对当前智能汽车数据安全的6点看法
随着智能汽车的快速发展,相应的数据安全问题日益凹显。因为涉及普通消费者个人的重要数据信息,在社会上引起了广泛关注。
数据全生命周期存在风险
互联网促进了智能汽车的发展,使汽车从过去的信息孤岛变成了现在网联的信息节点,这也给汽车数据安全带来了潜在的风险,简单归纳,涉及三大类:
第一类,对行车安全的影响。联网让网络上的黑客有机会攻入车辆,可能控制车辆行驶,给行车安全带来危险。
第二类,用户的隐私安全。智能汽车上装载的传感器会持续获取车上用户乃至车外的行人的信息,涉及用户隐私侵犯问题。
第三类,国家安全。智能汽车上大量的视觉、毫米波雷达、激光雷达传感器在行驶的过程中会不断地扫描路面和周围的交通环境,获取大量地理信息,这些信息涉及国家安全。
在智能汽车的使用过程中,涉及数据从采集到传输再到处理使用,其全生命周期都存在数据安全风险隐患。
首先,数据采集阶段就存在风险,车载传感器可能会被攻击,采集到一些虚假数据,影响行车安全。同时数据采集也存在未经授权的非法采集隐患,车辆行驶过程中,激光雷达和摄像头都实时采集行车环境信息,这些可能会涉及敏感信息,可能会存在内容非法、精度非法的问题。
其次,数据的传输过程中也存在各种风险。比如数据传输过程中可能会被攻击,数据可能被篡改,也可能被泄露、被窃听。
此外,存储环节的风险。数据采集以后,部分存储在车载终端上,但是绝大部分可能会回到云端。这些数据在存储的过程中有可能丢失,有可能被窃取,也有可能被攻击和篡改。
在处理使用上同样存在着很大的风险,其中一个就是数据是否脱敏?是否经过授权?是否被“滥用”在其他开发和服务上,这些都是值得研究的。
所以,在智能汽车使用数据的全生命周期过程中,各个
环节都存在比较大的数据风险。
跨境传输先控制好境内前端
智能汽车的数据跨境传输是一个新问题。不仅在中国存在,在世界很多国家都存在。跨境数据传输背后涉及国家安全问题,非常重要,需要我们高度重视,严格控制。
目前比较大的风险主要集中在3个方面:
1. 目前我国与跨境数据传输相关的政策和法规还不够完善。
2. 现在对跨境传输的数据还缺乏有效的监管机制、监管技术和手段。
3. 即使发生了违规的跨境传输,处理手段、处罚措施和相关规定还不到位。
跨境数据的传输现在管理起来困难很大,而且数据只要传出去了,损害可能会是长期的,之后整治、修补、挽救的难度非常大,因为涉及国家安全,影响巨大且长远。
在当前技术手段不完备、相关管理制度还不完善的情况下,对跨境数据传输应该从严管理。应该明确先将不安全的跨境数据传输堵住,鼓励跨国企业在国内建立数据中心,确实需要出去且不涉密的脱敏数据,经审核批准,可以跨境传输。在全球范围内联合研发,但涉及敏感的数据,在控制手段完善之前,应该严格规定禁止跨境流出。
个人信息安全保障正在加强
不仅是智能汽车,近些年,随着移动互联网的发展,很多类似的数据安全问题产生。比如快手、抖音都有大量用户个人行为的数据在传输使用。相关主管部门先是出台了《中华人民共和国网络安全法》; 2019年又出台了《数据安全管理办法(征求意见稿)》。
2020 年 6 月,国家对这一文件做了初步审议,相关法规和文件对数据的采集、存储、传输、处理、使用包括安全、监督、保护都做了明确的规定, 2020 年,国家出台了《常见类型移动互联网应用程序必要个人信息范围规定》文件,对个人信息的使用进行约束,这些规定本身也适用于智能汽车。
针对数据的跨境传输,国家 2019年出台了《个人信息和重要数据出境安全评估办法》,对何种数据能出境、哪些数据不能出境,系统进行了一些规定,只是还没有单独对车联网用户群体出台细节规定。
除相应的法规制度外,工信部相关部门也组织撰写一系列标准对智能汽车相关数据进行规范,在《车联网信息服务:用户个人信息保护要求》中,对个人信息保护的分类、敏感程度及分级保护等都做了明确的规定。此外,针对安全防护、数据安全、通信安全也在起草相应的标准和规范。
