汽车数据，竟在“左右互博”？数据安全成智能汽车“底线”

在汽车产业变革的浪潮下，智能网联汽车的快速发展，已从根本上重塑了汽车的属性——它不再仅仅是机械交通工具，更演进为集数据采集、处理与传输于一体的“移动智能终端”。

如今，每辆智能网联汽车搭载上百个ECU（电子控制单元），运行数亿行代码，每日生成TB级别的海量数据。

一方面，从传统的车辆盗窃，到日益复杂的数据窃取、隐私侵犯，乃至人身安全威胁，汽车数据安全已超越车辆本身，成为关乎个人安全、公共安全乃至国家安全的关键议题。另一方面，汽车数据资源的共享与利用在打破传统模式，成为实现产业链降本增效、构建AI高质量数据集等措施的必要手段。

一边是汽车数据的开发利用，一边是汽车数据的安全保护，“左右互博”之间，天平将倾向于哪边？

数据安全成智能汽车“底线”

在智能汽车快速普及的今天，车辆已从单纯的交通工具转变为庞大的数据采集平台。一辆智能网联汽车每天收集的数据量惊人，从行驶轨迹、驾驶行为到车载娱乐系统的个人偏好，几乎无所不包。有统计数据对比显示，一辆智能网联汽车每天会产生约10TB的数据，是传统燃油汽车的5—10倍。

此前，工业和信息化部装备工业一司副司长、一级巡视员郭守刚透露，2025年1—7月，我国具备组合驾驶辅助功能（L2级）的乘用车新车累计销量775.99万辆，渗透率达62.58%，5G和C-V2X装配量超过300万辆。

在数字化和智能化驱动下，数据作为关键生产要素成为产业发展的重要驱动力。尤其是在汽车产业，其数据量占工业总数据量近30%，蕴藏着巨大的创新潜力和价值。

图片来源：岚图汽车

在海量的数据之下，汽车数据安全问题成为行业内外关注的焦点。这种担忧并非空穴来风，全球范围内，数据泄露事件正频频为行业敲响警钟。

2023年，因造成超过215万日本用户的车辆数据泄露，丰田汽车一度成为消费者关注的焦点。尽管丰田汽车立刻回应称，这次泄露事件由人为操作失误导致，但有报道称，这几乎涵盖自2012年以来，注册丰田主要云服务平台的全部客户群。

汽车数据安全不仅关系到行业可持续健康发展，更是产业安全的生命线。目前，我国相关部门除了制定规则，监管部门也通过实际行动确保规则落地。

据悉，在用户数据安全上，我国已形成以《网络安全法》、《数据安全法》、《个人信息保护法》三大上位法为基础，以《汽车数据安全管理若干规定（试行）》为专门法规，以多项国家标准和行业指引为技术支撑的完整汽车数据安全法律体系。

而今年8月份，中国汽车工业协会、国家计算机网络应急技术处理协调中心、中国信息通信研究院、国家工业信息安全发展研究中心联合发布了《关于汽车数据处理5项安全要求检测情况的通报》。检测结果显示，在参与检测的13家企业的49款车型中，部分车辆存在数据安全隐患，其中5种数据非法采集行为被明确“点名”。

日趋严格的监管，正为数据的“左手”，而开发利用则划下了明确的红线，也为这场“互博”设定了不容逾越的规则。

“数据孤岛”，正在被打破

在严控数据安全的同时，另一个难题也随之浮现：数据孤岛。企业间、行业间因安全顾虑而不敢共享数据，反而制约了产业整体创新。

“随着数字化进程的加快，数据孤岛的问题也越来越突出。随着人工智能时代的带来，大家对私域数据的挖掘和处理的需求更加强烈。”国家数据局数据资源司司长张望如此表示。

据一些机构调查表明，86%的主体认为数据流通共享的过程中缺乏数据安全的保障，严重阻碍了跨主体的数据合作。

不过，张望也提到，数据孤岛是数字化发展的一个必然过程。没有孤岛就没有互联互通，特别是随着数字经济的发展，数据自己成为引导数字经济发展的关键引擎。

如何在确保安全的前提下，促进数据的合规流通与价值释放？“可信数据空间”提供了一个关键的解题思路。

可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。而作为一种新型的数据要素流通范式，“汽车行业可信数据空间”建设的战略意义与实践价值日益凸显。

国家数据局去年发布了《可信数据空间发展行动计划（2024-2028 年）》，并选出了首批创新63个试点项目。值得注意的是，深化实数融合创新发展成为探索4大赋能路径之一，将在汽车行业推动全生命周期数据共享利用，提升国际竞争力。

盖世汽车了解到，汽车可信数据空间正在打破传统的数据分散模式。它通过整合行业资源，并以高价值场景为牵引，激励各方参与共享。此举旨在打造高效的行业解决方案，最终实现降本增效与价值共创。

图片来源：广汽集团

据国家数据局透露，广汽集团带动供应链上下游200家主体共享数据，实现上下游信息同步、供应链协同效率提升，降本增效达上亿元；中汽数据为19家整车企业，3200余家供应链企业提供碳足迹管理服务，提供近7000款车型碳排放数据，实现碳足迹精准核算。

值得注意的是，汽车可信数据空间能够构建AI高质量数据集，打造新质生产力。

针对汽车行业普遍缺乏大模型训练所需的高质量数据集问题，中国汽研、汽车工业协会等结合自有及企业授权数据资源，联合多车企开发智驾、风洞、安全仿真等高质量数据集，提升汽车行业AI大模型精准度和可靠度。

此外，可信数据空间在授权下与金融、能源等行业安全共享数据，共创新能源车险等跨域服务，从单一制造向生态服务转型。针对传统车险定价模型单一，难以精准评估个体驾驶风险的难题，将用户的实际驾驶行为（如里程、急刹、高速行驶等）转化为可量化的风险评分，为保险公司提供差异化定价模型，同时为车主提供个性化保费方案。

