10
AUTO TIME
FRONTIER DISCUSSION | 前沿探讨
邓尧月
重庆长安汽车股份有限公司 重庆市 404135
摘 要: 智能网联汽车大规模采集和应用个人及公共数据,引发了社会对数据采集、融合处理、数据销毁过程中存
在的数据安全问题的担忧。同时,知情同意原则难落实,行业法规缺乏明确具体的规范也对现有数据治理体系提出了挑战。为此,需要通过行业、法律、技术多方合力,并贯穿汽车数据全生命周期,共同探索汽车数据安全保护模式。
关键词:智能网联汽车 数据安全 合规 数据治理
1 智能网联汽车数据安全面临的现实和风险
廊坊大众论坛1.1 智能网联汽车发展现状
智能网联汽车是指车联网与智能车的有机联合,是搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,通过车与人、路、后台等智能信息交换共享,实现安全、舒适、节能、高效行驶,并最终可替代人来操作的新一代汽车。智能网联汽车是一种跨技术、跨产业领域的新兴汽车体系,智能汽车拥有全新的电子电气架构、全新的局部硬件以及更多全新的功能。
近年来,在大数据、人工智能、车联网等新兴技术推动下,智能网联汽车从概念到现实发展迅速,并逐步成为重塑汽车生态体系的主攻方向,相关应用数据规模也呈现出爆式增长,但随着隐私保护意识和数据资产价值的不断提升,智能网联汽
车数据安全及其合规问题已然成为行业焦点。伴随着“软件定义汽车”的趋势,车内的软件占比越来越大,在运行时需要确定具体行为的部分越来越多,与此同时,网联化又使得车内与外界的联系前所未有的紧密,这就意味着,在原有以驾乘为主的安全因素基础上,它还有更大范围的安全指标需要被列入研究范围。随着技术进步和消费需求的不断改变,不同时代对于汽车安全有着不同定义。二十年前,消费者衡量一台车安全性的时候,更多着眼于它是否结实,是否防盗。十年前,对一台车安全性的考量,已经加入了车身结构安全、主动安全系统等因素。而现在,在智能汽车重塑全球汽车工业的
时代浪潮当中,必然要有新的思考。
智能网联汽车的信息安全隐患,一方面对于用户来说可能会牵扯到用户的个人隐私、企事业单位、国家秘密等泄漏等;
另一方面系统漏洞也可能被不法分子用,造成车辆失窃、财物被盗等,影响车辆正常行驶造成交通隐患,甚至是被远程操控用于等。汽车从信息封闭的安全世界走向了一个信息相对开放的危险世界,数据安全防范的不是自身失效或者故障,而主要是“外部的恶意”,在现实场景中,通常特指黑客攻击。汽车网络安全之所以重要,在于黑客可以通过对车辆进行远程劫持,使车辆做出解锁、启动、刹车、急加速、变道等操作,也可以通过截获通讯信息、攻击云端服务器,达到窃取用户信息和车辆数据的目的,甚至还可能威胁驾驶员和乘客的生命安全。同时,在智能汽车的使用过程中,信息数据的采集、存储、 处理、传输、共享等各环节潜在的威胁相比传统汽车大大增加,无形中给网络安全带来了更高维度的挑战,要想实现智能汽车规模化落地以及满足未来各种全新商业场景,
A Brief Analysis of the Data Risks and Measures of Intelligent and Connected V ehicles
Deng Yaoyue
Abstract :
T he large-scale collection and application of personal and public data by intelligent internet connected vehicles has raised social concerns about data security problems in the process of data collection, fusion processing and data destruction. At the same time, the principle of informed consent is diffi cult to implement, and the lack of clear and specifi c norms in industry regulations also poses challenges to the existing data governance system. Therefore, it is necessary to explore the security protection mode of automotive data through the joint eff orts of industry, law and technology and through the whole life cycle of automotive data.
Key words :intelligent internet connected car, data security, compliance, data governance
斯威x3Copyright ©博看网. All Rights Reserved.
