普华永道：数字化转型中车企如何应对网络安全与隐私风险（12页）.pdf

1、数字化转型中，车企 如何应对网络安全与 隐私风险 数字化转型中，车企如何应对网络安全与隐私风险 | 2 从近年来中国乃至国际颁 布的各种网络安全相关法 规条例可知，网络安全的 重要性早已上升到国家战 略层面。汽车企业如何在 严格的网络安全监管下合 规运营本地与跨国业务， 如何在数字化转型和扩展 新业态服务过程中保障网 络安全，如何在经营合作 过程中保障数字资产、数 据、云、设备、系统、网 络的安全性，这些都是当 下需要关注的重中之重。 数字化转型中，车企如何应对网络安全与隐私风险 | 2 数字化转型中，车企如何应对网络安全与隐私风险 | 3 数据安全是国家安全与经济 社会发展的重大议题 202

2、0年4月，国务院发布关于构建更加完善的 要素市场化配置体制机制的意见，数据被纳入 生产要素的范围。6月28日，第十三届全国人大 常委会第二十次会议初次审议了中华人民共和 国数据安全法（草案）（以下简称数据安全 法（草案）。7月3日，数据安全法（草 案）在中国人大网公布，面向社会征求意见， 数据安全已成为事关国家安全与经济社会发展的 重大议题。法律法规的日益加强和完善，对于正 在数字化营销、柔性制造等推进数字化转型的汽 车行业提出了更高要求，需要格外重视网络安全 和隐私风险，为数字化转型之路保驾护航。 数字化转型中，车企如何应对网络安全与隐私风险 | 3 数字化转型中，车企如何应对网络安全与隐私

3、风险 | 4 随着人们对信息技术的需求不断增强，如互联网、大数 据、云计算等数字化技术在汽车这一传统工业门类加速 跨界融合。特别在人工智能技术推动的“智能+”新趋展 下，消费者对定制化产品的需求，促使汽车企业充分利 用个人数据对设计及销售过程进行数字化改造。普华永 道总结了以个人数据为驱动的新技术在运用过程面临的 风险： 1. 数字化应用 汽车数字化门店主要以购车的数字化模拟以及维修 保养的预约和运营业务为主。受2020年新冠疫情肆 虐及直播平台销售火爆的影响，越来越多的汽车商 家将购车平台搬到线上模拟平台。数字平台面对的 问题包括：对DDoS/CC攻击及被攻击者敲诈勒索； 不同直播平台因类似

4、架构而暴露漏洞，导致用户信 息盗取与欺诈；黑客利用修改充值金额漏洞、规避 交易限制漏洞、修改用户会话漏洞等对销售过程进 行破坏，这些均是数字化门店需要防范的问题。 2. 智能交通 社会智能化、网联化、共享化的发展，极大推动了 “互联网+”便捷交通的发展。近年来不断涌入的创 新业态：智能驾驶、移动支付、共享出行、智能交 通体系等推动着智能交通产业快速发展。相较于智 能交通产业整体的快速发展，网络安全风险正在不 断扩散，智能交通领域聚合了海量的高价值用户数 据，且由于智能交通产业链的复杂、各类应用和系 统架构的异构性，各方面因素导致智能交通面临的 威胁剧增。黑客攻击、安全漏洞、汽车破解劫持等 问题

5、频繁出现。 3. 精准营销 为了支持汽车销售和维护服务，诸多汽车论坛与数 据分析机构对汽车用户及潜在消费者在平台或线下 录入的个人信息进行用户画像分析，开展精准营 销。在用户行为信息收集阶段，企业或未经用户明 确同意或可预期的前提下进行信息收集；在信息的 汇聚融合与用户画像阶段，企业对承担相应的数据 信息安全保障义务定义不明；在信息利用与个性化 推荐、营销阶段，企业需要依据用户画像、数据建 模分析，根据营销策略开展营销活动形式包括广告 投放、个性化推荐、服务推送等。企业利用用户敏 感信息进行直接推送引起客户反感，会引起隐私保 护的风险。 4. 移动业务安全 随着汽车行业线上线下结合，车企对移动

6、应用的使 用愈发频繁，开发整合新功能且与车联网更加紧密 联动的应用，进入了白热化竞争。目前，超范围采 集用户信息、SDK的权限和行为监管难以界定，大 量应用的隐私政策缺失或不规范是当前车企开展移 动业务的常见问题。 协助车企在数字化转型过程中，提供安全战略 指导，设计顶层网络安全与数据保护框架，优化网络安 全与数据保护组织、管理、技术，协助企业建立投资保 障、人才建设、运营及治理、技术防护的安全保障体 系。 挑战一挑战一 数字化转型带来的新风险应对 挑战二挑战二 数字化转型和新业务发展带来 的风险挑战 挑战三挑战三挑战四挑战四挑战五挑战五挑战六挑战六 数字化转型中，车企如何应对网络安全与隐私风