警惕汽車黑客劫持車輛

自動駕駛汽車是新一代的汽車，是數(shù)據(jù)化與網(wǎng)絡化的智能汽車，更加強調(diào)數(shù)據(jù)與網(wǎng)絡安全。2015年7月，美國《連線》雜志報道了一則消息：兩名黑客通過入侵汽車的車載娛樂系統(tǒng)“劫持”了車輛，最終令車輛失控掉進路邊壕溝。2017年8月，英國發(fā)布《網(wǎng)聯(lián)和自動駕駛汽車網(wǎng)絡安全關鍵原則》指出：“隨著車輛日益智能化，汽車行業(yè)的網(wǎng)絡安全正變得越來越令人擔憂。無論是將汽車變成移動Wi-Fi熱點，還是為它們配備數(shù)百萬行代碼來創(chuàng)建全自動駕駛汽車，都會使得汽車比以往任何時候更容易受到黑客攻擊和數(shù)據(jù)竊取?！笨梢灶A見的是，未來自動駕駛汽車將面臨更多的網(wǎng)絡攻擊與數(shù)據(jù)安全事件，因而有必要為其構(gòu)筑一套安全可靠的數(shù)據(jù)與網(wǎng)絡安全體系。

自動駕駛汽車的兩種發(fā)展趨勢

人們對于自動駕駛汽車的探索由來已久，那為什么最近才迎來商業(yè)化落地的熱潮呢？一個重要原因就是引入了數(shù)據(jù)驅(qū)動思維，將自動駕駛汽車這個看似是機器人的問題變成了一個大數(shù)據(jù)的問題。自此之后，自動駕駛汽車的數(shù)據(jù)化趨勢日益明顯：

一方面，自動駕駛汽車需要消耗大量的數(shù)據(jù)，系統(tǒng)掌握的數(shù)據(jù)越多，駕駛能力就越強。為了訓練出可靠的模型，工程師會盡可能給系統(tǒng)“投喂”大量數(shù)據(jù)，以便讓系統(tǒng)掌握更多處理交通路況的能力并將駕駛失誤控制在可控范圍之內(nèi)。隨著數(shù)據(jù)量的增加，自動駕駛算法的精度也會提高。數(shù)據(jù)每增加一個量級，安全性也會增加一個量級。基于此，各大車企都在爭相進行自動駕駛汽車的道路測試，測試里程成為衡量各系統(tǒng)駕駛能力的重要指標。

另一方面，自動駕駛汽車在運行過程中會產(chǎn)生大量的新數(shù)據(jù)，車輛的位置、速度、路線、人流量、車流量、道路環(huán)境、用戶的個人信息等大量的副產(chǎn)品不斷產(chǎn)生。各種傳感器賦予了自動駕駛汽車強大的數(shù)據(jù)收集能力，幾乎可以將物理世界中的整個交通運行系統(tǒng)以數(shù)據(jù)形式記錄。

除數(shù)據(jù)化外，自動駕駛汽車還呈現(xiàn)出明顯的網(wǎng)絡化趨勢。網(wǎng)絡化某種程度上而言，是為自動駕駛汽車數(shù)據(jù)化提供基礎設施，從而令其實現(xiàn)真正的智能化。

事實上，汽車的網(wǎng)絡化早就開始。20世紀90年代以來，汽車逐漸采用網(wǎng)絡控制方式，利用ECU實現(xiàn)數(shù)據(jù)共享，從而優(yōu)化系統(tǒng)整體性能并簡化電氣布線。經(jīng)過多年發(fā)展，汽車內(nèi)部早已實現(xiàn)了網(wǎng)絡化，許多汽車的功能都由網(wǎng)絡技術(shù)控制，包括汽車的主動安全與被動安全功能。其后，汽車網(wǎng)絡化開始從汽車內(nèi)部走向更廣闊的天地，強調(diào)與外界互聯(lián)互通。隨著自動駕駛汽車時代的到來，汽車網(wǎng)絡化趨勢進一步加劇。車聯(lián)網(wǎng)技術(shù)令自動駕駛汽車不再是單獨的移動車輛個體，多輛自動駕駛汽車之間可以完成編隊，通過交叉口、多任務分配等多種方式的協(xié)作，形成一種全新的智能交通方式，為現(xiàn)有的交通系統(tǒng)注入新的血液，從而促進智能交通系統(tǒng)的進一步升級與發(fā)展。至此，自動駕駛汽車便成為整個智能交通系統(tǒng)甚至整個智能城市系統(tǒng)的一個部分，與整個網(wǎng)絡系統(tǒng)共享生態(tài)。

