智能汽車數(shù)據(jù)采集和出境問(wèn)題再度引發(fā)社會(huì)關(guān)注��。
10月16日����,國(guó)家安全部微信公眾號(hào)發(fā)文稱,近年來(lái)����,隨著國(guó)家安全機(jī)關(guān)加大對(duì)非法測(cè)繪活動(dòng)的打擊力度,部分境外組織逐步轉(zhuǎn)向與國(guó)內(nèi)企業(yè)開(kāi)展所謂項(xiàng)目合作逃避監(jiān)管����,非法采集我國(guó)原始測(cè)繪數(shù)據(jù),威脅我國(guó)家安全��。國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn)�����,某境外企業(yè)A公司通過(guò)與我國(guó)具有測(cè)繪資質(zhì)的B公司合作���,以開(kāi)展汽車智能駕駛研究為掩護(hù)��,在我國(guó)內(nèi)非法開(kāi)展地理信息測(cè)繪活動(dòng)��。
公告一出�,引發(fā)不少網(wǎng)友將事件關(guān)聯(lián)相關(guān)新能源車企、智駕企業(yè)以及圖商�。隨后,極氪�、特斯拉兩家車企,智駕企業(yè)Mobileye�����,以及圖商四維圖新緊急發(fā)布聲明進(jìn)行辟謠�����。
目前����,汽車已經(jīng)由傳統(tǒng)出行工具逐漸轉(zhuǎn)變?yōu)橐苿?dòng)智能終端。搭載大量傳感器技術(shù)�����、5G通信技術(shù)�����、V2X以及人工智能技術(shù)��,智能汽車正成為移動(dòng)的數(shù)據(jù)采集器和數(shù)據(jù)庫(kù)�����。
近日����,中國(guó)汽車工業(yè)協(xié)會(huì)常務(wù)副會(huì)長(zhǎng)兼秘書(shū)長(zhǎng)付炳鋒在第六屆數(shù)字中國(guó)建設(shè)峰會(huì)數(shù)字安全分論壇上表示,L4級(jí)自動(dòng)駕駛汽車每日產(chǎn)生的數(shù)據(jù)是傳統(tǒng)汽車的5-10倍�,而且根據(jù)相關(guān)機(jī)構(gòu)預(yù)測(cè),在2030年前后自動(dòng)駕駛和輔助駕駛乘用車滲透率有望達(dá)到90%以上�����。他強(qiáng)調(diào)�����,汽車數(shù)據(jù)安全重要性愈發(fā)凸顯�����。
汽車行業(yè)大數(shù)據(jù)和人工智能應(yīng)用企業(yè)高科數(shù)聚的數(shù)據(jù)生態(tài)與品牌戰(zhàn)略副總裁許璐在接受澎湃新聞?dòng)浾卟稍L時(shí)談道����,地圖測(cè)繪作為國(guó)家戰(zhàn)略性資源����,其重要性不僅體現(xiàn)在國(guó)家安全層面���,還與經(jīng)濟(jì)發(fā)展和社會(huì)治理密切相關(guān)�。在大數(shù)據(jù)時(shí)代背景下����,數(shù)據(jù)安全已成為一個(gè)涵蓋個(gè)人隱私、商業(yè)秘密及國(guó)家安全等多方面因素的綜合性問(wèn)題��。
地圖測(cè)繪資質(zhì)管理嚴(yán)格�,業(yè)內(nèi)人士:車輛“測(cè)繪”需要關(guān)注
前述公告提及,“該公司以汽車智能駕駛研究為由”進(jìn)行地圖測(cè)繪����。其實(shí)近年來(lái),智能駕駛已經(jīng)成為高精地圖的重要應(yīng)用場(chǎng)景���。
高精度地圖與車聯(lián)網(wǎng)技術(shù)緊密相連�,通過(guò)激光雷達(dá)��、攝像頭等傳感器收集的定位數(shù)據(jù),結(jié)合車聯(lián)網(wǎng)的數(shù)據(jù)處理能力��,不僅能夠構(gòu)建和更新地圖�����,還能通過(guò)實(shí)時(shí)數(shù)據(jù)豐富地圖內(nèi)容�,提升地圖的準(zhǔn)確性和實(shí)時(shí)性����。
業(yè)內(nèi)人士向澎湃新聞?dòng)浾咄嘎叮呔鹊貓D絕對(duì)精度常在1米以內(nèi)�,橫向相對(duì)精度在理想狀況下可達(dá)厘米級(jí),對(duì)于自動(dòng)駕駛的精確定位至關(guān)重要����。