这些文件对今天智能汽车的数据安全,还有用户相关的数据安全都已经起到了一定的保护作用。当然目前的规定还不够细化,有进一步完善的空间。
数据安全与技术创新并不矛盾
在技术创新和数据安全的关系上,一定不要因噎废食,因为有数据安全隐患而遏制创新。
数据安全很重要,但也要明白任何一项新技术产生时都会带来新的问题。如果因为过于担心,简单从避免问题出现的角度考虑,禁止或者限制智能汽车大数据的使用,就堵住了技术创新的道路。大数据是智能汽车自动驾驶快速迭代的重要基础。
我们不怕产生新问题,正确路径是找到新的解决方法。而且,国家对新技术的关注、为新技术创造良好环境的服务意识非常强烈。
在普通民众还没有关注数据安全这个问题的时候,政府就已经开始关注,而且早在几年前就
准备了相应的规范、标准、法律、法规,充分说明已经提前考虑这些问题。
但是车企包括政府部门也要注意一个问题,即到现在为止,我们并不完全清楚智能汽车数据安全问题,包括数据该如何使用、怎样保护等,说明我们对这一问题还没有研究透彻,相关技术也没有准备好。这也反映出过去各方虽然关注到了这个问题,但对这件事的重视程度不够高,投入也不足。
很多问题没有被解决,也恰恰说明这个领域需要创新,需要政府和企业都加大在这个领域的投入和创新力度。
创新可以更好地推动智能汽车的发展。智能汽车对中国汽车产业非常重要,是我们由大及强非常重要的支撑,是一个重要的机遇。
所以,数据安全很重要,但是不要因噎废食,应该充分利用社会高度关注这个机会加大对数据安全的研究、投入,通过合作解决好问题。
如何看待国外品牌数据安全问题
在数据安全问题上,我们不存在歧视或者区别对待某一个国际品牌的事情。近期某品牌电动汽车数据采集事件一经报道引起各方关注。
需要了解的是,部分国防单位禁止某品牌电动汽车进入,更多原因是该车本身拥有高精度环境信息采集能力,同时背后存在数据跨境传输的风险和隐患。因此更多是出于国家安全的考虑而关注该品牌。
如果这些企业在智能汽车数据采集方面做得很规范,所有敏感数据都能按照规定留在国内,我们对它和国内企业的产品是一视同仁的,各方的担心也自然会消除。
这也提醒我们,国内的汽车企业和自动驾驶相关企业,在迈出国门开展自动驾驶相关研究时,要谨慎处理智能汽车所产生的数据,关于数据的采集、传输、存储和使用要符合当地相关法律法规的规定。
应全面重视数据安全
我们呼吁从政府到企业都要高度重视数据安全和信息安全。要加大在这个领域、方向上的人力、物力、财力的投入。当前技术变化很大,数据越来越多,技术迭代也很快,在这种情况下,我们要让技术跟上需求的发展,让进展加快。
当前比较突出的问题是,数据资源不共享而且是割裂的。不同企业之间、企业和政府之间、企业和研究院之间的数据都存在一定的割裂。但是数据安全、信息安全的研发是个系统工程,各方应共同合作推进,这就需要一个好的机制、体制把政、产、学和研很好地连接起来。
数据安全领域的人才也非常重要。不仅是信息安全,目前在整个智能汽车领域,人才都极度匮乏,原因何在?
传统汽车工程师的培养以机械为基础,车辆工程是机械工程下面的二级学科,以机械为基础培养出来的人才很难满足智能汽车高度信息化的要求。今年两会期间,清华大学教授欧阳明高提出将车辆工程上升为一级交叉学科,就是为了更好地从学科角度彻底解决面向汽车新四化的专业人才培养问题,为行业培养更多符合要求的专业人才,也让相关专业人才的培养体系更加符合技术发展趋势,这将更好地支撑中国汽车产业的发展。所以人才培养非常重要,需要行业企业高度关注。
最后一点建议,一定要做到政产学研的协同合作,共同推进解决这个问题。(本文内容来自中国电动汽车百人会举行的相关活动,略有调整,大小标题为编者所加,未经本人审阅)