智慧網聯汽車作為實現車與人、路、後台等智慧資訊交換共享的重要載體,可以說智慧汽車是下一代大型行動終端。由於智慧網聯汽車安裝了大量的感測器,行駛過程中會不斷地採集環境感知的信息,包括道路信息,車輛工況的信息,還有駕駛人員以及乘客的個人信息,並利用這些信息來更好地提供自動駕駛,以及千人千面的個人化的服務。
因此在智慧網聯汽車快速快跑的當下,資料安全無疑是智慧網聯汽車亟待攻堅的核心之一。目前,國內數據交互平台建置方面是透過政府組織、頂層設計,部署國家戰略及部會的支持,與地方政府和科研機構合作建構相關的資訊公共服務平台。其中包括「兩客一危險」監管平台、重型車遠端排放監控平台、新能源汽車國家監測與管理平台。其主要的作用包括車輛監控、故障診斷、功耗統計、能耗管理、系統管理、工況里程統計、車載設備管理、APP車輛管理等,從而實時監控車輛信息,對車輛進行故障監控和安全警報等。
國家發改委、工信部等11個國家部會聯合下發了“關於印發《智慧汽車創新發展戰略》的通知”,通知中提出到2025年,中國標準智慧汽車的技術創新、產業生態、基礎設施、法規標準、產品監管和網路安全體系基本形成。明確了《智慧汽車創新發展戰略》重點任務如下:
##目前歐、美、日、韓、中等地區,大多數的車輛數據由汽車製造商擁有,而不是車主。而我國在2017年6月開始,實施的網路安全法中要求收集個人資訊應符合必要性原則,即收集資訊應是提供服務所必要的資訊;在收集個人資訊之前,需要明確告知個人資訊主體提供產品或服務的不同業務功能、分別收集的個人資訊的類型;此外,關於如何平衡個人資訊及隱私保護,與資料歸屬之間的關係還是核心問題,而在2017年10月頒布的民法總則中,要求在取得他人個人資訊時,應依法取得並確保資訊安全,不得對他人資訊進行非法收集、使用、加工、傳輸,不得非法買賣、提供或公開他人個人資訊。
隨後在2020年3月,資訊安全技術-個人資訊安全規範中,規定OEM 需要遵照要求保護個人設備信息,位置信息,駕駛證信息等。此規範不僅適用於透過APP客戶端或網頁從手機或電腦收集個人資訊,也適用於透過感測設備等其他方式和紙面方式收集個人資訊。 2020年5月,民法典中第四篇第六章針對隱私權和個人資訊保護做出了規定。今後除了嚴重侵害公民人身權利、財產權利的重大違法犯罪行為應依照《刑法》承擔刑事責任(可附帶提起民事訴訟)外,對於一般的侵害個人資訊權的侵權行為,任何自然人或組織均可以從侵權行為法的角度進行維權,以個人資訊權被侵害為由提起民事訴訟。
這裡需要從現實的例子來講一講最近國家對資料安全的重視程度。最近滴滴公司因16項與資料安全相關的違法事實,其中包含違法收集用戶收集相冊截圖,違法收集用戶剪切板信息、應用列表,違法收集乘客人臉識別信息等8個方面的情況,都證明了國家對資料安全的重視程度,國內對於個人隱私保護和資料安全關注程度到達了一個新高度。
自動駕駛直接相關的資料層面主要是指自動駕駛記錄系統(DSSAD),這主要是指L3級以上車輛的強制性國家標準,目前已經完成草稿,汽標委已納入階段性討論性範圍,並被准入文件引用。
依照標準要求,在汽車遭受安全事件時,會對對應資料進行記錄。其中,記錄關鍵安全事件(包含系統偵測到碰撞或有碰撞風險和實際發生碰撞情況這三類情況)。同時,次要安全事件包含:自動駕駛系統啟動、退出及發出接管請求等;