AUTO TIME
11
FRONTIER DISCUSSION | 前沿探讨
就必须对此严阵以待。车内安装摄像头或许客观上在保证驾驶人和车辆安全等方面可以带来不少便利,但无论是什么程度的便利,都绝不能以随意让渡个人隐私和信息为代价。
安全是汽车工业发展的永恒主题,也是汽车工业发展的最高优先级。从世界各国智能手机、智能汽车发展脉络来看,技术进步绝不能脱离法律监管的缰绳,在智能汽车起步阶段,由于相关法律法规和监管体系尚不健全,有部分企业蒙眼狂奔,但注定不可持续。在汽车数据安全管理领域出台有针对性的规章制度,明确汽车数据处理者的责任和义务,规范汽车数据处理活动,不仅有助于防范化解汽车数据安全风险,保障汽车数据依法合理有效利用,同时也是维护国家安全利益、保护个人合法权益的需要。
2 智能网联汽车数据安全风险
在智能网联汽车时代,自动驾驶的安全风险将成为最核心的威胁。自动驾驶的核心初衷就是由人工智能接管驾驶操作,避免人为的失误,以及突破人在车辆高速运动中感知和反应的局限性,从而显著减少交通事故。甚至往远期看,它还能提高交通效率以及解决交通运输领域的劳动力成本问题。从社会需求以及技术可行性结合来看,自动驾驶无疑拥有巨大的发展潜力然而,眼下现实情况却不容乐观,它在避免一些安全问题的时候,也带来了新的安全风险。
2.1 数据采集
目前,自动驾驶面临的最大障碍之一就是复杂的路况,地图业务尤其是高精度地图数据,作为自动驾驶的核心支撑,在保障高级别自动驾驶汽车安全行驶中发挥重要作用。当前主要通过“众包地图”实现
高精度地图动态更新,但对照《个人信息保护法》、《汽车数据安全管理若干规定(试行)》、《数据安全法》等相关法律法规体系面临诸多问题。最显著的现象
是过度收集用户信息,采集超出智能驾驶所需范围以外的数据,或者采集用户信息时未明确授权处理目的、方式、时效等问题,授权到期后是否需要删除或者返还数据,或再到期之前续授权,未对用户主体未充分告知并取得同意。同时还可能存在部分隐私协议复杂冗长,使得用户无奈同意,如此,不仅伤害了用户主体利益,给用户个人隐私安全带较高风险,也让企业面临数据合规的监管风险。
2.2 数据传输
汽车数据传输主要针对数据跨境传输和车外数据交互。根据中国汽车工业协会统计,目前我国国内智能汽车市场中,合资品牌智能汽车占比高达60%,这类车辆所收集和产生的数据信息将会被传往国外进行处理和存储。一方面,数据的跨境流动促进了数字经济的发展。另一方面,国内对于传输到的数据控制大大减弱,
一旦造成恶意交换或者泄露,无序的数据跨境流动将会对国家、企业和数据主体的利益带来威胁。除此之外,汽车在行驶过程中进行的车、路、人、云等各个环节的交互数据,在传输阶段很容易遭到网络攻击风险,需加强防止数据被截获、中断、篡改、伪造的技术手段,防止控制汽车恶意交互。
2.3 数据存储
数据存储需关注两个点,一是数据在车端内的数据存储安全,二是汽车数据在云服务平台的存储安全。其中车端内数据密切关系到用户的个人隐私,2021年10月发布的《汽车采集数据处理安全指南》聚焦到汽车行业的相关规范,但是作为我国首部汽车相关领域的专门立法,因缺乏明确具体的规范引导,在许多实践中屡有不合规的情况发生。
智能驾驶涉及的数据范围广、种类多,不同性质的数据,划分出相应的等级,采取不同的措施进行存储。根据不同数据的重要程度,将数据分为一般数据、重要数据、核心数据。重要数据包含重要敏感区域的
人流车流数据、汽车充电网的运行数据、反应经济运行情况的车流物流数据、车外视频中的人脸、车牌信息等,涉及主体超10万人的个人信息等。当前,汽车行业的很多公司尚缺乏对重要数据遭到破坏的响应机制,这类数据一旦泄露,将会对国家安全和公共利益造成严重的影响。由于一般、重要和核心数据在存储管理规范上完全不同,对一般数据的存储处理只需自评,而对于重要数据和核心数据则需要由工信部认定的、有资质的认证机构做出评估。如果缺乏准确的等级评估,各方主体将难以承担相应的数据安全保护责任。
2.4 数据处理
数据处理,是对特殊数据进行匿名化和脱敏处理,针对座舱外的人脸、车牌信息,在分析处理前或者
在云平台长久地储存和使用都应进行匿名化处理。针对最终提供给用户的地图中,应对隧道和桥梁的等路段的具体属性进行特殊处理,或者将数据删除或应用端不做显示。如果缺乏精细的处理技术,将会严重影响道路交通安全甚至国家利益安全。比如根据《公开地图内容表示补充规定(试行)》第七条,“公开地图不得表示重要桥梁的限高、限宽、净空、载重量和坡度属性,重要隧道的高度和宽度属性,公路的路面铺设材料属性”。对于桥梁、隧道等公共建筑的具体属性以及涉及军事敏感区的数据不得公开表示。由于目前很多汽车公司尚未建立完善的安全审计机制,导致在特殊数据处理以及涉及军事敏感区域的数据排查上存在潜在风险。
2.5 数据交换
数据交换,汽车产业链大规模企业的数据具有典型的多源异构性,数据交换的需求应运而生,数据的协同与共享加速了汽车产业链的发展。不论是企业自身的数据云平台还是第三方云服务平台,因其存在自身系统带有的漏洞性和脆弱性等不可避免的特征,都会带来一系列数据信息安全风险。比如企业对数据的控制力减弱,
Copyright ©博看网. All Rights Reserved.
