图 | 杨殿阁 清华大学车辆与运载学院创院院长、教授
互联网促进了智能汽车的发展,使汽车从过去的信息孤岛变成了现在网联的信息节点,这也给汽车数据安全带来了潜在的风险,简单归纳,涉及到三大类:
第一类,对行车安全的影响。联网让网络上的黑客有机会攻入车辆,可能控制车辆行驶,给行车安全带来危险。
第二类,对用户的隐私安全。智能汽车上装载的传感器会对车上用户乃至车外的行人持续获取信息,涉及到用户隐私侵犯问题。
第三类,国家安全。智能汽车上大量的视觉、毫米波雷达、激光雷达传感器在行驶的过程中会不断地扫描路面和周围的交通环境,获取大量地理信息,这些信息涉及到国家安全。
1
智能汽车数据的全生命周期都存在风险
在智能汽车的使用过程中,涉及到数据从采集到传输,到处理的使用,其全生命周期都存在数据安全风险隐患的问题。
首先,数据采集阶段就存在风险,车载传感器可能会被攻击,采集到一些虚假数据,影响到行车安全。同时数据采集也存在未经授权的非法采集隐患,车辆行驶过程中,激光雷达和摄像头都实时采集行车环境信息,这些信息可能会涉及敏感信息,可能会存在内容非法、精度非法的问题。
其次,数据的传输过程中也存在各种风险。比如数据传输过程中可能会被攻击,数据可能被篡改,也可能被泄露、被窃听。
此外,存储环节的风险。数据采集以后,部分存储在车载终端上,但是绝大部分可能会回到云端。这些数据在存储的过程中有可能丢失,有可能被窃取,也有可能被攻击和篡改。
在处理使用上同样存在着很大的风险,其中一个就是数据是否脱敏?是否经过授权?是否被“滥用”在了另外方面的开发和服务,这些都是值得研究的。
所以,在智能汽车使用数据的全生命周期过程中,各个环节都存在比较大的数据风险。
2
跨境数据传输要先控制好境内前端
智能汽车的数据跨境传输是一个新问题。不仅在中国存在,在世界很多国家都存在。跨境数据的传输背后涉及国家安全问题,非常重要,需要我们高度重视,严格控制。
目前比较大的风险问题有三个方面:
1. 目前我国与跨境数据传输相关的政策和法规还不够完善。
2. 现在对跨境传输的数据还缺乏有效的监管机制、监管技术和手段。
3. 即使发生了违规的跨境传输,处理手段、处罚措施和相关规定还不到位。
跨境数据的传输现管理起来困难很大,而且数据只要传出去了,损害可能会是长期的,之后整治、修补、挽救的难度非常大,因为涉及到国家安全,影响非常大而且长远。
在我们的技术手段不完备、相关管理制度还不完善的情况下,对跨境数据传输应该采取从严的管理方式。应该明确先将不安全的跨境数据传输堵住,鼓励跨国企业在国内建数据中心,必要的确实需要出去的而且不涉密的脱敏数据,经审核批准,可以跨境传输在全球范围内联合研发,但涉及到敏感的数据,在控制手段完善之前,应该严格地规定禁止跨境流出。
3
消费者个人信息安全保障正在加强
最近一段时间,智能汽车的数据安全问题被提出来,在社会上引起广泛关注。因为涉及到消费者个人的重要数据信息,大家都很关心。实际上,政府早已经关注到这个问题。早在智能汽车辅助驾驶技术开始推广的阶段,相关政府部门就已经开始关注并着手研究并解决这些问题。
其实不仅智能汽车,近些年,随着移动互联网的发展,很多类似的数据安全问题产生。比如快手、抖音都有大量用户个人行为的数据在传输使用。相关主管部门先是出台了《中华人民共和国网络安全法》;2019年又出台了《数据安全管理办法(征求意见稿)》,2020年6月,国家对这一文件做了初步审议,相关法规和文件对数据的采集、存储、传输、处理、使用包括安全、监督、保护都做了明确的规定,2020年,国家出台了《常见类型移动互联网应用程序必要个人信息范围规定》文件,对个人信息的使用做出约束,这些规定本身也适用于智能汽车。针对数据的跨境传输,国家2019年出台了《个人信息和重要数据出境安全评估办法》,对什么样的数据能出,什么样的数据不能出,系统做了一些规定,只是还没有单独针对车联网用户群体做单独细节规定。
除相应的法规制度外,工信部相关部门也组织撰写一系列标准对智能汽车相关数据进行规范,在《车联网信息服务:用户个人信息保护要求》中,对个人信息保护的分类、敏感程度及分级保护等都做了明确的规定。此外,针对安全防护、数据安全、通信安全也在起草相应的标准和规范。
