安全資訊

日前，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了關(guān)于《汽車(chē)數據安全管理若干規定（征求意見(jiàn)稿）》。這是繼4月29日工信部發(fā)布征求《信息安全技術(shù)網(wǎng)聯(lián)汽車(chē)采集數據的安全要求》標準草案意見(jiàn)的通知后，又一部門(mén)出臺對汽車(chē)數據安全的管理辦法。

隨著(zhù)汽車(chē)智能化的發(fā)展，每一輛汽車(chē)都變成了重要的數據收集載體，汽車(chē)制造商、汽車(chē)軟件開(kāi)放商等都極為看重數據的挖掘，通過(guò)手機數據以完善算法能力和加快產(chǎn)品和相關(guān)技術(shù)的迭代能力。與此同時(shí)，汽車(chē)用戶(hù)也開(kāi)始意識到個(gè)人隱私保護的重要性。

多位汽車(chē)業(yè)內人士表示，汽車(chē)數據安全管理相關(guān)規定的出臺非常必要。征求意見(jiàn)稿的出臺將對一些數據后臺在境外的車(chē)企形成一定約束作用。

5月12日晚，特斯拉最先做出回應，其通過(guò)官方微博表示，支持并響應行業(yè)發(fā)展進(jìn)一步走向規范，共同助力技術(shù)創(chuàng )新。歡迎大家積極向有關(guān)部門(mén)言獻策，推動(dòng)汽車(chē)行業(yè)健康有序發(fā)展。

解決汽車(chē)數據安全問(wèn)題極為復雜

隨著(zhù)“軟件定義汽車(chē)”呼聲漸起，從傳統車(chē)企到造車(chē)新勢力，以智能網(wǎng)聯(lián)+自動(dòng)駕駛為核心的競賽全面鋪開(kāi)。汽車(chē)的核心部件也逐漸由曾經(jīng)的發(fā)動(dòng)機、變速箱、底盤(pán)，轉變成了芯片、軟件以及數據組成的“汽車(chē)大腦”。

誠然，智能網(wǎng)聯(lián)+自動(dòng)駕駛的加持為用戶(hù)帶來(lái)了更加便捷的出行體驗。然而集成了大量的攝像頭、雷達、測速儀、導航儀等各類(lèi)傳感器，現在，每一輛帶有智能網(wǎng)聯(lián)功能的汽車(chē)，身上都裝有大量的攝傳感設備，可收集海量的車(chē)輛數據、用戶(hù)數據、環(huán)境數據等。

通過(guò)這些數據，車(chē)企不斷完善算法，從而推動(dòng)產(chǎn)品和技術(shù)的快速迭代，這已經(jīng)成為了智能汽車(chē)的底層邏輯。以特斯拉為例，在中國的數十萬(wàn)特斯拉車(chē)輛在過(guò)去幾年采集了大量的中國道路數據、環(huán)境數據，并直接傳輸給了美國硅谷總部。

這與智能手機的發(fā)展路徑類(lèi)似，但是汽車(chē)更加關(guān)系到人身安全甚至國家安全。在極端情況下，黑客遠程控制并操縱一輛汽車(chē)并非沒(méi)有可能，這些科幻電影里的場(chǎng)景極有可能出現。

事實(shí)上，早在今年兩會(huì )期間，就已經(jīng)有上汽集團董事長(cháng)陳虹、廣汽集團董事長(cháng)曾慶洪、奇瑞汽車(chē)董事長(cháng)尹同躍、360集團董事長(cháng)周鴻祎等多位兩會(huì )代表委員建言智能汽車(chē)數據安全。

上汽集團董事長(cháng)陳虹援引相關(guān)研究機構數據，估算一輛自動(dòng)駕駛測試車(chē)輛每天產(chǎn)生的數據量最高可達10TB。數據類(lèi)型包括車(chē)輛行駛數據、車(chē)身數據、操控數據、視頻數據、圖像數據、坐標數據等數十類(lèi)。在數據獲取和使用過(guò)程中，存在數據的采集和存儲方面責任和規范要求不明確，數據的商業(yè)用途約束要求不清晰，對于數據泄漏的防范不足，對于數據違法的處罰力度不夠等問(wèn)題。

5月11日，清華大學(xué)車(chē)輛與運載學(xué)院創(chuàng )院院長(cháng)楊殿閣教授表示，智能汽車(chē)的數據安全涉及到三個(gè)方面。

