随着汽车智能化、网联化的发展,汽车数据处理能力日益增强,未经授权对个人信息和重要数据采集、利用等数据安全问题逐步凸显。对车辆网络攻击、网络侵入等网络安全问题恐将危及个人生命安全、合法权益,甚至危害公共利益、国家安全,必须坚守安全底线,强化监管手段。
案例回顾
案例一
在某部队的一次欢送老兵退休的晚会上,一名士官为送别战友特地制作的纪念光盘引起了参会领导的注意。视频中,营区的一草一木一目了然,各式各样的武器装备、车辆装备甚至连车牌号码都清晰可见。后经询问得知,制作光盘的素材竟大多来自私家车的行车记录仪。这些重要信息若被别有用心之人利用,后果将不堪设想。
案例二
某黑客在车辆行驶过程中,从10英里之外入侵了一款名为Uconnect的触屏车载无线电系统,对车辆的方向盘、油门、刹车以及空调、收音机、雨刷器等进行操控。这令菲亚特克莱斯勒汽车美国公司不得不召回了旗下“公羊”“吉普”“道奇”等品牌的140万辆汽车,成为汽车行业首次因黑客入侵风险大规模召回车辆的事件。
紧接着,宝马因为Connected Drive功能存在漏洞召回了220万辆汽车。大众集团旗下的奥迪、宾利、保时捷以及兰博基尼也传出搭载的Megamos Crypto防护系统被破解的消息。
法律链接
《中华人民共和国网络安全法》
第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。
《中华人民共和国军事设施保护法》
第四十二条 各级军事机关应当严格履行保护军事设施的职责,教育军队人员爱护军事设施,保守军事设施秘密,建立健全保护军事设施的规章制度,监督、检查、解决军事设施保护工作中的问题。
有关军事机关应当支持配合军事设施保护执法、司法活动。
第四十七条 各级人民政府应当加强国防和军事设施保护教育,使全体公民增强国防观念,保护军事设施,保守军事设施秘密,制止破坏、危害军事设施的行为。
第六十三条 有下列行为之一,构成犯罪的,依法追究刑事责任:
(一)破坏军事设施的;
(二)过失损坏军事设施,造成严重后果的;
(三)盗窃、抢夺、抢劫军事设施的装备、物资、器材的;
(四)泄露军事设施秘密,或者为境外的机构、组织、人员窃取、刺探、收买、非法提供军事设施秘密的;
(五)破坏军用无线电固定设施电磁环境,干扰军用无线电通讯,情节严重的;
(六)其他扰乱军事禁区、军事管理区管理秩序和危害军事设施安全的行为,情节严重的。
智能汽车上的多个设备能够对车辆行驶途中的数据进行全方面扫描及采集,例如:车载摄像头、激光雷达、毫米波雷达、2个GPS天线、定位设备、座位传感器等智能设备。在车子行驶过程中,这些智能设备将会采集道路环境信息、地理信息测绘、国家信息安全等重要信息。
当这些信息全部汇集到独立商业化公司和互联网软件公司的手中,甚至是国外的公司或重要机关手中,这些数据被跨境传输,一旦被恶意使用、滥用,会对企业安全、社会安全乃至国家安全带来巨大风险。
在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关规定在境内存储。因业务需要,确需向境外提供的,应向行业主管部门报备。
