誰來守護(hù)你的汽車數(shù)據(jù)安全

智能汽車被神秘的黑客劫持，遠(yuǎn)程啟動(dòng)車輛并在街頭洶涌前進(jìn)，形成一股汽車巨浪……這駭人的一幕不僅出現(xiàn)在電影中，也一度成為人們擔(dān)憂智能汽車安全性的內(nèi)心寫照。

好在，這個(gè)目前仍略顯神秘的領(lǐng)域即將迎來一部重量級(jí)法規(guī)。5月12日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》(以下簡(jiǎn)稱“《規(guī)定》”)。《規(guī)定》倡導(dǎo)運(yùn)營(yíng)者處理個(gè)人信息和重要數(shù)據(jù)過程中，堅(jiān)持“車內(nèi)處理原則、匿名化處理原則、最小保存期限原則、精度范圍適用原則、默認(rèn)不收集原則”。同時(shí)，運(yùn)營(yíng)者在中國(guó)境內(nèi)設(shè)計(jì)、生產(chǎn)、銷售、運(yùn)維、管理汽車過程中，處理個(gè)人信息或重要數(shù)據(jù)時(shí)應(yīng)當(dāng)遵守相關(guān)法律法規(guī)和《規(guī)定》的相關(guān)要求。

統(tǒng)計(jì)數(shù)據(jù)顯示，今年一季度新注冊(cè)機(jī)動(dòng)車996萬輛，創(chuàng)同期歷史新高。其中，越來越普及的智能汽車占據(jù)著重要地位。有預(yù)計(jì)稱，到2025年，中國(guó)的智能汽車滲透率達(dá)80%，數(shù)量將達(dá)到2800萬輛。預(yù)計(jì)到2030年，滲透率將達(dá)到95%，約為3800萬輛。

智能化浪潮讓汽車從過去的信息孤島變成了網(wǎng)絡(luò)中的信息節(jié)點(diǎn)，這既帶來了一座嶄新的“數(shù)據(jù)富礦”，也為管理者、企業(yè)和用戶提出了“如何守護(hù)智能汽車安全”的新課題。

《規(guī)定》落地倒計(jì)時(shí)為誰敲響了警鐘

《規(guī)定》發(fā)出當(dāng)天，特斯拉通過官方微博回應(yīng)稱，“我們支持并響應(yīng)行業(yè)發(fā)展進(jìn)一步走向規(guī)范，共同助力技術(shù)創(chuàng)新。歡迎大家積極向有關(guān)部門建言獻(xiàn)策，推動(dòng)汽車行業(yè)健康有序發(fā)展。”

此前，特斯拉對(duì)外事務(wù)副總裁陶琳曾表示，特斯拉在中國(guó)采集的數(shù)據(jù)“基本上都會(huì)放在中國(guó)”。而當(dāng)記者問及特斯拉如何解決數(shù)據(jù)跨境傳輸?shù)陌踩珕栴}時(shí)，特斯拉中國(guó)公關(guān)負(fù)責(zé)人黎婧表示，目前特斯拉尚無更多信息可以公開。

事實(shí)上，由于部分外企在國(guó)內(nèi)沒有設(shè)立研發(fā)中心，為了分析、利用在中國(guó)采集的數(shù)據(jù)，跨境數(shù)據(jù)傳輸不可避免。有數(shù)據(jù)顯示，60%的智能汽車數(shù)據(jù)儲(chǔ)存在海外。

《規(guī)定》第十二條顯示，個(gè)人信息或者重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ)，確需向境外提供的，應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門組織的數(shù)據(jù)出境安全評(píng)估。我國(guó)參與的或者與其他國(guó)家和地區(qū)、國(guó)際組織締結(jié)的條約、協(xié)議等對(duì)向境外提供個(gè)人信息有明確規(guī)定的，適用其規(guī)定，我國(guó)聲明保留的條款除外。