一方面是跟車(chē)本身相關(guān)的，汽車(chē)的功能安全以及汽車(chē)的信息安全，會(huì )不會(huì )產(chǎn)生行車(chē)安全風(fēng)險。第二方面，涉及到的是個(gè)人隱私，尤其是車(chē)內的目標，它會(huì )獲取一些車(chē)內的駕駛員或者乘客的信息。第三方面，涉及到國家安全，即智能汽車(chē)上面裝的傳感器，在行駛的過(guò)程中采集大數據，涉及到一些敏感數據，如果處理得不妥當，會(huì )給國家安全帶來(lái)隱患。特別是現在可能還存在一些跨境的數據傳輸，會(huì )對國家的安全帶來(lái)更大的影響。

而想要解決數據安全的問(wèn)題非常復雜。它既要通過(guò)技術(shù)手段，保證數據不泄露，也需要通過(guò)完善的管理機制，去規定什么數據能采集，什么數據能使用，如何使用。

據了解，數據跨境過(guò)程環(huán)節多、路徑廣、溯源難，傳輸過(guò)程中可能被中斷，面臨著(zhù)數據被截獲、篡改、偽造、泄露導致的電信網(wǎng)絡(luò )詐騙風(fēng)險，也面臨著(zhù)信息數據不當使用、技術(shù)數據遭知識產(chǎn)權侵害的風(fēng)險。

意見(jiàn)稿的明確規范，讓智能汽車(chē)的數據安全管理能夠在未來(lái)進(jìn)行有效的管理，讓各家車(chē)企在處理數據時(shí)有法可依。

征求意見(jiàn)稿中明確了管理的汽車(chē)數據類(lèi)別，運營(yíng)者在處理個(gè)人信息和重要數據過(guò)程中堅持的主要原則、數據的使用用途。值得注意的是，征求意見(jiàn)稿中明確指出，個(gè)人信息或者重要數據應當依法在境內存儲，確需向境外提供的，應當通過(guò)國家網(wǎng)信部門(mén)組織的數據出境安全評估。

技術(shù)進(jìn)步同樣需要有規可依

事實(shí)上，用戶(hù)在使用智能汽車(chē)的過(guò)程中，個(gè)人的信息以及產(chǎn)生的數據，對用戶(hù)個(gè)人而言，多數情況下并沒(méi)有特別大的價(jià)值。但是對車(chē)企及運營(yíng)方來(lái)說(shuō)，是提升產(chǎn)品智能化水平的重要基礎。

作為行業(yè)的先行者，特斯拉一直走在數據采集的前列，有業(yè)內人士表示，特斯拉之所以能夠有超高股價(jià)，背后最核心的是因為它在過(guò)去數年采集了大量的數據。并且，隨著(zhù)其全球汽車(chē)保有量的增高，數據采集的規模也會(huì )越來(lái)越高。

此前，特斯拉的數據安全風(fēng)險已經(jīng)引起了輿論的高度關(guān)注。今年上海車(chē)展期間，女車(chē)主維權事件，最終也涉及到了外界對于用戶(hù)隱私保護的關(guān)注。特斯拉方面，則曾經(jīng)多次表態(tài)會(huì )謹慎處理采集到的數據。

今年3月，特斯拉首席執行官埃隆·馬斯克（Elon Musk）在中國發(fā)展高層論壇上表示，特斯拉絕不會(huì )向美國政府提供其在中國或其他國家所收集的任何車(chē)輛和用戶(hù)數據。

“針對任何用戶(hù)隱私信息，我們都有強烈的保密意愿?！瘪R斯克在論壇上發(fā)言時(shí)表示，“如果特斯拉公司使用車(chē)輛數據竊取包括中國在內的用戶(hù)隱私信息，我們將被關(guān)閉?！?

在今年4月19日開(kāi)幕的2021上海國際車(chē)展上，特斯拉全球副總裁，負責中國區對外事務(wù)的陶琳在接受采訪(fǎng)時(shí)表示，特斯拉僅僅去采集跟安全駕駛有關(guān)的數據，來(lái)便于做自動(dòng)駕駛建設、有關(guān)的運算開(kāi)發(fā)等。

她強調，第一，只需要采集必要的數據，第二，采集的數據實(shí)際上都是在一個(gè)可監管和內部控制的范圍之內。消費者不需要過(guò)于擔憂(yōu)。

另外，據陶琳透露，特斯拉正在建設國內的數據中心，該數據中心應該在今年二季度就能建好。數據中心是特斯拉自己的，但是有一部分會(huì )跟中國企業(yè)合作。

通過(guò)采集和處理數據，提升軟件的能力，這也將變成整個(gè)汽車(chē)行業(yè)變革的底層發(fā)展邏輯。數據安全管理辦法的發(fā)布，可以讓整個(gè)行業(yè)在技術(shù)進(jìn)步的同時(shí)，降低由此帶來(lái)的安全風(fēng)險。