我國智能網聯汽車數據安全風險與控制

胡紅霞

中共湖南省委黨校 湖南省長沙市 410006

1 引言

近年來，特斯拉事件頻發，智能網聯汽車的數據安全風險引發社會廣泛擔憂。針對智能網聯汽車數據的采集、存儲、傳輸、使用、跨境流動等方面的安全風險，急需提出相應的解決對策。

2 智能網聯汽車的基本概念

智能網聯汽車，包含智能汽車和車輛網兩個方面。智能汽車是通過先進的電控系統、大數據、人工智能和算法等技術來實現車輛的半自動或者全自動駕駛的新型汽車；車聯網是通過物聯網和全新的信息通信技術，實現“人—車—路—云”的復雜鏈接形態。二者相輔相成，共同促進智能網聯汽車的發展。

3 我國智能網聯汽車存在的數據安全風險

3.1 數據采集

根據研究估算，一輛智能汽車每天大概會產生大約10TB的數據。智能網聯汽車廠商采集信息，不僅是用于汽車自動駕駛分析決策，還是為了獲得進行商業創新和拓展市場的數據資源。但在采集海量的數據過程中，存在很多數據安全風險。

第一，行車安全風險。由于智能網聯汽車搭載了車載傳感器，若車載傳感器會被攻擊，可能會采集到一些虛假數據，影響到行車安全。例如在2021年2月份，福建廈門一名車主在空無一車的隧道中正常行駛，但在智能汽車的中控大屏中卻出現了一輛公交車的行駛圖像，這便是數據采集中出現了問題，采集到了虛假數據，一定程度上會影響行車安全。

第二，個人隱私風險。目前智能網聯汽車法律規制和行業規范尚未完善，廠商可能會以欺詐、誘騙、誤導等方式收集個人數據，并隱瞞數據的使用目的、方式和范圍；在車輛相關不同功能或者產品收集多種用戶個人數據時，會強制用戶一次性全部授權同意等；在采集數據的過程中，存在未經授權的非法采集隱患，即汽車上裝載的傳感器會對車上用戶甚至車外的行人持續獲取信息，存在侵犯個人隱私的風險。

第三，國家安全風險。在智能網聯汽車廠商采集數據過程中，特別是涉及到實時環境信息、敏感的地理位置信息等，一旦被濫用或惡意泄露，會對國家安全帶來巨大的風險。

3.2 數據存儲

智能網聯汽車數據存儲主要有云端存儲和本地存儲兩種，云端存儲是主要形式。在智能網聯汽車的數據存儲中，存在一些的不足和漏洞，潛藏了一定的數據安全風險。

第一，數據分類分級不清。目前智能網聯汽車的數據存儲是采用分布式的存儲，在智能網聯汽車采集的海量數據中并未對不同類型、不同級別、不同來源等的數據進行詳細的分類，導致了數據使用不便。

第二，重要數據保密程度不足。由于數據分類分級不清，對一些重要性的數據未進行特殊存儲和加密保護，存在重要數據被竊取、篡改和泄露的風險。

第三，缺乏細粒度訪問控制機制。目前云端存儲中對不同級別的數據沒有相應的細粒度訪問控制機制，公眾訪問權限過大，極易導致數據被泄漏甚至濫用。

3.3 數據傳輸

目前，智能網聯汽車的數據傳輸是指數據在各業務平臺之間、各節點之間、各組件之間和跨組織的數據傳輸，主要分為內部傳輸和外部傳輸兩種。

第一，內部傳輸。智能網聯汽車的數據內部交互，主要采用的是傳統的CAN總線或以太網，保護措施比較弱。傳統的CAN報文極易被篡改甚至偽造，實踐中常發生線路連接接口和總線故障導致感知數據無法及時采集的情況，影響行車風險。

第二，外部傳輸。智能網聯汽車數據與外部進行交互，是通過車外通信網絡進行傳輸數據，存在數據在傳輸過程中被竊聽、篡改的風險，不僅是個人隱私可能被泄露，還有地理信息數據、敏感數據在傳輸中不采用加密機制也可能被竊取、泄露，甚至會影響國家安全。

3.4 數據使用

在數據使用過程中，主要存在以下問題和風險：

第一，敏感數據易被獲取。由于智能網聯汽車在存儲階段對數據分級分類不清，對重要和敏感的數據未進行加密保護，從而導致敏感數據在未經過授權的情況下極易被非法獲取，也一定程度上存在個人隱私泄露的風險。

