日前,广东省通信管理局宣布,已组织中国电子信息产业发展研究院,中国信息通信研究院专家成立专项检查工作组,对广州市xpeng汽车科技有限公司,广汽丰田汽车有限公司进行为期一周的双随机一公开网络安全检查。
公告指出,本次检查重点关注两个方面:一是车联网服务平台安全,二是车联网数据安全,以及落实《网络安全法》,《汽车数据安全管理若干规定》,《双随机一公开网络安全检查通知》等要求。
同时,广东省通信管理局也表示,将根据《关于加强车联网网络安全和数据安全工作的通知》的任务要求,进一步加强车联网安全监管,督促企业落实网络安全和数据安全保护义务,加强手段建设,开展车联网安全监控和漏洞管理,完善车联网安全威胁和漏洞的通报和处置机制,加强智能网联汽车,车联网关键设备等安全漏洞的监测,通报和处置。
当前,汽车智能化,网联化改造的深入推进,极大地拓展了汽车的应用场景在给人们带来更高品质用车体验的同时,也带来了一些新的行业问题,尤其是车联网的数据安全问题,已经成为汽车行业发展不可回避的重要问题
为此,近两年来,我国出台了一系列标准和法规来指导行业发展比如前面提到的《汽车数据安全管理若干规定》明确提出,主张汽车数据处理者在开展汽车数据处理活动时,应当坚持车内处理,默认数据采集,适用精度范围和脱敏处理的原则,汽车数据处理者应当通过用户手册,车载显示面板,语音,汽车使用的相关应用等方式告知个人所涉及信息的类型,目的,用途和方法
重要数据,如敏感区域地理信息,人流量,汽车充电网络运营数据,涉及10万人以上的个人信息等,应当依法存放在中国因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估
此外,工信部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》,《车联网网络安全与数据安全标准体系建设指南》,《车辆数据采集与处理安全指南》,《车联网信息服务用户个人信息保护要求》等也为车辆数据安全建设提供了重要指导。
其中,《车联网网络安全和数据安全标准体系建设指南》提出,到2023年底,初步建立车联网网络安全和数据安全标准体系,完成50项以上急需标准的制定工作到2025年,形成较为完善的车联网网络安全和数据安全标准体系