智能汽車數(shù)據(jù)采集和出境問題再度引發(fā)社會關(guān)注��。
10月16日�����,國家安全部微信公眾號發(fā)文稱���,近年來�����,隨著國家安全機關(guān)加大對非法測繪活動的打擊力度�����,部分境外組織逐步轉(zhuǎn)向與國內(nèi)企業(yè)開展所謂項目合作逃避監(jiān)管����,非法采集我國原始測繪數(shù)據(jù),威脅我國家安全����。國家安全機關(guān)工作發(fā)現(xiàn),某境外企業(yè)A公司通過與我國具有測繪資質(zhì)的B公司合作���,以開展汽車智能駕駛研究為掩護���,在我國內(nèi)非法開展地理信息測繪活動。
公告一出�����,引發(fā)不少網(wǎng)友將事件關(guān)聯(lián)相關(guān)新能源車企�����、智駕企業(yè)以及圖商����。隨后,極氪��、特斯拉兩家車企�,智駕企業(yè)Mobileye,以及圖商四維圖新緊急發(fā)布聲明進行辟謠����。
目前,汽車已經(jīng)由傳統(tǒng)出行工具逐漸轉(zhuǎn)變?yōu)橐苿又悄芙K端��。搭載大量傳感器技術(shù)�、5G通信技術(shù)、V2X以及人工智能技術(shù)�����,智能汽車正成為移動的數(shù)據(jù)采集器和數(shù)據(jù)庫��。
近日�����,中國汽車工業(yè)協(xié)會常務(wù)副會長兼秘書長付炳鋒在第六屆數(shù)字中國建設(shè)峰會數(shù)字安全分論壇上表示���,L4級自動駕駛汽車每日產(chǎn)生的數(shù)據(jù)是傳統(tǒng)汽車的5-10倍�,而且根據(jù)相關(guān)機構(gòu)預(yù)測,在2030年前后自動駕駛和輔助駕駛乘用車滲透率有望達(dá)到90%以上���。他強調(diào)�,汽車數(shù)據(jù)安全重要性愈發(fā)凸顯����。
汽車行業(yè)大數(shù)據(jù)和人工智能應(yīng)用企業(yè)高科數(shù)聚的數(shù)據(jù)生態(tài)與品牌戰(zhàn)略副總裁許璐在接受澎湃新聞記者采訪時談道,地圖測繪作為國家戰(zhàn)略性資源����,其重要性不僅體現(xiàn)在國家安全層面,還與經(jīng)濟發(fā)展和社會治理密切相關(guān)���。在大數(shù)據(jù)時代背景下�,數(shù)據(jù)安全已成為一個涵蓋個人隱私�����、商業(yè)秘密及國家安全等多方面因素的綜合性問題��。
地圖測繪資質(zhì)管理嚴(yán)格�,業(yè)內(nèi)人士:車輛“測繪”需要關(guān)注
前述公告提及,“該公司以汽車智能駕駛研究為由”進行地圖測繪。其實近年來�,智能駕駛已經(jīng)成為高精地圖的重要應(yīng)用場景。
高精度地圖與車聯(lián)網(wǎng)技術(shù)緊密相連�,通過激光雷達(dá)���、攝像頭等傳感器收集的定位數(shù)據(jù)���,結(jié)合車聯(lián)網(wǎng)的數(shù)據(jù)處理能力,不僅能夠構(gòu)建和更新地圖�����,還能通過實時數(shù)據(jù)豐富地圖內(nèi)容��,提升地圖的準(zhǔn)確性和實時性�。
業(yè)內(nèi)人士向澎湃新聞記者透露,高精度地圖絕對精度常在1米以內(nèi)��,橫向相對精度在理想狀況下可達(dá)厘米級��,對于自動駕駛的精確定位至關(guān)重要�。
我國對高精度地圖的采集有十分嚴(yán)格的資質(zhì)管理,相關(guān)規(guī)定顯示�,只有擁有甲級電子導(dǎo)航地圖測繪資質(zhì)的企業(yè)才能進行數(shù)據(jù)采集和生產(chǎn)。
自然資源部網(wǎng)站顯示,自然資源部于2022年2月�����、3月��、8月先后分三批公布了最新的導(dǎo)航電子地圖制作甲級測繪資質(zhì)復(fù)審換證的結(jié)果����,共有19個單位通過資質(zhì)復(fù)審。而復(fù)審前則共有31家單位�,這一數(shù)字的縮小也直觀地表明當(dāng)前政策縮緊的趨勢。
為何地圖測繪對于國家安全如此重要?根據(jù)我國法律規(guī)定�,測繪地理信息的原始數(shù)據(jù)由于可能涉及軍事重地、要害部門等高精度測量信息��,存在被境外用于標(biāo)記我關(guān)鍵核心部位的風(fēng)險隱患���。為確保測繪過程中原始數(shù)據(jù)安全可控��,《中華人民共和國測繪法》《中華人民共和國測繪成果管理條例》中有專門細(xì)化規(guī)定�����,要求測繪主體除必須擁有測繪資質(zhì)外��,還應(yīng)嚴(yán)格落實數(shù)據(jù)保密管理的責(zé)任�����。
