5月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》(下称“征求意见稿”)。这是继4月29日工信部发布征求《信息安全技术网联汽车采集数据的安全要求》标准草案意见的通知后,又一部门出台对汽车数据安全的管理办法。
随着汽车智能化的发展,每一辆汽车都变成了重要的数据收集载体,汽车制造商、汽车软件开发商等都极为看重数据的挖掘,通过手机数据,以完善算法能力,加快产品和相关技术的迭代能力。与此同时,汽车用户也开始意识到个人隐私保护的重要性。
多位汽车行业内人士对21世纪经济报道记者表示,汽车数据安全管理相关规定的出台非常必要。征求意见稿的出台将对数据后台的境外车企形成一定约束作用。
5月12日晚,特斯拉最先做出回应,其通过官方微博表示:支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展。
汽车数据安全问题极为复杂
随着“软件定义汽车”呼声渐起,从传统车企到造车新势力,以智能网联+自动驾驶为核心的竞赛全面铺开。汽车的核心部件也逐渐由曾经的发动机、变速箱、底盘,转变成了芯片、软件以及数据组成的“汽车大脑”。
智能网联+自动驾驶的加持为用户带来了更加便捷的出行体验,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,现在,每一辆带有智能网联功能的汽车,身上都装有大量的传感设备,收集了海量的车辆数据、用户数据、环境数据等。
通过这些数据,车企不断完善算法,从而推动产品和技术的快速迭代,这已经成为了智能汽车的底层逻辑。以特斯拉为例,在中国的数十万特斯拉车辆在过去几年采集了大量的中国道路数据、环境数据,并直接传输给美国硅谷总部。
这与智能手机的发展路径类似,但是汽车更加关系到人身安全甚至国家安全。在极端情况下,黑客远程控制并操纵一辆汽车并非没有可能,这些出现在科幻电影里的场景极有可能出现。
事实上,早在今年两会期间,上汽集团董事长陈虹、广汽集团董事长曾庆洪、奇瑞汽车董事长尹同跃、360集团董事长周鸿祎等多位两会代表委员均建言智能汽车数据安全。
上汽集团董事长陈虹根据相关研究机构数据估算,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB。数据类型包括车辆行驶数据、车身数据、操控数据、视频数据、图像数据、坐标数据等数十类。在数据获取和使用过程中,存在数据的采集和存储方面责任和规范要求不明确,数据的商业用途约束要求不清晰,对于数据泄漏的防范不足,对于数据违法的处罚力度不够等问题。
5月11日,清华大学车辆与运载学院创院院长杨殿阁教授告诉21世纪经济报道记者,智能汽车的数据安全涉及三个方面。
一方面是跟车本身相关的,汽车的功能安全以及汽车的信息安全,会不会产生行车安全风险。第二方面,涉及的是个人隐私,尤其是车内的目标,它会获取一些车内的驾驶员或者乘客的信息。第三个方面,则涉及了国家安全的问题,智能汽车上面的传感器,在行驶的过程中采集大数据,这些数据可能会涉及一些敏感数据,如果处理得不妥当,这个数据会给国家带来一些安全隐患。特别是现在可能还存在一些跨境的数据传输,这个会对国家的安全带来更大的影响。
而想要解决数据安全的问题非常复杂。它既要通过技术手段,保证数据不泄露,也需要通过完善的管理机制,去规定什么数据能采集,什么数据能使用,如何使用。
据了解,数据跨境过程环节多、路径广、溯源难,传输过程中可能被中断,面临数据被截获、篡改、伪造、泄露导致的电信网络诈骗的同时,也面临着信息数据不当使用、技术数据遭知识产权侵害的风险。
征求意见稿的发布,对智能汽车数据安全管理提出了明确规范,这让智能汽车的数据安全能够在未来进行有效的管理,让各家车企在处理数据时有法可依。