胡紅霞

中共湖南省委黨校 湖南省長沙市 410006

1 引言

近年來，特斯拉事件頻發(fā)，智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全風險引發(fā)社會廣泛擔憂。針對智能網(wǎng)聯(lián)汽車數(shù)據(jù)的采集、存儲、傳輸、使用、跨境流動等方面的安全風險，急需提出相應的解決對策。

2 智能網(wǎng)聯(lián)汽車的基本概念

智能網(wǎng)聯(lián)汽車，包含智能汽車和車輛網(wǎng)兩個方面。智能汽車是通過先進的電控系統(tǒng)、大數(shù)據(jù)、人工智能和算法等技術(shù)來實現(xiàn)車輛的半自動或者全自動駕駛的新型汽車；車聯(lián)網(wǎng)是通過物聯(lián)網(wǎng)和全新的信息通信技術(shù)，實現(xiàn)“人—車—路—云”的復雜鏈接形態(tài)。二者相輔相成，共同促進智能網(wǎng)聯(lián)汽車的發(fā)展。

3 我國智能網(wǎng)聯(lián)汽車存在的數(shù)據(jù)安全風險

3.1 數(shù)據(jù)采集

根據(jù)研究估算，一輛智能汽車每天大概會產(chǎn)生大約10TB的數(shù)據(jù)。智能網(wǎng)聯(lián)汽車廠商采集信息，不僅是用于汽車自動駕駛分析決策，還是為了獲得進行商業(yè)創(chuàng)新和拓展市場的數(shù)據(jù)資源。但在采集海量的數(shù)據(jù)過程中，存在很多數(shù)據(jù)安全風險。

第一，行車安全風險。由于智能網(wǎng)聯(lián)汽車搭載了車載傳感器，若車載傳感器會被攻擊，可能會采集到一些虛假數(shù)據(jù)，影響到行車安全。例如在2021年2月份，福建廈門一名車主在空無一車的隧道中正常行駛，但在智能汽車的中控大屏中卻出現(xiàn)了一輛公交車的行駛圖像，這便是數(shù)據(jù)采集中出現(xiàn)了問題，采集到了虛假數(shù)據(jù)，一定程度上會影響行車安全。

第二，個人隱私風險。目前智能網(wǎng)聯(lián)汽車法律規(guī)制和行業(yè)規(guī)范尚未完善，廠商可能會以欺詐、誘騙、誤導等方式收集個人數(shù)據(jù)，并隱瞞數(shù)據(jù)的使用目的、方式和范圍；在車輛相關(guān)不同功能或者產(chǎn)品收集多種用戶個人數(shù)據(jù)時，會強制用戶一次性全部授權(quán)同意等；在采集數(shù)據(jù)的過程中，存在未經(jīng)授權(quán)的非法采集隱患，即汽車上裝載的傳感器會對車上用戶甚至車外的行人持續(xù)獲取信息，存在侵犯個人隱私的風險。

第三，國家安全風險。在智能網(wǎng)聯(lián)汽車廠商采集數(shù)據(jù)過程中，特別是涉及到實時環(huán)境信息、敏感的地理位置信息等，一旦被濫用或惡意泄露，會對國家安全帶來巨大的風險。

3.2 數(shù)據(jù)存儲

智能網(wǎng)聯(lián)汽車數(shù)據(jù)存儲主要有云端存儲和本地存儲兩種，云端存儲是主要形式。在智能網(wǎng)聯(lián)汽車的數(shù)據(jù)存儲中，存在一些的不足和漏洞，潛藏了一定的數(shù)據(jù)安全風險。

第一，數(shù)據(jù)分類分級不清。目前智能網(wǎng)聯(lián)汽車的數(shù)據(jù)存儲是采用分布式的存儲，在智能網(wǎng)聯(lián)汽車采集的海量數(shù)據(jù)中并未對不同類型、不同級別、不同來源等的數(shù)據(jù)進行詳細的分類，導致了數(shù)據(jù)使用不便。

第二，重要數(shù)據(jù)保密程度不足。由于數(shù)據(jù)分類分級不清，對一些重要性的數(shù)據(jù)未進行特殊存儲和加密保護，存在重要數(shù)據(jù)被竊取、篡改和泄露的風險。

第三，缺乏細粒度訪問控制機制。目前云端存儲中對不同級別的數(shù)據(jù)沒有相應的細粒度訪問控制機制，公眾訪問權(quán)限過大，極易導致數(shù)據(jù)被泄漏甚至濫用。

