智能網聯汽車數據安全認識與思考

張勇

摘 要：傳統汽車行業在數字經濟時代快速發展，但數據安全風險也隨著而來。本文從數據使用與安全的平衡、數據安全合規要求、基于全生命周期的數據安全技術保障、強化汽車數據安全管理等方面闡述對汽車數據安全的認識與思考。

關鍵詞：數據使用 數據安全保障 數據安全管理

Abstract：The traditional automobile industry is developing rapidly in the era of digital economy， but data security risks also follow. This paper expounds the understanding and thinking of automobile data security from the aspects of the balance between data use and security， data security compliance requirements， data security technology guarantee based on the whole life cycle， and strengthening automobile data security management.

Key words：data usage， data security assurance， data security management

1 引言

隨著新技術賦能，一方面，機械化汽車已經變得更加智能和網絡化，智能網聯汽車和外界交互也愈加頻繁，傳輸的數據也更加多樣化，并已成為信息社會的數據生產和傳輸重要終端。另一方面，數據安全風險也向智能網聯汽車領域蔓延，一旦被非法獲取、非法利用將直接威脅國家安全、公共安全、個人權益。

2 平衡數據使用與安全

2.1 數字經濟時代需鼓勵汽車合規使用

隨著人工智能、物聯網等新技術廣泛運用，經濟社會的發展更加以數據的形式驅動，數據處理更加頻繁，數據傳輸種類更加豐富。數據安全與發展的動態平衡已成為數字經濟領域各類新業態、新產業、新模式創新發展的關鍵。智能網聯汽車從在發展過程中，從最開始的輔助駕駛逐漸演變到自動駕駛，為了應對復雜多樣的路況和行車場景，數據的收集與分析使用將是智能網聯汽車發展過程中必不可少的動力源泉，也是一個汽車品牌能否提升核心競爭力并立足市場的關鍵因素。因此，汽車產業需要鼓勵汽車數據開發利用，鼓勵數字創新應用發展，絕不能單純為了保障數據安全遏制數據合法合規合理的收集與使用，需要在兩者之間至少取得相對平衡。

2.2 區分車內與車外交互數據

《汽車數據安全管理規定（試行）》第六條明確指出，“國家鼓勵汽車數據依法合理有效利用，倡導汽車數據處理者在開展汽車數據處理活動中堅持車內收集原則，除非確有必要不向車外提供”。上述內容為平衡數據使用安全指明了方向。汽車一方面屬于個人私有物品，必然會收集大量個人敏感信息，為降低數據泄露風險，需要在車內存儲和處理;另一方面，汽車安全駕駛功能的實現需要采集大量的路況、位置和地理數據，其中必然涉及敏感數據，如果這些敏感數據僅在車內存儲和處理，數據安全風險相對可控。

針對車內數據，數據安全的重點在于車主身份鑒別、數據采集的充分告知、授權同意以及合規采集;對于車外數據，數據安全的重點在于數據傳輸和存儲、數據合規分析、使用以及共享、數據審計等方面。

3 智能網聯汽車數據安全合規要求

近年來，我國在大力發展車聯網同時，始終強調數據安全的重要性，提出了一系列數據安全合規要求，具體如下：

2017年6月1日正式實施的《中華人民共和國網絡安全法》明確規定我國實行網絡安全等級保護制度，防止網絡數據泄露或者被竊取、篡改。

工業和信息化部于2021年7月30日發布《關于加強智能網聯汽車生產企業及產品準入管理的意見》，《意見》明確指出要強化數據安全管理和加強網絡安全保障。針對數據安全管理，車企需建立相關數據安全管理制度，履行數據安全保護義務，建立數據資產臺賬，實施數據分類分級管理，加強數據安全防護。《意見》還從具體技術層面，對車企確保數據安全提出了一系列要求，尤其是開展數據安全風險評估、重要數據和個人信息原則上在境內存儲;針對網絡安全保障，《意見》明確指出，車企要建立網絡安全管理制度，做好網絡安全等級保護和車聯網卡實名認證工作，具備汽車網絡安全風險監測和處置能力。

