智能网联汽车作为实现车与人、路、后台等智能信息交换共享的重要载体,可以说智能汽车是下一代大型移动终端。由于智能网联汽车安装了大量的传感器,行驶过程中会不断地采集环境感知的信息,包括道路信息,车辆工况的信息,还有驾驶人员以及乘客的个人信息,并利用这些信息来更好地提供自动驾驶,以及千人千面的个性化的服务。
因此在智能网联汽车迅速快跑的当下,数据安全无疑是智能网联汽车亟待攻坚的核心之一。目前,国内数据交互平台建设方面是通过政府组织、顶层设计,部署国家战略及部委的支持,与地方政府和科研机构合作建设相关的信息公共服务平台。其中包括“两客一危”监管平台、重型车远程排放监控平台、新能源汽车国家监测与管理平台。其主要的作用包括车辆监控、故障诊断、功耗统计、能耗管理、系统管理、工况里程统计、车载设备管理、APP车辆管理等,从而实时监控车辆信息,对车辆进行故障监控和安全报警等。
一、智能网联汽车数据安全解读
1、国家政策层面
国家发改委、工信部等11个国家部委联合下发了“关于印发《智能汽车创新发展战略》的通知”,通知中提出到2025年,中国标准智能汽车的技术创新、产业生态、基础设施、法规标准、产品监管和网络安全体系基本形成。明确了《智能汽车创新发展战略》重点任务如下:
2、国家法规层面
目前欧、美、日、韩、中等地区,大多数的车辆数据由汽车制造商拥有,而不是车主。而我国在2017年6月开始,实施的网络安全法中要求收集个人信息应符合必要性原则,即收集信息应是提供服务所必要的信息;在收集个人信息之前,需要明确告知个人信息主体提供产品或服务的不同业务功能、分别收集的个人信息的类型;此外,关于如何平衡个人信息及隐私保护,与数据归属之间的关系还是核心问题,而在2017年10月颁布的民法总则中,要求在获取他人个人信息时,应依法取得并确保信息安全,不得对他人信息进行非法收集、使用、加工、传输,不得非法买卖、提供或公开他人个人信息。
随后在2020年3月,信息安全技术-个人信息安全规范中,规定OEM 需要遵照要求保护个人设备信息,位置信息,驾驶证信息等。此规范不仅适用于通过APP客户端或者网页从手机或者电脑收集个人信息,也适用于通过传感设备等其他方式和纸面方式收集个人信息。 2020年5月,民法典中第四篇第六章针对隐私权和个人信息保护做出了规定。今后除了严重侵犯公民人身权利、财产权利的重大违法犯罪行为应当依照《刑法》承担刑事责任(可以附带提起民事诉讼)外,对于一般的侵害个人信息权的侵权行为,任何自然人或组织均可以从侵权法的角度进行维权,以个人信息权被侵犯为由提起民事诉讼。
这里需要从现实的例子讲一讲最近国家对数据安全的重视程度。最近滴滴公司因16项与数据安全相关的违法事实,其中包含违法收集用户收集相册截图,违法收集用户剪切板信息、应用列表,违法收集乘客人脸识别信息等8个方面的情况,都证明了国家对数据安全的重视程度,国内对于个人隐私保护和数据安全关注程度到达了一个新高度。
3、行业标准层面
自动驾驶直接相关的数据层面主要是指自动驾驶记录系统(DSSAD),这主要是指L3级以上车辆的强制性国家标准,目前已经已经完成草稿,汽标委已纳入阶段性讨论性范围,并被准入文件引用。
按照标准要求,在汽车遭受安全事件时,会对相应数据进行记录。其中,记录关键安全事件(包含系统检测到碰撞或有碰撞风险和实际发生碰撞情况这三类情况)。同时,次要安全事件包含:自动驾驶系统激活、退出及发出接管请求等;
该标准性质为国家强制性标准,国家部委将以DSSAD标准为基础,进一步加强对智能网联汽车数据的监管。其适用于具有 L3级及以上驾驶自动化功能的M类、N类汽车,其它类型车辆可参照执行。其主要功能为自动驾驶系统状态发生转换或满足一定的触发条件时,记录并存储自动驾驶系统及车辆运行、行车环境及车辆人员状态等数据元素。该标准在法律责任认定,判定责任主体在驾驶人还是车辆,在此基础上分析原因中起着去足轻重的作用。
4、自动驾驶准入指南
目前我国正在出台特别针对汽车数据的专项法规,就意味着汽车数据完全需要受到任何规制。最近进行的如火如荼的自动驾驶准入指南中,也就同时对数据安全也进行了详细的规范。
