低感知的数据安全，够成熟么？

除了核心的动力电池方面，我们仍需要关注智能网联的安全。这方面可能是各位电动车用户、消费者不太能感知到的，或者说弱感知的一个环节；直接关系着数据安全、网络安全以及软件安全这三个关键点。

在你使用电动车智能化网联的时候，可能会形成车端与手机端的链接，而这个过程中或许可以通过这种链接收集到你的各种个人数据。再有，车身上的摄像头感知设备，也可能会暴露信息。

举个海外市场去年的例子，黑客能够通过远程解锁控制一辆特斯拉的灯光、门窗以及车内娱乐系统的使用，虽然没有打通驾驶域这个最重要的模块，但也可能会在行车安全上构成一定的威胁。

虽然现在整车企业（蔚来、沃尔沃、东风）、零部件供应商（大陆、博世）以及互联网公司（360、百度、腾讯），都纷纷开始构建自己的信息安全团队、收购网络安全公司以及推出整车智能安全解救方案，但目前还没有一套标准化的准入规定和完整的安全规定。

中国市场面对智能车联网安全方面的规定，尚未成熟，仅在2020年4月发布了准入管理指南（征求意见稿）、2021年5月发布了若干管理规定（征求意见稿）。

智能网联的不安全会影响到什么？会限制住什么？

车端的信息不安全可能会影响到自动驾驶功能么，从历次黑客入侵汽车端来看，目前还没有影响到车辆的驾驶功能，所以我们暂且视作不会影响。但会一定程度上限制住自动驾驶功能的向上发展，而向上发展需要的是Car to X也就是车与万物互联（智慧城市、基础建设）最终形成真正的自动驾驶。

而车端的网络安全得不到保障，那么V2X就会有一定的受限。目前的网联融合应用场景还不是特别的充分，多数还是靠单一行业的单打独斗，在人、车、路以及信号系统整合中仍然存在数据壁垒。想要打通这些多方互联，必须要消除壁垒，那么建立互联之后有需要一个可靠、安全的链接方式，而汽车数据安全和隐私保护、信息侵权责任、安全保障责任的主体，这些问题依然是法律条款中所缺失的内容。

随着信息化与智能汽车的进一步融合，汽车已经从传统的交通工具转变为智能出行载体，智能化网联已经成为必然的发展趋势。而信息安全，是汽车智能网联的关键技术之一；目前来看信息安全不仅仅是要通过车企、供应商和科技公司单方面努力，监管的措施、细则以及规程也要逐步的完善，才能让整个智能网联生态安全得到保障。

OTA召回被监管了，还有没有漏洞？

最后关注一下OTA召回的问题，其实这个问题在今年已经得到了初步的解决，4月15日，发布的《关于开展汽车软件在线升级备案的通知》，要求车企依次完成企业管理能力备案、车型及功能备案和具体升级活动备案后，才能实施OTA升级活动。

也就是说关于OTA的新规发布之后，车企要在OTA之前不仅要完善备案信息，还需要把OTA的内容公示出来，必须让用户知晓，并且用户有选择权。在这之前，可能有用户经历过自己的车在不知情的情况下，进行了OTA升级改变了一些数据和功能。

这项规定不是为了限制住车企给车主提供正常的OTA功能，而是为了防止用OTA掩盖车辆缺陷的操作。例如此前某品牌的“锁电”，就是在用户不知情的情况下，改写了电池管理系统的数据，让电池实际使用量与官方宣称的实际续航里程有很大差距；某品牌在OTA升级过后，车机系统尝试收集消费者个人隐私等数据，而且只有同意选项，否则系统无法正常使用。

分析一下之前和现在的OTA发展逻辑，之前，车企发现问题／更新功能、发起OTA、用户更新并应用；现在，车企发现问题／更新功能、车企备案／公示／告知用户、发起OTA、用户选择性更新。所以我们也能发现，目前在OTA召回或者更新功能的时候，其中加入了备案、告知等环节，让用户有了知情权和选择权，比以往有了很大改善，但后续可能仍会有漏洞产生，只能等待规则进一步根据实际情况细化。

作者丨张晨伟

       原文标题 : 中国电动车销量已超1000万台，但这4个问题为啥还管不好