近日，工信部發(fā)布了關(guān)于侵害用戶權(quán)益行為的App通報，有56款A(yù)PP上榜，分別涵蓋生活服務(wù)、旅游出行、社交娛樂等多個領(lǐng)域，羊了個羊、解壓大師、愛隨拍等上榜。

除了這些常用APP外，還有11個涉及新能源汽車充換電運營相關(guān)的平臺被通報，所涉問題包括“違規(guī)收集個人信息”、“強制用戶使用定向推送功能”、“APP強制、頻繁、過度索取權(quán)限”等。

隨著新能源汽車滲透率不斷提高，充電樁的網(wǎng)絡(luò)安全問題日益凸顯。作為電動汽車的首要接口，充電樁如今間接變成了信息的承載者，部份平臺的違規(guī)行為更加劇了數(shù)據(jù)安全隱患。

(資料圖)

然而，充電問題只是汽車安全問題的“冰山一角”，當(dāng)汽車變得越來越智能，隨之而來的各種信息風(fēng)險與日俱增。因此，推動汽車產(chǎn)業(yè)有序發(fā)展，汽車網(wǎng)絡(luò)安全管理體系的建設(shè)迫在眉睫。

1、11個平臺被通報

近日，工信部組織第三方檢測機構(gòu)對群眾關(guān)注的實用工具、休閑娛樂及短視頻等移動互聯(lián)網(wǎng)應(yīng)用程序（APP）及第三方軟件開發(fā)工具包（SDK）進行檢查，發(fā)現(xiàn)56款A(yù)PP（SDK）存在侵害用戶權(quán)益行為。

其中，包括了10家企業(yè)11款A(yù)PP涉及新能源汽車充換電運營相關(guān)的平臺存在侵害用戶權(quán)益的行為，被通報對象包括云能充、小象充、E充站等微信小程序、APP，涉及問題最多的是違規(guī)收集個人信息。

在相關(guān)部門的督察下，這些平臺進入整改階段。針對充電樁平臺存在的信息被濫用的問題，普通用戶能做到的是以下兩點：

第一、謹(jǐn)慎下載使用通報中提到的違規(guī)移動APP；

第二、在使用APP時，認(rèn)真閱讀其用戶協(xié)議和隱私政策說明，不隨意開放和同意不必要的隱私權(quán)限，不隨意輸入個人隱私信息，定期維護和清理相關(guān)數(shù)據(jù)，避免個人隱私信息被泄露。

除了服務(wù)商“有意”地竊取、收集用戶個人信息，現(xiàn)實中，更多的是由于安全意識不足、防護技術(shù)不夠造成的數(shù)據(jù)被濫用和泄露。

與日新月異的智能技術(shù)脫節(jié)的是，很多服務(wù)商面對網(wǎng)絡(luò)的攻擊沒有招架之力。

近年來，不少研究機構(gòu)都對新能源汽車充電過程中的數(shù)據(jù)安全發(fā)出了警示。比如針對充電樁的“無感支付”技術(shù)，BladeTeam團隊利用電動汽車BMS與直流充電樁通信協(xié)議中的身份認(rèn)證漏洞，輕松完成“盜刷”操作——只見“滴”的一聲，汽車成功啟動了充電，但扣的卻是一輛毫不相關(guān)的無辜“受害車”車主的錢。

由此可見，汽車智能新技術(shù)、新產(chǎn)品大規(guī)模投放市場的同時，需要建立與之相匹配的信息安全保護意識和數(shù)據(jù)信息安全能力。否則，這中間的漏洞與縫隙，容易變成不法分子逐利的樂土。

2、智能汽車面臨的危與機

萬物互聯(lián)時代，汽車智能化、電氣化發(fā)展帶來了更多機遇，與此同時，網(wǎng)絡(luò)危機并存。

一方面，車輛在行駛過程中本身就會產(chǎn)生大量的用戶數(shù)據(jù)；另一方面，隨著隨著駕駛輔助技術(shù)日趨成熟，車輛更深度地與互聯(lián)網(wǎng)產(chǎn)生了鏈接，網(wǎng)絡(luò)入侵、數(shù)據(jù)竊取、非法控車等攻擊影響不斷擴大。

