如何擰緊汽車數據“安全閥”

文/黃磊

隨著汽車智能化、網聯化的不斷加速融合，傳統的汽車世界正深度融入互聯網，車、路、人的各類信息正通過車聯網接入互聯網空間，為構建未來智能交通和智慧城市提供重要支撐。但數據安全、網絡安全、系統安全等新問題、新挑戰隨之而來，智能網聯汽車數據安全治理工作的重要性正日益凸顯。

智能網聯汽車的“快車道”

近年來，中國智能網聯汽車行業發展迅速。2021年，特斯拉上海超級工廠以48.41萬輛的年度交付量，率先沖擊50萬輛的年度交付大門。同時，國內如蔚來、小鵬、比亞迪、廣汽等汽車企業也均在大力發展汽車智能網聯，智能網聯汽車行業規模迅速擴大。據2021智能網聯汽車專題報告數據顯示，中國智能網聯車市場規模及滲透率將持續提升，2023年規模有望達到2381億元。

值得提出的是，智能網聯汽車帶來的不僅是整車銷售量的變化，作為多產業融合的重要載體，其將推動汽車產品形態、交通出行模式、人民消費結構和社會運行方式的深刻變革。究其原因，智能網聯汽車將不再只是交通運載工具，同時還是大型智能終端、計算中心，這意味著包括相關通信芯片、模組、車載終端、路側設備、云控平臺等系列產業鏈的深度重組。

通過對智能網聯車市場細分，智研咨詢推測2020—2030年智能網聯車10年產業總規模有望達到近2萬億元。其中“聰明的車”市場規模約為8350億元，“智慧的路”市場規模約為2950億元，“車路協同”市場規模約為7630億元。

為搶得先機，全國各地的地方性政策不斷出臺。深圳不僅出臺《深圳市培育發展智能網聯汽車產業集群行動計劃（2022—2025年）》，還發布實施《深圳經濟特區智能網聯汽車管理條例》。

趨勢意味著商機。據不完全統計，2022年三季度，汽車行業累計披露了33起融資事件。從融資方向看，自動駕駛依然是熱點，此外，伴隨著智能化變革的深入推進，車載芯片和智能底盤領域也受到資本關注。僅車載智能芯片方面，某科技公司獲得近十億元A輪融資，這也是當年國內汽車芯片設計領域披露的最大單筆融資。同時另有數據表明，僅2022年8月底至9月中下旬，國內智能駕駛領域就吸金數百億元（含整車）。這些數據都意味著智能網聯汽車正逐步駛入發展快車道。

為搶得先機，全國各地的地方性政策不斷出臺。比如江蘇省2022年6月出臺《關于加快推進車聯網和智能網聯汽車高質量發展的指導意見》，提出“到2025年，建成國內領先的車聯網和智能網聯汽車產業鏈與創新鏈，落地一批‘車路協同’應用服務和自動駕駛典型場景，培育一批掌握關鍵核心技術、具有行業引領力的龍頭骨干企業……”

深圳不僅出臺《深圳市培育發展智能網聯汽車產業集群行動計劃（2022—2025年）》，還在2022年8月1日發布實施《深圳經濟特區智能網聯汽車管理條例》，成為全國首個為智能網聯汽車立法的城市。不僅如此，之后又發布了《深圳市關于促進智能網聯汽車產業高質量發展的若干措施（征求意見稿）》，擬從四個方面十六條措施來推動智能網聯汽車產業發展，同時按條件給予不超過2億元和不超過3000萬元的資金支持和獎勵。

2022年7月12日，上海市政府印發了《上海市數字經濟發展“十四五”規劃》，將打造智能網聯汽車在內的智能新終端列為重點任務之一。7月28日，市政府常務會議原則同意《上海市加快智能網聯汽車創新發展實施方案》，并指出作為我國汽車產業重鎮，上海要舉全市之力推進智能網聯汽車的發展。之后，《上海市浦東新區促進無駕駛人智能網聯汽車創新應用規定》通過，這對發揮浦東新區先行先試作用、增強智能網聯汽車技術創新能力和產業競爭力、推進智能網聯汽車發展具有重要意義。

網絡數據安全的“防火墻”

曾有某藝人工作室發聲明稱在該藝人車輛中發現跟蹤定位器，這不僅嚴重侵犯了藝人的隱私權，同時也嚴重影響藝人與攝制組的工作安排。聲明還附帶了某科技產品的圖片，上面寫有“GPS+錄音”的功能，這意味著車輛行駛軌跡和車內對話信息都可能被泄露。