3.3 數(shù)據(jù)傳輸

目前，智能網(wǎng)聯(lián)汽車的數(shù)據(jù)傳輸是指數(shù)據(jù)在各業(yè)務平臺之間、各節(jié)點之間、各組件之間和跨組織的數(shù)據(jù)傳輸，主要分為內(nèi)部傳輸和外部傳輸兩種。

第一，內(nèi)部傳輸。智能網(wǎng)聯(lián)汽車的數(shù)據(jù)內(nèi)部交互，主要采用的是傳統(tǒng)的CAN總線或以太網(wǎng)，保護措施比較弱。傳統(tǒng)的CAN報文極易被篡改甚至偽造，實踐中常發(fā)生線路連接接口和總線故障導致感知數(shù)據(jù)無法及時采集的情況，影響行車風險。

第二，外部傳輸。智能網(wǎng)聯(lián)汽車數(shù)據(jù)與外部進行交互，是通過車外通信網(wǎng)絡進行傳輸數(shù)據(jù)，存在數(shù)據(jù)在傳輸過程中被竊聽、篡改的風險，不僅是個人隱私可能被泄露，還有地理信息數(shù)據(jù)、敏感數(shù)據(jù)在傳輸中不采用加密機制也可能被竊取、泄露，甚至會影響國家安全。

3.4 數(shù)據(jù)使用

在數(shù)據(jù)使用過程中，主要存在以下問題和風險：

第一，敏感數(shù)據(jù)易被獲取。由于智能網(wǎng)聯(lián)汽車在存儲階段對數(shù)據(jù)分級分類不清，對重要和敏感的數(shù)據(jù)未進行加密保護，從而導致敏感數(shù)據(jù)在未經(jīng)過授權(quán)的情況下極易被非法獲取，也一定程度上存在個人隱私泄露的風險。

第二，數(shù)據(jù)濫用。當前，智能網(wǎng)聯(lián)汽車的數(shù)據(jù)是掌握在車企手中的，數(shù)據(jù)也成為其產(chǎn)品開發(fā)和市場擴展的重要資源，但我國《民法典》明確規(guī)定公民是數(shù)據(jù)的所有者，個人數(shù)據(jù)能否成為車企開發(fā)產(chǎn)品的資源是值得商榷的，而且由于智能網(wǎng)聯(lián)汽車數(shù)據(jù)的權(quán)責不明確，也存在數(shù)據(jù)濫用的風險。

第三，數(shù)據(jù)公開難且真實性存疑。在智能網(wǎng)聯(lián)汽車中，雖然個人是數(shù)據(jù)的所有者，但是數(shù)據(jù)掌握在車企手中。以2021年4月上海車展“剎車失靈維權(quán)案”為例，一方面，車企一方在最初以各種理由推諉且不愿意公開有關(guān)數(shù)據(jù)，在數(shù)據(jù)使用的過程中存在數(shù)據(jù)公開難的問題，公開與不公開都是車企一方自主決定。另一方面，數(shù)據(jù)真實性存疑。由于特斯拉事故車的原始數(shù)據(jù)在沒有監(jiān)督的情況下由特斯拉單方面進行提取，某種意義上而言，數(shù)據(jù)層面的“第一現(xiàn)場”已經(jīng)失去，更改黑匣子數(shù)據(jù)的可能性是存在的。而且，特斯拉既當運動員，又當裁判員，特斯拉將自己管理的數(shù)據(jù)在未經(jīng)第三方監(jiān)管的情況下拿出來，數(shù)據(jù)公信力不足。

3.5 數(shù)據(jù)跨境流動

在當今全球化的趨勢中，智能網(wǎng)聯(lián)汽車數(shù)據(jù)的跨境流動十分常見。目前，我國的大部分汽車都是合資品牌的汽車，還存在部分進口汽車，通過網(wǎng)聯(lián)服務可能會將車主的身份信息、使用習慣和車輛行駛路徑等屬于用戶個人的信息傳到境外。但是，在智能網(wǎng)聯(lián)汽車的數(shù)據(jù)跨境流動中，也存在一定的問題和風險。

第一，劃分數(shù)據(jù)標準不一。由于各國之間劃分數(shù)據(jù)的標準存在差異，對敏感數(shù)據(jù)和重要數(shù)據(jù)的界定范圍也存在不同，因此在智能網(wǎng)聯(lián)汽車數(shù)據(jù)跨境流動中可能會導致我國的重要數(shù)據(jù)或者敏感數(shù)據(jù)外漏，影響國家安全。