電影《升級》有這樣一個片段：

男主Grey和女友Asha乘坐的自動駕駛汽車突然失控，車輛脫離預(yù)定路線駛向一處暴民聚集的貧民窟。兩人在此遭遇襲擊，Asha不幸喪生。

這樣的情景不只是發(fā)生在影視劇里。

2023年1月，近20家汽車制造商曝出API安全漏洞，這些漏洞可以被黑客利用進行各種惡意活動，包括解鎖、啟動和跟蹤汽車，甚至可訪問企業(yè)內(nèi)部門戶網(wǎng)站，竊取大量車主詳細(xì)信息。

除了智能駕駛車輛，車聯(lián)網(wǎng)服務(wù)平臺也可能受到攻擊。2022年9月，黑客攻擊了俄羅斯打車軟件Yandex，偽造車輛調(diào)度信息并通過平臺下發(fā)虛假訂單，大量汽車在莫斯科市中心集聚，造成嚴(yán)重交通堵塞。

隨著智能駕駛汽車的快速發(fā)展，數(shù)據(jù)安全問題已經(jīng)成為汽車產(chǎn)業(yè)面臨的重要挑戰(zhàn)之一。為了保障汽車產(chǎn)業(yè)行駛在“安全賽道”，加強數(shù)據(jù)安全體系的建設(shè)勢在必行。

3、捍衛(wèi)安全，全球性議題

當(dāng)汽車變得越來越智能，隨之而來的風(fēng)險與日俱增。為了保障汽車數(shù)據(jù)的安全，各國紛紛出臺了汽車網(wǎng)絡(luò)安全和軟件升級方面的強制措施。

歐盟規(guī)定，所有車輛必須滿足UN R155和UN R156標(biāo)準(zhǔn)。UN R155是關(guān)于汽車網(wǎng)絡(luò)安全的強制法規(guī)，UN R156是關(guān)于汽車軟件升級方面的強制法規(guī)，歐盟要求從2024年7月起，所有新的車輛類型必須強制執(zhí)行。UN R155和UN R156的強制實施，意味著歐盟市場對于車輛網(wǎng)絡(luò)安全和軟件升級提出了規(guī)范的準(zhǔn)入管理要求。

美國、日本等國家已經(jīng)相繼出臺了相關(guān)措施，要求汽車制造商必須采取措施保障汽車網(wǎng)絡(luò)安全，包括加強汽車網(wǎng)絡(luò)防護、加密車輛通信、限制車輛遠(yuǎn)程控制等。同時，這些法規(guī)還要求汽車制造商必須定期發(fā)布軟件升級，修復(fù)已知的安全漏洞，確保汽車系統(tǒng)的安全性和穩(wěn)定性。

此外，一些國際組織也開始關(guān)注汽車網(wǎng)絡(luò)安全問題。例如，聯(lián)合國經(jīng)濟委員會歐洲經(jīng)濟委員會（UNECE）已經(jīng)制定了《汽車網(wǎng)絡(luò)安全規(guī)范》，旨在為汽車制造商和相關(guān)企業(yè)提供指導(dǎo)，確保汽車網(wǎng)絡(luò)安全。

可以預(yù)見，隨著汽車智能化的不斷發(fā)展，汽車網(wǎng)絡(luò)安全問題將成為全球性議題。各方需要共同努力，加強汽車網(wǎng)絡(luò)安全保障，確保汽車數(shù)據(jù)的安全和穩(wěn)定。

汽車網(wǎng)絡(luò)安全是一個復(fù)雜而嚴(yán)峻的問題，需要各方共同努力。未來，隨著汽車智能化的不斷發(fā)展，汽車網(wǎng)絡(luò)安全問題也將不斷涌現(xiàn)，我們需要不斷加強技術(shù)研發(fā)和管理措施，確保汽車網(wǎng)絡(luò)安全的可靠性和穩(wěn)定性。

作為一家專注于智能駕駛領(lǐng)域高科技企業(yè)，知迪一直致力于為汽車行業(yè)提供全方位的智能化解決方案。為了保障汽車網(wǎng)絡(luò)安全，知迪將積極參與汽車網(wǎng)絡(luò)安全領(lǐng)域的研究和探索，為汽車產(chǎn)業(yè)的健康發(fā)展貢獻力量。

關(guān)鍵詞：