评论/中欧协会智能网联汽车信息部主任 麻建宇 21世纪经济报道合规新闻部副主任 王俊

“道高一尺魔高一丈，黑客与反黑客的博弈一直存在整个网络历史里”。

近日，媒体报道称，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。此次暴露的数据中包括了宝马在中国、欧洲和美国的云服务私钥，以及生产和开发数据库的登录凭证。

宝马发言人证实了该消息，此次数据泄露影响了基于存储开发环境的微软Azure存储桶，并表示没有客户或个人数据因此受到影响，宝马集团已于2024年初修复了这一问题。资深汽车工程师陈超卓就此对笔者表示，宝马这次事件发生云服务里，和车载网络安全关联不大，但也反映车企其实对网络安全有着DNA上的缺陷。

值得关注的是，类似宝马数据泄露的事情已经不止一次发生在汽车行业了。2021年年初，一则国外黑客，通过特斯拉车内摄像头，获取其拍摄的车内画面曾在社交媒体平台上广泛传播并引发关注……

据不完全统计，包括丰田、福特、通用汽车、菲亚特克莱斯勒、特斯拉、大众等在内的100多家汽车相关企业的机密数据曾被泄露。资深汽车工程师陈超卓对笔者表示，在黑客和反黑客的博弈中，汽车行业其实更脆弱，因为汽车电子电器的“总线”架构在DNA上就是基于没有网络诞生的，这十多年智能网联的快速发展，车载网络安全这个领域一直在打补丁。

众所周知，全球汽车行业已经进入新四化时代，即电动化、智能化、网联化、共享化。此次宝马数据泄露事件可以看出，网络攻击威胁加速向车端、车联网平台蔓延，这仅是各大车企面临数据安全危机的一个方向。

拆解来看，智能网联汽车时代，数据安全涉及人、车、路、云：一、车端数据安全，比如车辆位置和行驶轨迹等，通过传感器和摄像头等设备收集周围环境和车辆状态数据等；二、用户数据安全，比如车主和乘客的个人信息，车与人交互产生数据等；三、路端数据安全；四、云端数据安全，涉及车辆服务平台和云端的安全。

当前语境下的汽车，意义远超汽车本身，其更是一份智能产品以及多维度的智能服务。智能网联汽车的产业链也在不断延展，除却传统生产、供应的上中下游，还延展出用户交互服务、保险等金融产品等相关产业链。

数据显示，一辆智能网联汽车每天能产生TB级海量数据，数据规模大、参与环节多、管理难度高。如若合规管理不到位，会增加数据被窃取、泄露、网络攻击等风险。

在笔者看来，数据安全建设刻不容缓。于汽车这般交通工具而言，任何一个“疏忽”，都可能带来以生命为代价的严重后果，更何况“数据”已经成为所谓智能网联汽车的“中枢”。

作为车企，应将数据安全合规视为企业核心竞争力对待。建立汽车全生命周期信息安全管理体系，在数据收集、传输、存储等环节，严格按照法律法规分类分级、降密、脱敏、加密。并且，要将数据合规和场景深度融合，为用户提供更好的服务体验。

一旦出现漏洞，及时反馈修正，如宝马这般在客户或个人数据受到影响之前修复问题，也不失为一个良好的补救措施，正如中国有句古话——亡羊补牢，亡羊治牢，为时未晚。

此外，作为消费者也应思考：在智能网联汽车市占率不断提高的背景下，消费者在享受汽车智能化、网联化带来便利的同时，要谨慎授权个人数据，包括人脸、声音、图像视频等，仔细查看隐私相关协议，加强个人防范是必须做的事。不过，若因此对智能网联汽车“不敢问津”也白白错过了体验新技术的机会，对新技术的发展有阻碍作用，毕竟智能网联汽车发展的关键一环就是个人让渡部分隐私数据，只是让渡个人权利与行业发展之间的边界将会是一个长久的命题。