對當前智能汽車數(shù)據(jù)安全的6 點看法

清華大學車輛與運載學院創(chuàng)院院長、教授 楊殿閣

隨著智能汽車的快速發(fā)展，相應的數(shù)據(jù)安全問題日益凹顯。因為涉及普通消費者個人的重要數(shù)據(jù)信息，在社會上引起了廣泛關注。

數(shù)據(jù)全生命周期存在風險

互聯(lián)網(wǎng)促進了智能汽車的發(fā)展，使汽車從過去的信息孤島變成了現(xiàn)在網(wǎng)聯(lián)的信息節(jié)點，這也給汽車數(shù)據(jù)安全帶來了潛在的風險，簡單歸納，涉及三大類：

第一類，對行車安全的影響。聯(lián)網(wǎng)讓網(wǎng)絡上的黑客有機會攻入車輛，可能控制車輛行駛，給行車安全帶來危險。

第二類，用戶的隱私安全。智能汽車上裝載的傳感器會持續(xù)獲取車上用戶乃至車外的行人的信息，涉及用戶隱私侵犯問題。

第三類，國家安全。智能汽車上大量的視覺、毫米波雷達、激光雷達傳感器在行駛的過程中會不斷地掃描路面和周圍的交通環(huán)境，獲取大量地理信息，這些信息涉及國家安全。

楊殿閣

在智能汽車的使用過程中，涉及數(shù)據(jù)從采集到傳輸再到處理使用，其全生命周期都存在數(shù)據(jù)安全風險隱患。

首先，數(shù)據(jù)采集階段就存在風險，車載傳感器可能會被攻擊，采集到一些虛假數(shù)據(jù)，影響行車安全。同時數(shù)據(jù)采集也存在未經(jīng)授權的非法采集隱患，車輛行駛過程中，激光雷達和攝像頭都實時采集行車環(huán)境信息，這些可能會涉及敏感信息，可能會存在內(nèi)容非法、精度非法的問題。

其次，數(shù)據(jù)的傳輸過程中也存在各種風險。比如數(shù)據(jù)傳輸過程中可能會被攻擊，數(shù)據(jù)可能被篡改，也可能被泄露、被竊聽。

此外，存儲環(huán)節(jié)的風險。數(shù)據(jù)采集以后，部分存儲在車載終端上，但是絕大部分可能會回到云端。這些數(shù)據(jù)在存儲的過程中有可能丟失，有可能被竊取，也有可能被攻擊和篡改。

在處理使用上同樣存在著很大的風險，其中一個就是數(shù)據(jù)是否脫敏？是否經(jīng)過授權？是否被“濫用”在其他開發(fā)和服務上，這些都是值得研究的。

所以，在智能汽車使用數(shù)據(jù)的全生命周期過程中，各個環(huán)節(jié)都存在比較大的數(shù)據(jù)風險。

跨境傳輸先控制好境內(nèi)前端

智能汽車的數(shù)據(jù)跨境傳輸是一個新問題。不僅在中國存在，在世界很多國家都存在。跨境數(shù)據(jù)傳輸背后涉及國家安全問題，非常重要，需要我們高度重視，嚴格控制。

目前比較大的風險主要集中在3 個方面：

1. 目前我國與跨境數(shù)據(jù)傳輸相關的政策和法規(guī)還不夠完善。

2. 現(xiàn)在對跨境傳輸?shù)臄?shù)據(jù)還缺乏有效的監(jiān)管機制、監(jiān)管技術和手段。

3. 即使發(fā)生了違規(guī)的跨境傳輸，處理手段、處罰措施和相關規(guī)定還不到位。

跨境數(shù)據(jù)的傳輸現(xiàn)在管理起來困難很大，而且數(shù)據(jù)只要傳出去了，損害可能會是長期的，之后整治、修補、挽救的難度非常大，因為涉及國家安全，影響巨大且長遠。

