原标题:“软件定义汽车”背后:如何寻找数据便捷应用与数据安全的“平衡术”?
5月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》(下称“征求意见稿”)。这是继4月29日工信部发布征求《信息安全技术网联汽车采集数据的安全要求》标准草案意见的通知后,又一部门出台对汽车数据安全的管理办法。
随着汽车智能化的发展,每一辆汽车都变成了重要的数据收集载体,汽车制造商、汽车软件开发商等都极为看重数据的挖掘,通过手机数据,以完善算法能力,加快产品和相关技术的迭代能力。与此同时,汽车用户也开始意识到个人隐私保护的重要性。
多位汽车行业内人士对21世纪经济报道记者表示,汽车数据安全管理相关规定的出台非常必要。征求意见稿的出台将对数据后台的境外车企形成一定约束作用。
5月12日晚,特斯拉最先做出回应,其通过官方微博表示:支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展。
汽车数据安全问题极为复杂
随着“软件定义汽车”呼声渐起,从传统车企到造车新势力,以智能网联+自动驾驶为核心的竞赛全面铺开。汽车的核心部件也逐渐由曾经的发动机、变速箱、底盘,转变成了芯片、软件以及数据组成的“汽车大脑”。
智能网联+自动驾驶的加持为用户带来了更加便捷的出行体验,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,现在,每一辆带有智能网联功能的汽车,身上都装有大量的传感设备,收集了海量的车辆数据、用户数据、环境数据等。
通过这些数据,车企不断完善算法,从而推动产品和技术的快速迭代,这已经成为了智能汽车的底层逻辑。以特斯拉为例,在中国的数十万特斯拉车辆在过去几年采集了大量的中国道路数据、环境数据,并直接传输给美国硅谷总部。
这与智能手机的发展路径类似,但是汽车更加关系到人身安全甚至国家安全。在极端情况下,黑客远程控制并操纵一辆汽车并非没有可能,这些出现在科幻电影里的场景极有可能出现。
事实上,早在今年两会期间,上汽集团董事长陈虹、广汽集团董事长曾庆洪、奇瑞汽车董事长尹同跃、360集团董事长周鸿祎等多位两会代表委员均建言智能汽车数据安全。
上汽集团董事长陈虹根据相关研究机构数据估算,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB。数据类型包括车辆行驶数据、车身数据、操控数据、视频数据、图像数据、坐标数据等数十类。在数据获取和使用过程中,存在数据的采集和存储方面责任和规范要求不明确,数据的商业用途约束要求不清晰,对于数据泄漏的防范不足,对于数据违法的处罚力度不够等问题。
5月11日,清华大学车辆与运载学院创院院长杨殿阁教授告诉21世纪经济报道记者,智能汽车的数据安全涉及三个方面。
一方面是跟车本身相关的,汽车的功能安全以及汽车的信息安全,会不会产生行车安全风险。第二方面,涉及的是个人隐私,尤其是车内的目标,它会获取一些车内的驾驶员或者乘客的信息。第三个方面,则涉及了国家安全的问题,智能汽车上面的传感器,在行驶的过程中采集大数据,这些数据可能会涉及一些敏感数据,如果处理得不妥当,这个数据会给国家带来一些安全隐患。特别是现在可能还存在一些跨境的数据传输,这个会对国家的安全带来更大的影响。
而想要解决数据安全的问题非常复杂。它既要通过技术手段,保证数据不泄露,也需要通过完善的管理机制,去规定什么数据能采集,什么数据能使用,如何使用。
据了解,数据跨境过程环节多、路径广、溯源难,传输过程中可能被中断,面临数据被截获、篡改、伪造、泄露导致的电信网络诈骗的同时,也面临着信息数据不当使用、技术数据遭知识产权侵害的风险。
征求意见稿的发布,对智能汽车数据安全管理提出了明确规范,这让智能汽车的数据安全能够在未来进行有效的管理,让各家车企在处理数据时有法可依。
征求意见稿中明确了管理的汽车数据类别,运营者在处理个人信息和重要数据过程中坚持的主要原则、数据的使用用途。
值得注意的是,征求意见稿中明确指出,个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
技术进步同样需要有规可依
事实上,用户在使用智能汽车过程中,个人的信息以及产生的数据,对用户个人而言,多数情况下并没有特别大的价值。但是对车企及运营方来说,是提升产品智能化水平的重要基础。
有业内人士告诉21世纪经济报道记者,特斯拉之所以能够有超高股价,最核心的也是因为它在过去数年采集了大量的数据。并且,随着其全球汽车保有量的增高,数据采集的规模也会越来越高。
此前,特斯拉的数据安全风险已经引起了舆论的高度关注。今年上海车展期间,女车主维权事件,最终也引起外界对于用户隐私保护的关注。
特斯拉方面,则曾经多次表态会谨慎处理采集到的数据。
今年3月,特斯拉首席执行官埃隆·马斯克(Elon Musk)在中国发展高层论坛上表示,特斯拉绝不会向美国政府提供其在中国或其他国家所收集的任何车辆和用户数据。
在今年4月19日开幕的2021上海国际车展上,特斯拉全球副总裁、负责中国区对外事务的陶琳在接受21世纪经济报道记者采访时表示,特斯拉仅仅去采集跟安全驾驶有关的数据,以便于做自动驾驶建设、有关的运算开发等。
她强调,第一,只需要采集必要的数据,第二,采集的数据实际上都是在一个可监管和内部控制的范围之内。
另外,据陶琳透露,特斯拉正在建设国内的数据中心,该数据中心应该在今年二季度就能建好。数据中心是特斯拉自己的,但是有一部分会跟中国企业合作。
通过采集和处理数据,提升软件的能力,这也将变成整个汽车行业变革的底层发展逻辑。数据安全相关管理办法的发布,可以让整个行业在技术进步的同时,降低由此带来的安全风险。
(作者:左茂轩编辑:包芳鸣)