【太平洋汽車網(wǎng) 行業(yè)頻道】身處大數(shù)據(jù)時(shí)代，或許你曾經(jīng)歷過或聽過這樣的事情：大數(shù)據(jù)殺熟，新舊客戶購買同一件商品時(shí)不同價(jià)；或者前一秒瀏覽汽車資訊，下一秒打開“橙色軟件”被強(qiáng)行推送汽車相關(guān)商品；“某酒店集團(tuán)上億條開房信息被泄露”……

　　互聯(lián)網(wǎng)和數(shù)據(jù)就好像一把雙刃劍，既帶來生活的便利，也帶來困擾全社會的信息安全問題。如今同樣的問題也發(fā)生在與日俱增的智能汽車身上。

　　今年初，網(wǎng)傳國內(nèi)部分政府機(jī)關(guān)和園區(qū)禁止特斯拉進(jìn)入，理由是“特斯拉裝有全方位攝像頭、超聲波雷達(dá)等一系列能暴露目標(biāo)位置的技術(shù)裝置”，涉及軍事秘密等方面的國家安全。

　　再到4月，國外黑客竊取了特斯拉車內(nèi)攝像頭的拍攝畫面并上傳至社交網(wǎng)絡(luò)，引發(fā)廣泛爭議。即使特斯拉中國澄清在北美以外的市場并未激活車內(nèi)攝像頭，但吃瓜群眾的疑慮卻從未消停。

　　再到上海車展期間發(fā)生的“剎車門”維權(quán)事件，特斯拉向有關(guān)部門提交了相關(guān)的行車數(shù)據(jù)，但卻遭到車主的強(qiáng)烈譴責(zé)，稱該數(shù)據(jù)泄露了自己的個(gè)人隱私。同時(shí)，也有人質(zhì)疑數(shù)據(jù)的真實(shí)性，是否經(jīng)過篡改、加工等操作。

●特斯拉事件引發(fā)深思：數(shù)據(jù)安全管理刻不容緩

　　于是，幾個(gè)大瓜接連發(fā)生，使得輿論一時(shí)間將“汽車數(shù)據(jù)”的話題推向了歷史性的高潮?？赡苡腥藭枺瑸槭裁词翘厮估瓎为?dú)被拎出來吐槽？

　　一方面特斯拉本身就以“數(shù)據(jù)”和“軟件”作為核心驅(qū)動力和競爭力，自動駕駛套件選裝、OTA付費(fèi)升級等軟件服務(wù)的累計(jì)收入就達(dá)到10億美元。若談汽車上的數(shù)據(jù)安全，大家難免會把目光聚焦在特斯拉身上。

　　另一方面，正如前文所說特斯拉身上裝有攝像頭、超聲波雷達(dá)等一系列能暴露目標(biāo)位置的設(shè)備，當(dāng)駛?cè)胍恍┱畽C(jī)關(guān)單位，確實(shí)可能采集到一些內(nèi)部的道路環(huán)境信息。

　　事實(shí)上，數(shù)據(jù)安全問題不僅僅是特斯拉的事情。比如像蔚來、小鵬、威馬等新勢力品牌和其他智能汽車普遍會在車內(nèi)安裝攝像頭，以提供監(jiān)控駕駛員狀態(tài)的功能；同時(shí)也會在上傳用戶的定位、行駛軌跡以及其他人機(jī)交互信息，所以這些數(shù)據(jù)會不會被過度采集？

　　另一方面，智能汽車正如摩爾定律一樣飛速發(fā)展，海量數(shù)據(jù)隨之誕生，這些數(shù)據(jù)該如何存儲、運(yùn)用、監(jiān)管也是行業(yè)目前所面臨的靈魂拷問。

●汽車數(shù)據(jù)管理將有法可依

　　6月10日，十三屆全國人大常委會第二十九次會議表決通過《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）給予了法律層面的解決指引。

　　《數(shù)據(jù)安全法》將于2021年9月1日實(shí)施，它的意義在于給中國數(shù)據(jù)安全法體系描繪了大致模樣。對于汽車行業(yè)而言，作為上位法（效力較高的法律）的《數(shù)據(jù)安全法》會對汽車數(shù)據(jù)的法律監(jiān)管起到綱領(lǐng)性作用。

　　而在更早前的一個(gè)月，國家互聯(lián)網(wǎng)信息辦公室會與有關(guān)部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，對特斯拉事件引發(fā)的數(shù)據(jù)管理疑云和擔(dān)憂帶來了解決方案和規(guī)范，主要包括六大要點(diǎn)：