首先,在主文件中准入指南规定了智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关规定在境内存储。因业务需要,确需向境外提供的,应向行业主管部门报备。智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,采集和记录的数据至少应包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等,并应满足相关性能和安全性要求,保证车辆发生事故时设备记录数据的完整性。
此外,在企业网络安全保障要求第(七)项中,规定了企业应建立完善数据安全管理制度,实施数据分类分级管理,制定重要数据目录,强化数据访问权限管理和安全审计;采取有效技术措施,强化数据采集、传输、存储、使用等安全保护,及时处置数据泄露、滥用等安全事件。
从自动驾驶准入指南可以做出如下解读:
首先,指南强调企业安全保障能力,企业需建立安全监测服务平台,根据参考新能源汽车检测平台可推测未来智能网联汽车有可能会被更严格的监管;
其次,指南还强调了数据的合法性、安全性、分类分级管理以及数据处境管理,未来国家将加大数据保护力度。
二、数据安全的有效管理及分类
整个数据安全管理体系的起点是从数据采集开始随后进行数据传输、数据存储、数据处理、数据交换到最终的数据销毁,整个过程中企业都应针对数据全生命周期各环节建立完整的数据安全管理体系,采用必要的数据安全技术保障数据运行安全和数据所处系统安全,实现数据资源高效、统筹的安全管理。
汽车数据分级原则要以数据的自然属性为导向,遵循科学性、稳定性、实用性、扩展性、自主定级、明确需求的原则。针对智能驾驶数据特征及其相互间存在的客观联系进行科学和系统化的分类。做到分类尽可能覆盖智能驾驶所有数据,不设置无意义的类目,同时在总体上应具有包容性和可扩展性。
1、明确采集数据是否具备安全需求
在为各种类型数据确定了数据级别后,应该明确该级别的汽车数据的开放和共享需求,数据分发范围,是否需要脱密或脱敏处理等。
2、数据自主定级
在开放和共享汽车数据之前,应该按照分级方法自主对各种类型数据进行分级。
3、数据扩展性
数据分类方案在总体上应具有概括性和包容性,能够实现各种类型汽车数据的分类,以及满足将来可能出现的数据类型。
4、数据实用性
在智能汽车数据采集前需要确保每个类目下要有汽车数据,不设没有意义的类目,数据类目划分要符合使用者对汽车数据分类的普遍认识。
5、数据稳定性
智能汽车数据应以汽车数据目录中的各种数据分类方法为基础,并以汽车数据最稳定的特征和属性为依据制定分类方案。
6、数据科学性
智能汽车数据科学性强调按照汽车数据的多维特征及其相互间客观存在的逻辑关联,进行科学和系统化的分级。
那么从智能网联汽车角度讲,将如何对汽车数据进行有效的分类呢?
首先,从软硬件架构上讲,自动驾驶系统的实现主要依赖感知、决策与执行三大模块。在行驶过程中以各类惯导、雷达、视觉等传感器搜集车辆动态与周边环境数据,将数据传输至车载计算平台进行分析并作出相应决策,最后由决策层发送指令至执行模块改变车辆行驶状态。因此,整个过程中产生的或涉及到的数据可以归类为车辆基本数据、感知数据、决策数据、运行数据以及用户数据五类数据类型。
数据分级首先应充分考虑汽车数据对国家安全、社会稳定和公民安全的重要程度,以及数据是否涉及国家秘密、是否涉及用户隐私等敏感信息直接相关。适应我国现有法律法规对重要数据和个人信息等数据的保护要求,遵循智能网联汽车数据安全分级原则,参考信息安全等级保护规定,按照数据遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,由低到高划分为四级。
针对上述分级原则和办法,将智能网联汽车数据进行如下分级:
三、数据安全管理监测平台
