政策监管框架 - 八部门联合发布《汽车数据出境安全指引（2025版）（征求意见稿）》，明确自动驾驶场景数据出境需申报安全评估[1] - 重要数据包括车辆运行状态、道路环境及人员、车内隐私数据三类，需满足本地化存储和脱敏处理要求[3][4] - 数据出境触发条件：累计向境外提供100万+普通个人信息或1万+敏感个人信息，或涉及算法训练、高精地图等核心数据[2] 行业数据安全现状 - 全球汽车行业近5年因网络攻击损失超5000亿美元，70%威胁来自远程攻击[3] - 单车数据量激增：自动驾驶测试车日均产生10TB数据（传统燃油车5-10倍），2025年L2级车年上传数据或超7万PB[3] - 新能源车搭载200+传感器，加剧数据泄露风险，黑客可能获取车辆控制权或用户隐私[3][4] 企业应对措施 - 头部企业加速出海：百度萝卜快跑覆盖15城部署1000+无人车，小鹏计划在香港推广自动驾驶，Momenta/文远知行与Uber合作[2] - 技术防护方案：采用隐私计算、联邦学习脱敏技术，建立跨境流动风险预警系统，实施数据全生命周期管理[5][6] - 合规投入加大：文远知行等公司专项投入数据安全合规体系建设以满足多国监管要求[6] 关键技术挑战 - 纯视觉方案需极高等级安全管理，环境信息数据须本地化存储[4] - 敏感数据类型包括激光/GPS数据、高精地图、车机运行日志，需通过加密传输和分级访问控制[4][5] - 行业呼吁出台整车信息安全强制性国标，研发车载安全监测产品实时防御攻击[5]