近段時間，博泰公司、上汽通用五菱與騰訊之間因為“侵權”、“炒作壟斷”等糾葛上了新聞，被稱為車聯網行業第一案。事件背后，實際上還隱藏了車聯網信息安全問題。隨著更多車輛接口的開放和更多接入方式的引入，車輛信息安全成為關注的焦點。

對于車聯網信息安全的眾多問題，記者采訪企業、行業與法律方面專家，探討車聯網信息安全發展。

汽車信息安全隱患多 需多方協力消除

?《中國汽車報》：車端智能設備與App的增多給駕乘人員帶來了更便捷和舒適的體驗，但同時也引發了車主對數據隱私的擔憂，信息安全問題已經慢慢在潛伏和集聚。汽車信息安全隱患來自哪些方面?對消費者和產業健康發展的不利影響有哪些?

北京大成(上海)律師事務所合伙人陳立彤：車輛的信息安全隱患主要包括三大風險源：一是移動通信網絡環境;二是車輛內部的車載網絡環境，這些總線網絡架構脆弱、帶寬較小，在車聯網的沖擊下使得車輛的信息流結構異常脆弱;三是汽車愈發成為一個高度復雜的移動系統，由于承載更多功能，在黑客面前，它也暴露了更多的系統攻擊入口。對于車聯網信息來說，自動駕駛的網絡安全相當于一臺保險柜。我國實行網絡安全等級保護制度就在打造可靠的保險柜，來保障公民信息安全。

于萬智駕首席技術官劉煜：目前車聯網信息安全方面潛在的隱患比較多，比如：不經過用戶允許就收集用戶使車輛用信息，對于收集信息的類型以及用途也并不明確。對于企業來說，如何保證用戶信息的安全以及收集到的信息不被濫用也是一個值得關注的問題。海量的數據信息可能導致被而已收集并濫用，不法分子可能也會利用信息進行詐騙、販賣等等，從而給用戶帶來損失。深遠來看，有可能會讓用戶對車聯網技術失去信任，不利于產業的整體推廣。

中國物聯網聯盟副秘書長賀思聰：工業制造領域信息安全本身是一個成熟完善的系統工程領域。相關信息安全法規和設計方案一直是橫向在各制造業延展，難點在于各行業縱向應用和落地，以及橫向跨行業延展的復雜情況。當前智能網聯汽車信息安全橫向縱向問題同時存在。縱向是針對汽車行業的應用，橫向是來自互聯網及移動互聯網跨界而來的風險。

?《中國汽車報》：汽車信息安全于行業發展而言是一個新課題，那么，保障汽車信息安全將會涉及到哪些不同的產業主體?它們應當如何協同合作?可能存在的障礙會有哪些?

于萬智駕首席技術官劉煜：汽車信息安全涉及的領域有很多，以車端為例，有信息的采集設備、應用軟件、通信鏈路、數據存儲服務，還有對這些收集到的數據進行分心和挖掘的服務。許多信息的使用環節都存在安全風險，涉及到汽車使用者的隱私信息。

信息使用環節的各個模塊需要進行統一的協調，需要行業標準或者政府牽頭制定規范，同時還應該建立起健全的監督體制。

中國物聯網聯盟副秘書長賀思聰：針對信息安全，整車廠在縱向上需要進一步加快自身的數字信息化轉型，提升自身的應對能力，比如增加專屬職能部門，強化軟硬件設備系統。橫向上需要依賴專業信息安全方案企業提供最先進的技術，以及貫通產業上下游企業協同設計整體方案。

陳立彤：從資源整合者、平臺提供者到技術層、應用層和服務層，都涉及汽車信息安全，常見的有車企、經銷商、服務商和零部件供應商。對于這些主體來說，要做好合規風險管控三原則，一是風險穿透，在涵蓋直接參與運營項目的利益相關方之外，還應將雖不直接參與運營，但其提供的技術、產品、服務參與運營的間接利益相關方納入風險管理體系;二是主動管理，側重主動出擊、管理風險，防范于未然;三是聯合管理，各直接利益相關方應建立跨組織的聯合管理制度，而不是由各利益相關方各自“單打獨斗”。

♦國內法律和制度完善與國外有差距

?《中國汽車報》：在汽車信息安全技術的研發，國內和國際是否存在差距?如果有，我國差在哪些方面?如何補足?