这些文件对今天智能汽车的数据安全,跟用户相关的数据安全都已经起到了一定的保护作用。当然目前还不够细,后面还有进一步完善的空间。
4
数据安全与技术创新并不矛盾
在技术创新和数据安全关系上,一定不要因噎废食,因为有数据安全隐患,而遏制创新。
数据安全很重要,但大家也要明白任何一项新技术产生时都会带来新的问题。但是,如果因为过于担心,简单地从避免问题出现的角度考虑,禁止或者限制智能汽车大数据的使用,就堵住了技术创新的道路。大数据是智能汽车自动驾驶快速迭代的重要基础。
我们不怕产生新问题,正确路径是找到新的方法解决它。而且上面也提到了,中国政府现在对新技术的关注、为新技术创造良好环境的服务意识还是很强的。在普通百姓还没有关注到数据安全这个问题的时候,政府就已经开始关注,而且早几年就准备了相应的规范、标准、法律、法规,说明是考虑在我们前面的。
但是我们车企包括政府部门也要注意一个问题,就是到现在为止,我们还说不太清楚智能汽车数据安全,说不清楚这些数据该怎么用,该怎么保护。这说明我们对这个问题的研究还不够,问题还没有研究透,相关技术还没有准备好。这也说明过去大家虽然关注到了这个问题,但对这个事情的重视程度不够,投入不够。
很多问题没有被解决,也恰恰说明这个领域需要创新,需要政府和企业都加大在这个领域的投入,在这个领域进行创新,创新可以更好地推动智能汽车的发展。智能汽车对中国汽车产业非常重要,是我们由大及强非常重要的支撑,是一个重要的机遇。
所以,数据安全很重要,但是不要因噎废食,大家应借社会高度关注这个机会加大对数据安全的研究、投入,合作起来把问题解决。
5
如何看待国外汽车品牌的数据安全问题
在数据安全问题上,我们不存在歧视或者区别对待某一个国际品牌的事情。大家近期关注某电动车品牌的数据采集,包括部分国防单位禁止某品牌电动车进入,更多的原因是该车本身存在高精度环境信息采集能力,同时背后存在数据跨境传输的风险和隐患。大家更多是出于国家安全的考虑而关注该品牌。如果这些企业在智能汽车采集数据上做的很规范,所有敏感数据都能按照规定留在国内,我们对它跟国内的企业是一视同仁的,大家的担心也自然会消除。
这点也提醒我们国家的汽车企业和自动驾驶相关企业,在迈出国门开展自动驾驶相关研究时,需要谨慎处理智能汽车所产生的数据,数据的采集、传输、存储和使用要符合当地相关法律法规的规定。
6
大力培养人才 全面重视数据安全
第一,呼吁从政府到企业都要高度重视数据安全跟信息安全。要加大在这个领域方向上人力、物力、财力的投入。当前技术变化很大,数据越来越多,技术发展迭代也很快,这种情况下,需要让技术跟上需求的发展,让技术进展加快。
第二,比较突出的问题是,现在的数据资源不共享,而且是割裂的。不同企业、企业跟政府之间、企业与研究院之间都有一定的割裂。但是数据安全、信息安全的研发是个系统工程,需要大家合作,这就需要一个好的机制、体制把政、产、学和研很好地连接起来。
第三,人才非常重要。不仅是在信息安全方面,目前在整个智能汽车领域,人才都极度匮乏,为什么?传统的汽车工程师的培养以机械为基础,车辆工程是机械工程下面的二级学科,以机械为基础培养出来的人才很难满足智能汽车高度信息化的要求。这次两会,清华大学欧阳明高教授提出将车辆工程上升为一级交叉学科,就是为了更好地从学科角度彻底解决面向汽车新四化的专业人才培养问题,为行业培养更多符合要求的专业人才,也让相关专业人才的培养体系更加符合技术发展趋势,这将更好地支撑我们汽车产业的发展。所以人才培养非常重要,需要行业企业高度关注。
最后一点建议,一定要做到政产学研的协同合作,共同推进解决这个问题。
【关于杨殿阁】
清华大学学科办主任、发展规划处处长、车辆与运载学院创院院长,教授。国家“万人计划”领军才、中国汽车工程学会会士、北京汽车工程学会副理事长,中国汽车工程学会常务理事。清华大学车辆学院智能汽车方向学术带头人,在智能汽车自动驾驶环境感知和自动驾驶地图领域从事研究工作,担任清华丰田自动驾驶AI联合中心主任,承担国家、省部级及车企合作项目几十项,获得国家技术发明二等奖2项,国家科技进步二等奖1项。
整理:楚晴
(作者:中国电动汽车百人会 )
声明:本文由21财经客户端“南财号”平台入驻机构(自媒体)发布,不代表21财经客户端的观点和立场。