《數(shù)據(jù)安全法》頒布,智能汽車會(huì)更安全嗎?
【太平洋汽車網(wǎng) 行業(yè)頻道】身處大數(shù)據(jù)時(shí)代,或許你曾經(jīng)歷過(guò)或聽(tīng)過(guò)這樣的事情:大數(shù)據(jù)殺熟,新舊客戶購(gòu)買同一件商品時(shí)不同價(jià);或者前一秒瀏覽汽車資訊,下一秒打開“橙色軟件”被強(qiáng)行推送汽車相關(guān)商品;“某酒店集團(tuán)上億條開房信息被泄露”……
互聯(lián)網(wǎng)和數(shù)據(jù)就好像一把雙刃劍,既帶來(lái)生活的便利,也帶來(lái)困擾全社會(huì)的信息安全問(wèn)題。如今同樣的問(wèn)題也發(fā)生在與日俱增的智能汽車身上。
今年初,網(wǎng)傳國(guó)內(nèi)部分政府機(jī)關(guān)和園區(qū)禁止特斯拉進(jìn)入,理由是“特斯拉裝有全方位攝像頭、超聲波雷達(dá)等一系列能暴露目標(biāo)位置的技術(shù)裝置”,涉及軍事秘密等方面的國(guó)家安全。
再到4月,國(guó)外黑客竊取了特斯拉車內(nèi)攝像頭的拍攝畫面并上傳至社交網(wǎng)絡(luò),引發(fā)廣泛爭(zhēng)議。即使特斯拉中國(guó)澄清在北美以外的市場(chǎng)并未激活車內(nèi)攝像頭,但吃瓜群眾的疑慮卻從未消停。
再到上海車展期間發(fā)生的“剎車門”維權(quán)事件,特斯拉向有關(guān)部門提交了相關(guān)的行車數(shù)據(jù),但卻遭到車主的強(qiáng)烈譴責(zé),稱該數(shù)據(jù)泄露了自己的個(gè)人隱私。同時(shí),也有人質(zhì)疑數(shù)據(jù)的真實(shí)性,是否經(jīng)過(guò)篡改、加工等操作。
●特斯拉事件引發(fā)深思:數(shù)據(jù)安全管理刻不容緩
于是,幾個(gè)大瓜接連發(fā)生,使得輿論一時(shí)間將“汽車數(shù)據(jù)”的話題推向了歷史性的高潮??赡苡腥藭?huì)問(wèn),為什么是特斯拉單獨(dú)被拎出來(lái)吐槽?
一方面特斯拉本身就以“數(shù)據(jù)”和“軟件”作為核心驅(qū)動(dòng)力和競(jìng)爭(zhēng)力,自動(dòng)駕駛套件選裝、OTA付費(fèi)升級(jí)等軟件服務(wù)的累計(jì)收入就達(dá)到10億美元。若談汽車上的數(shù)據(jù)安全,大家難免會(huì)把目光聚焦在特斯拉身上。
另一方面,正如前文所說(shuō)特斯拉身上裝有攝像頭、超聲波雷達(dá)等一系列能暴露目標(biāo)位置的設(shè)備,當(dāng)駛?cè)胍恍┱畽C(jī)關(guān)單位,確實(shí)可能采集到一些內(nèi)部的道路環(huán)境信息。
事實(shí)上,數(shù)據(jù)安全問(wèn)題不僅僅是特斯拉的事情。比如像蔚來(lái)、小鵬、威馬等新勢(shì)力品牌和其他智能汽車普遍會(huì)在車內(nèi)安裝攝像頭,以提供監(jiān)控駕駛員狀態(tài)的功能;同時(shí)也會(huì)在上傳用戶的定位、行駛軌跡以及其他人機(jī)交互信息,所以這些數(shù)據(jù)會(huì)不會(huì)被過(guò)度采集?
