《數據安全法》頒布，智能汽車會更安全嗎？

　　【太平洋汽車網 行業頻道】身處大數據時代，或許你曾經歷過或聽過這樣的事情：大數據殺熟，新舊客戶購買同一件商品時不同價；或者前一秒瀏覽汽車資訊，下一秒打開“橙色軟件”被強行推送汽車相關商品；“某酒店集團上億條開房信息被泄露”……

　　互聯網和數據就好像一把雙刃劍，既帶來生活的便利，也帶來困擾全社會的信息安全問題。如今同樣的問題也發生在與日俱增的智能汽車身上。

　　今年初，網傳國內部分政府機關和園區禁止特斯拉進入，理由是“特斯拉裝有全方位攝像頭、超聲波雷達等一系列能暴露目標位置的技術裝置”，涉及軍事秘密等方面的國家安全。

　　再到4月，國外黑客竊取了特斯拉車內攝像頭的拍攝畫面并上傳至社交網絡，引發廣泛爭議。即使特斯拉中國澄清在北美以外的市場并未激活車內攝像頭，但吃瓜群眾的疑慮卻從未消停。

　　再到上海車展期間發生的“剎車門”維權事件，特斯拉向有關部門提交了相關的行車數據，但卻遭到車主的強烈譴責，稱該數據泄露了自己的個人隱私。同時，也有人質疑數據的真實性，是否經過篡改、加工等操作。

●特斯拉事件引發深思：數據安全管理刻不容緩

　　于是，幾個大瓜接連發生，使得輿論一時間將“汽車數據”的話題推向了歷史性的高潮。可能有人會問，為什么是特斯拉單獨被拎出來吐槽？

　　一方面特斯拉本身就以“數據”和“軟件”作為核心驅動力和競爭力，自動駕駛套件選裝、OTA付費升級等軟件服務的累計收入就達到10億美元。若談汽車上的數據安全，大家難免會把目光聚焦在特斯拉身上。

　　另一方面，正如前文所說特斯拉身上裝有攝像頭、超聲波雷達等一系列能暴露目標位置的設備，當駛入一些政府機關單位，確實可能采集到一些內部的道路環境信息。

　　事實上，數據安全問題不僅僅是特斯拉的事情。比如像蔚來、小鵬、威馬等新勢力品牌和其他智能汽車普遍會在車內安裝攝像頭，以提供監控駕駛員狀態的功能；同時也會在上傳用戶的定位、行駛軌跡以及其他人機交互信息，所以這些數據會不會被過度采集？

　　另一方面，智能汽車正如摩爾定律一樣飛速發展，海量數據隨之誕生，這些數據該如何存儲、運用、監管也是行業目前所面臨的靈魂拷問。

●汽車數據管理將有法可依

　　6月10日，十三屆全國人大常委會第二十九次會議表決通過《中華人民共和國數據安全法》（以下簡稱《數據安全法》）給予了法律層面的解決指引。

　　《數據安全法》將于2021年9月1日實施，它的意義在于給中國數據安全法體系描繪了大致模樣。對于汽車行業而言，作為上位法（效力較高的法律）的《數據安全法》會對汽車數據的法律監管起到綱領性作用。

　　而在更早前的一個月，國家互聯網信息辦公室會與有關部門起草了《汽車數據安全管理若干規定（征求意見稿）》，對特斯拉事件引發的數據管理疑云和擔憂帶來了解決方案和規范，主要包括六大要點：

　　第一，運營者處理個人信息或重要數據應當合法、具體、明確，與汽車的設計、制造、服務直接相關，就是說數據不能亂采、亂用。

　　第二，對數據要落實網絡安全等級保護制度。

　　第三，處理個人信息時，要通過用戶手冊、車載顯示面板等告知用戶；

　　第四，收集個人敏感信息、車內音頻以及判斷違法違規駕駛的數據等，要獲得用戶授權，且需匿名化或脫敏處理；

　　第五，運營者處理重要數據，應當提前向省級網信部門和有關部門報告；

　　第六，數據應當依法在境內存儲，確需向境外提供的，應當通過國家網信部門組織的數據出境安全評估；

　　在數據安全質疑聲音高漲下，無論是《數據安全法》還是《汽車數據安全管理若干規定（征求意見稿）》的出臺，都把數據安全上升到了法律層面，將會是智能汽車爆發的基石和前提。

　　雖然關于數據安全的法律和管理辦法陸續出臺，規范了車企等運營者的行為，但也不代表汽車數據能絕對的安全。

　　目前，智能汽車的技術應用架構自下而上依次分為采集層、通信層、平臺層和應用層。每一個架構層之間會通過網絡傳輸，實行數據交互與分析。這就隱藏著網絡安全的風險，因為從理論上講，只要有軟件在運行并且從外界接受輸入，就有被攻擊和破解的可能。