第二，數據濫用。當前，智能網聯汽車的數據是掌握在車企手中的，數據也成為其產品開發和市場擴展的重要資源，但我國《民法典》明確規定公民是數據的所有者，個人數據能否成為車企開發產品的資源是值得商榷的，而且由于智能網聯汽車數據的權責不明確，也存在數據濫用的風險。

第三，數據公開難且真實性存疑。在智能網聯汽車中，雖然個人是數據的所有者，但是數據掌握在車企手中。以2021年4月上海車展“剎車失靈維權案”為例，一方面，車企一方在最初以各種理由推諉且不愿意公開有關數據，在數據使用的過程中存在數據公開難的問題，公開與不公開都是車企一方自主決定。另一方面，數據真實性存疑。由于特斯拉事故車的原始數據在沒有監督的情況下由特斯拉單方面進行提取，某種意義上而言，數據層面的“第一現場”已經失去，更改黑匣子數據的可能性是存在的。而且，特斯拉既當運動員，又當裁判員，特斯拉將自己管理的數據在未經第三方監管的情況下拿出來，數據公信力不足。

3.5 數據跨境流動

在當今全球化的趨勢中，智能網聯汽車數據的跨境流動十分常見。目前，我國的大部分汽車都是合資品牌的汽車，還存在部分進口汽車，通過網聯服務可能會將車主的身份信息、使用習慣和車輛行駛路徑等屬于用戶個人的信息傳到境外。但是，在智能網聯汽車的數據跨境流動中，也存在一定的問題和風險。

第一，劃分數據標準不一。由于各國之間劃分數據的標準存在差異，對敏感數據和重要數據的界定范圍也存在不同，因此在智能網聯汽車數據跨境流動中可能會導致我國的重要數據或者敏感數據外漏，影響國家安全。

第二，缺乏有效監管。目前我國在智能網聯汽車數據的跨境流動中缺乏完善的法律法規規定，對智能網聯汽車跨境流動的數據也缺乏完善的監管措施，數據違法跨界傳輸現象常有發生。

第三，缺乏實操性措施。目前我國對智能網聯汽車數據違法跨境流動的行為缺乏實操性處理措施，即使發生了違法的跨境流動，當前我國的相應處理手段和處理技術也跟不上。

4 完善我國智能網聯汽車數據安全的舉措

4.1 完善法律法規，出臺智能網聯汽車數據安全專門法

隨著汽車領域新興技術的大規模應用，機械汽車正加速轉變為智能汽車，智能網聯汽車已經成為各國產業技術發展的戰略制高點。數據作為當今各國經濟的新驅動，數據即價值。目前我國對智能網聯汽車數據安全的規定大多只是原則性規定，針對目前變化萬千、層出不窮的數據安全，要加大技術配合和改進力度，完善法律法規，并突破立法上的難點，從而更好保護我國智能網聯汽車數據安全。

當前，對智能網聯汽車數據安全的詳細規定大多規定在各種部門規章之中，例如2020年發改委聯合多部門發布的《智能汽車創新發展戰略》、2021年工信部出臺《汽車數據安全管理若干規定》和《關于加強智能網聯汽車生產企業及產品準入管理的意見》等，法律位階較低，出臺的部門規章繁雜，不利于集中統一對智能網聯汽車數據安全進行規制，因此出臺智能網聯汽車數據安全專門法便尤為重要。

4.2 細化行業要求，加快制定智能網聯汽車數據安全標準實施細則

針對智能網聯汽車數據采集和存儲中出現的安全風險，雖然目前在部門規章中多次提出要加強數據分級分類，對敏感數據加強保護等等，但具體的內容和實施細則并未規定。因此，要加快制定智能網聯汽車數據安全標準實施細則，與此同時還可以通過促進科研機構和智能網聯汽車廠商相互合作的方式，研究制定智能網聯汽車數據安全相關的全生命周期管理、技術、測評等標準規范，共同推進智能網聯汽車數據安全標準的運用。

第一，制定數據分級分類的標準細則。一方面，對數據安全等級劃分，對敏感數據和個人信息加強保護和提高訪問權限，以防國家秘密被竊取、泄露和個人信息被濫用的風險。另一方面，對數據進行分類存儲。對不同行業不同種類的數據進行分類存儲而非統一集中化無序存儲，將極大便利數據的使用。

