2017年互联汽车导航：数据保护

事实证明：当今市场已为联网汽车亮起绿灯。作为加速开发产品以满足行业需求的整车制造商或供应商，您预见2017年将面临哪些挑战？本文作为系列第二篇（接续我们关于知识产权保护的讨论），阐述我们认为您在未来一年应重点关注的领域……

数据保护

如先前报道，制造业现已成为遭受黑客攻击最严重的行业之一。有人称现代汽车是"轮子上的计算机"，这种说法并不完全准确。现代汽车实则是由多个计算机组成的网络系统。当今汽车可配备50个以上的电子控制单元（ECU）——每个单元相当于独立计算机——并通过网络相互连接。 预计到2020年，全球道路上将有2.5亿辆联网汽车。这些车辆将配备200个以上的传感器，持续收集关于我们、我们的汽车以及驾驶习惯的信息。

随着智能手机与汽车互联技术及车载信息娱乐系统的显著进步，我们的汽车正收集着越来越多关于日常生活和人际互动的信息。因此，联网汽车的隐私与安全问题在过去一年间迅速演变，已成为汽车制造商和供应商的首要关注点。以下是我们针对2017年隐私与安全问题提出的四大建议：

1. 践行"安全设计"理念。这是联邦监管机构（即国家公路交通安全管理局和联邦贸易委员会）以及行业自律组织近期倡导的理念。通过安全设计，企业在产品、组件和设备仍处于设计阶段时，就需在"第一天"就落实数据安全控制措施。数据安全实践随时间演进，先构建系统再叠加安全防护的时代已经终结。 设计阶段就应开展风险评估，识别潜在威胁与攻击目标。安全设计审查和产品测试应贯穿整个开发流程。安全计算、软件开发及网络实践需全面保障车辆内部、外部及连接链路的安全性。
2. 践行“隐私设计”原则。安全措施侧重于防范未经授权的访问或使用，而隐私保护则聚焦于个人对自身信息保密权的诉求。 在设计阶段，企业应明确：各组件或设备将收集哪些个人信息；收集前需向消费者提供何种告知或获取何种同意；个人信息的使用方式；这些用途是否合法；共享对象范围；以及共享行为是否合规。通过明确这些要素，企业可在设计开发过程中协调隐私要求与安全防护措施。
3. 建立适当的数据安全治理模式。高管和高级管理层不能再将数据安全问题盲目地推给安全工程团队。 监管机构、法院及陪审团正要求高级管理层参与数据安全事务并承担相应责任。虽然具体治理模式需根据企业性质与规模而定，但公司应主动评估高管监督的合理层级，并将结论形成数据安全治理政策。此举既能提升车辆及零部件的数据安全性，又可在发生安全事件或面临调查时增强企业的防御能力。
4. 覆盖整个供应链。无论是整车还是零部件，数据安全生态系统中的多数相关企业都依赖于在数据安全方面发挥作用的供应商。硬件、软件、开发工具、组装、集成和测试等环节可能由一个或多个供应商提供。受此影响的企业应在合作初期及合作期间定期对供应商进行适当的尽职调查和风险评估。 合同条款亦应明确规定相关供应商需满足的数据安全要求。

了解更多信息

我们相信这些建议将助您驾驭2017年的知识产权格局与数据保护；但这并非详尽指南——知识产权保护远比想象中复杂。诚邀您与我们及行业专家共聚一堂，深入探讨这些议题。福里律师事务所将于2017年1月11日在底特律举办题为"互联汽车：2017年核心趋势解析"的专题研讨会。

如需了解该项目的更多信息或进行注册，请访问Foley.com。