《數(shù)據(jù)安全法》頒布,智能汽車會更安全嗎?
【太平洋汽車網(wǎng) 行業(yè)頻道】身處大數(shù)據(jù)時代,或許你曾經(jīng)歷過或聽過這樣的事情:大數(shù)據(jù)殺熟,新舊客戶購買同一件商品時不同價;或者前一秒瀏覽汽車資訊,下一秒打開“橙色軟件”被強行推送汽車相關(guān)商品;“某酒店集團上億條開房信息被泄露”……
互聯(lián)網(wǎng)和數(shù)據(jù)就好像一把雙刃劍,既帶來生活的便利,也帶來困擾全社會的信息安全問題。如今同樣的問題也發(fā)生在與日俱增的智能汽車身上。
今年初,網(wǎng)傳國內(nèi)部分政府機關(guān)和園區(qū)禁止特斯拉進入,理由是“特斯拉裝有全方位攝像頭、超聲波雷達等一系列能暴露目標位置的技術(shù)裝置”,涉及軍事秘密等方面的國家安全。
再到4月,國外黑客竊取了特斯拉車內(nèi)攝像頭的拍攝畫面并上傳至社交網(wǎng)絡(luò),引發(fā)廣泛爭議。即使特斯拉中國澄清在北美以外的市場并未激活車內(nèi)攝像頭,但吃瓜群眾的疑慮卻從未消停。
再到上海車展期間發(fā)生的“剎車門”維權(quán)事件,特斯拉向有關(guān)部門提交了相關(guān)的行車數(shù)據(jù),但卻遭到車主的強烈譴責,稱該數(shù)據(jù)泄露了自己的個人隱私。同時,也有人質(zhì)疑數(shù)據(jù)的真實性,是否經(jīng)過篡改、加工等操作。
●特斯拉事件引發(fā)深思:數(shù)據(jù)安全管理刻不容緩
于是,幾個大瓜接連發(fā)生,使得輿論一時間將“汽車數(shù)據(jù)”的話題推向了歷史性的高潮??赡苡腥藭?,為什么是特斯拉單獨被拎出來吐槽?
一方面特斯拉本身就以“數(shù)據(jù)”和“軟件”作為核心驅(qū)動力和競爭力,自動駕駛套件選裝、OTA付費升級等軟件服務(wù)的累計收入就達到10億美元。若談汽車上的數(shù)據(jù)安全,大家難免會把目光聚焦在特斯拉身上。
另一方面,正如前文所說特斯拉身上裝有攝像頭、超聲波雷達等一系列能暴露目標位置的設(shè)備,當駛?cè)胍恍┱畽C關(guān)單位,確實可能采集到一些內(nèi)部的道路環(huán)境信息。
事實上,數(shù)據(jù)安全問題不僅僅是特斯拉的事情。比如像蔚來、小鵬、威馬等新勢力品牌和其他智能汽車普遍會在車內(nèi)安裝攝像頭,以提供監(jiān)控駕駛員狀態(tài)的功能;同時也會在上傳用戶的定位、行駛軌跡以及其他人機交互信息,所以這些數(shù)據(jù)會不會被過度采集?
另一方面,智能汽車正如摩爾定律一樣飛速發(fā)展,海量數(shù)據(jù)隨之誕生,這些數(shù)據(jù)該如何存儲、運用、監(jiān)管也是行業(yè)目前所面臨的靈魂拷問。
●汽車數(shù)據(jù)管理將有法可依
6月10日,十三屆全國人大常委會第二十九次會議表決通過《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)給予了法律層面的解決指引。
《數(shù)據(jù)安全法》將于2021年9月1日實施,它的意義在于給中國數(shù)據(jù)安全法體系描繪了大致模樣。對于汽車行業(yè)而言,作為上位法(效力較高的法律)的《數(shù)據(jù)安全法》會對汽車數(shù)據(jù)的法律監(jiān)管起到綱領(lǐng)性作用。
而在更早前的一個月,國家互聯(lián)網(wǎng)信息辦公室會與有關(guān)部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》,對特斯拉事件引發(fā)的數(shù)據(jù)管理疑云和擔憂帶來了解決方案和規(guī)范,主要包括六大要點:
第一,運營者處理個人信息或重要數(shù)據(jù)應(yīng)當合法、具體、明確,與汽車的設(shè)計、制造、服務(wù)直接相關(guān),就是說數(shù)據(jù)不能亂采、亂用。
《汽車數(shù)據(jù)安全管理若干規(guī)定》對重要數(shù)據(jù)的定義 | |
1 | 軍事管理區(qū)、國防科工等涉及國家秘密的單位、縣級以上黨政機關(guān)等重要敏感區(qū)域的人流車流數(shù)據(jù); |
2 | 高于國家公開發(fā)布地圖精度的測繪數(shù)據(jù); |
3 | 汽車充電網(wǎng)的運行數(shù)據(jù); |
4 | 道路上車輛類型、車輛流量等數(shù)據(jù); |
5 | 包含人臉、聲音、車牌等的車外音視頻數(shù)據(jù); |
6 | 國家網(wǎng)信部門和國務(wù)院有關(guān)部門明確的其他可能影響國家安全、公共利益的數(shù)據(jù)。 |
