智能汽车隐私安全事件频发，谁来护航用户隐私安全？

近日，某智能汽车品牌用户在社交媒体发文称，在租用该品牌智能汽车过程中，发现车内摄像头容易误触录像，但自己却没有查看和删除照片的权限。尽管在用户的要求下，该智能汽车品牌工作人员表示照片在车辆归还后已经手动删除，但用户仍对此深感忧虑，自己的隐私依旧存在泄露风险。该新闻是近年来智能汽车隐私安全事件频发的一个缩影。

随着智能网联技术的深入发展，汽车网联化功能日益丰富，在为用户带来前所未有的便捷体验的同时，用户隐私泄露的风险显著增加，不仅对消费者的隐私安全构成威胁，也对汽车行业提升用户隐私保护水平提出了新的挑战。据不完全统计，自2020年以来，国内针对整车制造、车联网信息服务提供等关联企业的恶意数据攻击达到280余万次。2023年至今，国内共发生了超过20起与车企相关的数据泄露事件。

为了有效应对智能网联汽车隐私保护领域的行业技术挑战，助力保障用户隐私安全，中汽测评发挥“汽车测评国家队”的使命担当，广泛联络行业企业专家开展隐私保护测评体系研究与试验验证，于2024年6月发布全球首个智能网联汽车隐私保护测评体系，使其成为7月正式实施的中国智能网联汽车技术规程（C-ICAP）2024版的重要组成部分。

据了解，2024版C-ICAP隐私保护测评规则，从网联通信守护（防入侵篡改）、个人信息守护（防偷窥窃取）两个维度，构建了隐私保护测评体系。

具体而言，网联通信守护下设基础安全守护和个人信息守护2个指标。基础安全守护侧重正向验证网联通信安全技术手段的有效性，聚焦车载WiFi、车载蓝牙2个数据传输通道，射频钥匙、NFC钥匙、手机APP解锁3种车辆解锁方式开展测评，从安全漏洞隐患、常见风险项等方面进行测评。攻击防御守护侧重逆向模拟攻击者攻击思路、方法和路径来验证技术手段的有效性，聚焦CAN总线、车机IVI、V2X等网络攻击事件频发的部件或模块，采用真实网络攻击、仿真网络攻击2种技术手段进行评价。

个人信息守护对车端个人信息守护、手机端个人信息守护开展测评。车端个人信息聚焦车端敏感个人信息、一般个人信息的处理策略及过程，例如信息收集授权、收集提示、访问授权、数据删除、传输加密等方面进行测评。手机端个人信息守护聚焦手机控车APP个人信息守护开展测评，例如是否存在信息过度收集等。

在汽车智能化浪潮中，用户隐私安全是车企必须坚守的底线，也是不可逾越的红线。中汽测评作为“汽车测评国家队”，主动担当作为，推动规程创新升级，在2024版C-ICAP中首发隐私保护单元，将智能网联汽车隐私保护水平这一用户难以直观感知的对象，转化为可具体量化的评价体系，不仅将为车企提高智能网联汽车隐私防护保护设计提供明确指导，同时也将为消费者提供专业、客观的测评结果，助力消费者识别智能汽车隐私安全风险。期待2024版C-ICAP的深入实施，将推动智能网联汽车用户隐私保护技术水平再上新台阶，实现用户隐私的全方位守护，让消费者真正享受到汽车智能化带来的便利和乐趣。