　　比如在采集層，感知類數據通過傳感器數據采集車速信息、油門、剎車、車窗、 雨刷器等各種有用數據信息。在這個過程中，攻擊者可通過干擾、欺騙攻擊等手段造成傳感器設備失靈，也可以造成感知數據污染，使得算法無法識別或識別錯誤。

　　比如在通信層，如果傳感器節點和云端接口缺少認證機制，攻擊者可以通過偽造傳感器節點或者云端接口，從而偽造和篡改自動駕駛數據。

　　據統計，當前一輛配備三顆攝像頭、一顆32線激光雷達以及組合慣導系統等傳感器的自動駕駛測試車，每小時約產生 20GB數據。而一輛特斯拉在應用自動駕駛時，每天大約就能產生并上存3.9G數據。

　　車企要做的不僅僅是對自身的數據采集、存儲、應用行為負責，還要對黑客等第三方的惡意攻擊。

　　智能汽車數據又可以簡單分為車內數據和車外數據兩部分。

●數據泄露對個人的影響

　　車內數據涉及行駛數據、聲音數據、人機交互數據、駕乘人員圖像等。一旦被泄露，個人隱私就暴露無遺，而這樣的事件在國外并不少見。

　　2019年3月，兩名從事汽車安全工作的黑客專門購置了一臺特斯拉Model 3事故車展開研究：通過掃描這臺事故車的車輛控制器，獲得了該車輛的大量數據，包括智能移動設備的通訊數據，如通訊錄、電子郵件地址信息、行程記錄的日歷與安排等等。

　　最后黑客能查到這輛特斯拉曾歸屬于大波士頓的某建筑公司。

　　更可怕的是，黑客通過掃描獲知的數據，查到了這家建筑公司的全部員工人事關系，甚至是所有員工的家庭關系，所有人的隱私如同赤裸暴露在外。

　　再到最近，來自北美約330萬大眾、奧迪的車主和潛在客戶的個人信息也遭到泄露，包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼、社會保障號碼等等。

　　原因是在當地的一家大眾汽車經銷商此前曾將這些客戶數據“未經保護”地留在互聯網上，于是被第三方訪問并竊取。

　　個人隱私被曝光還算最嚴重，危及到身邊人生安全的后果就更加難以設想了。根據國家工業信息安全發展研究中心發布的《自動駕駛數據安全白皮書2020》顯示，從2015年開始全球范圍內就發生過多起自動駕駛數據安全事件，包括寶馬、大眾、豐田等，重者可以通過偽造指令，遠程操控汽車。

　　原本以為只會發生在《速度與激情》中被黑客自由操控汽車的電影橋段，其實隨時都有可能發生現實生活中。

●數據泄露對國家安全的威脅

　　車外數據就包括通過攝像頭、雷達等傳感器從車外采集到的道路、建筑、地形、交通參與者等感知數據。以特斯拉最暢銷的Model 3為例，其傳感器配件包括8個攝像頭+12個超聲波雷達+毫米波雷達。

　　攝像頭能在250米半徑內，提供汽車周圍360度的可視性；超聲波雷達作為視覺系統的補充，可以探測車輛周圍的障礙物；毫米波雷達則用來測量車輛與車輛之間的距離、角度和相對速度。

　　當車輛在行駛時，攝像頭提供了街景圖像，雷達提供了周圍事物的距離度量，再加上導航慣性儀和衛星地圖，基本就能得到周圍的全息景象。

　　而此前特斯拉在國內相關的行車數據存儲在國外，一旦被網絡攻擊發生數據泄露，后果確實讓人細思極恐。

　　可以看出，汽車數據遭到破壞后，由低到到高，可以從國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度，劃分為五級：

　　因此，如何保證車輛數據的存儲完整性、真實性和防篡改性將是未來汽車產業面臨的一大重要挑戰。

　　與PC、智能手機等智能終端不同，智能汽車本質上還是交通移動工具，關切著每一位車主和其他參與者的性命、財產，這就意味著它需要最高級別的安全。再加上，智能汽車在這幾年火速興起，但行業規范標準、政府監管等尚處于初步階段，相對行業實際發展而言，略顯滯后。

　　因此，智能汽車的數據安全標準與法律的出臺迫在眉睫，慶幸我們看到了國家層面的及時高效跟進，而車企層面也在高度重視。

　　特斯拉已經在中國建立數據中心，以實現數據存儲本地化，并將向車主開放車輛信息查詢平臺。上汽的智己汽車則制定了用戶數據隱私及保密計劃，應用了包括區塊鏈、零知識證明、差分隱私等技術，比如車內攝像頭只采集眼球轉動信息，而取消識別人臉識別。

　　在軟件定義汽車時代，數據變成車企的一種巨大資產，一方面驅動著自動駕駛的到來，一方面也存在著種種安全隱患，魚與熊掌，如何兼得？這將是每一家車企必修的課題。（文：太平洋汽車網 曾惠君）