现在,我们谈起新能源汽车,讨论得最多的是续航问题、充电问题、自燃问题。诚然,这些作为新能源汽车最具外象化的问题,一直备受众多消费者的关注。
【资料图】
越来越多的人开始思考,纯电车最重要的是续航吗?根据百度的调查,全国驾车通勤的平均距离为8.11公里,就算加上接娃买菜,一天能开40公里就算很远了,主流新能源车型完全可以实现一周一充。
那会是自燃吗?这是让消费者心有余悸的问题。客观地讲,新能源汽车自燃主要是因为电池碰撞和高温,前者出现电池碰撞,电池组因外力刺穿、碰撞或变形,可能会导致内部电芯发生短路,瞬间产生超过1000℃的高温,后者是因为目前使用的三元锂电池和磷酸铁锂电池,其内部的电解液都是可燃物。高温的时候,电解液会迅速燃烧,引发电池组起火。
而固态电池使用固体电解质替代了传统锂离子电池的电解液及隔膜,在安全性、低温可靠性和能量密度三个方面都有较大提升,从工作的底层逻辑上基本上杜绝了自燃的可能性。现在的问题是大规模商业化需要一个时间过程,技术路径没有问题。
随着新能源汽车在电池技术方面的进化,行业关注的重点正在向数据安全领域转移。此前,数据安全问题虽然屡有提及,因为相对隐性,往往被置于次要的位置。但是随着智能化水平的不断提升,数据安全已经上升到和电池安全同等重要的程度。
老玩家和新势力一视同仁
2022年12月20日,网络平台有不法分子宣称,“近日,我们破解了蔚来大量数据,同时给了蔚来两次机会,但是蔚来宁愿花费千万请歌手,也不愿意买断这部分数据来保护各位车主和用户,因此决定有偿曝光。”
数据信息包括蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等极为隐私的信息,这些信息被明码标价进行出售。
例如,蔚来内部员工数据22800条,包含总裁到一线员工,售价0.15比特币;车主用户身份证数据399000条售价0.25比特币;用户地址信息65万条,售价0.15比特币;车主贷款数据170000条,售价0.1比特币。
2022年10月,丰田汽车表示,使用其T-Connect服务的约29.6万的用户信息可能被泄露,内容包括电子邮件地址、电话号码等客户信息,影响的客户为自2017年7月以来使用电子邮件地址注册该服务网站的个人用户。
2022年5月,通用汽车表示,在2022年4月11日至29日期间,部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下客户的奖励积分被兑换成礼品卡。据了解,黑客通过在线移动应用程序获取了部分客户的个人信息包括姓名、邮箱地址、邮寄地址等。
2021年12月,沃尔沃称,运营的研发数据遭到黑客入侵,有限数量的研发财产被盗,“可能对公司的运营产生影响”。
如果说上述事件是网络黑客的不法所为,那么凯迪拉克“浴皇大帝”事件则是2017年时,合法公司利用大数据对用户行踪轨迹的调查,当时舆论把这件事当作一个梗在流传,事实上这就是对用户数据的公然践踏。
新能源汽车区别于以往汽车产品最大的区别就是智能,它最恐怖的是全天候、全场景、无死角地完成数据收集和反馈。
因此,如果说传统意义上的“安全”,主要是指和产品质量相关的行车安全,那对于“智能化”的新能源汽车来说,用户数据安全同样是车企必须要重视的根本性问题。
“软件定义汽车”的代价
有数据显示,一辆智能网联汽车每天会产生大约10TB的数据,是传统汽车的5-10倍。保守估算,1000辆自动驾驶汽车,在一年时间内,将会产生近11EB(万亿兆)的数据。这些数据不仅包括了地理位置、行驶轨迹等基础信息,还包括了车内私密空间内的语音、画面,甚至是个体的诸多生物特征数据。
数据被售卖还是小事,甚至还会影响车主个人的人身、财产和生命安全。
据中国工程院数据,仅2022年上半年,针对车联网平台的网络恶意行为就超过100万次。这些攻击的入口包括无钥匙进入、车内网络、USB卡槽、OBD和传感器等近场攻击,也包括通过wifi、4G/5G网络等中程攻击,还包括针对车企、运营商等的云端远程攻击。
知名互联网公司研究说明,国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车。
“智能网联汽车数据安全问题凸显的原因在于,智能网联汽车发展速度较快,汽车采集环境的数据和车内信息数据大幅增长。”乘联会秘书长崔东树表示,不同于智能手机,智能网联汽车数据安全涉及问题更多、更为敏感。
或许,这就是“软件定义汽车”必须要付出的代价。
通常情况下,车主对汽车数据的泄露往往是后知后觉。同时,目前如果发生汽车数据泄露或者被盗的情况,准确定责十分困难。对于用户来说,理应追责车企,因为他们只和车企直接发生联系,而对于车企来说,它们是受害者,面对黑客也是有苦难言。
事实上,汽车数据安全既会涉及到个人隐私,还会涉及国家安全。各方需高度重视,加速完善汽车数据安全建设。2021年,国家网信办等部门联合发布的《汽车数据安全管理若干规定(试行)》中对汽车数据进行了范围界定,汽车数据包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息数据和其他重要数据。
《关于进一步加强新能源汽车企业安全体系建设的指导意见》。其中明确提出,新能源汽车企业要切实履行数据安全保护义务,保障数据安全。
2022年3月,工信部印发的《车联网网络安全和数据安全标准体系建设指南》明确,到2023年底,将初步构建起车联网网络安全和数据安全标准体系,完成50项以上急需标准的制订。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。
不过,现阶段我国新能源汽车数据安全法规建设尚处于起步阶段,在相关法律法规制定、具体执行等方面仍需进一步细化。
百姓评车
从目前的情况来看,新能源汽车数据安全保护问题是一项系统工程,并非一日之功,从规范到实施,需要不断探索,因此在技术发展和相关机构加强管理之间需要达到一个平衡——既不能成为影响新能源汽车发展的桎梏,又不能让发展失序。
数据安全保护,我们需要更多的耐心和信心。
原文标题:数据安全成为生死线,老玩家和新势力没有人可以逃得过!