智能网联汽车产业处于蓬勃发展态势,其相关数据有多样性、交互性、时效性等特点,且蕴藏着巨大的经济价值,通过数据采集分析不仅能为标准的制定、关键库的建立提供支撑,也为智能网联汽车系统的权责确定提供更加可靠的保障,因此有必要建立集监管、交互、安全、应用、服务于一体的综合数据平台。
智能网联汽车数据具备多样性、交互性、时效性三大特征。其中,多样性是指数据来源、类型、接口格式、价值密度多样。交互性是使用各种算法、软件、操作服务系统可以使不同数据之间进行流转、交互、融合。时效性是指及时处理动、静态数据,缩短各环节时间间隔,提高数据的价值。为了实现如上这些需求,就需要从安全监管中进行监控、存储、分析与提取;自动驾驶脱离监测;事故记录追溯与责任判定。同时也需要在多源交互方面完善多源交互个体间互联互通;制定标准化的通信协议栈;结构化的处理异构数据。此外,信息安全防护则需要随时监听数据交互过程,防止汽车系统操守黑客攻击,规避交互数据可能存在的篡改风险。
目前,国内数据交互平台建设着重于通过政府组织、顶层设计,部署国家战略及部委的支持,与地方政府和科研机构合作建设相关的信息公共服务平台。通过建立“国家—属地—企业”三级可扩展的分布式多中心架构,平台统一规划、统一架构、统一标准,形成完整的汽车行业数据收集、处理、存储、应用、服务体系,确保平台的合理性、统一性以及可拓展性。
此外,需要基于区块链技术的安全架构,技术构建多云协作下的数据确权和安全保障体系,基于完整性审计机制保障数据防篡改,基于数据安全审计实现数据安全风险防控,基于区块链的可信智能合约实现安全运行计算,在云链环境下确保数据存储、流转与可追溯,实现数据分级分类共享、分析和应用。
在数据安全提取平台服务中心需要基于对智能网联汽车运行数据信息的采集和处理,实现自动驾驶系统、核心零部件等运行状态的实时监测;监测包含全局数据监测、运营统计、事件分析、车路协同、工况数据、模式记录几大方面。
同时,构建监控平台需要实时获取智能网联汽车交通事故、系统故障或者失效等事件信息,支持数据可视化和数据接口访问,实现数据快速访问及实现如下几方面的自定义多维分析,最终提升车厂决策及运营能力。
- 车况分析:提供车辆性能分析和故障分析等,从而提升整车厂的决策能力;
- 用户画像:对数据智能清洗,深度学习用户行为特征,勾勒人群画像;贯穿应用场景,产出各类标签、人群分类、区域热力图等;
- 出行分析:整合车辆行驶时空数据,对车辆行车数据和风险行为进行识别并加以刻画。
最后,支撑车路协同应用平台和智慧交通服务。期间,要求保证车辆对道路状态的超视距感知与动态更新,从而为其出行决策与车辆行为控制提供强有力的支撑手段,支撑高度自动驾驶的智能网联汽车在特定环境下市场化应用,从而在发生事故时主机厂能够第一时间提供交通事故数据支撑,为责任判定提供依据。对交通流进行实时监测、分析与处理,支撑行车路径规划、交通信号配时优化、公交系统规划等场景服务,提高出行安全和效率。
四、写在最后
从滴滴公司的事件警示中可以看出,对于自动驾驶企业来说,无论是在收集客户个人相关信息,还是在做自动驾驶项目时可能触及到的GPS或者其他测绘信息时,主机厂都必须参照国内的《网络安全法》、《数据安全法》以及《个人信息保护法》等法律法规的要求,对于自己的个人信息重要数据处理进行一次彻底的评审,以求及时发现漏洞并进行补救。对于很多涉及国家安全相关的数据处理活动,更是需要在第一时间和监管机构进行沟通并报批。
总结起来,可以要求从如下几方面加强数据安全监督管理。
首先,建立覆盖智能汽车数据全生命周期的安全管理机制,明确相关主体的数据安全保护责任和具体要求;
其次,实行重要数据分类分级管理,确保用户信息、车辆信息、测绘地理信息等数据安全可控;
最后,完善数据安全管理制度,加强监督检查,开展数据风险、数据出境安全等评估。
因此,传统车企需要考虑和司机签署合同或者以适当方式车内告知乘客等个人信息收集方式并获得同意。此外,OEM在自动驾驶系统开发过程中要实施透明措施,基于合理和成比例的理由设计和开发安全系统。智能网联汽车设计者、使用者在进入系统时应尽量提高密码使用级别,设置多重认证方式以增加系统的破解难度,提高抵御风险的能力。