在當前技術手段不完備、相關管理制度還不完善的情況下，對跨境數(shù)據(jù)傳輸應該從嚴管理。應該明確先將不安全的跨境數(shù)據(jù)傳輸堵住，鼓勵跨國企業(yè)在國內(nèi)建立數(shù)據(jù)中心，確實需要出去且不涉密的脫敏數(shù)據(jù)，經(jīng)審核批準，可以跨境傳輸。在全球范圍內(nèi)聯(lián)合研發(fā)，但涉及敏感的數(shù)據(jù)，在控制手段完善之前，應該嚴格規(guī)定禁止跨境流出。

個人信息安全保障正在加強

不僅是智能汽車，近些年，隨著移動互聯(lián)網(wǎng)的發(fā)展，很多類似的數(shù)據(jù)安全問題產(chǎn)生。比如快手、抖音都有大量用戶個人行為的數(shù)據(jù)在傳輸使用。相關主管部門先是出臺了《中華人民共和國網(wǎng)絡安全法》；2019 年又出臺了《數(shù)據(jù)安全管理辦法（征求意見稿）》。

2020 年6 月，國家對這一文件做了初步審議，相關法規(guī)和文件對數(shù)據(jù)的采集、存儲、傳輸、處理、使用包括安全、監(jiān)督、保護都做了明確的規(guī)定，2020 年，國家出臺了《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》文件，對個人信息的使用進行約束，這些規(guī)定本身也適用于智能汽車。

針對數(shù)據(jù)的跨境傳輸，國家2019 年出臺了《個人信息和重要數(shù)據(jù)出境安全評估辦法》，對何種數(shù)據(jù)能出境、哪些數(shù)據(jù)不能出境，系統(tǒng)進行了一些規(guī)定，只是還沒有單獨對車聯(lián)網(wǎng)用戶群體出臺細節(jié)規(guī)定。

除相應的法規(guī)制度外，工信部相關部門也組織撰寫一系列標準對智能汽車相關數(shù)據(jù)進行規(guī)范，在《車聯(lián)網(wǎng)信息服務：用戶個人信息保護要求》中，對個人信息保護的分類、敏感程度及分級保護等都做了明確的規(guī)定。此外，針對安全防護、數(shù)據(jù)安全、通信安全也在起草相應的標準和規(guī)范。

這些文件對今天智能汽車的數(shù)據(jù)安全，還有用戶相關的數(shù)據(jù)安全都已經(jīng)起到了一定的保護作用。當然目前的規(guī)定還不夠細化，有進一步完善的空間。

數(shù)據(jù)安全與技術創(chuàng)新并不矛盾

在技術創(chuàng)新和數(shù)據(jù)安全的關系上，一定不要因噎廢食，因為有數(shù)據(jù)安全隱患而遏制創(chuàng)新。

數(shù)據(jù)安全很重要，但也要明白任何一項新技術產(chǎn)生時都會帶來新的問題。如果因為過于擔心，簡單從避免問題出現(xiàn)的角度考慮，禁止或者限制智能汽車大數(shù)據(jù)的使用，就堵住了技術創(chuàng)新的道路。大數(shù)據(jù)是智能汽車自動駕駛快速迭代的重要基礎。

我們不怕產(chǎn)生新問題，正確路徑是找到新的解決方法。而且，國家對新技術的關注、為新技術創(chuàng)造良好環(huán)境的服務意識非常強烈。

在普通民眾還沒有關注數(shù)據(jù)安全這個問題的時候，政府就已經(jīng)開始關注，而且早在幾年前就準備了相應的規(guī)范、標準、法律、法規(guī)，充分說明已經(jīng)提前考慮這些問題。

但是車企包括政府部門也要注意一個問題，即到現(xiàn)在為止，我們并不完全清楚智能汽車數(shù)據(jù)安全問題，包括數(shù)據(jù)該如何使用、怎樣保護等，說明我們對這一問題還沒有研究透徹，相關技術也沒有準備好。這也反映出過去各方雖然關注到了這個問題，但對這件事的重視程度不夠高，投入也不足。