第二,對數(shù)據(jù)要落實網(wǎng)絡(luò)安全等級保護制度。
第三,處理個人信息時,要通過用戶手冊、車載顯示面板等告知用戶;
第四,收集個人敏感信息、車內(nèi)音頻以及判斷違法違規(guī)駕駛的數(shù)據(jù)等,要獲得用戶授權(quán),且需匿名化或脫敏處理;
第五,運營者處理重要數(shù)據(jù),應(yīng)當提前向省級網(wǎng)信部門和有關(guān)部門報告;
第六,數(shù)據(jù)應(yīng)當依法在境內(nèi)存儲,確需向境外提供的,應(yīng)當通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估;
在數(shù)據(jù)安全質(zhì)疑聲音高漲下,無論是《數(shù)據(jù)安全法》還是《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》的出臺,都把數(shù)據(jù)安全上升到了法律層面,將會是智能汽車爆發(fā)的基石和前提。
雖然關(guān)于數(shù)據(jù)安全的法律和管理辦法陸續(xù)出臺,規(guī)范了車企等運營者的行為,但也不代表汽車數(shù)據(jù)能絕對的安全。
目前,智能汽車的技術(shù)應(yīng)用架構(gòu)自下而上依次分為采集層、通信層、平臺層和應(yīng)用層。每一個架構(gòu)層之間會通過網(wǎng)絡(luò)傳輸,實行數(shù)據(jù)交互與分析。這就隱藏著網(wǎng)絡(luò)安全的風險,因為從理論上講,只要有軟件在運行并且從外界接受輸入,就有被攻擊和破解的可能。
智能汽車數(shù)據(jù)安全風險分類 | |
安全風險類型 | 內(nèi)容 |
采集層數(shù)據(jù)安全風險 | 采集設(shè)備安全風險 |
路測基礎(chǔ)設(shè)施建設(shè)安全風險 | |
感知數(shù)據(jù)完整性安全風險 | |
通信層數(shù)據(jù)安全風險 | 惡意節(jié)點攻擊風險 |
傳輸風險 | |
協(xié)議風險 | |
平臺層數(shù)據(jù)安全風險 | 云平臺安全風險 |
大數(shù)據(jù)處理安全風險 | |
隱私泄漏安全風險 | |
越權(quán)訪問風險 | |
系統(tǒng)及軟件漏洞風險 | |
應(yīng)用層數(shù)據(jù)安全風險 | 決策與控制數(shù)據(jù)安全風險 |
測試與仿真數(shù)據(jù)安全風險 | |
用戶個人信息安全風險 |
比如在采集層,感知類數(shù)據(jù)通過傳感器數(shù)據(jù)采集車速信息、油門、剎車、車窗、 雨刷器等各種有用數(shù)據(jù)信息。在這個過程中,攻擊者可通過干擾、欺騙攻擊等手段造成傳感器設(shè)備失靈,也可以造成感知數(shù)據(jù)污染,使得算法無法識別或識別錯誤。
比如在通信層,如果傳感器節(jié)點和云端接口缺少認證機制,攻擊者可以通過偽造傳感器節(jié)點或者云端接口,從而偽造和篡改自動駕駛數(shù)據(jù)。
據(jù)統(tǒng)計,當前一輛配備三顆攝像頭、一顆32線激光雷達以及組合慣導(dǎo)系統(tǒng)等傳感器的自動駕駛測試車,每小時約產(chǎn)生 20GB數(shù)據(jù)。而一輛特斯拉在應(yīng)用自動駕駛時,每天大約就能產(chǎn)生并上存3.9G數(shù)據(jù)。
車企要做的不僅僅是對自身的數(shù)據(jù)采集、存儲、應(yīng)用行為負責,還要對黑客等第三方的惡意攻擊。
智能汽車數(shù)據(jù)又可以簡單分為車內(nèi)數(shù)據(jù)和車外數(shù)據(jù)兩部分。
●數(shù)據(jù)泄露對個人的影響
車內(nèi)數(shù)據(jù)涉及行駛數(shù)據(jù)、聲音數(shù)據(jù)、人機交互數(shù)據(jù)、駕乘人員圖像等。一旦被泄露,個人隱私就暴露無遺,而這樣的事件在國外并不少見。
2019年3月,兩名從事汽車安全工作的黑客專門購置了一臺特斯拉Model 3事故車展開研究:通過掃描這臺事故車的車輛控制器,獲得了該車輛的大量數(shù)據(jù),包括智能移動設(shè)備的通訊數(shù)據(jù),如通訊錄、電子郵件地址信息、行程記錄的日歷與安排等等。
最后黑客能查到這輛特斯拉曾歸屬于大波士頓的某建筑公司。
更可怕的是,黑客通過掃描獲知的數(shù)據(jù),查到了這家建筑公司的全部員工人事關(guān)系,甚至是所有員工的家庭關(guān)系,所有人的隱私如同赤裸暴露在外。
