智能網聯汽車數據風險及措施

時間：2022-11-29 17:51:18

引言：易發表網憑借豐富的文秘實踐，為您精心挑選了一篇智能網聯汽車數據風險及措施范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

智能網聯汽車數據風險及措施

1.1智能網聯汽車發展現狀

智能網聯汽車是指車聯網與智能車的有機聯合，是搭載先進的車載傳感器、控制器、執行器等裝置，并融合現代通信與網絡技術，通過車與人、路、后臺等智能信息交換共享，實現安全、舒適、節能、高效行駛，并最終可替代人來操作的新一代汽車。智能網聯汽車是一種跨技術、跨產業領域的新興汽車體系，智能汽車擁有全新的電子電氣架構、全新的局部硬件以及更多全新的功能。近年來，在大數據、人工智能、車聯網等新興技術推動下，智能網聯汽車從概念到現實發展迅速，并逐步成為重塑汽車生態體系的主攻方向，相關應用數據規模也呈現出爆式增長，但隨著隱私保護意識和數據資產價值的不斷提升，智能網聯汽車數據安全及其合規問題已然成為行業焦點。伴隨著“軟件定義汽車”的趨勢，車內的軟件占比越來越大，在運行時需要確定具體行為的部分越來越多，與此同時，網聯化又使得車內與外界的聯系前所未有的緊密，這就意味著，在原有以駕乘為主的安全因素基礎上，它還有更大范圍的安全指標需要被列入研究范圍。隨著技術進步和消費需求的不斷改變，不同時代對于汽車安全有著不同定義。二十年前，消費者衡量一臺車安全性的時候，更多著眼于它是否結實，是否防盜。十年前，對一臺車安全性的考量，已經加入了車身結構安全、主動安全系統等因素。而現在，在智能汽車重塑全球汽車工業的時代浪潮當中，必然要有新的思考。智能網聯汽車的信息安全隱患，一方面對于用戶來說可能會牽扯到用戶的個人隱私、企事業單位、國家秘密等泄漏等；另一方面系統漏洞也可能被不法分子用，造成車輛失竊、財物被盜等，影響車輛正常行駛造成交通隱患，甚至是被遠程操控用于恐怖襲擊等。汽車從信息封閉的安全世界走向了一個信息相對開放的危險世界，數據安全防范的不是自身失效或者故障，而主要是“外部的惡意”，在現實場景中，通常特指黑客攻擊。汽車網絡安全之所以重要，在于黑客可以通過對車輛進行遠程劫持，使車輛做出解鎖、啟動、剎車、急加速、變道等操作，也可以通過截獲通訊信息、攻擊云端服務器，達到竊取用戶信息和車輛數據的目的，甚至還可能威脅駕駛員和乘客的生命安全。同時，在智能汽車的使用過程中，信息數據的采集、存儲、處理、傳輸、共享等各環節潛在的威脅相比傳統汽車大大增加，無形中給網絡安全帶來了更高維度的挑戰，要想實現智能汽車規模化落地以及滿足未來各種全新商業場景，就必須對此嚴陣以待。車內安裝攝像頭或許客觀上在保證駕駛人和車輛安全等方面可以帶來不少便利，但無論是什么程度的便利，都絕不能以隨意讓渡個人隱私和信息為代價。安全是汽車工業發展的永恒主題，也是汽車工業發展的最高優先級。從世界各國智能手機、智能汽車發展脈絡來看，技術進步絕不能脫離法律監管的韁繩，在智能汽車起步階段，由于相關法律法規和監管體系尚不健全，有部分企業蒙眼狂奔，但注定不可持續。在汽車數據安全管理領域出臺有針對性的規章制度，明確汽車數據處理者的責任和義務，規范汽車數據處理活動，不僅有助于防范化解汽車數據安全風險，保障汽車數據依法合理有效利用，同時也是維護國家安全利益、保護個人合法權益的需要。

2智能網聯汽車數據安全風險

在智能網聯汽車時代，自動駕駛的安全風險將成為最核心的威脅。自動駕駛的核心初衷就是由人工智能接管駕駛操作，避免人為的失誤，以及突破人在車輛高速運動中感知和反應的局限性，從而顯著減少交通事故。甚至往遠期看，它還能提高交通效率以及解決交通運輸領域的勞動力成本問題。從社會需求以及技術可行性結合來看，自動駕駛無疑擁有巨大的發展潛力然而，眼下現實情況卻不容樂觀，它在避免一些安全問題的時候，也帶來了新的安全風險。

