网上购物、人脸认证、资讯精准推送……大众生活越发便捷化、高科技化,而这正是大数据时代的独特风貌。数据作为一种新的生产要素,可反哺技术开发、循环使用、产生强大的生产力。庞杂的数据网将所有人串联起来,带来便捷的同时也隐藏着巨大的数据安全隐患。
连续多年的"315晚会",数据信息安全相关案例持续"上榜",涉及范围覆盖出行、金融、消费、教育等多个领域,这使得移动设备,如手机、电脑、汽车的数据安全问题成为社会关注焦点。尤其是出行领域,在滴滴因违规收集个人信息等安全问题被处以80.26亿元罚款后,推向了高潮。
曾经的"大数据缔造大公司"理论正在遭受挑战,"数据石油"似乎正在变成"数据梦魇".那么,除出行平台外,车辆自身的数据安全应如何保障呢?
为什么柏林警察总部对特斯拉say no?
可以发现的是,新能源汽车在智能化的发展,离不开对大数据的积累、分析与应用。通过传感器等设备,车企可对行车数据进行采集、整理、聚合、分析,进而对技术研发方向、智能场景开发起到反哺作用。这意味着,数据不再只是符号,而是具备用户行为意识和经济价值的产物。
但如此"无感"的采集分析过程,却会成为个人隐私安全、信息安全乃至国家安全的重大隐患。今年德国柏林警方和政府刑事调查办公室安全负责人发表申明,禁止特斯拉进入单位,同时禁止购买特斯拉用于警察总部和州刑事警察局的所有财产。其原因是,柏林警方获悉特斯拉旗下所有车型会对车辆环境进行永久性的视频记录,并将这些记录导出,同时永久存储在特斯拉位于国外荷兰的服务器上,此举或将构成重大威胁。
无独有偶,此前曾有言论,在中国除了限制军事部门使用特斯拉汽车外,对国家安全敏感的国企和相关机构人员也不允许使用特斯拉汽车。而相对海外品牌,中国自主品牌对数据安全防范意识,及安全防护体系构建方面优势显着。这也是为什么机关单位、事务部门在政府采购方面,对国产品牌相对倾斜的重要原因之一。
安全门槛最高机构BSI,仅为小鹏、威马颁发数据安全认证
如何评判一家车企在安全防护做的是否到位?企业合规合法是标准之一,而更为权威性的评判来自专业机构的认证。根据公开信息,头部新势力车企中,蔚来、小鹏、威马均已获得安全认证,而颁证机构为BSI的只有小鹏汽车和威马汽车,认证内容为信息安全管理体系及隐私保护管理体系。
为什么获BSI认证被誉为"业内最难"?作为国际标准化组织(ISO)的创始成员之一,英国标准协会BSI是为数不多参与整个标准制定环节的机构之一。其衡量标准除了物理环境安全、信息系统获取、开发和维护安全等评定外,还将企业资产管理、业务连续性管理等多方面纳入考量。这表示车企除了自建安全防护体系外,还需具备足够的市场基础及发展潜力。这对于早早登陆美股的小鹏汽车或许轻而易举,但对于正处于上市阶段的威马汽车,却更为艰巨。
造车新势力获ISO/IEC 27001&ISO/IEC 27701认证情况
这一点从威马公开的管理体系中也可看出,在遵循国家数据安全管理条例基础上,威马汽车形成了独特的数据管理体系。围绕智能系统构建了包括身份认证和权限鉴权、可靠的服务访问控制、可信的安全运行环境和安全的车载网络通讯在内的四重信息安全防火墙。在业务不断扩展中,持续投入纵深防御技术、安全管理流程、安全标准体系和敏感数据分级保护等一体化攻防体系的建设,对系统的安全存储与计算机制,增设"云、管、端"的全面校验与加密,打造车辆通信的全流程闭环。除以技术升级提高数据内部使用安全性之外,在外部使用中,威马汽车应用证书加密机制,对所有未授权第三方应用进行隔离,制定了官方的开发者应用逻辑。内外双重技术手段,为数据安全建起高高围墙。
事实上,如何打破围墙,让数据安全流动,发挥数据资产最大价值,是汽车行业及机构共同的愿望,但也是个足够复杂的议题。企业需要加强数据合规意识,在商业模式盈利最大化与数据信息合规之间取得平衡,从管理体系等底层逻辑上,进行数据安全防护及用户隐私保护,为行业长期可持续发展贡献力量。