我國(guó)對(duì)高精度地圖的采集有十分嚴(yán)格的資質(zhì)管理,相關(guān)規(guī)定顯示�,只有擁有甲級(jí)電子導(dǎo)航地圖測(cè)繪資質(zhì)的企業(yè)才能進(jìn)行數(shù)據(jù)采集和生產(chǎn)。
自然資源部網(wǎng)站顯示�,自然資源部于2022年2月、3月���、8月先后分三批公布了最新的導(dǎo)航電子地圖制作甲級(jí)測(cè)繪資質(zhì)復(fù)審換證的結(jié)果����,共有19個(gè)單位通過(guò)資質(zhì)復(fù)審。而復(fù)審前則共有31家單位���,這一數(shù)字的縮小也直觀地表明當(dāng)前政策縮緊的趨勢(shì)�。
為何地圖測(cè)繪對(duì)于國(guó)家安全如此重要��?根據(jù)我國(guó)法律規(guī)定�,測(cè)繪地理信息的原始數(shù)據(jù)由于可能涉及軍事重地、要害部門等高精度測(cè)量信息�����,存在被境外用于標(biāo)記我關(guān)鍵核心部位的風(fēng)險(xiǎn)隱患�。為確保測(cè)繪過(guò)程中原始數(shù)據(jù)安全可控,《中華人民共和國(guó)測(cè)繪法》《中華人民共和國(guó)測(cè)繪成果管理?xiàng)l例》中有專門細(xì)化規(guī)定���,要求測(cè)繪主體除必須擁有測(cè)繪資質(zhì)外����,還應(yīng)嚴(yán)格落實(shí)數(shù)據(jù)保密管理的責(zé)任�����。
目前,市場(chǎng)上的主要參與者包括百度�、四維圖新和高德,這幾家企業(yè)占據(jù)了市場(chǎng)的大部分份額���。
需要注意的是���,有圖商負(fù)責(zé)人向澎湃新聞?dòng)浾咧赋?�,因?jié)約地圖授權(quán)使用成本等因素��,目前不少車企宣稱采用不依靠高精地圖的無(wú)圖智駕方案����。但車載攝像頭和激光雷達(dá)等傳感器對(duì)周圍道路環(huán)境建模也是“現(xiàn)場(chǎng)畫(huà)圖”,嚴(yán)格來(lái)看��,同樣屬于“測(cè)繪”行為����,相關(guān)數(shù)據(jù)安全問(wèn)題值得關(guān)注。
車企跨境數(shù)據(jù)安全解決方案:本地化儲(chǔ)存
除了非法獲取測(cè)繪數(shù)據(jù)�,該起違法事件還涉及一個(gè)重要方面,就是跨境數(shù)據(jù)傳輸。
公告提及��,為盡可能直接獲取原始測(cè)繪數(shù)據(jù)�,A公司越過(guò)項(xiàng)目轉(zhuǎn)包的層層節(jié)點(diǎn),重點(diǎn)把控測(cè)繪數(shù)據(jù)的存儲(chǔ)�����、處理和流轉(zhuǎn)等環(huán)節(jié)�。最后在A公司的操控指使下,B公司將測(cè)繪所得數(shù)據(jù)轉(zhuǎn)移出境����。
許璐表示,就跨境數(shù)據(jù)流動(dòng)監(jiān)管來(lái)說(shuō)���,特別是對(duì)于涉及公民個(gè)人信息的內(nèi)容���,除非出于特定目的并得到當(dāng)事人認(rèn)可,否則原則上禁止將其轉(zhuǎn)移至境外����;此外,像地質(zhì)構(gòu)造圖���、交通網(wǎng)絡(luò)布局圖這類看似無(wú)關(guān)緊要但實(shí)際上可能影響國(guó)家戰(zhàn)略利益的信息同樣需要受到嚴(yán)密管控�。
近年來(lái),為保障數(shù)據(jù)跨境安全��、合規(guī)流動(dòng)��,國(guó)家網(wǎng)信辦等相關(guān)部門頻繁出臺(tái)與數(shù)據(jù)跨境流動(dòng)相關(guān)的政策法規(guī)���。
2021年���,中國(guó)接連頒布了《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》兩部法律��;《數(shù)據(jù)出境安全評(píng)估辦法》正式實(shí)施����;2024年3月22日,網(wǎng)信辦發(fā)布《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》����,對(duì)現(xiàn)有數(shù)據(jù)跨境制度的實(shí)施和銜接作出了進(jìn)一步明確。