2.1數據采集

目前，自動駕駛面臨的最大障礙之一就是復雜的路況，地圖業務尤其是高精度地圖數據，作為自動駕駛的核心支撐，在保障高級別自動駕駛汽車安全行駛中發揮重要作用。當前主要通過“眾包地圖”實現高精度地圖動態更新，但對照《個人信息保護法》、《汽車數據安全管理若干規定（試行）》、《數據安全法》等相關法律法規體系面臨諸多問題。最顯著的現象是過度收集用戶信息，采集超出智能駕駛所需范圍以外的數據，或者采集用戶信息時未明確授權處理目的、方式、時效等問題，授權到期后是否需要刪除或者返還數據，或再到期之前續授權，未對用戶主體未充分告知并取得同意。同時還可能存在部分隱私協議復雜冗長，使得用戶無奈同意，如此，不僅傷害了用戶主體利益，給用戶個人隱私安全帶較高風險，也讓企業面臨數據合規的監管風險。

2.2數據傳輸

汽車數據傳輸主要針對數據跨境傳輸和車外數據交互。根據中國汽車工業協會統計，目前我國國內智能汽車市場中，合資品牌智能汽車占比高達60％，這類車輛所收集和產生的數據信息將會被傳往國外進行處理和存儲。一方面，數據的跨境流動促進了數字經濟的發展。另一方面，國內對于傳輸到境外的數據控制大大減弱，一旦造成惡意交換或者泄露，無序的數據跨境流動將會對國家、企業和數據主體的利益帶來威脅。除此之外，汽車在行駛過程中進行的車、路、人、云等各個環節的交互數據，在傳輸階段很容易遭到網絡攻擊風險，需加強防止數據被截獲、中斷、篡改、偽造的技術手段，防止控制汽車惡意交互。

2.3數據存儲

數據存儲需關注兩個點，一是數據在車端內的數據存儲安全，二是汽車數據在云服務平臺的存儲安全。其中車端內數據密切關系到用戶的個人隱私，2021年10月發布的《汽車采集數據處理安全指南》聚焦到汽車行業的相關規范，但是作為我國首部汽車相關領域的專門立法，因缺乏明確具體的規范引導，在許多實踐中屢有不合規的情況發生。智能駕駛涉及的數據范圍廣、種類多，不同性質的數據，劃分出相應的等級，采取不同的措施進行存儲。根據不同數據的重要程度，將數據分為一般數據、重要數據、核心數據。重要數據包含重要敏感區域的人流車流數據、汽車充電網的運行數據、反應經濟運行情況的車流物流數據、車外視頻中的人臉、車牌信息等，涉及主體超10萬人的個人信息等。當前，汽車行業的很多公司尚缺乏對重要數據遭到破壞的響應機制，這類數據一旦泄露，將會對國家安全和公共利益造成嚴重的影響。由于一般、重要和核心數據在存儲管理規范上完全不同，對一般數據的存儲處理只需自評，而對于重要數據和核心數據則需要由工信部認定的、有資質的認證機構做出評估。如果缺乏準確的等級評估，各方主體將難以承擔相應的數據安全保護責任。

2.4數據處理

數據處理，是對特殊數據進行匿名化和脫敏處理，針對座艙外的人臉、車牌信息，在分析處理前或者在云平臺長久地儲存和使用都應進行匿名化處理。針對最終提供給用戶的地圖中，應對隧道和橋梁的等路段的具體屬性進行特殊處理，或者將數據刪除或應用端不做顯示。如果缺乏精細的處理技術，將會嚴重影響道路交通安全甚至國家利益安全。比如根據《公開地圖內容表示補充規定（試行）》第七條，“公開地圖不得表示重要橋梁的限高、限寬、凈空、載重量和坡度屬性，重要隧道的高度和寬度屬性，公路的路面鋪設材料屬性”。對于橋梁、隧道等公共建筑的具體屬性以及涉及軍事敏感區的數據不得公開表示。由于目前很多汽車公司尚未建立完善的安全審計機制，導致在特殊數據處理以及涉及軍事敏感區域的數據排查上存在潛在風險。

2.5數據交換

數據交換，汽車產業鏈大規模企業群的數據具有典型的多源異構性，數據交換的需求應運而生，數據的協同與共享加速了汽車產業鏈的發展。不論是企業自身的數據云平臺還是第三方云服務平臺，因其存在自身系統帶有的漏洞性和脆弱性等不可避免的特征，都會帶來一系列數據信息安全風險。比如企業對數據的控制力減弱，無法保證數據不離開本地，從而無法實現“數據可用不可見”模式，當出現數據泄露時，由于多方參與，安全責任難以界定。

2.6數據銷毀

數據銷毀，是數據安全生命周期的最后一公里，有效的數據銷毀既是落實數據安全管理要求，又對降低數據泄露風險具有關鍵性意義。2021年9月，工信部在新規中明確重要數據安全法規層面首提數據銷毀。在具體落實過程中，銷毀不徹底、虛假銷毀等現象是監管機關的關注重點，防止因對存儲介質中的數據內容進行惡意恢復而導致的數據泄漏風險。