“其實(shí)，不僅要盯著智能汽車的數(shù)據(jù)儲(chǔ)存在哪里，如何管理車企提取、分析數(shù)據(jù)的行為也很重要。”清研華科新能源研究院增材中心主任張抗抗直言，即便對(duì)智能汽車的數(shù)據(jù)進(jìn)行匿名化應(yīng)用，但它仍然可能對(duì)公共安全、國(guó)家安全造成潛在威脅。

“《規(guī)定》有相當(dāng)一部分內(nèi)容是關(guān)于數(shù)據(jù)跨境傳輸?shù)陌踩珕栴}。這對(duì)規(guī)范特斯拉、奔馳、寶馬等境外汽車廠商處理汽車數(shù)據(jù)的行為有著重要意義。”他建議說：“尤其是涉及敏感地理信息和空間測(cè)繪的相關(guān)數(shù)據(jù)，一定要在跨境傳輸上嚴(yán)加管理。”

“一方面，一輛智能電動(dòng)車收集的數(shù)據(jù)遠(yuǎn)遠(yuǎn)多于傳統(tǒng)燃油車；另一方面，按照車企開發(fā)流程，設(shè)在境外的研發(fā)總部往往能輕而易舉地調(diào)取、使用在中國(guó)收集的汽車數(shù)據(jù)。”張抗抗以特斯拉安裝的攝像頭舉例說，國(guó)內(nèi)有些涉及國(guó)防安全的地方禁止游客拍照，但車載攝像頭如果偷拍和傳輸圖片就“可能令人防不勝防”。

“和智能手機(jī)類似，智能汽車也能通過利用大數(shù)據(jù)讓生活更便利，但無論是什么程度的便利，都絕不能以隨意讓渡個(gè)人隱私和信息為代價(jià)，更不能威脅公共安全乃至國(guó)家安全。”中南財(cái)經(jīng)政法大學(xué)數(shù)字經(jīng)濟(jì)研究院執(zhí)行院長(zhǎng)盤和林教授認(rèn)為，智能汽車產(chǎn)生的數(shù)據(jù)體量更龐大，因此也需要更全面、更加精細(xì)化的管理。

“依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，在中國(guó)境內(nèi)產(chǎn)生，但存放于國(guó)外的數(shù)據(jù)，依然要接受政府有關(guān)部門的監(jiān)管。”盤和林建議，由于智能汽車數(shù)據(jù)的跨國(guó)存儲(chǔ)、傳輸存在合規(guī)化風(fēng)險(xiǎn)，特斯拉等跨國(guó)企業(yè)需要考慮盡早完成數(shù)據(jù)本地化管理。

事實(shí)上，隨著大數(shù)據(jù)在各行各業(yè)被廣泛地應(yīng)用，各國(guó)都十分重視數(shù)據(jù)安全。例如，歐盟的《通用數(shù)據(jù)保護(hù)條例》就對(duì)保護(hù)自然人的個(gè)人信息權(quán)利、數(shù)據(jù)出境等制定了堪稱“史上最嚴(yán)”的規(guī)定。

張抗抗直截了當(dāng)?shù)乇硎荆S著法律法規(guī)的完善，車企也應(yīng)該加快研發(fā)本土化進(jìn)程，“不能只建工廠，更不能動(dòng)歪心思”。

智能汽車數(shù)據(jù)監(jiān)管難在哪里

清華大學(xué)車輛與運(yùn)載學(xué)院楊殿閣教授將智能汽車數(shù)據(jù)安全的潛在風(fēng)險(xiǎn)分為三大類：“第一是對(duì)行車安全的影響。聯(lián)網(wǎng)讓網(wǎng)絡(luò)上的黑客有機(jī)會(huì)攻入車輛，可能控制車輛行駛，給行車安全帶來危險(xiǎn)。第二是用戶的隱私安全。智能汽車上裝載的傳感器會(huì)對(duì)車上用戶乃至車外的行人持續(xù)獲取信息，涉及到用戶隱私侵犯問題。第三則是國(guó)家安全。智能汽車上大量的視覺、毫米波雷達(dá)、激光雷達(dá)傳感器在行駛的過程中會(huì)不斷地掃描路面和周圍的交通環(huán)境，獲取大量地理信息，這些信息涉及到國(guó)家安全。”

