本标准的起草小组由中国汽车技术研究院、国汽(北京)智能网联汽车研究院以及电子科技大学牵头。
可以看出,这个标准主要反映了部分产业界和研究界的意愿和想法,但是并不代表着社会的共识。因此,有必要向社会公开征求意见,修正文本中的偏差和不足,或者提出新的见解。首先,要尽可能地反映和凝聚整个产业界和研究界的共识,避免将一些企业的意愿和想法强加给整个产业界,从而获得不公平的竞争优势。二是用户或潜在用户在制定过程中存在声音的缺位,这些用户或潜在用户可能“不专业”,在信息上处于不利地位,但他们才是最终的用户和用户,基于消费者主权和权益保障的原则,标准应体现用户的关注重点,维护用户的基本权益。现在,就是他们站出来的时候了。
在“车辆数据代码安全要求”下,标准规定:车辆应具备个人信息清除功能和防恢复机制,以便于在转售、租借或报废时,将个人信息清除。对于车主个人信息的保护需要加以考虑,但是我们还可以做得更多。
传统意义上,家庭轿车被看作是一座拥有隐私的移动堡垒。但是,随着汽车的智能化和互联化,这个观点受到了严重的挑战。如今,汽车在某种程度上已经成为了互联网的终端,类似于智能手机和笔记本电脑,当你开车从 A地经过什么路线到 B地的时候,这些信息都会被制造商实时收集起来,并上传到云端。如果车上安装了录音和录像系统,那么车上每一个人的一举一动都会被记录下来,理论上还能收集上传,这样一来,车上的一切都变得透明了。
从标准内文来看,所关注的信息安全威胁均来自于外部第三方,例如黑客利用系统漏洞来控制车辆,当然,这也是一种可能危及车内人员生命安全的威胁。然而,不可忽视的安全威胁来自于汽车厂商平台,控制着几十万、上百万甚至更多的用户终端的平台,他们有动机和能力去实施具有安全威胁的行为。如电动车在行驶途中的公告和广告,时有发生。因此,阻止车企平台滥用汽车智能化和互联网化也是当务之急。
基于此,本项目提出了一项建议,该标准应赋予用户更多的信息安全权利,如汽车的去智能化、去互联化、“升级”为私人居所、要求平台匿名处理甚至删除所有信息的权利、限制甚至禁止平台向汽车终端发送信息的权利等。
我们希望大家能够集思广益,为保障车主信息安全提出一些可行的建议,以达到个人隐私和智能和便利性之间的平衡。