澎湃研究所研究员 吕娜
不久前,年仅19岁的德国青年大卫·哥伦布(David Colombo)成功入侵全球13个国家的25台特斯拉汽车。哥伦布是从一个第三方软件中找到了车辆软件的漏洞,能够让黑客远程控制车辆,并实施解锁车门、控制车窗、启动汽车、关闭安全系统等操作。此外,车辆的具体位置也可以被知晓,并可查看车主是否在车辆附近。导致该漏洞的原因是软件服务商以不安全的方式存储敏感数据,而这些数据又能够将汽车与软件连接。
此事件并非偶发,而是特斯拉智能汽车数次遭遇网络入侵风险中的寻常一例。但是,由于导致这次入侵的原因涉及敏感数据存储方式存在的缺陷,因而引发了大众对智能汽车数据安全风险的关注,也加剧了对车联网监管不足的质疑和担忧。
车联网主要由车内网、车际网和车载移动互联网这三个部分组成。它们按照约定的数据协议和数据交互标准,在车与网、车与车、车与路、车与人之间进行无线通讯和数据交换,从而实现智能化车辆控制和交通管理。在中国,车联网是“十四五”期间大力发展的关键新型基础设施之一,产业链涉及汽车、大数据、信息通信、云计算、人工智能等众多领域,是国家经济实现数字化转型升级,特别是发展产业互联网的重点关切,并与未来城市智慧交通体系的构建密切相关。
车联网:新风口呼唤监管新举措
2020年以来,中国密集制定“新基建”政策,车联网发展因此迎来新风口,各大汽车厂商纷纷积极布局。根据埃森哲咨询公司的预测,中国2025年车联网市场规模有望达到2162亿美元,届时几乎所有新车都将具备联网功能。5G、人工智能、云计算、大数据等新兴技术在汽车上的部署应用使得车辆逐渐成为可移动、可交互的巨量数据载体,并与云端、移动端和道路端的大量数字设备产生持续的数据交换,以此来为用户提供安全、智能、节能、高效的综合驾乘服务。
数据作为基本经济要素的价值来自于流动,车联网产生的数据在中国汽车产业的升级发展过程中具有创造巨大经济价值的潜力。然而,随着车联网商用规模的不断扩大,若不对相关数据的收集、传输和使用进行有效监管与规制,任由数据无序流动,却会形成很大的数据安全风险,并对车辆使用者的个人信息和隐私保护构成明显威胁。
有鉴于此,今年4月初,国家工信部等五部门联合印发了《关于进一步加强新能源汽车企业安全体系建设的指导意见》(以下简称“《意见》”)。其中第七部分专门就车联网网络安全,数据安全以及个人信息安全对企业提出了具体要求。针对车联网数据,《意见》明确指出,企业必须切实履行数据安全保护义务,建立全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。同时,企业还要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。对于涉及个人信息和隐私的数据,则要求企业要按照《个人信息保护法》等相关法规处理个人信息,并制定内部管理和操作规程,对个人信息实行分类管理,并采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改及丢失。
车联网:来自三个层面的数据安全挑战
从以上表述可以看出,中国车联网数据安全当前面临的挑战至少涉及到个人、产业和跨境这三个层面:
个人层面
为了确保智能汽车能实现不同场景和路况下的安全运行,实时做出准确交通决策,车联网需要不间断采集和传输联网车辆的各种运转数据和用户信息。在此过程中,汽车制造商、服务提供商、网络运营商等利益相关方都有可能接触到车辆相关的各类数据,包括身份信息、联系方式、家庭住址、银行账号等个人信息,以及车辆行驶时间和轨迹等驾驶动态信息,甚至还有车内人员声音、面部、指纹、体态等敏感生物信息。然而,中国当前对车联网中和利益相关方可以采集数据的类型、范围,以及数据使用、共享等管理要求和标准规范还不够明确,这就容易造成车联网相关个人数据在用户不知情的情况下遭到过度采集、泄漏、篡改及窃取。同时,部分数据还会被用于以营销推广为目的的大数据分析、用户画像等,对个人隐私产生严重侵害。