另一方面,智能汽車正如摩爾定律一樣飛速發(fā)展,海量數(shù)據(jù)隨之誕生,這些數(shù)據(jù)該如何存儲(chǔ)、運(yùn)用、監(jiān)管也是行業(yè)目前所面臨的靈魂拷問(wèn)。
●汽車數(shù)據(jù)管理將有法可依
6月10日,十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議表決通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)給予了法律層面的解決指引。
《數(shù)據(jù)安全法》將于2021年9月1日實(shí)施,它的意義在于給中國(guó)數(shù)據(jù)安全法體系描繪了大致模樣。對(duì)于汽車行業(yè)而言,作為上位法(效力較高的法律)的《數(shù)據(jù)安全法》會(huì)對(duì)汽車數(shù)據(jù)的法律監(jiān)管起到綱領(lǐng)性作用。
而在更早前的一個(gè)月,國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)與有關(guān)部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見(jiàn)稿)》,對(duì)特斯拉事件引發(fā)的數(shù)據(jù)管理疑云和擔(dān)憂帶來(lái)了解決方案和規(guī)范,主要包括六大要點(diǎn):
第一,運(yùn)營(yíng)者處理個(gè)人信息或重要數(shù)據(jù)應(yīng)當(dāng)合法、具體、明確,與汽車的設(shè)計(jì)、制造、服務(wù)直接相關(guān),就是說(shuō)數(shù)據(jù)不能亂采、亂用。
《汽車數(shù)據(jù)安全管理若干規(guī)定》對(duì)重要數(shù)據(jù)的定義 | |
1 | 軍事管理區(qū)、國(guó)防科工等涉及國(guó)家秘密的單位、縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的人流車流數(shù)據(jù); |
2 | 高于國(guó)家公開發(fā)布地圖精度的測(cè)繪數(shù)據(jù); |
3 | 汽車充電網(wǎng)的運(yùn)行數(shù)據(jù); |
4 | 道路上車輛類型、車輛流量等數(shù)據(jù); |
5 | 包含人臉、聲音、車牌等的車外音視頻數(shù)據(jù); |
6 | 國(guó)家網(wǎng)信部門和國(guó)務(wù)院有關(guān)部門明確的其他可能影響國(guó)家安全、公共利益的數(shù)據(jù)。 |
第二,對(duì)數(shù)據(jù)要落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
第三,處理個(gè)人信息時(shí),要通過(guò)用戶手冊(cè)、車載顯示面板等告知用戶;
第四,收集個(gè)人敏感信息、車內(nèi)音頻以及判斷違法違規(guī)駕駛的數(shù)據(jù)等,要獲得用戶授權(quán),且需匿名化或脫敏處理;
第五,運(yùn)營(yíng)者處理重要數(shù)據(jù),應(yīng)當(dāng)提前向省級(jí)網(wǎng)信部門和有關(guān)部門報(bào)告;
第六,數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ),確需向境外提供的,應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門組織的數(shù)據(jù)出境安全評(píng)估;
在數(shù)據(jù)安全質(zhì)疑聲音高漲下,無(wú)論是《數(shù)據(jù)安全法》還是《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見(jiàn)稿)》的出臺(tái),都把數(shù)據(jù)安全上升到了法律層面,將會(huì)是智能汽車爆發(fā)的基石和前提。
雖然關(guān)于數(shù)據(jù)安全的法律和管理辦法陸續(xù)出臺(tái),規(guī)范了車企等運(yùn)營(yíng)者的行為,但也不代表汽車數(shù)據(jù)能絕對(duì)的安全。
目前,智能汽車的技術(shù)應(yīng)用架構(gòu)自下而上依次分為采集層、通信層、平臺(tái)層和應(yīng)用層。每一個(gè)架構(gòu)層之間會(huì)通過(guò)網(wǎng)絡(luò)傳輸,實(shí)行數(shù)據(jù)交互與分析。這就隱藏著網(wǎng)絡(luò)安全的風(fēng)險(xiǎn),因?yàn)閺睦碚撋现v,只要有軟件在運(yùn)行并且從外界接受輸入,就有被攻擊和破解的可能。
