8月2日,广东省通信管理局宣布组织中国电子信息产业发展研究院、中国信息通信研究院两家单位的专家成立专项检查工作组,对广州小鹏汽车科技有限公司、广汽丰田汽车有限公司开展为期一周的“双随机、一公开”网络安全检查。
公告指出,本次重点检查两大方面:一是车联网服务平台安全,二是车联网数据安全,贯彻落实《网络安全法》《汽车数据安全管理若干规定(试行)》《“双随机一公开”网络安全检查通知书》等要求。
与此同时,广东省通信管理局还表示将根据《关于加强车联网网络安全和数据安全工作的通知》任务要求,进一步加强车联网安全监管,督促企业落实网络安全、数据安全保护义务;强化手段建设开展车联网安全监测和漏洞管理;完善车联网安全威胁和漏洞通报处置机制,加强对智能网联汽车、车载联网关键设备等安全漏洞进行监测和通报处置。
图片来源:小鹏汽车
当前,汽车智能化、网联化变革的深入推进,极大地拓展了汽车应用场景,在赋予人们更高品质用车体验的同时,也带来了一些新的行业问题,尤其是车联网数据安全,已经成了汽车产业发展不容回避的重要议题。
为此,近两年国内也出台了一系列的标准法规,对产业发展进行指引。例如前面提到的《汽车数据安全管理若干规定(试行)》就明确表示,倡导汽车数据处理者在开展汽车数据处理活动中坚持车内处理、默认不收集、精度范围适用、脱敏处理等原则,并且汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式,告知个人所涉及的信息种类、目的、用途、方式等。
诸如敏感区域的地理信息、人员流量,汽车充电网的运行数据,涉及个人信息主体超过10万人的个人信息等重要数据,应当依法在境内存储,因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估。
此外还有工信部印发的《关于加强智能网联汽车生产企业及产品准入管理的意见》、《车联网网络安全和数据安全标准体系建设指南》以及《汽车采集数据处理安全指南》、《车联网信息服务 用户个人信息保护要求》等,也均对汽车数据安全建设工作提出了重要指引。
其中《车联网网络安全和数据安全标准体系建设指南》提出,到2023年底,初步构建起车联网网络安全和数据安全标准体系,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。