自动驾驶汽车亟需“网络安全带”

和自动驾驶汽车，正在成为智能手机和智能家居之后，一个快速崛起的、全新的个人信息枢纽。对于某些黑客来说，自动驾驶汽车将成为极有吸引力的攻击目标。

随着汽车的数字化，留给黑客的攻击面也迅速扩大，这将带来重大的网络安全风险，从而威胁到车辆安全、消费者的隐私甚至生命。

根据最新的汽车行业网络安全研究：加固汽车网络安全的需求将引发巨额投资——从2020年的49亿美元增长至2030年的97亿美元。新的联合国汽车信息安全法规提供的安全框架将刺激供应商IT部门的重大创新和新的经济机遇，专业利基公司和初创公司，尤其是汽车网络安全相关的软件开发和服务市场。

自动驾驶汽车的隐私合规

近来有不少微信公众号，甚至司马南这样的大V警告特斯拉自动驾驶汽车将给个人隐私乃至国家安全带来重大威胁，其中最重要的一条论据就是特斯拉自动驾驶汽车配备了大量传感器，可感知车辆内部和周围环境和行驶路线上的大量信息(包括个人通信、偏好、位置、隐私数据以及大量视觉采集信息)并上传到云端，同时自动驾驶汽车还会与手机同步应用数据，例如位置、通讯录、语音、图片等。

那么，以特斯拉为代表的自动驾驶汽车到底能采集哪些信息呢?下面是一个标准的自动驾驶汽车传感器分布图：普通消费者不必过度担心自动驾驶汽车和联网汽车的隐私保护问题，因为与智能手机类似，自动驾驶汽车和联网汽车的用户隐私并非法外之地，特斯拉等智能汽车自动驾驶系统采集、传输、处理的环境数据和用户隐私信息，无论是本地黑匣处理还是联网传输，车机原生应用还是同步手机应用，都需要符合我国(已发布或即将发布)的隐私相关法律法规，包括但不限于：

• 《信息安全技术 车载网络设备信息安全技术要求》
• 《数据安全法》(草案)
• 《个人信息保护法》(草案)
• 《个人信息出境安全评估办法》(征求意见稿)
• 《信息安全技术移动互联网应用APP收集个人信息基本规范》(草案)
• 《APP违法违规收集使用个人信息行为认定方法》

除国内隐私相关保护法规外，欧洲的GPDR和美国的CCPA都对全球自动驾驶汽车和联网汽车产品有直接约束力。

汽车信息安全的全球(合规)趋势

国际机构也正在采取措施，帮助汽车厂商们抵御黑帽黑客和其他数字威胁。例如，2020年6月23日，联合国欧洲经济委员会(UNECE)世界汽车统一法规论坛通过了两项新法规，旨在帮助组织应对联网汽车面临的网络安全威胁。

但是一个不能忽视的现实是，现阶段汽车信息安全相关法规并不完善，根据麦肯锡的《汽车网络安全挑战》报告，汽车行业的网络安全标准和法规相对

（编辑：我爱故事小小网_铜陵站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!