很多問題沒有被解決，也恰恰說明這個領域需要創(chuàng)新，需要政府和企業(yè)都加大在這個領域的投入和創(chuàng)新力度。

創(chuàng)新可以更好地推動智能汽車的發(fā)展。智能汽車對中國汽車產(chǎn)業(yè)非常重要，是我們由大及強非常重要的支撐，是一個重要的機遇。

所以，數(shù)據(jù)安全很重要，但是不要因噎廢食，應該充分利用社會高度關注這個機會加大對數(shù)據(jù)安全的研究、投入，通過合作解決好問題。

如何看待國外品牌數(shù)據(jù)安全問題

在數(shù)據(jù)安全問題上，我們不存在歧視或者區(qū)別對待某一個國際品牌的事情。近期某品牌電動汽車數(shù)據(jù)采集事件一經(jīng)報道引起各方關注。

需要了解的是，部分國防單位禁止某品牌電動汽車進入，更多原因是該車本身擁有高精度環(huán)境信息采集能力，同時背后存在數(shù)據(jù)跨境傳輸?shù)娘L險和隱患。因此更多是出于國家安全的考慮而關注該品牌。

如果這些企業(yè)在智能汽車數(shù)據(jù)采集方面做得很規(guī)范，所有敏感數(shù)據(jù)都能按照規(guī)定留在國內(nèi)，我們對它和國內(nèi)企業(yè)的產(chǎn)品是一視同仁的，各方的擔心也自然會消除。

這也提醒我們，國內(nèi)的汽車企業(yè)和自動駕駛相關企業(yè)，在邁出國門開展自動駕駛相關研究時，要謹慎處理智能汽車所產(chǎn)生的數(shù)據(jù)，關于數(shù)據(jù)的采集、傳輸、存儲和使用要符合當?shù)叵嚓P法律法規(guī)的規(guī)定。

應全面重視數(shù)據(jù)安全

我們呼吁從政府到企業(yè)都要高度重視數(shù)據(jù)安全和信息安全。要加大在這個領域、方向上的人力、物力、財力的投入。當前技術變化很大，數(shù)據(jù)越來越多，技術迭代也很快，在這種情況下，我們要讓技術跟上需求的發(fā)展，讓進展加快。

當前比較突出的問題是，數(shù)據(jù)資源不共享而且是割裂的。不同企業(yè)之間、企業(yè)和政府之間、企業(yè)和研究院之間的數(shù)據(jù)都存在一定的割裂。但是數(shù)據(jù)安全、信息安全的研發(fā)是個系統(tǒng)工程，各方應共同合作推進，這就需要一個好的機制、體制把政、產(chǎn)、學和研很好地連接起來。

數(shù)據(jù)安全領域的人才也非常重要。不僅是信息安全，目前在整個智能汽車領域，人才都極度匱乏，原因何在？

傳統(tǒng)汽車工程師的培養(yǎng)以機械為基礎，車輛工程是機械工程下面的二級學科，以機械為基礎培養(yǎng)出來的人才很難滿足智能汽車高度信息化的要求。今年兩會期間，清華大學教授歐陽明高提出將車輛工程上升為一級交叉學科，就是為了更好地從學科角度徹底解決面向汽車新四化的專業(yè)人才培養(yǎng)問題，為行業(yè)培養(yǎng)更多符合要求的專業(yè)人才，也讓相關專業(yè)人才的培養(yǎng)體系更加符合技術發(fā)展趨勢，這將更好地支撐中國汽車產(chǎn)業(yè)的發(fā)展。所以人才培養(yǎng)非常重要，需要行業(yè)企業(yè)高度關注。

最后一點建議，一定要做到政產(chǎn)學研的協(xié)同合作，共同推進解決這個問題。（本文內(nèi)容來自中國電動汽車百人會舉行的相關活動，略有調(diào)整，大小標題為編者所加，未經(jīng)本人審閱）