近日,某智慧汽車品牌使用者在社交媒體發文稱,在租用該品牌智慧汽車過程中,發現車內網路攝影機容易誤觸錄像,但自己卻沒有檢視和刪除照片的許可權。盡管在使用者的要求下,該智慧汽車品牌工作人員表示照片在車輛歸還後已經手動刪除,但使用者仍對此深感憂慮,自己的私密依舊存在泄露風險。該新聞是近年來智慧汽車私密安全事件頻發的一個縮影。
隨著智慧網聯技術的深入發展,汽車網聯化功能日益豐富,在為使用者帶來前所未有的便捷體驗的同時,使用者私密泄露的風險顯著增加,不僅對消費者的私密安全構成威脅,也對汽車行業提升使用者私密保護水平提出了新的挑戰。據不完全統計,自2020年以來,國內針對整車制造、車聯網資訊服務提供等關聯企業的惡意數據攻擊達到280余萬次。2023年至今,國內共發生了超過20起與車企相關的數據泄露事件。
為了有效應對智慧網聯汽車私密保護領域的行業技術挑戰,助力保障使用者私密安全,中汽測評發揮「汽車測評國家隊」的使命擔當,廣泛聯絡行業企業專家開展私密保護測評體系研究與試驗驗證,於2024年6月釋出全球第一個智慧網聯汽車私密保護測評體系,使其成為7月正式實施的中國智慧網聯汽車技術規程(C-ICAP)2024版的重要組成部份。
據了解,2024版C-ICAP私密保護測評規則,從網聯通訊守護(防入侵篡改)、個人資訊守護(防偷窺竊取)兩個維度,構建了私密保護測評體系。
具體而言,網聯通訊守護下設基礎安全守護和個人資訊守護2個指標。基礎安全守護側重正向驗證網聯通訊安全技術手段的有效性,聚焦車載WiFi、車載藍芽2個數據傳輸通道,射頻鑰匙、NFC鑰匙、手機APP解鎖3種車輛解鎖方式開展測評,從安全漏洞隱患、常見風險項等方面進行測評。攻擊防禦守護側重逆向模擬攻擊者攻擊思路、方法和路徑來驗證技術手段的有效性,聚焦CAN匯流排、車機IVI、V2X等網路攻擊事件頻發的部件或模組,采用真實網路攻擊、仿真網路攻擊2種技術手段進行評價。
個人資訊守護對車端個人資訊守護、手機端個人資訊守護開展測評。車端個人資訊聚焦車端敏感個人資訊、一般個人資訊的處理策略及過程,例如資訊收集授權、收集提示、存取授權、數據刪除、傳輸加密等方面進行測評。手機端個人資訊守護聚焦手機控車APP個人資訊守護開展測評,例如是否存在資訊過度收集等。
在汽車智慧化浪潮中,使用者私密安全是車企必須堅守的底線,也是不可逾越的紅線。中汽測評作為「汽車測評國家隊」,主動擔當作為,推動規程創新升級,在2024版C-ICAP中先發私密保護單元,將智慧網聯汽車私密保護水平這一使用者難以直觀感知的物件,轉化為可具體量化的評價體系,不僅將為車企提高智慧網聯汽車私密防護保護設計提供明確指導,同時也將為消費者提供專業、客觀的測評結果,助力消費者辨識智慧汽車私密安全風險。期待2024版C-ICAP的深入實施,將推動智慧網聯汽車使用者私密保護技術水平再上新台階,實作使用者私密的全方位守護,讓消費者真正享受到汽車智慧化帶來的便利和樂趣。
