今天分享的是：2025中国智能网联汽车技术规程

报告共计：32页

智能网联汽车隐私保护有了新标尺！2024版C-ICAP规程聚焦两大核心安全

随着智能网联汽车的普及，车载蓝牙、Wi-Fi、手机控车APP等功能已成为标配，但这些便利背后，隐私泄露风险也随之增加——车内摄像头是否偷偷记录影像？车辆位置信息是否被过度收集？手机控车软件会不会泄露账号密码？针对这些消费者关心的问题，2024版《中国智能网联汽车技术规程（C-ICAP）隐私保护测评规则》正式出台，为智能汽车的隐私安全划定了清晰标准，也给消费者提供了判断车辆隐私防护能力的重要参考。

这份规程主要针对搭载车载蓝牙、Wi-Fi、智能钥匙（蓝牙、NFC、射频遥控、手机APP远程解锁）、车机软件等功能的乘用车，从“网联通信守护”和“个人信息守护”两大维度构建测评体系，前者权重占60%，后者占40%，覆盖了智能汽车日常使用中最易出现隐私风险的场景。

网联通信守护：筑牢“无线连接”的安全防线

智能汽车的网联功能是隐私防护的第一道关卡，一旦被突破，黑客可能通过蓝牙、Wi-Fi等渠道入侵车辆系统，甚至获取敏感数据。规程将“网联通信守护”细分为“基础安全守护”和“攻击防御守护”，前者占60%权重，聚焦日常高频使用的连接功能安全，后者占40%权重，模拟各类攻击场景检验车辆防御能力。

在基础安全守护中，车载蓝牙和Wi-Fi是重点测试对象。针对车载蓝牙，测评会检查是否存在已知的超危、高危漏洞，同时通过“模糊测试”——即发送大量异常数据模拟极端使用场景，观察蓝牙连接是否稳定、是否会泄露信息；如果蓝牙连接频繁断连或被检测出高危漏洞，这项得分就会大幅降低。车载Wi-Fi的测试则更细致，除了漏洞检测，还会扫描是否存在裸露的高风险端口（如5432、5000等易被黑客利用的端口），测试是否能抵御“女巫攻击”（即黑客伪装成合法设备诱骗Wi-Fi断连重连，窃取密码），甚至检查Wi-Fi的系统版本号是否会被轻易探测——一旦版本信息泄露，黑客可能针对性发起攻击。此外，车载Wi-Fi的口令规则也有明确要求，必须支持数字、大小写字母、特殊符号三种组合且不低于8位，避免因弱密码被破解。

智能钥匙的安全性同样被重点关注。无论是NFC钥匙、射频遥控钥匙，还是手机APP远程解锁，测评都会检验其抗攻击能力。比如NFC钥匙会被抓取通信数据包，检查是否包含随机数——没有随机数的话，黑客可能复制信号盗车；手机APP远程解锁则要测试是否能抵御“重放攻击”（即黑客抓取解锁指令后重复发送，模拟合法解锁），同时检查APP本身的安全性，比如是否做了防逆向编译加固、能否防止非法截屏、传输数据时是否使用TLS 1.2以上的安全协议等，确保账号密码不会在传输中被拦截。

攻击防御守护则更像“压力测试”，通过模拟真实攻击场景检验车辆的整体防护能力。比如“整车真实攻击”会调用通用攻击库、近一年的舆情攻击案例（如曾引发关注的车机系统被入侵事件）、黑客攻击案例，测试车辆能否抵御这些已知攻击；“仿真组合式攻击”则会模拟黑客常用的攻击路径，比如通过USB接口入侵网关再渗透到ECU（电子控制单元），看车辆能否阻断这类连环攻击。这些测试不是“走过场”，如果车辆在某类攻击中被成功突破，对应的防御得分会直接归零。

个人信息守护：把数据控制权还给用户

智能汽车在使用中会收集大量个人数据——车内摄像头的视频、麦克风的音频、导航的位置信息、网页浏览记录，甚至手机号、车牌号等，这些数据的处理是否合规，直接关系到用户隐私。规程将“个人信息守护”分为车端敏感个人信息（权重50%）、车端一般个人信息（40%）和手机端个人信息（10%），核心要求是“告知、授权、可删除”。