　　第一，運(yùn)營者處理個(gè)人信息或重要數(shù)據(jù)應(yīng)當(dāng)合法、具體、明確，與汽車的設(shè)計(jì)、制造、服務(wù)直接相關(guān)，就是說數(shù)據(jù)不能亂采、亂用。

　　第二，對數(shù)據(jù)要落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度。

　　第三，處理個(gè)人信息時(shí)，要通過用戶手冊、車載顯示面板等告知用戶；

　　第四，收集個(gè)人敏感信息、車內(nèi)音頻以及判斷違法違規(guī)駕駛的數(shù)據(jù)等，要獲得用戶授權(quán)，且需匿名化或脫敏處理；

　　第五，運(yùn)營者處理重要數(shù)據(jù)，應(yīng)當(dāng)提前向省級網(wǎng)信部門和有關(guān)部門報(bào)告；

　　第六，數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲，確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估；

　　在數(shù)據(jù)安全質(zhì)疑聲音高漲下，無論是《數(shù)據(jù)安全法》還是《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》的出臺，都把數(shù)據(jù)安全上升到了法律層面，將會是智能汽車爆發(fā)的基石和前提。

　　雖然關(guān)于數(shù)據(jù)安全的法律和管理辦法陸續(xù)出臺，規(guī)范了車企等運(yùn)營者的行為，但也不代表汽車數(shù)據(jù)能絕對的安全。

　　目前，智能汽車的技術(shù)應(yīng)用架構(gòu)自下而上依次分為采集層、通信層、平臺層和應(yīng)用層。每一個(gè)架構(gòu)層之間會通過網(wǎng)絡(luò)傳輸，實(shí)行數(shù)據(jù)交互與分析。這就隱藏著網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，因?yàn)閺睦碚撋现v，只要有軟件在運(yùn)行并且從外界接受輸入，就有被攻擊和破解的可能。

　　比如在采集層，感知類數(shù)據(jù)通過傳感器數(shù)據(jù)采集車速信息、油門、剎車、車窗、 雨刷器等各種有用數(shù)據(jù)信息。在這個(gè)過程中，攻擊者可通過干擾、欺騙攻擊等手段造成傳感器設(shè)備失靈，也可以造成感知數(shù)據(jù)污染，使得算法無法識別或識別錯(cuò)誤。

　　比如在通信層，如果傳感器節(jié)點(diǎn)和云端接口缺少認(rèn)證機(jī)制，攻擊者可以通過偽造傳感器節(jié)點(diǎn)或者云端接口，從而偽造和篡改自動駕駛數(shù)據(jù)。

　　據(jù)統(tǒng)計(jì)，當(dāng)前一輛配備三顆攝像頭、一顆32線激光雷達(dá)以及組合慣導(dǎo)系統(tǒng)等傳感器的自動駕駛測試車，每小時(shí)約產(chǎn)生 20GB數(shù)據(jù)。而一輛特斯拉在應(yīng)用自動駕駛時(shí)，每天大約就能產(chǎn)生并上存3.9G數(shù)據(jù)。

　　車企要做的不僅僅是對自身的數(shù)據(jù)采集、存儲、應(yīng)用行為負(fù)責(zé)，還要對黑客等第三方的惡意攻擊。

　　智能汽車數(shù)據(jù)又可以簡單分為車內(nèi)數(shù)據(jù)和車外數(shù)據(jù)兩部分。

●數(shù)據(jù)泄露對個(gè)人的影響

　　車內(nèi)數(shù)據(jù)涉及行駛數(shù)據(jù)、聲音數(shù)據(jù)、人機(jī)交互數(shù)據(jù)、駕乘人員圖像等。一旦被泄露，個(gè)人隱私就暴露無遺，而這樣的事件在國外并不少見。

　　2019年3月，兩名從事汽車安全工作的黑客專門購置了一臺特斯拉Model 3事故車展開研究：通過掃描這臺事故車的車輛控制器，獲得了該車輛的大量數(shù)據(jù)，包括智能移動設(shè)備的通訊數(shù)據(jù)，如通訊錄、電子郵件地址信息、行程記錄的日歷與安排等等。

