从近年来中国乃至国际颁布的各种网络安全相关法规条例可知,网络安全的重要性早已上升到国家战略层面。汽车企业如何在严格的网络安全监管下合规运营本地与跨国业务,如何在数字化转型和扩展新业态服务过程中保障网络安全,如何在经营合作过程中保障数字资产、数据、云、设备、系统、网络的安全性,这些都是当下需要关注的重中之重。
2020年4月,国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,数据被纳入生产要素的范围。6月28日,第十三届全国人大常委会第二十次会议初次审议了《中华人民共和国数据安全法(草案)》(以下简称《数据安全法(草案)》)。7月3日,《数据安全法(草案)》在中国人大网公布,面向社会征求意见,数据安全已成为事关国家安全与经济社会发展的重大议题。法律法规的日益加强和完善,对于正在数字化营销、柔性制造等推进数字化转型的汽车行业提出了更高要求,需要格外重视网络安全和隐私风险,为数字化转型之路保驾护航。
随着人们对信息技术的需求不断增强,如互联网、大数据、云计算等数字化技术在汽车这一传统工业门类加速跨界融合。特别在人工智能技术推动的“智能+”新趋展下,消费者对定制化产品的需求,促使汽车企业充分利用个人数据对设计及销售过程进行数字化改造。普华永道总结了以个人数据为驱动的新技术在运用过程面临的风险:1.数字化应用汽车数字化门店主要以购车的数字化模拟以及维修保养的预约和运营业务为主。受2020年新冠疫情肆虐及直播平台销售火爆的影响,越来越多的汽车商家将购车平台搬到线上模拟平台。
数字平台面对的问题包括:对DDoS/CC攻击及被攻击者敲诈勒索;不同直播平台因类似架构而暴露漏洞,导致用户信息盗取与欺诈;黑客利用修改充值金额漏洞、规避交易限制漏洞、修改用户会话漏洞等对销售过程进行破坏,这些均是数字化门店需要防范的问题。2.智能交通社会智能化、网联化、共享化的发展,极大推动了“互联网+”便捷交通的发展。近年来不断涌入的创新业态:智能驾驶、移动支付、共享出行、智能交通体系等推动着智能交通产业快速发展。
相较于智能交通产业整体的快速发展,网络安全风险正在不断扩散,智能交通领域聚合了海量的高价值用户数据,且由于智能交通产业链的复杂、各类应用和系统架构的异构性,各方面因素导致智能交通面临的威胁剧增。黑客攻击、安全漏洞、汽车破解劫持等问题频繁出现。3.精准营销为了支持汽车销售和维护服务,诸多汽车论坛与数据分析机构对汽车用户及潜在消费者在平台或线下录入的个人信息进行用户画像分析,开展精准营销。
在用户行为信息收集阶段,企业或未经用户明确同意或可预期的前提下进行信息收集;在信息的汇聚融合与用户画像阶段,企业对承担相应的数据信息安全保障义务定义不明;在信息利用与个性化推荐、营销阶段,企业需要依据用户画像、数据建模分析,根据营销策略开展营销活动形式包括广告投放、个性化推荐、服务推送等。企业利用用户敏感信息进行直接推送引起客户反感,会引起隐私保护的风险。4.移动业务安全随着汽车行业线上线下结合,车企对移动应用的使用愈发频繁,开发整合新功能且与车联网更加紧密联动的应用,进入了白热化竞争。
目前,超范围采集用户信息、SDK的权限和行为监管难以界定,大量应用的隐私政策缺失或不规范是当前车企开展移动业务的常见问题。普华永道协助车企在数字化转型过程中,提供安全战略指导,设计顶层网络安全与数据保护框架,优化网络安全与数据保护组织、管理、技术,协助企业建立投资保障、人才建设、运营及治理、技术防护的安全保障体系。