#此標準性質為國家強制性標準,國家部會以DSSAD標準為基礎,進一步加強對智慧網聯汽車數據的監管。其適用於具有 L3級及以上駕駛自動化功能的M類、N類汽車,其它類型車輛可參考執行。其主要功能為自動駕駛系統狀態發生轉換或滿足一定的觸發條件時,記錄並儲存自動駕駛系統及車輛運行、行車環境及車輛人員狀態等資料元素。此標準在法律責任認定,判定責任主體在駕駛人或車輛,在此基礎上分析原因中扮演去足輕重的角色。
目前我國正在推出特別針對汽車資料的專案法規,就意味著汽車資料完全需要受到任何規制。最近進行的如火如荼的自動駕駛准入指南中,也就同時對資料安全也進行了詳細的規範。
首先,在主文件中准入指南規定了智能網聯汽車生產企業應依法收集、使用和保護個人信息,實施數據分類分級管理,制定重要數據目錄,不得洩漏涉及國家安全的敏感資訊。在中華人民共和國境內運作中收集和產生的個人資訊和重要資料應依照相關規定在境內儲存。因業務需要,確需提供給境外的,應向產業主管機關報備。智慧網聯汽車產品應具有事件資料記錄和自動駕駛資料儲存功能,收集和記錄的資料至少應包括駕駛自動化系統運作狀態、駕駛狀態、行車環境資訊、車輛控制資訊等,並應滿足相關性能和安全性要求,確保車輛發生事故時設備記錄資料的完整性。
此外,在企業網路安全保障要求第(七)項中,規定了企業應建立完善資料安全管理制度,實施資料分類分級管理,制定重要資料目錄,強化資料存取權限管理與安全稽核;採取有效技術措施,強化資料擷取、傳輸、儲存、使用等安全保護,及時處置資料外洩、濫用等安全事件。
從自動駕駛准入指南可以做出以下解讀:
首先,指南強調企業安全保障能力,企業需建立安全監測服務平台,根據參考新能源汽車檢測平台可推測未來智慧網聯汽車有可能會被更嚴格的監管;
其次,指南也強調了資料的合法性、安全性、分類分級管理以及資料處境管理,未來國家將加強資料保護力道。
#整個資料安全管理系統的起點是從資料擷取開始隨後進行資料傳輸、資料儲存、資料處理、資料交換到最終的資料銷毀,整個過程中企業都應針對資料全生命週期各環節建立完整的資料安全管理體系,採用必要的資料安全技術保障資料運作安全和資料所處系統安全,實現資料資源高效率、統籌的安全管理。
汽車資料分級原則要以資料的自然屬性為導向,遵循科學性、穩定性、實用性、擴展性、自主定級、明確需求的原則。針對智慧駕駛資料特徵及其相互間存在的客觀連結進行科學和系統化的分類。做到分類盡可能涵蓋智慧駕駛所有數據,不設定無意義的類目,同時在整體上應具有包容性和可擴展性。
在為各種類型資料確定了資料等級後,應該明確該等級的汽車資料的開放和共享需求,資料分發範圍,是否需要脫密或脫敏處理等。
在開放和共享汽車資料之前,應該按照分級方法自主對各種類型資料進行分級。
資料分類方案在整體上應具有概括性和包容性,能夠實現各種類型汽車資料的分類,以及滿足將來可能出現的資料類型。
在智慧汽車資料收集前需要確保每個類別目下要有汽車數據,不設沒有意義的類目,數據類目劃分要符合使用者對汽車資料分類的普遍認知。
智慧汽車資料應以汽車資料目錄中的各種資料分類方法為基礎,並以汽車資料最穩定的特徵和屬性為依據制定分類方案。
智慧汽車資料科學性強調依照汽車資料的多維特徵及其相互間客觀存在的邏輯關聯,進行科學和系統化的分級。
那麼從智慧網聯汽車角度講,將如何對汽車資料進行有效的分類呢?
