随着新一代信息技术与汽车产业的深度融合，智能网联汽车面临着数据泄露、网络攻击等风险，这对预防与治理提出了更高要求。近日，全国标准信息公共服务平台发布了《车联网网络安全异常行为检测机制》（GB/T45181—2024），并将于2025年4月1日正式实施。

该《机制》详细规定了车联网系统中网络安全异常行为的检测要求，包括检测范围、方法和频率，同时提供了发现异常行为后的响应措施，如报警、隔离和记录。此外，还鼓励企业对异常行为进行分析和改进，以提升系统安全防护能力。

智能网联汽车依赖大量的算力和网络信息通信，作为移动智能终端，实现车与人、路、后台的智能信息交换共享。随着AI大模型的应用，智能网联汽车涉及的数据量将大幅增长，预计到2025年，具备L2级辅助驾驶功能的乘用车渗透率将超过70%。

然而，数据及隐私泄露问题日益凸显。不法分子可通过蓝牙、网络等接口侵入车辆系统，盗取包括驾乘人员个人信息、车辆地理位置等在内的数据。特斯拉、高合汽车等车内摄像头拍摄照片泄露事件，更是引发了公众对个人数据与隐私安全的担忧。

车联网网络安全已成为影响消费者购车决策的重要因素。广州车展调研显示，43%的用户将信息安全、隐私安全等纳入购车首要考虑因素。而《机制》的推出，将提升车企网络安全防护能力，使其能在攻击发生前检测到潜在风险并及时响应。

在网络安全问题上，车企作为第一责任人，对安全的重视程度不断提升。多家车企在数据安全方面投入大量资源，并与第三方安全服务企业合作，形成了较为完善的管理和技术体系。然而，在应用开发安全上仍存在短板，部分车企的安全运营体系虽已完备，但数据泄漏事件仍时有发生。

智能网联汽车供应链较长，车企可控性有限。因此，单纯将供应链中的所有安全责任归咎于整车厂并不现实。应加强产业上下游协同，强化供应链安全管理，将车企的数据安全管理要求向上下游产业链延展，建立汽车数据安全责任共担机制，促使各参与主体形成“自我规制”观念。

同时，加强车企与供应商在整车产品数据安全的沟通与协作，积极跟踪监管方对供应链各环节的网络安全要求，加快智能网联汽车核心零部件的国产化替代，强化底层零部件安全防护。此外，主管部门与行业协会也应牵头制定相关细则文件，确保智能网联汽车全生命周期和数据全流程的合规性和安全性。