　　最后黑客能查到這輛特斯拉曾歸屬于大波士頓的某建筑公司。

　　更可怕的是，黑客通過掃描獲知的數(shù)據(jù)，查到了這家建筑公司的全部員工人事關(guān)系，甚至是所有員工的家庭關(guān)系，所有人的隱私如同赤裸暴露在外。

　　再到最近，來自北美約330萬大眾、奧迪的車主和潛在客戶的個(gè)人信息也遭到泄露，包括姓名、地址、手機(jī)號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼、社會保障號碼等等。

　　原因是在當(dāng)?shù)氐囊患掖蟊娖?a class="cmsLink" target="_blank">經(jīng)銷商此前曾將這些客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上，于是被第三方訪問并竊取。

　　個(gè)人隱私被曝光還算最嚴(yán)重，危及到身邊人生安全的后果就更加難以設(shè)想了。根據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《自動駕駛數(shù)據(jù)安全白皮書2020》顯示，從2015年開始全球范圍內(nèi)就發(fā)生過多起自動駕駛數(shù)據(jù)安全事件，包括寶馬、大眾、豐田等，重者可以通過偽造指令，遠(yuǎn)程操控汽車。

　　原本以為只會發(fā)生在《速度與激情》中被黑客自由操控汽車的電影橋段，其實(shí)隨時(shí)都有可能發(fā)生現(xiàn)實(shí)生活中。

●數(shù)據(jù)泄露對國家安全的威脅

　　車外數(shù)據(jù)就包括通過攝像頭、雷達(dá)等傳感器從車外采集到的道路、建筑、地形、交通參與者等感知數(shù)據(jù)。以特斯拉最暢銷的Model 3為例，其傳感器配件包括8個(gè)攝像頭+12個(gè)超聲波雷達(dá)+毫米波雷達(dá)。

　　攝像頭能在250米半徑內(nèi)，提供汽車周圍360度的可視性；超聲波雷達(dá)作為視覺系統(tǒng)的補(bǔ)充，可以探測車輛周圍的障礙物；毫米波雷達(dá)則用來測量車輛與車輛之間的距離、角度和相對速度。

　　當(dāng)車輛在行駛時(shí)，攝像頭提供了街景圖像，雷達(dá)提供了周圍事物的距離度量，再加上導(dǎo)航慣性儀和衛(wèi)星地圖，基本就能得到周圍的全息景象。

　　而此前特斯拉在國內(nèi)相關(guān)的行車數(shù)據(jù)存儲在國外，一旦被網(wǎng)絡(luò)攻擊發(fā)生數(shù)據(jù)泄露，后果確實(shí)讓人細(xì)思極恐。

　　可以看出，汽車數(shù)據(jù)遭到破壞后，由低到到高，可以從國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度，劃分為五級：

　　因此，如何保證車輛數(shù)據(jù)的存儲完整性、真實(shí)性和防篡改性將是未來汽車產(chǎn)業(yè)面臨的一大重要挑戰(zhàn)。

　　與PC、智能手機(jī)等智能終端不同，智能汽車本質(zhì)上還是交通移動工具，關(guān)切著每一位車主和其他參與者的性命、財(cái)產(chǎn)，這就意味著它需要最高級別的安全。再加上，智能汽車在這幾年火速興起，但行業(yè)規(guī)范標(biāo)準(zhǔn)、政府監(jiān)管等尚處于初步階段，相對行業(yè)實(shí)際發(fā)展而言，略顯滯后。

　　因此，智能汽車的數(shù)據(jù)安全標(biāo)準(zhǔn)與法律的出臺迫在眉睫，慶幸我們看到了國家層面的及時(shí)高效跟進(jìn)，而車企層面也在高度重視。

　　特斯拉已經(jīng)在中國建立數(shù)據(jù)中心，以實(shí)現(xiàn)數(shù)據(jù)存儲本地化，并將向車主開放車輛信息查詢平臺。上汽的智己汽車則制定了用戶數(shù)據(jù)隱私及保密計(jì)劃，應(yīng)用了包括區(qū)塊鏈、零知識證明、差分隱私等技術(shù)，比如車內(nèi)攝像頭只采集眼球轉(zhuǎn)動信息，而取消識別人臉識別。

　　在軟件定義汽車時(shí)代，數(shù)據(jù)變成車企的一種巨大資產(chǎn)，一方面驅(qū)動著自動駕駛的到來，一方面也存在著種種安全隱患，魚與熊掌，如何兼得？這將是每一家車企必修的課題。（文：太平洋汽車網(wǎng) 曾惠君）