目前���,市場上的主要參與者包括百度、四維圖新和高德�,這幾家企業(yè)占據(jù)了市場的大部分份額。
需要注意的是����,有圖商負(fù)責(zé)人向澎湃新聞記者指出,因節(jié)約地圖授權(quán)使用成本等因素���,目前不少車企宣稱采用不依靠高精地圖的無圖智駕方案��。但車載攝像頭和激光雷達(dá)等傳感器對周圍道路環(huán)境建模也是“現(xiàn)場畫圖”�,嚴(yán)格來看�����,同樣屬于“測繪”行為�����,相關(guān)數(shù)據(jù)安全問題值得關(guān)注。
車企跨境數(shù)據(jù)安全解決方案:本地化儲存
除了非法獲取測繪數(shù)據(jù)��,該起違法事件還涉及一個重要方面�,就是跨境數(shù)據(jù)傳輸。
公告提及��,為盡可能直接獲取原始測繪數(shù)據(jù)�����,A公司越過項目轉(zhuǎn)包的層層節(jié)點�����,重點把控測繪數(shù)據(jù)的存儲���、處理和流轉(zhuǎn)等環(huán)節(jié)���。最后在A公司的操控指使下,B公司將測繪所得數(shù)據(jù)轉(zhuǎn)移出境�����。
許璐表示,就跨境數(shù)據(jù)流動監(jiān)管來說���,特別是對于涉及公民個人信息的內(nèi)容���,除非出于特定目的并得到當(dāng)事人認(rèn)可,否則原則上禁止將其轉(zhuǎn)移至境外;此外�����,像地質(zhì)構(gòu)造圖�����、交通網(wǎng)絡(luò)布局圖這類看似無關(guān)緊要但實際上可能影響國家戰(zhàn)略利益的信息同樣需要受到嚴(yán)密管控����。
近年來��,為保障數(shù)據(jù)跨境安全���、合規(guī)流動����,國家網(wǎng)信辦等相關(guān)部門頻繁出臺與數(shù)據(jù)跨境流動相關(guān)的政策法規(guī)。
2021年���,中國接連頒布了《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》兩部法律;《數(shù)據(jù)出境安全評估辦法》正式實施;2024年3月22日���,網(wǎng)信辦發(fā)布《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》,對現(xiàn)有數(shù)據(jù)跨境制度的實施和銜接作出了進一步明確��。
從企業(yè)角度來看���,奇安信集團法律合規(guī)中心負(fù)責(zé)人馬蘭此前曾表示��,從近年來各國的司法實踐來看�����,數(shù)據(jù)安全合規(guī)已經(jīng)從“形式合規(guī)”逐漸向“實質(zhì)合規(guī)”邁進���。未來合規(guī)需更加重視數(shù)據(jù)安全的結(jié)果,即關(guān)注數(shù)據(jù)有沒有泄露���、有沒有竊取��、有沒有被濫用或者違規(guī)出境等�,再依靠簡單部署幾套產(chǎn)品就可以應(yīng)付合規(guī)的時代已經(jīng)一去不復(fù)返了。
數(shù)據(jù)的本地化儲存是目前車企普遍使用的數(shù)據(jù)安全保護方式����。
作為第一家進入中國的外商獨資汽車制造商,特斯拉也曾因跨境數(shù)據(jù)傳輸問題引發(fā)不小爭議��。而目前�����,特斯拉已經(jīng)實現(xiàn)了數(shù)據(jù)的本地化存儲����。
特斯拉方面表示,已于2021年成立特斯拉上海數(shù)據(jù)中心��,實現(xiàn)數(shù)據(jù)本地化存儲��。此外�����,特斯拉引入第三方權(quán)威機構(gòu)對公司信息安全管理制度進行審核����,并通過安全管理體系認(rèn)證(ISO27001)。
4月28日���,中國汽車工業(yè)協(xié)會公布�,按照企業(yè)自愿送檢原則���,從2023年11月起組織對汽車制造商2022-2023年新上市智能網(wǎng)聯(lián)汽車進行數(shù)據(jù)安全合規(guī)測試�,針對汽車數(shù)據(jù)安全��,從車外人臉信息等匿名化處理����、默認(rèn)不收集座艙數(shù)據(jù)等4個方面進行檢測。特斯拉旗下的model 3和model Y也出現(xiàn)在此次名單之中���。