智能汽車數(shù)據(jù)安全風(fēng)險(xiǎn)分類 | |
安全風(fēng)險(xiǎn)類型 | 內(nèi)容 |
采集層數(shù)據(jù)安全風(fēng)險(xiǎn) | 采集設(shè)備安全風(fēng)險(xiǎn) |
路測(cè)基礎(chǔ)設(shè)施建設(shè)安全風(fēng)險(xiǎn) | |
感知數(shù)據(jù)完整性安全風(fēng)險(xiǎn) | |
通信層數(shù)據(jù)安全風(fēng)險(xiǎn) | 惡意節(jié)點(diǎn)攻擊風(fēng)險(xiǎn) |
傳輸風(fēng)險(xiǎn) | |
協(xié)議風(fēng)險(xiǎn) | |
平臺(tái)層數(shù)據(jù)安全風(fēng)險(xiǎn) | 云平臺(tái)安全風(fēng)險(xiǎn) |
大數(shù)據(jù)處理安全風(fēng)險(xiǎn) | |
隱私泄漏安全風(fēng)險(xiǎn) | |
越權(quán)訪問(wèn)風(fēng)險(xiǎn) | |
系統(tǒng)及軟件漏洞風(fēng)險(xiǎn) | |
應(yīng)用層數(shù)據(jù)安全風(fēng)險(xiǎn) | 決策與控制數(shù)據(jù)安全風(fēng)險(xiǎn) |
測(cè)試與仿真數(shù)據(jù)安全風(fēng)險(xiǎn) | |
用戶個(gè)人信息安全風(fēng)險(xiǎn) |
比如在采集層,感知類數(shù)據(jù)通過(guò)傳感器數(shù)據(jù)采集車速信息、油門、剎車、車窗、 雨刷器等各種有用數(shù)據(jù)信息。在這個(gè)過(guò)程中,攻擊者可通過(guò)干擾、欺騙攻擊等手段造成傳感器設(shè)備失靈,也可以造成感知數(shù)據(jù)污染,使得算法無(wú)法識(shí)別或識(shí)別錯(cuò)誤。
比如在通信層,如果傳感器節(jié)點(diǎn)和云端接口缺少認(rèn)證機(jī)制,攻擊者可以通過(guò)偽造傳感器節(jié)點(diǎn)或者云端接口,從而偽造和篡改自動(dòng)駕駛數(shù)據(jù)。
據(jù)統(tǒng)計(jì),當(dāng)前一輛配備三顆攝像頭、一顆32線激光雷達(dá)以及組合慣導(dǎo)系統(tǒng)等傳感器的自動(dòng)駕駛測(cè)試車,每小時(shí)約產(chǎn)生 20GB數(shù)據(jù)。而一輛特斯拉在應(yīng)用自動(dòng)駕駛時(shí),每天大約就能產(chǎn)生并上存3.9G數(shù)據(jù)。
車企要做的不僅僅是對(duì)自身的數(shù)據(jù)采集、存儲(chǔ)、應(yīng)用行為負(fù)責(zé),還要對(duì)黑客等第三方的惡意攻擊。
智能汽車數(shù)據(jù)又可以簡(jiǎn)單分為車內(nèi)數(shù)據(jù)和車外數(shù)據(jù)兩部分。
●數(shù)據(jù)泄露對(duì)個(gè)人的影響
車內(nèi)數(shù)據(jù)涉及行駛數(shù)據(jù)、聲音數(shù)據(jù)、人機(jī)交互數(shù)據(jù)、駕乘人員圖像等。一旦被泄露,個(gè)人隱私就暴露無(wú)遺,而這樣的事件在國(guó)外并不少見(jiàn)。
2019年3月,兩名從事汽車安全工作的黑客專門購(gòu)置了一臺(tái)特斯拉Model 3事故車展開研究:通過(guò)掃描這臺(tái)事故車的車輛控制器,獲得了該車輛的大量數(shù)據(jù),包括智能移動(dòng)設(shè)備的通訊數(shù)據(jù),如通訊錄、電子郵件地址信息、行程記錄的日歷與安排等等。
最后黑客能查到這輛特斯拉曾歸屬于大波士頓的某建筑公司。
更可怕的是,黑客通過(guò)掃描獲知的數(shù)據(jù),查到了這家建筑公司的全部員工人事關(guān)系,甚至是所有員工的家庭關(guān)系,所有人的隱私如同赤裸暴露在外。
再到最近,來(lái)自北美約330萬(wàn)大眾、奧迪的車主和潛在客戶的個(gè)人信息也遭到泄露,包括姓名、地址、手機(jī)號(hào)碼、郵件以及部分駕照號(hào)碼、車牌號(hào)碼、貸款號(hào)碼、社會(huì)保障號(hào)碼等等。
原因是在當(dāng)?shù)氐囊患掖蟊娖?a class="cmsLink" target="_blank">經(jīng)銷商此前曾將這些客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上,于是被第三方訪問(wèn)并竊取。
個(gè)人隱私被曝光還算最嚴(yán)重,危及到身邊人生安全的后果就更加難以設(shè)想了。根據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布的《自動(dòng)駕駛數(shù)據(jù)安全白皮書2020》顯示,從2015年開始全球范圍內(nèi)就發(fā)生過(guò)多起自動(dòng)駕駛數(shù)據(jù)安全事件,包括寶馬、大眾、豐田等,重者可以通過(guò)偽造指令,遠(yuǎn)程操控汽車。