再到最近,來自北美約330萬大眾、奧迪的車主和潛在客戶的個人信息也遭到泄露,包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼、社會保障號碼等等。
原因是在當?shù)氐囊患掖蟊娖?a class="cmsLink" target="_blank">經(jīng)銷商此前曾將這些客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上,于是被第三方訪問并竊取。
個人隱私被曝光還算最嚴重,危及到身邊人生安全的后果就更加難以設(shè)想了。根據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《自動駕駛數(shù)據(jù)安全白皮書2020》顯示,從2015年開始全球范圍內(nèi)就發(fā)生過多起自動駕駛數(shù)據(jù)安全事件,包括寶馬、大眾、豐田等,重者可以通過偽造指令,遠程操控汽車。
原本以為只會發(fā)生在《速度與激情》中被黑客自由操控汽車的電影橋段,其實隨時都有可能發(fā)生現(xiàn)實生活中。
●數(shù)據(jù)泄露對國家安全的威脅
車外數(shù)據(jù)就包括通過攝像頭、雷達等傳感器從車外采集到的道路、建筑、地形、交通參與者等感知數(shù)據(jù)。以特斯拉最暢銷的Model 3為例,其傳感器配件包括8個攝像頭+12個超聲波雷達+毫米波雷達。
攝像頭能在250米半徑內(nèi),提供汽車周圍360度的可視性;超聲波雷達作為視覺系統(tǒng)的補充,可以探測車輛周圍的障礙物;毫米波雷達則用來測量車輛與車輛之間的距離、角度和相對速度。
當車輛在行駛時,攝像頭提供了街景圖像,雷達提供了周圍事物的距離度量,再加上導(dǎo)航慣性儀和衛(wèi)星地圖,基本就能得到周圍的全息景象。
而此前特斯拉在國內(nèi)相關(guān)的行車數(shù)據(jù)存儲在國外,一旦被網(wǎng)絡(luò)攻擊發(fā)生數(shù)據(jù)泄露,后果確實讓人細思極恐。
可以看出,汽車數(shù)據(jù)遭到破壞后,由低到到高,可以從國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度,劃分為五級:
自動駕駛數(shù)據(jù)分級表 | |||
客體 | 一般損害 | 嚴重損害 | 特別嚴重損害 |
公民、法人和其他組織的合法權(quán)益 | 如雨刷器、燈光、車窗;道路曲率數(shù)據(jù)、天氣條件數(shù)據(jù);車輛信息相關(guān)數(shù)據(jù) | 如車道線的類型、坡度、曲率;車道障礙物 | 如用戶駕駛習慣、預(yù)測、決策數(shù)據(jù) |
社會秩序、公共利益 | 如實時道路交通數(shù)據(jù)、實時道路事件信息數(shù)據(jù) | 如周邊環(huán)境數(shù)據(jù)、交通信號數(shù)據(jù)、車道限高; | 如車道線的位置、寬度數(shù)據(jù);超聲波雷達數(shù)據(jù);車輛控制數(shù)據(jù) |
國家安全 | 如規(guī)劃數(shù)據(jù);用戶信息數(shù)據(jù) | 如激光雷達數(shù)據(jù), 毫米波雷達數(shù)據(jù);視覺數(shù)據(jù) | 如敏感建筑物位置數(shù)據(jù) |
因此,如何保證車輛數(shù)據(jù)的存儲完整性、真實性和防篡改性將是未來汽車產(chǎn)業(yè)面臨的一大重要挑戰(zhàn)。
與PC、智能手機等智能終端不同,智能汽車本質(zhì)上還是交通移動工具,關(guān)切著每一位車主和其他參與者的性命、財產(chǎn),這就意味著它需要最高級別的安全。再加上,智能汽車在這幾年火速興起,但行業(yè)規(guī)范標準、政府監(jiān)管等尚處于初步階段,相對行業(yè)實際發(fā)展而言,略顯滯后。
因此,智能汽車的數(shù)據(jù)安全標準與法律的出臺迫在眉睫,慶幸我們看到了國家層面的及時高效跟進,而車企層面也在高度重視。
特斯拉已經(jīng)在中國建立數(shù)據(jù)中心,以實現(xiàn)數(shù)據(jù)存儲本地化,并將向車主開放車輛信息查詢平臺。上汽的智己汽車則制定了用戶數(shù)據(jù)隱私及保密計劃,應(yīng)用了包括區(qū)塊鏈、零知識證明、差分隱私等技術(shù),比如車內(nèi)攝像頭只采集眼球轉(zhuǎn)動信息,而取消識別人臉識別。
在軟件定義汽車時代,數(shù)據(jù)變成車企的一種巨大資產(chǎn),一方面驅(qū)動著自動駕駛的到來,一方面也存在著種種安全隱患,魚與熊掌,如何兼得?這將是每一家車企必修的課題。(文:太平洋汽車網(wǎng) 曾惠君)
>>點擊查看今日優(yōu)惠<<