陳立彤：是否有差距主要考量三個方面，一是看投入的資金量，投入越大，成果往往越明顯;二是看研發的場景，無人駕駛要不斷實驗測試與實際場景的路測，訓練越多，技術也就越好。三是要看商用程度，商用化程度越高整體水平也就越好。從這三個方面來看，國內外各具優勢，我國也有表現比較突出的企業。

于萬智駕首席技術官劉煜：最主要的差距在于法律和制度。比如美國在信息安全和個人隱私方面的法規相對更加健全。

中國物聯網聯盟副秘書長賀思聰：縱向問題國內外差距不大，所有整車廠都在進行智能網聯汽車產品設計以及內部數字化轉型。至于橫向，國內的信息安全風險比國外嚴重，但解決方案更先進。由于我國巨大消費市場和用戶應用場景，致使我國信息安全更為迫切棘手，也催生了更多更好的方案和專業企業。

♦筑信息護城河政府責任重大

?《中國汽車報》：缺乏通用標準，是目前智能汽車發展的掣肘。目前，我國對于汽車信息安全標準建設的工作進展到了什么程度?遇到了哪些挑戰?最快什么時候能基本成形并實施?國內標準和國際標準能否統一?

中國物聯網聯盟副秘書長賀思聰：目前我國相關主管單位已經發布了車用信息安全的要求法規意見稿。同時也有多個職能單位從其他領域進行規范要求設計。短期來看國內一定會快速形成信息安全相關法規標準再配合整車廠的企業標準能夠最大程度上覆蓋大部分問題。

陳立彤：國家先后出臺《網絡安全法》、《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等法律法規，明確數據安全、數據跨境流動管理的基本原則和制度要求。而且工信部也明確表示，將推進車聯網網絡安全標準制定，一是推動發布車聯網網絡安全標準體系框架，明確總體與基礎、終端與設施、網聯與數據、應用服務、安全保障等方向重點標準清單。二是以工業互聯網企業網絡安全分類分級管理試點為載體，面向整車企業、車聯網平臺企業部署開展車聯網安全貫標試點，加速標準落地。

?《中國汽車報》：汽車信息安全不僅涉及消費者個人信息安全和車輛安全，甚至關乎國家安全。因此，從政府層面上，應當在汽車信息安全上做哪些工作?給予哪些政策支持?制定哪些法規?

于萬智駕首席技術官劉煜：需要政府牽頭制定法規來規范如下幾個問題：一是哪些信息是不經過用戶許可就可以采集的，哪些是經過用戶許可，就可以采集的，哪些用戶使用信息是禁止的(不論用戶愿意不愿意);二是誰有資格采集和存儲這些收集到的信息，肩負著什么樣的責任和義務;三是限制信息收集的處理過程、目的。比如分析駕駛習慣來確定保險保額，這可能是允許的用途。但是分析某個人的行動軌跡、刺探某個人的隱私就是不允許的目的;四是信息被濫用所負的責任;五是信息遭到泄露之后的補救措施;六是建立白名單和黑名單列表。

中國物聯網聯盟副秘書長賀思聰：信息安全的關鍵推進更可能依賴客觀事件，比如斯諾登事件是互聯網信息安全推進的直接動力。目前車載信息安全事件包括客戶服務隱私相關的投訴快速增加，此類事件量質變化后會在短期內加速國家法規的落地。目前標準內容已經各方評審了一段時間，只等觸發。

陳立彤：政府應該大力扶持企業、智庫、研究院等機構進行汽車信息安全方面的調研，并引領制定汽車方面的等級保護。汽車網絡安全的建設，僅靠一家企業肯定不行，還需要通過產業政策的引導，整合行業資源，共享研究成果，先做好網絡安全的保險箱，才能保護好汽車用戶的信息安全。(趙玲玲)