國家互聯網信息辦公室于2021年8月16日發布《汽車數據安全管理若干規定（試行）》，該規定對在我國境內開展數據處理活動的汽車廠家處理個人信息和重要數據提出了一系列有關規定。

2021年8月20日，《中華人民共和國個人信息保護法》發布，并于同年11月1日正式施行。該法律明確了個人信息處理規則、個人信息跨境提供規則、個人信息處理者義務。

2021年9月1日施行的《中華人民共和國數據安全法》對數據安全制度和數據安全保護義務做了明確規定，具體條款為第21條至第36條。

2020年2月10日，中央網信辦、國家發改委等11個國家部委聯合發布“關于印發《智能汽車創新發展戰略》的通知”，該“通知”特別強調加強數據安全監管，具體包括：建立汽車數據全生命周期安全管理機制，對汽車數據進行分類分級管理，完善數據安全管理制度，開展數據安全、數據出境安全評估。

除法律、部門規章外，國家標準《信息安全技術汽車采集數據的安全要求》（征求意見稿），通信行業標準YD/T3751-2020《車聯網信息服務數據安全服務要求》、YD/T3746-2020《車聯網信息服務用戶個人信息保護要求》等對智能網聯汽車數據安全和個人信息保護提出了具體要求。上述法律、部門規章、標準為我國車企有效開展數據安全管理提供方向指引。

4 基于全生命周期保障數據安全

伴隨著5G、人工智能、區塊鏈等新技術賦能，汽車智能化帶來便利的同時也極易引起數據安全問題。由于汽車上安裝了大量的傳感器，汽車收集的數據規模和種類持續上升，在數據驅動的數字經濟時代，一旦數據遭受破壞或泄露，導致被非法獲取或利用，將會給公共安全、個人權益，甚至國家安全產生威脅。因此，需要基于數據生命周期理念保障數據安全。

《信息安全技術數據安全能力成熟度模型》（GB/T37988-2019）從數據安全過程維度將數據安全分為6個階段，分別是：數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全等方面，該標準為規范汽車廠商數據處理活動提供了重要依據和參考。

4.1 數據采集安全

汽車高度依賴傳感器進行數據采集，同時也通過網絡獲得來自車企服務平臺或其它設備的交互數據。對于汽車數據采集安全需要做到：一是數據分類分級，可分為車內數據和車外數據兩類，針對上述兩類數據，可分為一般數據、重要數據;二是針對不同類別和級別的數據采取不同程度的安全防護措施;三是基于知情同意和充分授權原則進行數據采集;四是按照合法、正當、必要原則采集數據，不得超過業務功能范圍采集數據;五是鑒別采集數據的完整性、準確性，保證數據質量。

從上看出，數據分類分級是最基礎也是最重要的工作，在確保數據準確基礎上，建議車企結合自身管理實際，對采集的數據進行認真梳理，對汽車數據進行歸類，統籌考慮安全與業務發展，對歸類的數據采取不同強度的安全保障措施。

4.2 數據傳輸安全

汽車傳輸數據主要是針對車外交互數據，這里存在很多潛在的安全風險，例如車內WiFi、藍牙和移動通信網絡，需防止數據遭嗅探、篡改和其它攻擊。對于汽車數據傳輸安全需要做到：一是傳輸前對車外交互數據進行匿名化、去標識化和脫敏處理;二是傳輸過程中對車外交互數據進行加密，防止數據劫持和惡意汽車控制;三是車與人、路、車、云的無線通信安全防護機制;四是禁止汽車安裝衛星通信部件，與境外服務器通信。

從上看出，汽車傳輸安全主要聚焦在車外數據傳輸，建議車企原則上非必要不向車外傳輸數據，如需向車外傳輸數據，按照“最小必要”原則，在不同場景下，對傳輸的數據類型和頻次進行限制。

4.3 數據存儲安全

汽車數據存儲安全需關注車內數據存儲安全和車外交互數據在車企管理平臺存儲安全。針對車內數據，應對數據訪問者采取身份鑒別和訪問控制措施，防止未經授權訪問，且數據存儲時間滿足業務場景需要的最短時間即可，沒必要長期保存。對于存儲在車企信息管理平臺的車外交互數據，汽車廠商需要嚴格按照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》《汽車數據安全管理規定（試行）》要求，履行網絡安全主體責任，保障車企信息管理平臺網絡安全和數據安全。