3相關對策及建議

汽車在現代生活中所扮演的角色，正在開始從過去單純的交通工具逐漸演變為一種嶄新的移動電子設備或者說智能移動空間，這是令人非常值得期待的事情。但需要注意，真正意義上成熟的智能汽車并非一朝一夕就能實現以及大規模普及，它來自一系列關鍵技術的突破和一系列行業規則、市場法規的鋪路。在智能汽車安全方面，尤其需要重視。過去評估傳統汽車安全性的標準顯然不適用于智能網聯汽車，而我們在期待或者創造新事物的同時，切不可忽視新的不安全因素。

3.1落實知情同意原則，恪守“最小必要原則”收集

知情同意原則是保護用戶個人信息的一項通用原則，也是收集個人信息的合法基礎，企業在考慮自身利益的同時也要充分落實知情同意原則，進行動態反饋與監管，把數據作為一種資產來保護，確保用戶個人信息的安全。為了實現智能汽車自動駕駛、輔助駕駛、人機交互、智能網聯等功能，會不斷地采集用戶個人信息，比如人臉、聲音、指紋等，并利用這些信息來更好地提供功能和增強行車安全。在此過程中所有涉及收集使用個人信息的領域，都應該恪守“最小必要”原則。“最小必要”包含相關性和最小化兩層含義。相關性要求從事個人信息處理活動，應當與特定目的的實現具有直接、必然、緊密的聯系，這種聯系必須是直接相關的。最小化指所收集的信息是實目的的最小范圍。包括最少類型、最少數量、最短儲存時間、最小共享范圍、最低處理頻率。不得從事超出用戶同意范圍或者與服務場景無關的個人信息處理活動，如此才能在功能創新的道路上行穩致遠。

3.2嚴控數據的跨境流動

《汽車管理若干規定（征求意見稿）》第十二條明確指出：“個人信息或者重要數據應當依法在境內存儲，確需向境外提供的，應當通過網信部門組織的數據出境安全評估”。數據出境流動不僅要依靠數據保護的關鍵技術、設備等硬件設施，還應盡早界定數據出境的邊界，如一般數據和重要數據的劃定范圍、數據“出境”的場景歸類等。

3.3加強數據體系管理和技術措施

對于收集的特殊數據，應當通過特定的制度對數據進行管理。智能汽車設計的部門多，領域廣，應加強各部門之間的協調聯動，推進數據安全管理體系的頂層設計，主要包含數據管理體系和技術措施。企業內部應該設置完備合理的全流程數據管理體系，比如每年定期向網信部門報告年度數據安全管理情況，建立健全的數據安全事故響應機制，貫穿智能汽車數據安全全生命周期。面對其數據安全風險，在遭遇網絡攻擊后的及時止損和更新換代也很重要。需要在智能車輛設計中就納入這一制度，在車輛遭到攻擊后能對智能汽車實施可控性應急響應，防止其進一步在車聯網內部擴散。

參考文獻：

[1]徐子淼.智能網聯汽車數據處理的法律規制：現實、挑戰及進路[J].蘭州大學學報（社會科學版），2022，50（02）：100-111.DOI：10.13885/

[2]甄文媛.智能網聯汽車數據安全如何治理[J].汽車縱橫，2021（07）：97-102.

[3]邱彬，李廣友.智能網聯汽車數據安全管理研究[J].汽車工程學報，2022，12（03）：307-313.

[4]齊愛民，張哲.識別與再識別：個人信息的概念界定與立法選擇[J].重慶大學學報（社會科學版），2018，24（02）：119-131.

[5]龍衛球.科技法迭代視角下的人工智能立法[J].法商研究，2020，37（01）：57-72.DOI：10.16390/j.cnki.issn1672-0393.2020.01.006.

[6]馬和平.智能網聯汽車數據安全風險與控制[J].電子元器件與信息技術，2022，6（03）：119-121.DOI：10.19772/j.cnki.2096-4455.2022.3.043.

[7]周千荷，呂堯，李霖，孫東.關于歐盟《車聯網個人數據保護指南》的幾點思考[J].智能網聯汽車，2021（02）：64-67.

[8]張懿，劉焰.大數據時代下的智能網聯汽車發展研究[J].江蘇科技信息，2016（24）：7-9.

[9]張韜略，蔣瑤瑤.智能汽車個人數據保護——歐盟與德國的探索及啟示[J].德國研究，2019，34（04）：92-113+151.

[10]覃慶玲，謝俐倞.車聯網數據安全風險分析及相關建議[J].信息通信技術與政策，2020（08）：37-40.

[11]江榮.智能電網安全與隱私保護相關問題研究[D].國防科學技術大學，2014.