能汽车的数据安全性是车联网发展道路上的重中之重。

规定

7月12日工信部等三部门印发了《网络产品安全漏洞管理规定》，《规定》提出，网络产品提供者应当确保其产品安全漏洞得到及时修补和合理发布；工信部网络安全威胁和漏洞信息共享平台同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信息。

汽车数据安全法规

有信息安全缺陷问题。

目前车企可能还没有汽车信息安全方面的布局，而且，汽车信息安全是一个非常复杂的领域，车企或单纯的信息安全企业都不具备单独解决问题的能力。

作为车企，对信息安全还比较陌生，而信息安全企业则是对汽车复杂的电气网络布局不熟悉，因此，后来者将二者结合起来，共同完成这一重大挑战。

机动车信息安全问题将严重影响人们的工作和生活，甚至影响人们的身体健康，只有当我们认识到机动车信息安全的重要性，发出自己的声音，提出自己的需求时，才能促使社会、企业对机动车信息安全进行改进，重视机动车信息安全保护。

汽车数据安全法规

国内首个汽车数据安全的监管法规昨天开始向社会征求意见，新规明确个人信息将“默认不收集”，数据出境需要经过严格评估。

新规定涉及的汽车数据涵盖收集存储、传输、删除等全过程，监管范围也涉及全产业链，中国汽车技术研究中心车联网信息安全标准法规工程师王海均介绍，车主、驾驶员、乘客和行人的个人信息都在保护范围里。

在网络安全法里对个人信息做了一些明确定义，比如号、电话号码，虹膜、指纹，在车载大屏上登录的密钥，都算我们的个人信息。

个人信息保护的第一原则就是默认不收集，赛博汽车创始人、主编肖莹介绍：现在我们很多车是默认收集的状态，车主还不知道该怎么去关闭。这次法规要求每次驾驶之前默认为不收集个人信息，只有这个驾驶员同意授权，才能对于这一次驾驶行程中的数据进行收集。

肖莹说，车主的知情权被充分保障。相关企业要通过用户的手册以及车载显示面板来告知消费者，数据收集的类型，你的数据保存的期限是多长，以及消费者想把这些数据删除掉，他应该去进行什么样的操作？

除了个人信息，新规明确划定，涉及国家安全、汽车充电网、道路车流量、车外音等数据属于重要数据，知名汽车博主常岩介绍：所有的重要数据或个人信息是应该依法放在境内存储的，如果需要向境外提供的，经过国家网信部门专门的安全评估，批准之后才可以的。同时，数据即便放在境外，如果涉及到用户的投诉和侵犯用户权益的时候，车企是需要依法承担责任的。

国家网信办介绍，新规面向社会公开征求意见。对于国内汽车数据安全的第一个法规，特斯拉率先表态支持并响应。目前，L2级别智能网联汽车的市场渗透率达到15%，车辆数据监管有法可依，也将促进行业规范和技术进步。