從上看出，數據存儲安全風險主要聚焦在數據訪問主體身份認證、數據存儲時間范圍、數據加密存儲等方面，建議車企可考慮基于指紋識別的方式驗證數據訪問主體身份，按照“最小必要”原則限制數據存儲時間，統籌考慮安全與功能需要對存儲數據進行加密。

4.4 數據處理安全

汽車數據處理包括數據加工、使用和分析，極易導致數據濫用和泄露風險，依據《信息安全技術數據安全能力成熟度模型》，汽車處理安全需要做到：一是針對敏感數據要進行脫敏處理，平衡數據可用性和安全性;二是數據分析過程采取適當安全措施，降低有價值的個人信息泄露風險;三是嚴格按照國家法律、行政法規和部門規章要求正當使用數據，并建立相關責任機制。

從上看出，數據處理安全需要考慮的主要風險隱私是數據濫用和泄露。建議車企對汽車數據開展匯總分析，原則上不對個人行為數據進行分析。

4.5 數據交換安全

建議汽車廠商按照“非必要不對外交換”原則嚴格控制數據交換。汽車數據交換安全需要做到：一是汽車廠商需建立規范化流程，管理數據導入和導出，降低數據泄露風險;二是針對數據共享場景，需評估合作方數據安全保障能力，降低因數據共享使用帶來的安全風險;三是建立數據接口安全管理機制，防止合作廠商通過接口調用數據產生的安全風險;四是未經網信部門和行業主管部門許可，不可擅自向境外傳輸數據。

從上看出，建議車企在開展數據交換前，需要對數據接收方的數據安全保障能力進行評估，還需要簽訂有關數據交換合同，明確雙方責任范圍。除此之外，未經國家監管部門允許，絕不允許向境外提供數據。

4.6 數據銷毀安全

數據銷毀安全主要體現在車內數據銷毀和車外信息平臺數據銷毀。針對車內數據，汽車需定期銷毀存儲數據或提供數據銷毀功能，支持車主主動銷毀數據。針對車外信息平臺數據，應按照國家法律、行政法規、部門規章要求，結合自身實際，制定滿足業務需求的數據保存期限，一旦超過該期限先對數據進行匿名化處理，然后自動或手動銷毀數據。

從上看出，數據銷毀安全作為數據安全全生命周期的最后環節，不可忽略，做好數據銷毀，有助于降低數據泄露和濫用風險。

5 強化汽車數據安全管理

除了采用上述技術措施外，還應該從管理角度降低數據安全風險。

5.1 不得駛入敏感場所

參考智能手機不能帶入涉密場所，應該嚴格限制汽車駛入場所，原則上應禁止智能網聯汽車駛入黨委機關、政府部門、軍事管理區、國防科工單位、國家安全部門等敏感區域，可從源頭上有效降低數據非法采集和泄露風險。

5.2 最小必要原則采集地理位置信息

精準的位置信息和周邊環境信息是汽車自動駕駛的基礎，這涉及到對周邊道路信息和地理位置信息的測繪，更直接關系國家安全。汽車廠商在開展業務過程中，應嚴格按照國家測繪信息相關法律法規，禁止采集超出滿足汽車自動駕駛功能的地理環境數據，不得超高頻率采集地理環境數據，不允許在汽車未運行情況下采集地理環境數據，嚴禁汽車裝配超高精度測繪零部件，對涉及國家安全的地理信息數據要強化監管力度。