12
AUTO TIME
FRONTIER DISCUSSION | 前沿探讨
无法保证数据不离开本地,从而无法实现“数据可用不可见”模式,当出现数据泄露时,由于多方参与,安全责任难以界定。
2.6 数据销毁
数据销毁,是数据安全生命周期的最后一公里,有效的数据销毁既是落实数据安全管理要求,又对降低数据泄露风险具有关键性意义。2021年9月,工信部在新规中明确重要数据安全法规层面首提数据销毁。在具体落实过程中,销毁不彻底、虚假销毁等现象是监管机关的关注重点,防止因对存储介质中的数据内容进行恶意恢复而导致的数据泄漏风险。
3 相关对策及建议新乡二手车交易市场
汽车在现代生活中所扮演的角,正在开始从过去单纯的交通工具逐渐演变为一种崭新的移动电子设备或者说智能移动空间,这是令人非常值得期待的事情。但需要注意,真正意义上成熟的智能汽车并非一朝一夕就能实现以及大规模普及,它来自一系列关键技术的突破和一系列行业规则、市场法规的铺路。在智能汽车安全方面,尤其需要重视。过去评估传统汽车安全性的标准显然不适用于智能网联汽车,而我们在期待或者创造新事物的同时,切不可忽视新的不安全因素。
3.1 落实知情同意原则,恪守“最小必要原则”收集
莲花l3改装知情同意原则是保护用户个人信息的一项通用原则,也是收集个人信息的合法基础,企业在考虑自身利益的同时也要充分落实知情同意原则,进行动态反馈与监管,把数据作为一种资产来保护,确保用户个人信息的安全。为了实现智能汽车自动驾驶、辅助驾驶、人机交互、智能网联等功能,会不断地采集用户个人信息,比如人脸、声音、指纹等,并利用这些信息来更好地提供功能和增强行车安全。在此过程中所有涉及收集使用个人信息的领域,都应该恪守“最小必要”原则。“最小必要”
包含相关性和最小化两层含义。相关性要求从事个人信息处理活动,应当与特定目的的实现具有直接、必然、紧密的联系,这种联系必须是直接相关的。最小化指所收集的信息是实目的的最小范围。包括最少类型、最少数量、最短储存时间、最小共享范围、最低处理频率。不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动,如此才能在功能创新的道路上行稳致远。
3.1 严控数据的跨境流动
《汽车管理若干规定(征求意见稿)》第十二条明确指出:“个人信息或者重要数据应当依法在境内存储,确需向提
供的,应当通过网信部门组织的数据出境安全评估”。数据出境流动不仅要依靠数据保护的关键技术、
设备等硬件设施,还应尽早界定数据出境的边界,如一般数据和重要数据的划定范围、数据“出境”的场景归类等。
3.3 加强数据体系管理和技术措施对于收集的特殊数据,应当通过特定的制度对数据进行管理。智能汽车设计的部门多,领域广,应加强各部门之间的协调联动,推进数据安全管理体系的顶层设计,主要包含数据管理体系和技术措施。企业内部应该设置完备合理的全流程数据管理体系,比如每年定期向网信部门报告年度数据安全管理情况,建立健全的数据安全事故响应机制,贯穿智能汽车数据安全全生命周期。面对其数据安全风险,在遭遇网络攻击后的及时止损和更新换代也很重要。需要在智能车辆设计中就纳入这一制度,在车辆遭到攻击后能对智能汽车实施可控性应急响应,防止其进一步在车联网内部扩散。
参考文献:
科鲁兹真实油耗[1]徐子淼.智能网联汽车数据处理的法律规制:现实、挑战及进路[J].兰州大学学报(社会科学版),2022,
50(02):100-111.DOI:10.13885/j.issn.1000-2804.2022.02.009.
[2]甄文媛.智能网联汽车数据安全如何治理[J].汽车纵横,2021(07):97-102.[3]邱彬,李广友.智能网联汽车数据安全管理研究[J].汽车工程学报,2022,12(03):307-313.
[4]齐爱民,张哲.识别与再识别:个人信息的概念界定与立法选择[J].重庆大学学报(社会科学版),2018,24(02):119-131.
[5]龙卫球.科技法迭代视角下的人工智能立法[J].法商研究,2020,37(01):57-72.DOI:10.16390/jki.issn1672-0393.2020.01.006.
[6]马和平.智能网联汽车数据安全风险与控制[J].电子元器件与信息技术,2022,6(03):119-121.D O I :10.19772/jki.2096-4455.2022.3.043.
[7]周千荷,吕尧,李霖,孙东.关于欧盟《车联网个人数据保护指南》的几点思考[J].智能网联汽车,2021(02):64-67.[8]张懿,刘焰.大数据时代下的智能网联汽车发展研究[J].江苏科技信息,2016(24):7-9.
北京二手车论坛[9]张韬略,蒋瑶瑶.智能汽车个人数据保护——欧盟与德国的探索及启示[J].德国研究,2019,34(04):92-113+151.[10]覃庆玲,谢俐倞.车联网数据安全风险分析及相关建议[J].信息通信技术与政策,2020(08):37-40.
[11]江荣. 智能电网安全与隐私保护相关问题研究[D].
国防科学技术大学,2014.
作者简介
邓尧月: (1995.08—),女,汉族,重庆市人,
学历:硕士研究生。研究方向:汽车数据安全合规。
Copyright ©博看网. All Rights Reserved.
发布评论