不久之前，10月18日，国内首个聚焦汽车行业可信数据空间的行业级权威研究成果——《汽车行业可信数据空间研究报告》正式发布。

车企，用“隐私保护”争夺用户

随着相关政策推进，汽车行业正处于数据要素化转型的关键期。盖世汽车了解到，汽车数据已经成为车企发展的核心资产之一。不过，这也因此产生了数据壁垒问题，加剧了竞争的不均衡性。

一些头部车企凭借早期布局优势，已积累海量数据资源并建立算法能力与数据平台，构建起坚固的数据壁垒；而中小车企因数据积累有限、技术资源不足，在智能化转型中处于劣势。

不可否认，拥有大量数据的车企能够通过数据分析更好地了解用户需求，推出更贴合市场的产品和服务，进一步巩固其市场地位。

“数据作为新的生产要素，已成为重要的基础性、战略性自资源。”国家互联网信息办公室网络数据管理局赵琼表示，“以智能网联汽车为代表的现代汽车，通过高精度传感器采集数据，对数据进行加工后，提升用户的服务，给消费者带来更好的产品体验。”

目前，在监管推动下，隐私保护正成为衡量车企市场竞争力的维度之一，其不再只是合规成本，更是建立品牌信任、实现价值创造的重要途径。

图片来源：奇瑞汽车

10月13日正式开启预售的奇瑞风云T11，将“隐私保护”作为核心卖点，主打8255数据安全岛、账户信息隔离、大模型本地部署、手车互联数据随车销毁等数据安全功能。这与当前主流智能汽车极力扩大数据收集、深化用户画像的趋势不同。

当“隐私保护”成为卖点，意味着车企正在数据的“左右互博”中，找到将安全负担转化为市场优势的平衡之道。

今年10月，由我国牵头提出的《智能出行服务安全与隐私》国际标准提案，在网络安全国际标准组织（ISO/IEC JTC1/SC27）成功立项，获得德国、法国、印度等多国支持。该提案的立项，标志着全球首个聚焦智能出行领域的隐私保护国际标准正式启动制定。

该国际标准将立足智能出行服务的技术路线与产业现状，规范智能出行服务系统的通用框架，包括驾驶员、乘客、服务提供者等相关方、关系和数据流转情况，明确相关安全措施，为全球出行领域标准化发展提供关键指引。

没有数据安全，何谈汽车出海？

据悉，智能网联汽车面临的主要安全问题有数据安全、网络安全、软件升级、功能安全和预期功能安全5个大类。

在数据安全领域，智能网联汽车不仅能收集驾乘人员的面部表情、动作、目光、声音数据，还能收集车辆地理位置、车内及车外环境数据、车联网使用数据等。

据悉，如果在数据采集、使用等环节缺乏有效管理，车企随意采集车内驾乘人员语音图像、车辆位置及周边环境等信息，就可能造成个人信息泄露、滥用，甚至危及公共安全、国家安全。

面对如此严峻的安全挑战与监管要求，如何合规地处理数据，成为所有车企、尤其是跨国企业必须回答的考题。特斯拉的本地化实践，正是其对这道考题的回应。

图片来源：特斯拉

特斯拉已于2021年特斯拉上海数据中心，实现数据本地化存储。马斯克在2024年访华之时，便意在推动特斯拉旗下的完全自动驾驶（FSD）系统在华落地，并寻求中方许可，以将特斯拉在中国境内收集的汽车驾驶数据传输至国外用于自动驾驶算法训练。

中金公司曾表示，FSD如在中国推广，整套数据闭环需在境内，需在数据采集、模型训练方面进行准备，考虑BEV感知方案是否可以得到很好的本地化适配。在中国，FSD地图测绘或需要与中国厂商合作，且特斯拉需搭建本土计算中心和组建在地算法适配团队。

今年6月，工信部等八部门公开征求对《汽车数据出境安全指引（2025版）》的意见。该指引规定，汽车数据处理者向境外提供重要数据应当申报数据出境安全评估。这意味着汽车数据处理者在业务活动中的数据出境行为，都将受到严格监管。

目前，不仅是中国，全球范围内数据隐私保护法规也密集出台。今年9月，欧盟《数据法》全面生效，该法案赋予用户对车辆生成数据的更大控制权，涵盖了从驾驶员行为到生物特征信息等广泛的数据类型。

工业和信息化部装备工业一司在10月组织制修订了《道路机动车辆生产企业准入审查要求（征求意见稿）》《道路机动车辆产品准入审查要求（征求意见稿）》《关于修改的决定（征求意见稿）》。

据悉，此次修订是为了进一步提高道路机动车辆生产企业及产品准入审查要求，提升产品质量安全水平，更好地适应汽车产业发展新形势，推动产业持续健康发展。

从具体修订内容来看，《企业审查要求》全面提高了企业智能化、网联化相关能力要求和生产准入门槛，明确网络安全、数据安全通用要求以及相关企业软件升级、组合驾驶辅助、自动驾驶等能力要求，切实强化企业产品安全质量和售后服务保障能力。

结语：在数据开发与安全保护的“左右互博”中，智能汽车产业正经历着成长的阵痛。这场博弈没有绝对的赢家，唯有在安全底线之上挖掘数据价值，在有序流通中释放创新潜能，方能破局。可信数据空间的探索、隐私保护的升级、全球合规的实践，正是行业寻找平衡点的关键步伐。当数据不再是非此即彼的矛与盾，而成为连接信任与创新的桥梁，汽车产业才能真正驶向智能化的未来。

责任编辑：石秀珍 SF183