近日,某智能汽车品牌用户在社交媒体发文称,在租用该品牌智能汽车过程中,发现车内摄像头容易误触录像,但自己却没有查看和删除照片的权限。尽管在用户的要求下,该智能汽车品牌工作人员表示照片在车辆归还后已经手动删除,但用户仍对此深感忧虑,自己的隐私依旧存在泄露风险。该新闻是近年来智能汽车隐私安全事件频发的一个缩影。
随着智能网联技术的深入发展,汽车网联化功能日益丰富,在为用户带来前所未有的便捷体验的同时,用户隐私泄露的风险显著增加,不仅对消费者的隐私安全构成威胁,也对汽车行业提升用户隐私保护水平提出了新的挑战。据不完全统计,自2020年以来,国内针对整车制造、车联网信息服务提供等关联企业的恶意数据攻击达到280余万次。2023年至今,国内共发生了超过20起与车企相关的数据泄露事件。
为了有效应对智能网联汽车隐私保护领域的行业技术挑战,助力保障用户隐私安全,中汽测评发挥“汽车测评国家队”的使命担当,广泛联络行业企业专家开展隐私保护测评体系研究与试验验证,于2024年6月发布全球首个智能网联汽车隐私保护测评体系,使其成为7月正式实施的中国智能网联汽车技术规程(C-ICAP)2024版的重要组成部分。
据了解,2024版C-ICAP隐私保护测评规则,从网联通信守护(防入侵篡改)、个人信息守护(防偷窥窃取)两个维度,构建了隐私保护测评体系。
具体而言,网联通信守护下设基础安全守护和个人信息守护2个指标。基础安全守护侧重正向验证网联通信安全技术手段的有效性,聚焦车载WiFi、车载蓝牙2个数据传输通道,射频钥匙、NFC钥匙、手机APP解锁3种车辆解锁方式开展测评,从安全漏洞隐患、常见风险项等方面进行测评。攻击防御守护侧重逆向模拟攻击者攻击思路、方法和路径来验证技术手段的有效性,聚焦CAN总线、车机IVI、V2X等网络攻击事件频发的部件或模块,采用真实网络攻击、仿真网络攻击2种技术手段进行评价。
个人信息守护对车端个人信息守护、手机端个人信息守护开展测评。车端个人信息聚焦车端敏感个人信息、一般个人信息的处理策略及过程,例如信息收集授权、收集提示、访问授权、数据删除、传输加密等方面进行测评。手机端个人信息守护聚焦手机控车APP个人信息守护开展测评,例如是否存在信息过度收集等。
在汽车智能化浪潮中,用户隐私安全是车企必须坚守的底线,也是不可逾越的红线。中汽测评作为“汽车测评国家队”,主动担当作为,推动规程创新升级,在2024版C-ICAP中首发隐私保护单元,将智能网联汽车隐私保护水平这一用户难以直观感知的对象,转化为可具体量化的评价体系,不仅将为车企提高智能网联汽车隐私防护保护设计提供明确指导,同时也将为消费者提供专业、客观的测评结果,助力消费者识别智能汽车隐私安全风险。期待2024版C-ICAP的深入实施,将推动智能网联汽车用户隐私保护技术水平再上新台阶,实现用户隐私的全方位守护,让消费者真正享受到汽车智能化带来的便利和乐趣。