新趨勢背后暴露的安全問題

綜上，筆者認為，當前首先應當化解的便是自動駕駛汽車的數(shù)據(jù)安全危機：

一方面，自動駕駛汽車的運行高度依賴數(shù)據(jù)安全，汽車的啟動、加速、剎車、停車等都需要系統(tǒng)持續(xù)收集、處理數(shù)據(jù)。如果數(shù)據(jù)安全得不到保障，很可能會影響自動駕駛汽車的運行安全。這種安全威脅來自多個方面，如：非法阻止自動駕駛汽車獲取地圖數(shù)據(jù)、道路數(shù)據(jù)，或者為自動駕駛汽車傳輸錯誤的偽造數(shù)據(jù)（如輸入錯誤的交通信號、目的地等數(shù)據(jù)），進而引發(fā)自動駕駛汽車運行故障，甚至是嚴重的交通事故。有一個案例：美國的研究人員打印了一個真實大小的圖像，類似于右轉(zhuǎn)彎的標志，并將其覆蓋在現(xiàn)有的標志上，結(jié)果自動駕駛汽車完全不能正確識別，居然將這些標識解讀為限速約72.4千米每小時的標志。

另一方面，自動駕駛汽車的數(shù)據(jù)安全還會威脅國家安全、公共安全。從系統(tǒng)層面看，自動駕駛汽車是智能交通系統(tǒng)的重要一環(huán)，控制數(shù)據(jù)就可以控制自動駕駛汽車，進而控制整個智能交通系統(tǒng)。如此一來，自動駕駛汽車很有可能被不法之徒控制，變成威脅城市公共安全的武器。與此同時，自動駕駛汽車的數(shù)據(jù)本身也蘊含安全風險。車輛是一個城市運行的細胞，它們在城市的每個街道穿梭，記錄著城市的一切，包括許多重要的數(shù)據(jù)，如橋梁隧道、行政機關的位置，軍事設施的位置、人流量、車流量等。這些數(shù)據(jù)一旦泄露就意味著一個國家的重要情報被敵人掌握，這對于國家安全是致命的。

其次，值得關注的是自動駕駛汽車的網(wǎng)絡安全危機。相較于數(shù)據(jù)安全，自動駕駛汽車的網(wǎng)絡安全危機由來已久。隨著自動駕駛汽車日益網(wǎng)絡化，特別是車輛的安全功能日益與網(wǎng)絡化掛鉤，傳統(tǒng)物理產(chǎn)品不斷被網(wǎng)絡產(chǎn)品所替代，網(wǎng)絡技術(shù)成為汽車正常運行的底層技術(shù)，整個車輛各種系統(tǒng)的運行都需要依靠網(wǎng)絡運行，包括發(fā)動機和變速器管理、牽引力和穩(wěn)定性控制等。一輛傳統(tǒng)汽車最多可容納150個電子控制單元，運行1億行代碼，而未來的自動駕駛汽車可能包含多達3億行軟件代碼。這些電子控制單元是由許多不同的供應商所提供，這意味著沒有一個廠商能夠控制甚至熟悉車輛的所有源代碼。隨之而來的，就是網(wǎng)絡故障發(fā)生的概率很可能大幅上升，且后果不堪設想。

除了網(wǎng)絡自身故障等無意威脅外，自動駕駛汽車容易受到黑客攻擊。據(jù)汽車網(wǎng)絡安全公司Upstream Security發(fā)布的2024年汽車網(wǎng)絡安全報告顯示，2023年汽車網(wǎng)絡安全事件相較于2022年增長了2.5倍，95%的攻擊是遠程執(zhí)行的，64%的網(wǎng)絡攻擊是由黑客執(zhí)行的。按照目前的發(fā)展趨勢，隨著汽車聯(lián)網(wǎng)率的不斷提升，預計未來此類無意威脅的網(wǎng)絡安全問題將更加突出。