第二，缺乏有效監(jiān)管。目前我國在智能網(wǎng)聯(lián)汽車數(shù)據(jù)的跨境流動中缺乏完善的法律法規(guī)規(guī)定，對智能網(wǎng)聯(lián)汽車跨境流動的數(shù)據(jù)也缺乏完善的監(jiān)管措施，數(shù)據(jù)違法跨界傳輸現(xiàn)象常有發(fā)生。

第三，缺乏實操性措施。目前我國對智能網(wǎng)聯(lián)汽車數(shù)據(jù)違法跨境流動的行為缺乏實操性處理措施，即使發(fā)生了違法的跨境流動，當前我國的相應處理手段和處理技術(shù)也跟不上。

4 完善我國智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的舉措

4.1 完善法律法規(guī)，出臺智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全專門法

隨著汽車領域新興技術(shù)的大規(guī)模應用，機械汽車正加速轉(zhuǎn)變?yōu)橹悄芷嚕悄芫W(wǎng)聯(lián)汽車已經(jīng)成為各國產(chǎn)業(yè)技術(shù)發(fā)展的戰(zhàn)略制高點。數(shù)據(jù)作為當今各國經(jīng)濟的新驅(qū)動，數(shù)據(jù)即價值。目前我國對智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的規(guī)定大多只是原則性規(guī)定，針對目前變化萬千、層出不窮的數(shù)據(jù)安全，要加大技術(shù)配合和改進力度，完善法律法規(guī)，并突破立法上的難點，從而更好保護我國智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全。

當前，對智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的詳細規(guī)定大多規(guī)定在各種部門規(guī)章之中，例如2020年發(fā)改委聯(lián)合多部門發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》、2021年工信部出臺《汽車數(shù)據(jù)安全管理若干規(guī)定》和《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》等，法律位階較低，出臺的部門規(guī)章繁雜，不利于集中統(tǒng)一對智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全進行規(guī)制，因此出臺智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全專門法便尤為重要。

4.2 細化行業(yè)要求，加快制定智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全標準實施細則

針對智能網(wǎng)聯(lián)汽車數(shù)據(jù)采集和存儲中出現(xiàn)的安全風險，雖然目前在部門規(guī)章中多次提出要加強數(shù)據(jù)分級分類，對敏感數(shù)據(jù)加強保護等等，但具體的內(nèi)容和實施細則并未規(guī)定。因此，要加快制定智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全標準實施細則，與此同時還可以通過促進科研機構(gòu)和智能網(wǎng)聯(lián)汽車廠商相互合作的方式，研究制定智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全相關(guān)的全生命周期管理、技術(shù)、測評等標準規(guī)范，共同推進智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全標準的運用。

第一，制定數(shù)據(jù)分級分類的標準細則。一方面，對數(shù)據(jù)安全等級劃分，對敏感數(shù)據(jù)和個人信息加強保護和提高訪問權(quán)限，以防國家秘密被竊取、泄露和個人信息被濫用的風險。另一方面，對數(shù)據(jù)進行分類存儲。對不同行業(yè)不同種類的數(shù)據(jù)進行分類存儲而非統(tǒng)一集中化無序存儲，將極大便利數(shù)據(jù)的使用。

第二，明確智能網(wǎng)聯(lián)汽車廠商采集數(shù)據(jù)的范圍。對于涉及個人隱私的數(shù)據(jù)，應該在數(shù)據(jù)安全標準實施細則中明確規(guī)定是否可以采集、采集后應如何防止個人隱私被泄露和如何加強對采集的個人信息的技術(shù)保護。

第三，禁止智能網(wǎng)聯(lián)汽車廠商強制性要求用戶一次性授權(quán)同意采集所有用戶個人數(shù)據(jù)。在實踐中，用戶在使用智能網(wǎng)聯(lián)汽車產(chǎn)品的功能和服務前，常常會出現(xiàn)車企強制性要求用戶一次性授權(quán)全部個人數(shù)據(jù)，否則就不能使用該產(chǎn)品。在數(shù)據(jù)安全實施細則中，應嚴厲打擊此種行為，并在合理的范圍內(nèi)對車企收集用戶個人數(shù)據(jù)的種類和范圍進行明確規(guī)定。

4.3 突破技術(shù)難點，構(gòu)建智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護體系

在數(shù)據(jù)傳輸和采集中，都存在由于智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護體系不健全導致數(shù)據(jù)風險出現(xiàn)。因此，要加快突破技術(shù)難點，構(gòu)建智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護體系。

一方面，加強入侵檢測和防護技術(shù)的創(chuàng)新，通過多層網(wǎng)絡防護和多重檢測技術(shù)結(jié)合，實時對智能網(wǎng)聯(lián)汽車數(shù)據(jù)傳輸?shù)木W(wǎng)絡流量進行深度檢測，精準判斷出攻擊和異常行為。