原本以為只會(huì)發(fā)生在《速度與激情》中被黑客自由操控汽車的電影橋段,其實(shí)隨時(shí)都有可能發(fā)生現(xiàn)實(shí)生活中。
●數(shù)據(jù)泄露對(duì)國(guó)家安全的威脅
車外數(shù)據(jù)就包括通過(guò)攝像頭、雷達(dá)等傳感器從車外采集到的道路、建筑、地形、交通參與者等感知數(shù)據(jù)。以特斯拉最暢銷的Model 3為例,其傳感器配件包括8個(gè)攝像頭+12個(gè)超聲波雷達(dá)+毫米波雷達(dá)。
攝像頭能在250米半徑內(nèi),提供汽車周圍360度的可視性;超聲波雷達(dá)作為視覺(jué)系統(tǒng)的補(bǔ)充,可以探測(cè)車輛周圍的障礙物;毫米波雷達(dá)則用來(lái)測(cè)量車輛與車輛之間的距離、角度和相對(duì)速度。
當(dāng)車輛在行駛時(shí),攝像頭提供了街景圖像,雷達(dá)提供了周圍事物的距離度量,再加上導(dǎo)航慣性儀和衛(wèi)星地圖,基本就能得到周圍的全息景象。
而此前特斯拉在國(guó)內(nèi)相關(guān)的行車數(shù)據(jù)存儲(chǔ)在國(guó)外,一旦被網(wǎng)絡(luò)攻擊發(fā)生數(shù)據(jù)泄露,后果確實(shí)讓人細(xì)思極恐。
可以看出,汽車數(shù)據(jù)遭到破壞后,由低到到高,可以從國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度,劃分為五級(jí):
自動(dòng)駕駛數(shù)據(jù)分級(jí)表 | |||
客體 | 一般損害 | 嚴(yán)重?fù)p害 | 特別嚴(yán)重?fù)p害 |
公民、法人和其他組織的合法權(quán)益 | 如雨刷器、燈光、車窗;道路曲率數(shù)據(jù)、天氣條件數(shù)據(jù);車輛信息相關(guān)數(shù)據(jù) | 如車道線的類型、坡度、曲率;車道障礙物 | 如用戶駕駛習(xí)慣、預(yù)測(cè)、決策數(shù)據(jù) |
社會(huì)秩序、公共利益 | 如實(shí)時(shí)道路交通數(shù)據(jù)、實(shí)時(shí)道路事件信息數(shù)據(jù) | 如周邊環(huán)境數(shù)據(jù)、交通信號(hào)數(shù)據(jù)、車道限高; | 如車道線的位置、寬度數(shù)據(jù);超聲波雷達(dá)數(shù)據(jù);車輛控制數(shù)據(jù) |
國(guó)家安全 | 如規(guī)劃數(shù)據(jù);用戶信息數(shù)據(jù) | 如激光雷達(dá)數(shù)據(jù), 毫米波雷達(dá)數(shù)據(jù);視覺(jué)數(shù)據(jù) | 如敏感建筑物位置數(shù)據(jù) |
因此,如何保證車輛數(shù)據(jù)的存儲(chǔ)完整性、真實(shí)性和防篡改性將是未來(lái)汽車產(chǎn)業(yè)面臨的一大重要挑戰(zhàn)。
與PC、智能手機(jī)等智能終端不同,智能汽車本質(zhì)上還是交通移動(dòng)工具,關(guān)切著每一位車主和其他參與者的性命、財(cái)產(chǎn),這就意味著它需要最高級(jí)別的安全。再加上,智能汽車在這幾年火速興起,但行業(yè)規(guī)范標(biāo)準(zhǔn)、政府監(jiān)管等尚處于初步階段,相對(duì)行業(yè)實(shí)際發(fā)展而言,略顯滯后。
因此,智能汽車的數(shù)據(jù)安全標(biāo)準(zhǔn)與法律的出臺(tái)迫在眉睫,慶幸我們看到了國(guó)家層面的及時(shí)高效跟進(jìn),而車企層面也在高度重視。
特斯拉已經(jīng)在中國(guó)建立數(shù)據(jù)中心,以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)本地化,并將向車主開放車輛信息查詢平臺(tái)。上汽的智己汽車則制定了用戶數(shù)據(jù)隱私及保密計(jì)劃,應(yīng)用了包括區(qū)塊鏈、零知識(shí)證明、差分隱私等技術(shù),比如車內(nèi)攝像頭只采集眼球轉(zhuǎn)動(dòng)信息,而取消識(shí)別人臉識(shí)別。
在軟件定義汽車時(shí)代,數(shù)據(jù)變成車企的一種巨大資產(chǎn),一方面驅(qū)動(dòng)著自動(dòng)駕駛的到來(lái),一方面也存在著種種安全隱患,魚與熊掌,如何兼得?這將是每一家車企必修的課題。(文:太平洋汽車網(wǎng) 曾惠君)
>>點(diǎn)擊查看今日優(yōu)惠<<