風險防范的應對之策

基于上述自動駕駛汽車的數(shù)據(jù)與網(wǎng)絡安全風險，筆者認為可以從以下幾方面著手予以治理：

第一，構(gòu)建自動駕駛汽車數(shù)據(jù)與網(wǎng)絡安全的準入機制。自動駕駛汽車高度重視網(wǎng)絡與數(shù)據(jù)安全，因而有必要將之納入產(chǎn)品準入機制。國外方面，2016年9月美國交通部《聯(lián)邦自動駕駛政策：加速道路安全變革》明確將整車網(wǎng)絡安全作為自動駕駛汽車安全評估的重要指標，要求汽車制造商等遵循健全的產(chǎn)品開發(fā)流程，將網(wǎng)絡安全風險降到最低，對網(wǎng)絡安全風險進行管理，鼓勵行業(yè)內(nèi)分享車輛網(wǎng)絡安全相關信息。國內(nèi)方面，“關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見”“關于開展智能網(wǎng)聯(lián)汽車準入和上路通行試點工作的通知”都將網(wǎng)絡與數(shù)據(jù)安全作為智能網(wǎng)聯(lián)汽車產(chǎn)品的技術(shù)要求清單之一。與此同時，我國已經(jīng)發(fā)布了多項車端安全標準和十余項平臺安全標準，多項推薦性國家標準已經(jīng)立項，有關自動駕駛汽車的數(shù)據(jù)與網(wǎng)絡安全標準體系正在逐步建立。

第二，強化自動駕駛汽車數(shù)據(jù)與網(wǎng)絡安全的監(jiān)管機制。一方面，落實網(wǎng)絡與數(shù)據(jù)的分級分類監(jiān)管。汽車數(shù)據(jù)的范圍廣泛、類型多樣，涵蓋汽車設計、生產(chǎn)、銷售、使用、運維等過程中的各種數(shù)據(jù)，既包括車內(nèi)數(shù)據(jù)、個人行車軌跡，也包括路測地理信息及在云端和后市場（汽車銷售后的市場）的相關數(shù)據(jù)，分類分級管理需求強烈。對此，需要識別汽車數(shù)據(jù)中影響國家安全、公共利益、運行安全的核心數(shù)據(jù)、重要數(shù)據(jù)，予以重點保護。與此同時，自動駕駛汽車的網(wǎng)絡安全需要上升到關鍵信息基礎設施的層面。鑒于自動駕駛汽車橫跨公共通信和信息服務、能源、交通等多個重要行業(yè)和領域，關鍵信息基礎設施的認定應當更加寬泛，至少包括網(wǎng)約車平臺、高精地圖軟件、車聯(lián)網(wǎng)系統(tǒng)等。另一方面，堅持數(shù)據(jù)本地化與跨境流通管理。自動駕駛汽車的車載設備可以完成高精度測繪，通過大數(shù)據(jù)分析完全可能暴露我國重要敏感區(qū)域的相關情況。對此，應當嚴格落實汽車數(shù)據(jù)的本地化與跨境流通管理。

第三，提高自動駕駛汽車數(shù)據(jù)與網(wǎng)絡安全保障機制。自動駕駛汽車的相關主體需要完成數(shù)據(jù)與網(wǎng)絡安全保障能力建設，落實安全主體責任。這里的主體包括自動駕駛汽車的生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務平臺運營企業(yè)、基礎電信運營企業(yè)等。相關主體需要建立數(shù)據(jù)與網(wǎng)絡安全管理制度，強化安全事件監(jiān)測、報告、處置管理，定期評估潛在的安全風險，配備相應的管理人員與技術(shù)保障。特別是對于車聯(lián)網(wǎng)、在線升級服務等重要領域，應當予以重點關注。此外，近年來，我國頻頻爆出“內(nèi)鬼”售賣數(shù)據(jù)牟利的新聞。這種內(nèi)部人員侵害數(shù)據(jù)安全的方式很可能會給整個行業(yè)造成毀滅性打擊。為此，企業(yè)應當建立規(guī)范的安全管理體制，強化追責機制和安全教育培訓，堅決杜絕“內(nèi)鬼”泄密事件的發(fā)生。

（作者系西南政法大學科技法學研究院副院長，教授、博導）