关于网联车数据出境有可能损害国家安全的报道已有很多。
值得一提的是,特斯拉车主有望在将来通过数据平台下载自己的车辆信息。
目前,对于用户使用智能服务所产生的行为数据,比如日志文件等,是否完全属于个人信息,各方仍有争议。
不过,中国信息安全研究院副院长左晓栋指出,"大家开始意识到,由企业单方面完全掌握这些数据,越来越站不住脚了。因为确实有一些数据记录了用户的敏感信息。"
左晓栋表示,根据我国《信息安全技术 个人信息安全规范》GB/T 35273-2020,行车数据是用户自己的行为数据,用户本就有权查阅。特斯拉建立数据平台供车主下载自己的行车数据,这是"本来就应该做到的,实际上它以前该做而没有做到。"
左晓栋提醒到,提供数据下载服务对用户有好处,但也带来了数据安全的新问题。
特斯拉应该在建立数据平台的同时,对限制非数据主体查阅、对抗黑客攻击篡改等数据安全问题也妥善解决。
浙江大学网络空间安全学院院长任奎将数据传输存在的隐患总结为三点:第一,车主需要将身份认证信息传输给数据共享平台,此通信过程存在身份信息泄露的安全隐患;第二,为了让车主能够实时访问车机数据,车机与服务端的通信量和频次可能会大幅提升,这在客观上会增加通信链路被窃听或遭受中间人攻击的风险;第三,由于数据共享平台的公开性对行车数据的可访问性提出了要求,这容易混淆车主在境外访问数据与境外势力窃取数据的行为,将会对如何监测违规跨国数据传输行为带来更大挑战。
任奎认为,想要把这个数据平台做到用户满意,特斯拉应该解决以下几个问题:第一,如何通过技术手段保证该平台所存储数据的完整性,确保车主能够查阅特斯拉采集的所有原始数据,并防止任何人以任何方式对数据进行篡改;第二,如何在身份认证层面最大限度地保障车主的数据不被未经授权的用户访问;第三,是否可以在提供查阅服务的同时,赋予用户管理数据采集行为的能力,由用户来决定哪些数据可以被采集。