在此前數(shù)起“失速門”事件中，“行車數(shù)據(jù)”都是特斯拉與車主雙方交鋒的重點(diǎn)。知乎法律研究員、律師朱詩(shī)睿表示，《規(guī)定》最重要的意義在于劃出了重要安全數(shù)據(jù)的范圍，這有助于指導(dǎo)車企規(guī)范收集、分析、存儲(chǔ)、傳輸數(shù)據(jù)，促使智能汽車行業(yè)規(guī)范發(fā)展。

“沒有規(guī)矩不成方圓。目前許多國(guó)家都在加強(qiáng)數(shù)據(jù)主權(quán)保護(hù)的立法，外國(guó)車企需要遵守中國(guó)境內(nèi)的法律法規(guī)，同時(shí)提高數(shù)據(jù)存儲(chǔ)、管理的本土化水平。而志在‘走出去’的中國(guó)車企既需要按照《規(guī)定》的要求進(jìn)行安全評(píng)估，也需要遵守海外市場(chǎng)當(dāng)?shù)氐姆煞ㄒ?guī)。”他建議說，企業(yè)需要在挖掘數(shù)據(jù)價(jià)值和保護(hù)用戶隱私間找到平衡點(diǎn)。

有分析稱，一輛無人駕駛汽車每秒能產(chǎn)生100GB的數(shù)據(jù)。這固然被視為“數(shù)據(jù)富礦”，但如此龐大的數(shù)據(jù)量也讓尚處于起步階段的智能汽車數(shù)據(jù)安全面臨著不少難點(diǎn)。

自動(dòng)駕駛公司蘑菇車聯(lián)副總裁、蘑菇OS部總經(jīng)理鄧志偉坦言：“智能汽車數(shù)據(jù)管理有三大難點(diǎn)。首先是數(shù)據(jù)類型的高復(fù)雜性，與智能手機(jī)相比，智能汽車采集的數(shù)據(jù)既有個(gè)人屬性，又有公共屬性，甚至關(guān)系到國(guó)家安全；其次是數(shù)據(jù)規(guī)模大，由于智能汽車數(shù)據(jù)具有實(shí)時(shí)動(dòng)態(tài)的特殊性，一輛車每天產(chǎn)生的數(shù)據(jù)量最高可達(dá)TB級(jí)別；第三則是涉及的產(chǎn)業(yè)鏈條長(zhǎng)、環(huán)節(jié)多，從產(chǎn)品的設(shè)計(jì)、研發(fā)、生產(chǎn)制造，到銷售運(yùn)營(yíng)和維修服務(wù)、保險(xiǎn)等各個(gè)環(huán)節(jié)都涉及到數(shù)據(jù)安全，監(jiān)管難度也就更高了。”

在他看來，正因如此，提高智能汽車數(shù)據(jù)管理水平需要社會(huì)各界的共同努力。

“智能汽車所產(chǎn)生的數(shù)據(jù)關(guān)乎用戶利益和公共安全，企業(yè)必須對(duì)此慎之又慎。”他告訴記者，智能汽車數(shù)據(jù)的有序跨境流動(dòng)，有利于全球數(shù)據(jù)資源的開發(fā)利用和開放共享，這有助于推動(dòng)自動(dòng)駕駛、信息網(wǎng)絡(luò)技術(shù)的產(chǎn)品研發(fā)和服務(wù)創(chuàng)新，可以進(jìn)一步提升經(jīng)濟(jì)效率和社會(huì)福祉。

筑牢“紅線”意識(shí)才能挖掘“大數(shù)據(jù)富礦”

“任何新生事物的產(chǎn)生和發(fā)展，必然會(huì)帶來一系列新的問題，智能汽車亦然。智能汽車數(shù)據(jù)管理問題近期受到如此多的關(guān)注，恰恰說明我國(guó)的智能汽車發(fā)展進(jìn)入了新階段。”楊殿閣直言，作為智能汽車實(shí)現(xiàn)不斷迭代和發(fā)展的基石，數(shù)據(jù)的重要性不言而喻。