5.3 管控數據處理安全風險

《汽車數據安全管理若干規定（試行）》第十條明確規定，“汽車數據處理者開展重要數據處理活動，應當按照規定開展風險評估，并向省、自治區、直轄市網信部門和有關部門報送風險評估報告。風險評估報告應當包括處理的重要數據的種類、數量、范圍、保存地點與期限、使用方式，開展數據處理活動情況以及是否向第三方提供，面臨的數據安全風險及其應對措施等。”上述條款對開展數據處理活動設置了底線。具體到汽車廠商而言，為最大限度提升數據使用效能，需要對采集的數據進行利用，以滿足科研與合作伙伴需要。在數據處理過程中，除汽車廠商外，還涉及到零部件供應商、應用軟件供應商、網約車企業、保險公司和科研機構。為保障數據處理安全，上述相關方需要持續提升數據安全保障能力，才能有效管控數據處理過程中的安全風險。建議汽車廠商基于《信息安全技術數據安全能力成熟度模型》，委托具有測評資質的第三方機構對汽車數據所涉及關聯方開展數據安全測評，根據測評等級不同，獲取相應級別汽車數據。

5.4 嚴格限制數據跨境傳輸

《汽車數據安全管理若干規定（試行）》第十一條明確規定：“重要數據應當依法在境內存儲，因業務需要確需向境外提供的，應當通過國家網信部門會同國務院有關部門組織的安全評估。未列入重要數據的涉及個人信息數據的出境安全管理，適用法律、行政法規的有關規定。我國締結或者參加的國際條約、協定有不同規定的，適用該國際條約、協定，但我國聲明保留的條款除外”。按照上述要求，汽車數據原則上應不出境。凡是在我國境內銷售的汽車品牌，無論是國內還是國外汽車廠商，數據均在我國境內存儲、分析和使用。如果汽車廠商有數據跨境傳輸需求，需對數據進行匿名化、去標識化和脫敏處理，以及通過國家網信部門會同相關部門組織的安全評估后，才允許向境外傳輸數據。

5.5 及時向網信部門報告年度數據安全管理情況

《汽車數據安全管理若干規定（試行）》第十三條已明確規定，汽車數據處理者應在每年十二月二十五日前向所在省級網信部門報送該年度數據安全管理情況，并規定了具體報送內容。在我國境內進行汽車銷售的廠家（無論是國內還是國外廠家），均應嚴格執行該規定。

5.6 做好汽車數據分級分類管理

2021年12月31日，全國信息安全標準委員會正式發布《網絡安全標準實踐指南——網絡數據分類分級指引》（TC260-PG-20212A），《指南》為貫徹落實《中華人民共和國數據安全法》中“國家建立數據分類分級保護制度”要求，給出了網絡數據分類分級的原則、框架和方法，可用于指導汽車廠商開展數據分類分級工作。

結合具體汽車數據實際情況，根據《指南》數據分類流程，可考慮按照公民個人維度和行業領域維度對汽車數據進行分類，再根據對國家安全、公共利益、個人合法權益、組織合法權益等影響對象，和汽車數據非法獲取、非法利用所造成的危害所造成的影響程度，對汽車數據進行分級。

5.7 開展網絡安全等級保護測評

網絡安全是數據安全的基礎，離開網絡安全，數據安全將無法“獨善其身”。《中華人民共和國網絡安全法》第二十一條明確規定，國家實行網絡安全等級保護制度。《中華人民共和國數據安全法》第二十七條明確規定，通過互聯網開展數據處理活動，應當在網絡安全等級保護制度基礎上，履行數據安全保護義務。

汽車廠商在開展數據處理過程中，應按照上述法律要求，向所在地公安部門申請信息系統等級認定，然后委托專業測評機構進行相應等級等級保護測評或建設，最后出具屬地公安部門認可的網絡安全等級保護測評報告。

5.8 強化企業員工全流程數據安全管理

汽車數據安全管理，除技術和管理制度外，人的因素是最重要的。加強人的管理至關重要。

汽車廠商在開展數據處理過程中，在員工入職時，需要簽訂保密協議或保密承諾書;員工在崗時，要強化對員工的數據安全教育培訓，還要制定具體的管理流程規范員工的數據操作行為，定期對員工數據操作行為進行審計;員工離崗時，需及時收回有關信息系統訪問和數據處理權限，并及時移交有關材料。

參考文獻：

[1]鐘力，王雨薇.對汽車數據安全的幾點認識與思考[J].中國信息安全，2021（7）：4.

[2]周輝.智能網聯汽車信息安全問題思考[J].車時代，2021（1）：1.