第二，明確智能網聯汽車廠商采集數據的范圍。對于涉及個人隱私的數據，應該在數據安全標準實施細則中明確規定是否可以采集、采集后應如何防止個人隱私被泄露和如何加強對采集的個人信息的技術保護。

第三，禁止智能網聯汽車廠商強制性要求用戶一次性授權同意采集所有用戶個人數據。在實踐中，用戶在使用智能網聯汽車產品的功能和服務前，常常會出現車企強制性要求用戶一次性授權全部個人數據，否則就不能使用該產品。在數據安全實施細則中，應嚴厲打擊此種行為，并在合理的范圍內對車企收集用戶個人數據的種類和范圍進行明確規定。

4.3 突破技術難點，構建智能網聯汽車數據安全防護體系

在數據傳輸和采集中，都存在由于智能網聯汽車數據安全防護體系不健全導致數據風險出現。因此，要加快突破技術難點，構建智能網聯汽車數據安全防護體系。

一方面，加強入侵檢測和防護技術的創新，通過多層網絡防護和多重檢測技術結合，實時對智能網聯汽車數據傳輸的網絡流量進行深度檢測，精準判斷出攻擊和異常行為。

另一方面，督促車企強化網絡和數據安全防護，各類軟件都要通過安全檢測，盡可能減少軟件漏洞，并且建立相應的評估檢測機制，搭建實驗平臺，將智能網聯汽車數據安全防護體系應用在整個數據過程中。

4.4 強化政府監管，建立健全智能網聯汽車數據安全責任體系

針對數據使用中存在的問題和風險，第一，構建適應行業發展、確保數據安全、滿足政府有效監管的數據安全責任體系。由智能網聯汽車產業發展專委會負責，并協調各部門，建立以數據安全為重點的安全責任體系，明確汽車廠商、元器件和軟件提供商、設備提供商、通信運營服務商、云服務平臺提供商、數據和內容提供商等相關主體的安全責任。并且，將目前智能網聯汽車相關企業和產品納入現有的數據安全責任體系，定期開展安全監督檢查，并將智能網聯汽車數據安全的事件進行公告，以避免數據的濫用和無法追責的情況出現。

第二，在全國范圍內建立智能網聯汽車大數據交互區塊鏈平臺。由車企定期在平臺上生成并上傳帶有時間戳的“指紋”數據標簽，當車企需要提供數據時，可以快速通過將所提供數據的數據標簽與之前已在平臺“備案”的數據標簽進行比對驗證來證明所提供數據的真實性，驗證結果可以作為有效的法律依據，并且該平臺要由政府進行監管。

4.5 推動全球數據標準一體化建立，嚴格監管數據跨境流動

針對當前數據跨境流動帶來的諸多安全隱患，第一，要發揮我國的大國責任，推動全球數據標準一體化建立。對于智能網聯汽車的數據類型和范圍，結合各國實際和國際上的慣例，制定全球統一的數據標準，以消除各國對于數據跨境流動可能帶來敏感數據泄露而引發國家安全風險的顧慮，從而推動智能網聯汽車行業進一步發展。

第二，建立數據準入制度和備案管理。針對我國的數據跨境流動，可以加強對數據的嚴格監管，對于我國跨境流動的有關數據制定標準和細則，明確準入的種類和范圍，明確未經審查的數據不得出境，并且進行備案管理，以加強國家安全。

第三，鼓勵和推動車企在中國建立數據中心。目前我國是智能汽車銷售的最大一塊國際市場，眾多外資企業和中外合資企業在我國進行銷售，要鼓勵和推動車企在我國建立數據中心，同時將我國用戶的數據存儲在國內，不僅是為了更好服務我國的用戶，一定程度上還可以避免數據敏感的問題。

第四，制定數據跨境流動實施細則。違法必追責，針對目前我國對數據違法跨境流動缺乏實操性措施的尷尬境地，我國要加快制定數據跨境流動的實施細則，加大對數據違法跨境流動的打擊力度，并且加強國際合作，推動各國在數據違法跨境流動聯合追責機制的建立。

5 結束語

當前，智能網聯汽車已經成為汽車行業的新趨勢，智能汽車行業的競爭核心實質上是數據競爭，因此理清我國智能網聯汽車存在的數據安全風險，并針對存在的風險提出相應的對策，是具有理論和實踐研究意義的。