從企業(yè)角度來(lái)看����,奇安信集團(tuán)法律合規(guī)中心負(fù)責(zé)人馬蘭此前曾表示,從近年來(lái)各國(guó)的司法實(shí)踐來(lái)看,數(shù)據(jù)安全合規(guī)已經(jīng)從“形式合規(guī)”逐漸向“實(shí)質(zhì)合規(guī)”邁進(jìn)����。未來(lái)合規(guī)需更加重視數(shù)據(jù)安全的結(jié)果,即關(guān)注數(shù)據(jù)有沒(méi)有泄露��、有沒(méi)有竊取�、有沒(méi)有被濫用或者違規(guī)出境等,再依靠簡(jiǎn)單部署幾套產(chǎn)品就可以應(yīng)付合規(guī)的時(shí)代已經(jīng)一去不復(fù)返了���。
數(shù)據(jù)的本地化儲(chǔ)存是目前車企普遍使用的數(shù)據(jù)安全保護(hù)方式�����。
作為第一家進(jìn)入中國(guó)的外商獨(dú)資汽車制造商���,特斯拉也曾因跨境數(shù)據(jù)傳輸問(wèn)題引發(fā)不小爭(zhēng)議。而目前���,特斯拉已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)的本地化存儲(chǔ)�����。
特斯拉方面表示��,已于2021年成立特斯拉上海數(shù)據(jù)中心��,實(shí)現(xiàn)數(shù)據(jù)本地化存儲(chǔ)���。此外����,特斯拉引入第三方權(quán)威機(jī)構(gòu)對(duì)公司信息安全管理制度進(jìn)行審核�,并通過(guò)安全管理體系認(rèn)證(ISO27001)。
4月28日�����,中國(guó)汽車工業(yè)協(xié)會(huì)公布���,按照企業(yè)自愿送檢原則,從2023年11月起組織對(duì)汽車制造商2022-2023年新上市智能網(wǎng)聯(lián)汽車進(jìn)行數(shù)據(jù)安全合規(guī)測(cè)試�,針對(duì)汽車數(shù)據(jù)安全,從車外人臉信息等匿名化處理�����、默認(rèn)不收集座艙數(shù)據(jù)等4個(gè)方面進(jìn)行檢測(cè)��。特斯拉旗下的model 3和model Y也出現(xiàn)在此次名單之中。
同樣���,路特斯科技也建立了中國(guó)數(shù)據(jù)中心�。路特斯方面表示�����,為滿足各地區(qū)和國(guó)家數(shù)據(jù)跨境及數(shù)據(jù)本地化存儲(chǔ)的合規(guī)要求��,建立了全球數(shù)據(jù)中心架構(gòu)布局����,在全球已建立或規(guī)劃五個(gè)數(shù)據(jù)中心,分別位于中國(guó)��、德國(guó)��、美國(guó)�����、新加坡和阿聯(lián)酋����。
個(gè)人隱私��、商業(yè)機(jī)密等數(shù)據(jù)同樣有潛在風(fēng)險(xiǎn)
作為一種可隨意移動(dòng)的終端���,智能網(wǎng)聯(lián)汽車的數(shù)據(jù)可謂包羅萬(wàn)象,其重要數(shù)據(jù)主要包括三大類:車輛運(yùn)行狀態(tài)數(shù)據(jù)���、道路環(huán)境和人員數(shù)據(jù)�、車內(nèi)人員隱私數(shù)據(jù)����。數(shù)據(jù)不僅僅作為企業(yè)研發(fā)而用,駕駛數(shù)據(jù)還關(guān)系到公共安全����、國(guó)家安全,以及個(gè)人隱私保護(hù)等問(wèn)題�。
許璐向澎湃新聞?dòng)浾弑硎荆悄芷嚁?shù)據(jù)安全保障的首要任務(wù)是保障數(shù)據(jù)在其整個(gè)生命周期內(nèi)的完整性與機(jī)密性�,即保證不被竊取。這要求采用先進(jìn)的加密技術(shù)以及嚴(yán)格的訪問(wèn)控制措施�����,防止任何未經(jīng)授權(quán)的第三方獲取敏感信息����。值得注意的是,隨著數(shù)據(jù)管理手段的不斷進(jìn)步�����,內(nèi)部人員成為潛在威脅源的可能性也在增加����。因此,除了防范外部攻擊外�����,還需加強(qiáng)對(duì)內(nèi)部員工的數(shù)據(jù)使用行為進(jìn)行監(jiān)控和規(guī)范���。