一個小小的設備尚且可能導致諸多信息被泄露，更何況智能網聯汽車上有數百個傳感器，涉及車輛行駛安全、用戶個人隱私，數據安全的重要性不言而喻。

2022年11月24日，中國汽車工程研究院股份有限公司、車聯網安全聯合實驗室牽頭編撰的《智能網聯汽車網絡安全與數據安全發展報告（2022）》，以線上發布會的方式正式發布，該藍皮書展現了智能網聯汽車網絡安全與數據安全產業發展現狀，分析了安全薄弱點和威脅來源，介紹了多種安全架構設計方案和相關技術，探討了我國多頭標準的快速進展和未來標準體系統一的難題。

首當其沖的風險就是基于網絡數據安全問題引發物理安全問題，成為車輛駕駛的隱患。車載信息交互系統、藍牙通信、車載診斷接口、遠程升級等多種交互接口在提升車輛性能的同時，也讓車載數據無限擴容，復雜的網絡也讓不法分子更容易發起攻擊，直至危及車輛行駛安全。據Upstream公司的報告數據顯示，2020年主機廠、車聯網信息服務商等相關企業和機構被惡意攻擊達280余萬次，相應隱患不容忽視。

隨之而來的還有對車主個人隱私泄露的風險。智能網聯汽車的智能駕駛需要人機交互與協同，通過車內攝像頭、麥克風、觸摸屏等采集車主的聲音、指紋、面貌、通訊錄等大量的個人數據。與此同時，還要通過車載攝像頭、雷達、定位設備等感知行駛環境，獲取道路數據、環境數據等，這些信息一旦泄露，極容易侵犯個人隱私。

建立數據采集、處理的規則，才能保證智能網聯汽車平穩、健康前行

事實上，販賣相關數據可能構成犯罪。2022年7月，《檢察日報》報道了一則案例，一男子將數十條車輛行蹤軌跡信息出售，最終被以侵犯公民個人信息罪追究刑事責任，這無疑也給人們敲響了警鐘。

從數據安全層面來說，更為嚴重的還可能損害國家安全及公共利益。比如車輛在進入一些涉密單位時，其可能會記錄一些涉密信息。在缺乏明確有效的安全監管機制和技術能力的背景下，若大量敏感數據外泄，則很可能危害國家安全和公共利益。故此，給網絡數據安全加上“防火墻”勢在必行。

新技術發展的“護航燈”

智能網聯汽車技術發展前期，360°全景影像、遠程監控乃至遠程智能泊車是不少新車的主要賣點，不少廠家還為這些功能取了不少科幻的名稱，諸如“哨兵模式”“千里眼”“守WEY模式”等。但之后這些功能紛紛下架調整，2022年6月，某汽車發布了《360°全景功能關閉通知》的公告，自7月11日起，將關閉360°全景功能。××汽車也發布公告稱，從6月30日起對該汽車App、智慧云控App、引力域App進行功能調整，調整后App將無法使用的功能包括：遠程監控（即手機遠程直播功能）、360°全景（即手機車外遠程拍照功能）、遠程智能泊車。有車企在更早之前就進行了調整。

其原因就在于《汽車數據安全管理若干規定（試行）》（以下簡稱《規定》）出臺，要求“默認不收集原則，除非駕駛人自主設定，每次駕駛時默認設定為不收集狀態”“因保證行車安全需要，無法征得個人同意采集到車外個人信息的，應當進行匿名化處理”。

這雖然限制了汽車的部分功能，但對于公眾及社會的隱私保護卻具有進步意義。試想，如果一輛汽車變成了可遙控的多方位攝像頭，可隨時獲取、上傳周邊人群、場景的信息視頻資料，那對公眾隱私權、對特定地區的潛在威脅可想而知。

《規定》的出臺具有重要意義，不僅明確了汽車數據、汽車數據處理者、重要數據等概念和范圍，還明確了車內處理、默認不收集、精度范圍適用、脫敏處理等汽車數據處理原則，以及相應的告知義務和履行方式。同時，對處理敏感個人信息的強制性標準、開展風險評估、重要數據境內存儲及出境報告等方面進行了細化，對智能網聯汽車技術發展進行了規范，提供了指引。

作為配套，除《規定》之外，工信部也出臺了《關于加強智能網聯汽車生產企業及產品準入管理的意見》《關于加強車聯網網絡安全和數據安全工作的通知》《車聯網網絡安全和數據安全標準體系建設指南》等系列文件，對加強整車網絡安全架構設計，推動構建車聯網網絡安全和數據安全標準體系，提升標準加大對細分領域的覆蓋面，推動車聯網產業安全健康發展具有重要支撐作用。

這也正如高速道路建設一般，不僅需要有快車道，同樣也需要建立配套的中央分隔帶、匝道等基礎設施，建立起數據采集、處理的“交通”規則，才能保證智能網聯汽車技術能夠更加平穩、健康地前行。