产业层面
车联网作为创新、融合、跨界的产业形态,产业链覆盖面极广。车辆和用户数据的实时获取对产业链各模块的研发、营销、业务运营、客户服务等来说都至关重要,是推动智能汽车产业发展的核心生产要素。眼下,智能汽车及产业链上下游企业一方面掌握着大量汽车运行、车辆状态、用户行车轨迹等高价值数据,另一方面却在数据存储、加密、访问、流转和共享等方面缺少可依循的规范,相关权利、义务和责任也不够明确。但凡移动终端、通信网络、信息服务平台中的任何一个环节防范不严,都会给网络黑客攻击以可乘之机,形成严重的数据安全威胁和路面交通风险,进而影响整个产业的健康发展。
跨境层面
当前,全球智能汽车产业链呈现高度融合的趋势。无论是合资品牌,还是进口汽车,其车联网服务都可能由境外企业提供。车辆和用户信息因此会需要传输到国外,而这其中或含有影响国家安全的道路、环境、车流分布、人员出行等数据,以及涉及公民个人隐私的车内影像、位置轨迹、驾驶行为、生物特征等。在缺少明确监管的情况下,较易出现车联网数据分级不当、数据处理活动欠规范、数据全生命周期安全保障能力不足等问题,将会妨碍国家安全和公共利益,危害公民个人隐私、财产甚至人身安全。
车联网:化解数据安全风险的三个治理要点
针对个人层面的车联网数据安全风险,加强立法保障和分级分类监管是关键,但也需要掌握好保护与创新的平衡尺度。车联网很大一部分数据来源于用户在各类应用场景下对智能汽车的使用。依据场景区分数据用途,明确哪些数据在何种情形下具有怎样的敏感度,数据收集应以何种方式和程度展开,进而执行差异化的监管措施,这样做既能对个人数据加以适当保护,又有利于贯彻用户知情同意、数据采集最小化等原则,同时也能避免“一刀切”,过度压抑创新。与此同时,对车联网个人数据的治理应在已有的《个人信息保护法》、《数据安全法》等既有硬法框架下开展,形成车联网领域的监管细则,但也需同步融入行动指南、行业自律倡议等软法规制,以形成协同治理机制。
在产业层面,当前化解车联网数据安全风险,促进产业健康发展的重点在于强化顶层设计,建立健全车联网数据安全制度和标准体系。车联网企业在智能汽车数据采集方面存在诸多不规范现象,一大主要原因在于产业发展初期相关标准的缺位。尽快建立一个涵盖汽车数据安全管理、个人信息和重要数据保护、数据开放共享、数据安全评估等在内的车联网数据安全标准体系将能为企业的运营和商业活动划定边界,增加用户数据利用的透明度,并促使企业依据标准加强技术治理,建立健全内部安全管理机制与合规。
对于车联网数据跨境传输的治理则需要注重在《网络安全法》等法规明确的数据本地化存储总体思路的前提下,进一步确定实施细则,探索能有效平衡安全、发展和开放利益的最佳实践。需要注意的是,部分国际化程度较高的中国企业,在遵守数据本地化规定之外,确有通过多样化数据流动机制来实现全球运营的需要。当前也有必要在确保安全的前提下,在部分行业和地区稳妥开展数据出境管理试点,同步建立车联网数据安全评估体系,并积极参与车联网数据流动国际规则制定,争取更多话语权。
物联网的全面覆盖是数字时代的必然趋势。未来,万物皆可数据化、互联化,其中与基本民生和城市运行息息相关的交通出行将会是车联网的天下。然而,如果无法化解暗流汹涌的数据安全风险,大众将不能真正享受到新兴技术带来的智慧交通红利,车联网产业的健康发展更是无从谈起。政府、企业、用户等利益相关方,都需要提高数据风险意识和底线思维,协同构建科学有效的车联网数据治理体系。