針對(duì)消費(fèi)者個(gè)人隱私保護(hù)�����,她表示�����,商業(yè)活動(dòng)中�,對(duì)消費(fèi)者個(gè)人信息的收集與處理必須嚴(yán)格遵守相關(guān)法律法規(guī),并獲得用戶的明確同意�。具體來(lái)說(shuō),包括但不限于健康狀況����、家庭成員構(gòu)成、旅行記錄�、購(gòu)物歷史以及社交媒體互動(dòng)情況等在內(nèi)的私人資料均屬于高度敏感范疇。未經(jīng)許可不得隨意公開(kāi)或轉(zhuǎn)售此類信息給第三方機(jī)構(gòu)�����。
對(duì)于車企來(lái)說(shuō)��,商業(yè)機(jī)密防護(hù)同樣不可忽視����。許璐認(rèn)為,當(dāng)多個(gè)企業(yè)通過(guò)同一平臺(tái)共享業(yè)務(wù)數(shù)據(jù)時(shí)���,如何有效隔離彼此之間的核心資產(chǎn)顯得尤為重要�����。以汽車行業(yè)為例���,各大制造商可能會(huì)將自身研發(fā)成果、市場(chǎng)表現(xiàn)等相關(guān)指標(biāo)上傳至云服務(wù)提供商處以便于分析比較�����。此時(shí)���,該服務(wù)商有責(zé)任確保這些珍貴資源不會(huì)泄露給競(jìng)爭(zhēng)對(duì)手或其他非授權(quán)用戶�����。
監(jiān)管方面���,當(dāng)下,智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問(wèn)題已經(jīng)受到有關(guān)部門的高度重視���。
近期���,工信部組織制定的《汽車整車信息安全技術(shù)要求》《汽車軟件升級(jí)通用技術(shù)要求》和《智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》三項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)發(fā)布,涉及外部連接安全����、通信安全��、軟件升級(jí)安全���、數(shù)據(jù)安全等方面的技術(shù)要求和試驗(yàn)方法,將于2026年1月1日起實(shí)施���。
從技術(shù)角度來(lái)看��,有業(yè)內(nèi)技術(shù)人士向澎湃新聞?dòng)浾呓榻B���,數(shù)據(jù)脫敏目前已經(jīng)成為實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的關(guān)鍵手段。
數(shù)據(jù)脫敏指的是通過(guò)采取有策略地修改或替換原始數(shù)據(jù)的方式���,進(jìn)而生成一個(gè)看似真實(shí)卻不含有敏感信息的數(shù)據(jù)副本�����,以便在非生產(chǎn)環(huán)境(像開(kāi)發(fā)��、測(cè)試以及分析等場(chǎng)景)中使用�����,例如對(duì)行人臉部���、機(jī)動(dòng)車號(hào)牌進(jìn)行遮擋處理等�����。其核心要點(diǎn)在于,在降低數(shù)據(jù)敏感程度的同時(shí)����,還能夠維持?jǐn)?shù)據(jù)的業(yè)務(wù)價(jià)值與可用性。
該業(yè)內(nèi)人士表示��,通過(guò)對(duì)敏感數(shù)據(jù)進(jìn)行處理�,可以降低數(shù)據(jù)在各個(gè)環(huán)節(jié)被攻擊和竊取的風(fēng)險(xiǎn)。在智能汽車領(lǐng)域�����,車輛數(shù)據(jù)經(jīng)過(guò)脫敏后����,即使被非法獲取,也難以從中提取出有價(jià)值的敏感信息��,進(jìn)而可以保護(hù)用戶隱私和車輛安全。
