若滴滴要你放弃个人隐私，你愿意吗？

滴滴最近可谓是求锤得锤，而他做的一大堆胆大包天的“敏感词”也被挖了个底朝天：

7月2日，国家网络安全审查办公室发布公告称，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》，《中华人民共和国网络安全法》和《网络安全审查办法》，对“滴滴出行”实施网络安全审查，审查期间“滴滴出行”停止新用户注册。

7月4日，滴滴的第一个实锤就来了：国家互联网信息办公室通报称，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。依据《中华人民共和国网络安全法》相关规定，通知应用商店全面下架“滴滴出行”App，并要求滴滴出行科技有限公司严格按照法律要求，认真整改存在的问题，切实保障广大用户个人信息安全。

到这里，在“滴滴出行”这次事件上已经有了阶段性的官方结论：严重违法违规收集使用个人信息问题。

至于真正的重头戏---涉及到更为严重的国家信息安全问题，滴滴是不是真的叛国？它危害国家安全的程度去到了哪？这个还在查，还需要一点时间来进一步定性。

但不论如何，一家依靠数据收集和信息差赚钱的信息平台公司，吃人不吐骨头，早就该被中国的信息安全法律制裁了。

而我们今天要说的---车辆的信息灰产，则显然比滴滴信息泄露对个人安全的危害严重得多：

后者顶多算传统的通信产品，被黑客入侵、被平台违规收取信息，只会导致信息泄露；而车辆作为人身安全的直接延伸，如果被入侵控制，那直接受害的就是驾乘人员的生命安全。

就以当下最火的智能汽车、车联网为例。在其背后，海量的数据都要通过上传云端来存储与使用，而海量的行车数据亦要被采集并存储到云端。

在这种情况下，一旦汽车厂商或者信息服务商的云端服务器遭到破坏，黑客们就能通过系统漏洞对汽车实现远程操控，电影《速度与激情8》中就有一个桥段，黑客入侵并控制了一千台车，并组成僵尸车队去沿路大肆破坏。

虽然这只是电影夸张的表现手法，但现实中也有黑客成功“远程控制”过汽车，这在技术上是完全可以实现的，而这对于普通人的出行安全来说，则是一个巨大的潜在威胁。

而在之前闹得沸沸扬扬的特斯拉“刹车失灵”事件中，也能从数据安全的角度切入：

现在大家已经从“刹车失灵”的真伪讨论转向到了对车辆数据的争论，如果特斯拉的后台车辆数据能有强制的备案措施，并且保证不被第三方恶意外泄，不就能省下很多麻烦？

除了特斯拉，被爆出存在信息安全漏洞的车企数不胜数：2014年，克莱斯勒140万辆汽车因此被召回；2019年，奔驰安全漏洞问题波及200多万辆汽车......

除此之外，在你叫得出名号的车企里面，像大众、福特、现代、丰田等这些巨头都曾出现信息安全漏洞，真可谓是防不胜防。

为此，汽车工业发达的国家做出了什么对策？其中又有值得我们学习的地方吗？

2017年以来，英国出台《智能网联和自动驾驶车辆网络安全重要原则》，美国发布新版《联邦自动驾驶系统指南：安全愿景2.0》，德国则通过颁布《道路交通法第八修正案》与《自动驾驶道德准则》，对此作出规范......

别人的经验跟教训都摆在这里了，有作业不抄，那就是态度问题。

还好国家现在对汽车信息灰产的有关问题，起码做到了有法可依：

2021年5月12日，国家网信办就《汽车数据安全管理若干规定（征求意见稿）》公开征求意见。

《意见稿》起到了填补空白的作用，其规定运营者在中国境内设计、生产、销售、运维、管理汽车的过程中，必须按规范收集、分析、存储、传输、查询、利用、删除以及向境外提供（以下统称处理）个人信息或重要数据，对企业形成了一定的约束，也对行业的健康发展保驾护航。

总的来说

智能汽车是把双刃剑，在带来新机遇的同时，也伴随着巨大的风险。随着汽车智能化和车联网程度的持续渗透，信息安全已经成为汽车行业健康发展的基础和前提。

就像这次的“滴滴出行”事件，我们相信国家总有办法能妥善处理；但汽车的信息安全事件又不一样，对于个人来说，生命只有一次，事后补救就为时已晚了。

所以，立法只是一个开始，对于这个比滴滴下架还重要10倍起的车辆信息灰产问题，国家真的应该重拳出击了。