警惕汽車黑客劫持車輛

自動駕駛汽車是新一代的汽車，是數據化與網絡化的智能汽車，更加強調數據與網絡安全。2015年7月，美國《連線》雜志報道了一則消息：兩名黑客通過入侵汽車的車載娛樂系統“劫持”了車輛，最終令車輛失控掉進路邊壕溝。2017年8月，英國發布《網聯和自動駕駛汽車網絡安全關鍵原則》指出：“隨著車輛日益智能化，汽車行業的網絡安全正變得越來越令人擔憂。無論是將汽車變成移動Wi-Fi熱點，還是為它們配備數百萬行代碼來創建全自動駕駛汽車，都會使得汽車比以往任何時候更容易受到黑客攻擊和數據竊取。”可以預見的是，未來自動駕駛汽車將面臨更多的網絡攻擊與數據安全事件，因而有必要為其構筑一套安全可靠的數據與網絡安全體系。

自動駕駛汽車的兩種發展趨勢

人們對于自動駕駛汽車的探索由來已久，那為什么最近才迎來商業化落地的熱潮呢？一個重要原因就是引入了數據驅動思維，將自動駕駛汽車這個看似是機器人的問題變成了一個大數據的問題。自此之后，自動駕駛汽車的數據化趨勢日益明顯：

一方面，自動駕駛汽車需要消耗大量的數據，系統掌握的數據越多，駕駛能力就越強。為了訓練出可靠的模型，工程師會盡可能給系統“投喂”大量數據，以便讓系統掌握更多處理交通路況的能力并將駕駛失誤控制在可控范圍之內。隨著數據量的增加，自動駕駛算法的精度也會提高。數據每增加一個量級，安全性也會增加一個量級。基于此，各大車企都在爭相進行自動駕駛汽車的道路測試，測試里程成為衡量各系統駕駛能力的重要指標。

另一方面，自動駕駛汽車在運行過程中會產生大量的新數據，車輛的位置、速度、路線、人流量、車流量、道路環境、用戶的個人信息等大量的副產品不斷產生。各種傳感器賦予了自動駕駛汽車強大的數據收集能力，幾乎可以將物理世界中的整個交通運行系統以數據形式記錄。

除數據化外，自動駕駛汽車還呈現出明顯的網絡化趨勢。網絡化某種程度上而言，是為自動駕駛汽車數據化提供基礎設施，從而令其實現真正的智能化。

事實上，汽車的網絡化早就開始。20世紀90年代以來，汽車逐漸采用網絡控制方式，利用ECU實現數據共享，從而優化系統整體性能并簡化電氣布線。經過多年發展，汽車內部早已實現了網絡化，許多汽車的功能都由網絡技術控制，包括汽車的主動安全與被動安全功能。其后，汽車網絡化開始從汽車內部走向更廣闊的天地，強調與外界互聯互通。隨著自動駕駛汽車時代的到來，汽車網絡化趨勢進一步加劇。車聯網技術令自動駕駛汽車不再是單獨的移動車輛個體，多輛自動駕駛汽車之間可以完成編隊，通過交叉口、多任務分配等多種方式的協作，形成一種全新的智能交通方式，為現有的交通系統注入新的血液，從而促進智能交通系統的進一步升級與發展。至此，自動駕駛汽車便成為整個智能交通系統甚至整個智能城市系統的一個部分，與整個網絡系統共享生態。

新趨勢背后暴露的安全問題

綜上，筆者認為，當前首先應當化解的便是自動駕駛汽車的數據安全危機：

一方面，自動駕駛汽車的運行高度依賴數據安全，汽車的啟動、加速、剎車、停車等都需要系統持續收集、處理數據。如果數據安全得不到保障，很可能會影響自動駕駛汽車的運行安全。這種安全威脅來自多個方面，如：非法阻止自動駕駛汽車獲取地圖數據、道路數據，或者為自動駕駛汽車傳輸錯誤的偽造數據（如輸入錯誤的交通信號、目的地等數據），進而引發自動駕駛汽車運行故障，甚至是嚴重的交通事故。有一個案例：美國的研究人員打印了一個真實大小的圖像，類似于右轉彎的標志，并將其覆蓋在現有的標志上，結果自動駕駛汽車完全不能正確識別，居然將這些標識解讀為限速約72.4千米每小時的標志。

另一方面，自動駕駛汽車的數據安全還會威脅國家安全、公共安全。從系統層面看，自動駕駛汽車是智能交通系統的重要一環，控制數據就可以控制自動駕駛汽車，進而控制整個智能交通系統。如此一來，自動駕駛汽車很有可能被不法之徒控制，變成威脅城市公共安全的武器。與此同時，自動駕駛汽車的數據本身也蘊含安全風險。車輛是一個城市運行的細胞，它們在城市的每個街道穿梭，記錄著城市的一切，包括許多重要的數據，如橋梁隧道、行政機關的位置，軍事設施的位置、人流量、車流量等。這些數據一旦泄露就意味著一個國家的重要情報被敵人掌握，這對于國家安全是致命的。