另一方面，督促車企強化網(wǎng)絡和數(shù)據(jù)安全防護，各類軟件都要通過安全檢測，盡可能減少軟件漏洞，并且建立相應的評估檢測機制，搭建實驗平臺，將智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護體系應用在整個數(shù)據(jù)過程中。

4.4 強化政府監(jiān)管，建立健全智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全責任體系

針對數(shù)據(jù)使用中存在的問題和風險，第一，構(gòu)建適應行業(yè)發(fā)展、確保數(shù)據(jù)安全、滿足政府有效監(jiān)管的數(shù)據(jù)安全責任體系。由智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展專委會負責，并協(xié)調(diào)各部門，建立以數(shù)據(jù)安全為重點的安全責任體系，明確汽車廠商、元器件和軟件提供商、設備提供商、通信運營服務商、云服務平臺提供商、數(shù)據(jù)和內(nèi)容提供商等相關(guān)主體的安全責任。并且，將目前智能網(wǎng)聯(lián)汽車相關(guān)企業(yè)和產(chǎn)品納入現(xiàn)有的數(shù)據(jù)安全責任體系，定期開展安全監(jiān)督檢查，并將智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的事件進行公告，以避免數(shù)據(jù)的濫用和無法追責的情況出現(xiàn)。

第二，在全國范圍內(nèi)建立智能網(wǎng)聯(lián)汽車大數(shù)據(jù)交互區(qū)塊鏈平臺。由車企定期在平臺上生成并上傳帶有時間戳的“指紋”數(shù)據(jù)標簽，當車企需要提供數(shù)據(jù)時，可以快速通過將所提供數(shù)據(jù)的數(shù)據(jù)標簽與之前已在平臺“備案”的數(shù)據(jù)標簽進行比對驗證來證明所提供數(shù)據(jù)的真實性，驗證結(jié)果可以作為有效的法律依據(jù)，并且該平臺要由政府進行監(jiān)管。

4.5 推動全球數(shù)據(jù)標準一體化建立，嚴格監(jiān)管數(shù)據(jù)跨境流動

針對當前數(shù)據(jù)跨境流動帶來的諸多安全隱患，第一，要發(fā)揮我國的大國責任，推動全球數(shù)據(jù)標準一體化建立。對于智能網(wǎng)聯(lián)汽車的數(shù)據(jù)類型和范圍，結(jié)合各國實際和國際上的慣例，制定全球統(tǒng)一的數(shù)據(jù)標準，以消除各國對于數(shù)據(jù)跨境流動可能帶來敏感數(shù)據(jù)泄露而引發(fā)國家安全風險的顧慮，從而推動智能網(wǎng)聯(lián)汽車行業(yè)進一步發(fā)展。

第二，建立數(shù)據(jù)準入制度和備案管理。針對我國的數(shù)據(jù)跨境流動，可以加強對數(shù)據(jù)的嚴格監(jiān)管，對于我國跨境流動的有關(guān)數(shù)據(jù)制定標準和細則，明確準入的種類和范圍，明確未經(jīng)審查的數(shù)據(jù)不得出境，并且進行備案管理，以加強國家安全。

第三，鼓勵和推動車企在中國建立數(shù)據(jù)中心。目前我國是智能汽車銷售的最大一塊國際市場，眾多外資企業(yè)和中外合資企業(yè)在我國進行銷售，要鼓勵和推動車企在我國建立數(shù)據(jù)中心，同時將我國用戶的數(shù)據(jù)存儲在國內(nèi)，不僅是為了更好服務我國的用戶，一定程度上還可以避免數(shù)據(jù)敏感的問題。

第四，制定數(shù)據(jù)跨境流動實施細則。違法必追責，針對目前我國對數(shù)據(jù)違法跨境流動缺乏實操性措施的尷尬境地，我國要加快制定數(shù)據(jù)跨境流動的實施細則，加大對數(shù)據(jù)違法跨境流動的打擊力度，并且加強國際合作，推動各國在數(shù)據(jù)違法跨境流動聯(lián)合追責機制的建立。

5 結(jié)束語

當前，智能網(wǎng)聯(lián)汽車已經(jīng)成為汽車行業(yè)的新趨勢，智能汽車行業(yè)的競爭核心實質(zhì)上是數(shù)據(jù)競爭，因此理清我國智能網(wǎng)聯(lián)汽車存在的數(shù)據(jù)安全風險，并針對存在的風險提出相應的對策，是具有理論和實踐研究意義的。