车端敏感个人信息中，车内视频图像、音频、车辆位置信息是重中之重。以车内视频图像（如行车记录仪、车内监控）为例，测评首先看“用户告知”——车企是否用独立或统一的隐私政策说明数据用途，如果这些视频要用于精准推送、用户体验计划等“增强服务”，必须让用户单独选择同意或拒绝，不能捆在其他授权里；如果连基本的告知都没有，这项直接得0分。其次是“收集授权”，摄像头最好支持物理遮蔽（比如手动遮挡镜头），同时软件端能单独开关，而不是只能统一开启或关闭所有权限；“收集提示”也很关键，摄像头工作时，车机端或镜头周边必须有图标或闪烁提示，即使功能切换到后台，提示也不能消失，避免用户在不知情的情况下被录像。此外，这些数据的“访问授权”和“删除”功能也有要求：不同用户账号要能隔离数据，不能用A账号看到B账号的视频；删除后的数据不能通过其他途径恢复，防止被恶意调取。

车内音频、车辆位置信息的测试逻辑类似。比如麦克风收集音频前，要明确告知用户用途，用户能单独授权开关；车辆位置信息不仅要提示收集状态，还要支持历史轨迹删除，且删除后不能被恢复。网页浏览记录则会检查是否有账户隔离——未登录时只能看本次浏览内容，登录后不能查看其他用户的记录，同时浏览器要能识别恶意URL（如钓鱼链接），要么禁止访问，要么明确提示风险。

车端一般个人信息虽不如敏感信息风险高，但防护要求同样严格。比如手机号、车牌号在传输时必须加密，不能以明文形式发送；本地存储时要脱敏，比如手机号显示为“1385678”，不能完整展示；用户个人账号要支持注销，不能“注册容易注销难”——如果车企不提供账号注销功能，这项得分直接为0。音视频浏览记录则要确保不同账号的数据隔离，用户能删除自己的浏览记录，且删除功能有账户隔离，不能用A账号删除B账号的记录。

手机端个人信息的测试主要针对手机控车APP。规程明确禁止APP过度收集信息——比如控车不需要获取通讯录，却强制索要通讯录权限，就属于“过度收集”；同时禁止APP将个人信息偷偷共享给未授权的第三方，也不允许嵌入未授权的SDK插件（这类插件可能暗中收集数据）。此外，APP在更换手机号、开通授权账号、注销账号时，必须进行二次验证（如短信验证码），防止账号被他人盗用后篡改信息。

评分逻辑透明：功能缺失≠不安全，防护到位才得分

很多消费者可能会担心：如果我的车没有某项功能，比如没有车内摄像头，会不会影响测评总分？其实规程有明确规定：计算得分时，若车辆不具备某项功能，对应测试项直接按满分计算。比如没有车内摄像头，车端敏感个人信息中“车内视频图像信息”相关的得分就自动拉满，不会因为“没有功能”而扣分。

测评得分采用“层层计算”的方式：从最基础的四级指标（如蓝牙的漏洞检测）开始打分，根据权重汇总成三级指标得分，再汇总成二级指标、一级指标得分，最后根据“网联通信守护（60%）+个人信息守护（40%）”计算出总得分，保留小数点后两位，结果直观易懂。比如某款车的网联通信守护得80分，个人信息守护得90分，总得分就是80×60% + 90×40% = 84分，消费者能清晰判断车辆在两大核心维度的表现。

对于车企而言，这份规程是隐私保护的“施工图纸”，明确了哪些功能必须做、哪些风险必须防；对于消费者而言，规程则是购车时的“隐私安全指南”——未来随着测评结果的公开，消费者可以通过总得分和各维度得分，选择更符合自己隐私保护需求的车型。毕竟，智能汽车的“智能”不应以牺牲隐私为代价，而这份规程的出台，正是为了让智能与安全并行，让消费者在享受科技便利的同时，不用为隐私泄露担忧。

以下为报告节选内容

报告共计： 32页

中小未来圈，你需要的资料，我这里都有！