智能汽车隐私安全事件频发,谁来护航用户隐私安全?

近日,某智能汽车品牌用户在社交媒体发文称,在租用该品牌智能汽车过程中,发现车内摄像头容易误触录像,但自己却没有查看和删除照片的权限。尽管在用户的要求下,该智能汽车品牌工作人员表示照片在车辆归还后已经手动删除,但用户仍对此深感忧虑,自己的隐私依旧存在泄露风险。该新闻是近年来智能汽车隐私安全事件频发的一个缩影。

随着智能网联技术的深入发展,汽车网联化功能日益丰富,在为用户带来前所未有的便捷体验的同时,用户隐私泄露的风险显著增加,不仅对消费者的隐私安全构成威胁,也对汽车行业提升用户隐私保护水平提出了新的挑战。据不完全统计,自2020年以来,国内针对整车制造、车联网信息服务提供等关联企业的恶意数据攻击达到280余万次。2023年至今,国内共发生了超过20起与车企相关的数据泄露事件。

为了有效应对智能网联汽车隐私保护领域的行业技术挑战,助力保障用户隐私安全,中汽测评发挥“汽车测评国家队”的使命担当,广泛联络行业企业专家开展隐私保护测评体系研究与试验验证,于2024年6月发布全球首个智能网联汽车隐私保护测评体系,使其成为7月正式实施的中国智能网联汽车技术规程(C-ICAP)2024版的重要组成部分。

据了解,2024版C-ICAP隐私保护测评规则,从网联通信守护(防入侵篡改)、个人信息守护(防偷窥窃取)两个维度,构建了隐私保护测评体系。

具体而言,网联通信守护下设基础安全守护和个人信息守护2个指标。基础安全守护侧重正向验证网联通信安全技术手段的有效性,聚焦车载WiFi、车载蓝牙2个数据传输通道,射频钥匙、NFC钥匙、手机APP解锁3种车辆解锁方式开展测评,从安全漏洞隐患、常见风险项等方面进行测评。攻击防御守护侧重逆向模拟攻击者攻击思路、方法和路径来验证技术手段的有效性,聚焦CAN总线、车机IVI、V2X等网络攻击事件频发的部件或模块,采用真实网络攻击、仿真网络攻击2种技术手段进行评价。

个人信息守护对车端个人信息守护、手机端个人信息守护开展测评。车端个人信息聚焦车端敏感个人信息、一般个人信息的处理策略及过程,例如信息收集授权、收集提示、访问授权、数据删除、传输加密等方面进行测评。手机端个人信息守护聚焦手机控车APP个人信息守护开展测评,例如是否存在信息过度收集等。

在汽车智能化浪潮中,用户隐私安全是车企必须坚守的底线,也是不可逾越的红线。中汽测评作为“汽车测评国家队”,主动担当作为,推动规程创新升级,在2024版C-ICAP中首发隐私保护单元,将智能网联汽车隐私保护水平这一用户难以直观感知的对象,转化为可具体量化的评价体系,不仅将为车企提高智能网联汽车隐私防护保护设计提供明确指导,同时也将为消费者提供专业、客观的测评结果,助力消费者识别智能汽车隐私安全风险。期待2024版C-ICAP的深入实施,将推动智能网联汽车用户隐私保护技术水平再上新台阶,实现用户隐私的全方位守护,让消费者真正享受到汽车智能化带来的便利和乐趣。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map