其次，值得關注的是自動駕駛汽車的網絡安全危機。相較于數據安全，自動駕駛汽車的網絡安全危機由來已久。隨著自動駕駛汽車日益網絡化，特別是車輛的安全功能日益與網絡化掛鉤，傳統物理產品不斷被網絡產品所替代，網絡技術成為汽車正常運行的底層技術，整個車輛各種系統的運行都需要依靠網絡運行，包括發動機和變速器管理、牽引力和穩定性控制等。一輛傳統汽車最多可容納150個電子控制單元，運行1億行代碼，而未來的自動駕駛汽車可能包含多達3億行軟件代碼。這些電子控制單元是由許多不同的供應商所提供，這意味著沒有一個廠商能夠控制甚至熟悉車輛的所有源代碼。隨之而來的，就是網絡故障發生的概率很可能大幅上升，且后果不堪設想。

除了網絡自身故障等無意威脅外，自動駕駛汽車容易受到黑客攻擊。據汽車網絡安全公司Upstream Security發布的2024年汽車網絡安全報告顯示，2023年汽車網絡安全事件相較于2022年增長了2.5倍，95%的攻擊是遠程執行的，64%的網絡攻擊是由黑客執行的。按照目前的發展趨勢，隨著汽車聯網率的不斷提升，預計未來此類無意威脅的網絡安全問題將更加突出。

風險防范的應對之策

基于上述自動駕駛汽車的數據與網絡安全風險，筆者認為可以從以下幾方面著手予以治理：

第一，構建自動駕駛汽車數據與網絡安全的準入機制。自動駕駛汽車高度重視網絡與數據安全，因而有必要將之納入產品準入機制。國外方面，2016年9月美國交通部《聯邦自動駕駛政策：加速道路安全變革》明確將整車網絡安全作為自動駕駛汽車安全評估的重要指標，要求汽車制造商等遵循健全的產品開發流程，將網絡安全風險降到最低，對網絡安全風險進行管理，鼓勵行業內分享車輛網絡安全相關信息。國內方面，“關于加強智能網聯汽車生產企業及產品準入管理的意見”“關于開展智能網聯汽車準入和上路通行試點工作的通知”都將網絡與數據安全作為智能網聯汽車產品的技術要求清單之一。與此同時，我國已經發布了多項車端安全標準和十余項平臺安全標準，多項推薦性國家標準已經立項，有關自動駕駛汽車的數據與網絡安全標準體系正在逐步建立。

第二，強化自動駕駛汽車數據與網絡安全的監管機制。一方面，落實網絡與數據的分級分類監管。汽車數據的范圍廣泛、類型多樣，涵蓋汽車設計、生產、銷售、使用、運維等過程中的各種數據，既包括車內數據、個人行車軌跡，也包括路測地理信息及在云端和后市場（汽車銷售后的市場）的相關數據，分類分級管理需求強烈。對此，需要識別汽車數據中影響國家安全、公共利益、運行安全的核心數據、重要數據，予以重點保護。與此同時，自動駕駛汽車的網絡安全需要上升到關鍵信息基礎設施的層面。鑒于自動駕駛汽車橫跨公共通信和信息服務、能源、交通等多個重要行業和領域，關鍵信息基礎設施的認定應當更加寬泛，至少包括網約車平臺、高精地圖軟件、車聯網系統等。另一方面，堅持數據本地化與跨境流通管理。自動駕駛汽車的車載設備可以完成高精度測繪，通過大數據分析完全可能暴露我國重要敏感區域的相關情況。對此，應當嚴格落實汽車數據的本地化與跨境流通管理。

第三，提高自動駕駛汽車數據與網絡安全保障機制。自動駕駛汽車的相關主體需要完成數據與網絡安全保障能力建設，落實安全主體責任。這里的主體包括自動駕駛汽車的生產企業、車聯網服務平臺運營企業、基礎電信運營企業等。相關主體需要建立數據與網絡安全管理制度，強化安全事件監測、報告、處置管理，定期評估潛在的安全風險，配備相應的管理人員與技術保障。特別是對于車聯網、在線升級服務等重要領域，應當予以重點關注。此外，近年來，我國頻頻爆出“內鬼”售賣數據牟利的新聞。這種內部人員侵害數據安全的方式很可能會給整個行業造成毀滅性打擊。為此，企業應當建立規范的安全管理體制，強化追責機制和安全教育培訓，堅決杜絕“內鬼”泄密事件的發生。

（作者系西南政法大學科技法學研究院副院長，教授、博導）