在他看來，“一禁了之”的做法顯然不利于我國(guó)智能汽車的發(fā)展。“若想在智能網(wǎng)聯(lián)汽車上取得先機(jī)，我們必須對(duì)數(shù)據(jù)管理采取堵疏結(jié)合的方式，在保證個(gè)人隱私與國(guó)家安全的基礎(chǔ)上，為智能網(wǎng)聯(lián)汽車提供充足的發(fā)展空間。”

楊殿閣建議說，《規(guī)定》提示車企盡量少用指紋、聲紋、人臉、心率等用戶生物特征信息，企業(yè)應(yīng)盡快找到替代方案。此外，由于智能汽車不僅涉及個(gè)人數(shù)據(jù)，也涉及到道路環(huán)境等公開數(shù)據(jù)，今后在數(shù)據(jù)管理上可能需要網(wǎng)信部門、工業(yè)和信息化部、交通運(yùn)輸部、自然資源部等多個(gè)部門聯(lián)合執(zhí)法。

盤和林認(rèn)為，無論是對(duì)智能汽車數(shù)據(jù)進(jìn)行脫敏化處理，還是設(shè)定合理的數(shù)據(jù)保存期限，都建立在技術(shù)不斷進(jìn)步、法規(guī)繼續(xù)完善的基礎(chǔ)上。他建議說：“由國(guó)內(nèi)的第三方機(jī)構(gòu)進(jìn)行數(shù)據(jù)管理，企業(yè)在得到用戶授權(quán)后使用數(shù)據(jù)，而第三方機(jī)構(gòu)則通過脫敏、標(biāo)注等方式，為企業(yè)使用數(shù)據(jù)提供便利。然后由政府負(fù)責(zé)統(tǒng)一監(jiān)管。”

“應(yīng)該說，《規(guī)定》為自動(dòng)駕駛、智慧交通和智能汽車行業(yè)指明了方向。”鄧志偉直言，企業(yè)發(fā)展應(yīng)該始終將維護(hù)國(guó)家安全、公眾利益和用戶權(quán)益放在首位，“這也是智能汽車行業(yè)健康有序發(fā)展的基礎(chǔ)”。

事實(shí)上，在“新基建”的背景下，智能汽車所涉及的自動(dòng)駕駛、車路協(xié)同正在融入整個(gè)智慧交通體系。鄧志偉介紹說：“我們與當(dāng)?shù)卣步ㄖ腔劢煌▽?shí)時(shí)數(shù)據(jù)中心，保護(hù)重要數(shù)據(jù)資源，保障智慧城市基礎(chǔ)設(shè)施和交通信息數(shù)據(jù)安全，從而更好地服務(wù)城市出行。”

據(jù)透露，蘑菇車聯(lián)已經(jīng)參與了北京、蘇州、衡陽等多個(gè)城市的自動(dòng)駕駛、智慧交通項(xiàng)目。去年11月，在國(guó)內(nèi)首條開放式5G商用車路協(xié)同示范路上，蘑菇車聯(lián)與奇安信、中電智能共同打造了“車聯(lián)網(wǎng)安全測(cè)評(píng)系統(tǒng)”，被工信部評(píng)為“網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目”并授牌，這是國(guó)內(nèi)首批關(guān)于車聯(lián)網(wǎng)安全的授牌。

“相信通過公開征求意見后，日益完善的法律法規(guī)將讓智能汽車行業(yè)更規(guī)范、更健康地發(fā)展。”張抗抗暢想說，在一個(gè)健康、有序的智能汽車使用場(chǎng)景中，企業(yè)既要充分挖掘大數(shù)據(jù)這座富礦，也要筑牢“紅線”意識(shí)。

中青報(bào)·中青網(wǎng)記者 許亞杰 來源：中國(guó)青年報(bào)