同樣���,路特斯科技也建立了中國數(shù)據(jù)中心。路特斯方面表示�����,為滿足各地區(qū)和國家數(shù)據(jù)跨境及數(shù)據(jù)本地化存儲的合規(guī)要求,建立了全球數(shù)據(jù)中心架構(gòu)布局����,在全球已建立或規(guī)劃五個數(shù)據(jù)中心,分別位于中國�����、德國���、美國���、新加坡和阿聯(lián)酋。
個人隱私�、商業(yè)機密等數(shù)據(jù)同樣有潛在風(fēng)險
作為一種可隨意移動的終端,智能網(wǎng)聯(lián)汽車的數(shù)據(jù)可謂包羅萬象��,其重要數(shù)據(jù)主要包括三大類:車輛運行狀態(tài)數(shù)據(jù)�����、道路環(huán)境和人員數(shù)據(jù)���、車內(nèi)人員隱私數(shù)據(jù)。數(shù)據(jù)不僅僅作為企業(yè)研發(fā)而用�,駕駛數(shù)據(jù)還關(guān)系到公共安全�、國家安全��,以及個人隱私保護等問題����。
許璐向澎湃新聞記者表示,智能汽車數(shù)據(jù)安全保障的首要任務(wù)是保障數(shù)據(jù)在其整個生命周期內(nèi)的完整性與機密性���,即保證不被竊取�。這要求采用先進的加密技術(shù)以及嚴(yán)格的訪問控制措施�����,防止任何未經(jīng)授權(quán)的第三方獲取敏感信息�����。值得注意的是���,隨著數(shù)據(jù)管理手段的不斷進步�,內(nèi)部人員成為潛在威脅源的可能性也在增加�。因此,除了防范外部攻擊外,還需加強對內(nèi)部員工的數(shù)據(jù)使用行為進行監(jiān)控和規(guī)范�。
針對消費者個人隱私保護,她表示���,商業(yè)活動中�,對消費者個人信息的收集與處理必須嚴(yán)格遵守相關(guān)法律法規(guī)�����,并獲得用戶的明確同意��。具體來說�,包括但不限于健康狀況、家庭成員構(gòu)成����、旅行記錄、購物歷史以及社交媒體互動情況等在內(nèi)的私人資料均屬于高度敏感范疇�。未經(jīng)許可不得隨意公開或轉(zhuǎn)售此類信息給第三方機構(gòu)。
對于車企來說�,商業(yè)機密防護同樣不可忽視。許璐認(rèn)為���,當(dāng)多個企業(yè)通過同一平臺共享業(yè)務(wù)數(shù)據(jù)時��,如何有效隔離彼此之間的核心資產(chǎn)顯得尤為重要��。以汽車行業(yè)為例����,各大制造商可能會將自身研發(fā)成果���、市場表現(xiàn)等相關(guān)指標(biāo)上傳至云服務(wù)提供商處以便于分析比較��。此時����,該服務(wù)商有責(zé)任確保這些珍貴資源不會泄露給競爭對手或其他非授權(quán)用戶����。
監(jiān)管方面,當(dāng)下����,智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問題已經(jīng)受到有關(guān)部門的高度重視。
近期�,工信部組織制定的《汽車整車信息安全技術(shù)要求》《汽車軟件升級通用技術(shù)要求》和《智能網(wǎng)聯(lián)汽車自動駕駛數(shù)據(jù)記錄系統(tǒng)》三項強制性國家標(biāo)準(zhǔn)發(fā)布,涉及外部連接安全����、通信安全��、軟件升級安全����、數(shù)據(jù)安全等方面的技術(shù)要求和試驗方法��,將于2026年1月1日起實施��。
從技術(shù)角度來看���,有業(yè)內(nèi)技術(shù)人士向澎湃新聞記者介紹����,數(shù)據(jù)脫敏目前已經(jīng)成為實現(xiàn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的關(guān)鍵手段��。
數(shù)據(jù)脫敏指的是通過采取有策略地修改或替換原始數(shù)據(jù)的方式�����,進而生成一個看似真實卻不含有敏感信息的數(shù)據(jù)副本����,以便在非生產(chǎn)環(huán)境(像開發(fā)���、測試以及分析等場景)中使用,例如對行人臉部����、機動車號牌進行遮擋處理等����。其核心要點在于,在降低數(shù)據(jù)敏感程度的同時����,還能夠維持?jǐn)?shù)據(jù)的業(yè)務(wù)價值與可用性。
該業(yè)內(nèi)人士表示���,通過對敏感數(shù)據(jù)進行處理��,可以降低數(shù)據(jù)在各個環(huán)節(jié)被攻擊和竊取的風(fēng)險��。在智能汽車領(lǐng)域�,車輛數(shù)據(jù)經(jīng)過脫敏后�,即使被非法獲取,也難以從中提取出有價值的敏感信息�����,進而可以保護用戶隱私和車輛安全。
