现在，我们谈起新能源汽车，讨论得最多的是续航问题、充电问题、自燃问题。诚然，这些作为新能源汽车最具外象化的问题，一直备受众多消费者的关注。

越来越多的人开始思考，纯电车最重要的是续航吗？根据百度的调查，全国驾车通勤的平均距离为8.11公里，就算加上接娃买菜，一天能开40公里就算很远了，主流新能源车型完全可以实现一周一充。

那会是自燃吗？这是让消费者心有余悸的问题。客观地讲，新能源汽车自燃主要是因为电池碰撞和高温，前者出现电池碰撞，电池组因外力刺穿、碰撞或变形，可能会导致内部电芯发生短路，瞬间产生超过1000℃的高温，后者是因为目前使用的三元锂电池和磷酸铁锂电池，其内部的电解液都是可燃物。高温的时候，电解液会迅速燃烧，引发电池组起火。

而固态电池使用固体电解质替代了传统锂离子电池的电解液及隔膜，在安全性、低温可靠性和能量密度三个方面都有较大提升，从工作的底层逻辑上基本上杜绝了自燃的可能性。现在的问题是大规模商业化需要一个时间过程，技术路径没有问题。

随着新能源汽车在电池技术方面的进化，行业关注的重点正在向数据安全领域转移。此前，数据安全问题虽然屡有提及，因为相对隐性，往往被置于次要的位置。但是随着智能化水平的不断提升，数据安全已经上升到和电池安全同等重要的程度。

老玩家和新势力一视同仁

2022年12月20日，网络平台有不法分子宣称，“近日，我们破解了蔚来大量数据，同时给了蔚来两次机会，但是蔚来宁愿花费千万请歌手，也不愿意买断这部分数据来保护各位车主和用户，因此决定有偿曝光。”

数据信息包括蔚来员工数据、订单数据、用户及企业代表联系人数据，还包括车主身份证、用户地址，甚至车主亲密关系、车主贷款数据等极为隐私的信息，这些信息被明码标价进行出售。

例如，蔚来内部员工数据22800条，包含总裁到一线员工，售价0.15比特币；车主用户身份证数据399000条售价0.25比特币；用户地址信息65万条，售价0.15比特币；车主贷款数据170000条，售价0.1比特币。

2022年10月，丰田汽车表示，使用其T-Connect服务的约29.6万的用户信息可能被泄露，内容包括电子邮件地址、电话号码等客户信息，影响的客户为自2017年7月以来使用电子邮件地址注册该服务网站的个人用户。

2022年5月，通用汽车表示，在2022年4月11日至29日期间，部分在线客户账户出现了可疑登录，导致在未经用户授权的情况下客户的奖励积分被兑换成礼品卡。据了解，黑客通过在线移动应用程序获取了部分客户的个人信息包括姓名、邮箱地址、邮寄地址等。

2021年12月，沃尔沃称，运营的研发数据遭到黑客入侵，有限数量的研发财产被盗，“可能对公司的运营产生影响”。

如果说上述事件是网络黑客的不法所为，那么凯迪拉克“浴皇大帝”事件则是2017年时，合法公司利用大数据对用户行踪轨迹的调查，当时舆论把这件事当作一个梗在流传，事实上这就是对用户数据的公然践踏。

新能源汽车区别于以往汽车产品最大的区别就是智能，它最恐怖的是全天候、全场景、无死角地完成数据收集和反馈。

因此，如果说传统意义上的“安全”，主要是指和产品质量相关的行车安全，那对于“智能化”的新能源汽车来说，用户数据安全同样是车企必须要重视的根本性问题。

“软件定义汽车”的代价

有数据显示，一辆智能网联汽车每天会产生大约10TB的数据，是传统汽车的5-10倍。保守估算，1000辆自动驾驶汽车，在一年时间内，将会产生近11EB(万亿兆)的数据。这些数据不仅包括了地理位置、行驶轨迹等基础信息，还包括了车内私密空间内的语音、画面，甚至是个体的诸多生物特征数据。

数据被售卖还是小事，甚至还会影响车主个人的人身、财产和生命安全。

据中国工程院数据，仅2022年上半年，针对车联网平台的网络恶意行为就超过100万次。这些攻击的入口包括无钥匙进入、车内网络、USB卡槽、OBD和传感器等近场攻击，也包括通过wifi、4G/5G网络等中程攻击，还包括针对车企、运营商等的云端远程攻击。

知名互联网公司研究说明，国内25家车企的53款在售智能网联汽车中，360公司共计发现漏洞1600余个，其中云端漏洞1000余个，可导致攻击者远程批量控制该品牌所有的智能网联汽车。

 “智能网联汽车数据安全问题凸显的原因在于，智能网联汽车发展速度较快，汽车采集环境的数据和车内信息数据大幅增长。”乘联会秘书长崔东树表示，不同于智能手机，智能网联汽车数据安全涉及问题更多、更为敏感。

或许，这就是“软件定义汽车”必须要付出的代价。

通常情况下，车主对汽车数据的泄露往往是后知后觉。同时，目前如果发生汽车数据泄露或者被盗的情况，准确定责十分困难。对于用户来说，理应追责车企，因为他们只和车企直接发生联系，而对于车企来说，它们是受害者，面对黑客也是有苦难言。

事实上，汽车数据安全既会涉及到个人隐私，还会涉及国家安全。各方需高度重视，加速完善汽车数据安全建设。2021年，国家网信办等部门联合发布的《汽车数据安全管理若干规定（试行）》中对汽车数据进行了范围界定，汽车数据包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息数据和其他重要数据。

《关于进一步加强新能源汽车企业安全体系建设的指导意见》。其中明确提出，新能源汽车企业要切实履行数据安全保护义务，保障数据安全。

2022年3月，工信部印发的《车联网网络安全和数据安全标准体系建设指南》明确，到2023年底，将初步构建起车联网网络安全和数据安全标准体系，完成50项以上急需标准的制订。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。

不过，现阶段我国新能源汽车数据安全法规建设尚处于起步阶段，在相关法律法规制定、具体执行等方面仍需进一步细化。

百姓评车

从目前的情况来看，新能源汽车数据安全保护问题是一项系统工程，并非一日之功，从规范到实施，需要不断探索，因此在技术发展和相关机构加强管理之间需要达到一个平衡——既不能成为影响新能源汽车发展的桎梏，又不能让发展失序。

数据安全保护，我们需要更多的耐心和信心。

       原文标题 : 数据安全成为生死线，老玩家和新势力没有人可以逃得过！