首先,從軟硬體架構上講,自動駕駛系統的實現主要依賴感知、決策與執行三大模組。在行駛過程中以各類慣導、雷達、視覺等感測器蒐集車輛動態與週邊環境數據,將數據傳輸至車載運算平台進行分析並作出相應決策,最後由決策層發送指令至執行模組改變車輛行駛狀態。因此,整個過程中產生的或涉及的數據可以歸類為車輛基本數據、感知數據、決策數據、運行數據以及用戶數據五類數據類型。
資料分級首先應充分考慮汽車資料對國家安全、社會穩定和公民安全的重要性,以及資料是否涉及國家機密、是否涉及使用者隱私等敏感資訊直接相關。適應我國現有法律法規對重要資料和個人資訊等資料的保護要求,遵循智慧網聯汽車資料安全分級原則,參考資訊安全等級保護規定,依照資料遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度,由低到高分為四級。
針對上述分級原則與方法,將智慧網路連線汽車資料進行如下分級:
智慧網聯汽車產業處於蓬勃發展態勢,其相關數據有多樣性、互動性、時效性等特徵,且蘊藏著巨大的經濟價值,透過數據採集分析不僅能為標準的製定、關鍵庫的建立提供支撐,也為智能網聯汽車系統的權責確定提供更加可靠的保障,因此有必要建立集監管、交互、安全、應用、服務於一體的綜合資料平台。
智慧網路汽車資料具備多樣性、互動性、時效性三大特質。其中,多樣性是指資料來源、類型、介面格式、價值密度多樣。互動性是使用各種演算法、軟體、操作服務系統可以使不同資料之間進行串流、互動、融合。時效性是指及時處理動、靜態數據,縮短各環節時間間隔,提高數據的價值。為了實現如上這些需求,就需要從安全監管中進行監控、儲存、分析與提取;自動駕駛脫離監測;事故記錄追溯與責任判定。同時也需要在多源交互方面完善多源交互個體間互聯互通;制定標準化的通信協議棧;結構化的處理異構數據。此外,資訊安全防護則需要隨時監聽資料互動流程,防止汽車系統操守駭客攻擊,規避互動資料可能存在的竄改風險。
目前,國內數據交互平台建設著重於透過政府組織、頂層設計,部署國家戰略及部會的支持,與地方政府和科研機構合作建設相關的資訊公共服務平台。透過建立「國家—屬地—企業」三級可擴展的分散式多中心架構,平台統一規劃、統一架構、統一標準,形成完整的汽車產業資料收集、處理、儲存、應用、服務體系,確保平台的合理性、統一性以及可拓展性。
此外,需要基於區塊鏈技術的安全架構,技術建構多雲協作下的資料確權與安全保障體系,基於完整性審計機制保障資料防篡改,基於資料安全審計實現資料安全風險防控,以區塊鏈為基礎的可信任智慧合約實現安全運行計算,在雲端鏈環境下確保資料儲存、流轉與可追溯,實現資料分級分類共享、分析和應用。
在資料安全擷取平台服務中心需要基於對智慧網路連線資料資訊的擷取與處理,實現自動駕駛系統、核心零件等運作狀態的即時監控;監測包含全局資料監控、營運統計、事件分析、車路協同、工況資料、模式記錄幾大面向。
同時,建構監控平台需要即時獲取智慧網聯汽車交通事故、系統故障或失效等事件信息,支援資料視覺化和資料介面訪問,實現資料快速存取及實現如下幾方面的自訂多維分析,最終提升車廠決策及營運能力。
最後,支援車路協同應用平台和智慧交通服務。期間,要求確保車輛對道路狀態的超視距感知與動態更新,從而為其出行決策與車輛行為控制提供強有力的支撐手段,支撐高度自動駕駛的智能網聯汽車在特定環境下市場化應用,從而在發生事故時主機廠能夠第一時間提供交通事故數據支撐,為責任判定提供依據。對交通流量進行即時監測、分析與處理,支援行車路徑規劃、交通號誌配時最佳化、公車系統規劃等場景服務,提升出行安全與效率。
從滴滴公司的事件警示中可以看出,對於自動駕駛企業來說,無論是在收集客戶個人相關信息,還是在做自動駕駛專案時可能觸及的GPS或其他測繪資訊時,主機廠都必須參照國內的《網路安全法》、《資料安全法》以及《個人資訊保護法》等法律法規的要求,對於自己的個人資訊重要資料處理進行徹底的評審,以求及時發現漏洞並進行補救。對於許多涉及國家安全相關的資料處理活動,更是需要在第一時間和監管機構進行溝通並報批。
總結起來,可以要求從下下列幾方面加強資料安全監督管理。
首先,建立覆蓋智慧汽車資料全生命週期的安全管理機制,明確相關主體的資料安全保護責任和具體要求;
其次,實施重要資料分類分級管理,確保使用者資訊、車輛資訊、測繪地理資訊等資料安全可控;
最後,完善資料安全管理制度,加強監督檢查,進行資料風險、資料出境安全等評估。
因此,傳統車企需要考慮和司機簽署合約或以適當方式車內告知乘客等個人資訊收集方式並獲得同意。此外,OEM在自動駕駛系統開發過程中要實施透明措施,基於合理和成比例的理由設計和開發安全系統。智慧網聯汽車設計者、使用者在進入系統時應盡量提升密碼使用級別,設定多重認證方式以增加系統的破解難度,提升抵禦風險的能力。
以上是智慧網聯汽車中的資料安全分析及監管策略研究的詳細內容。更多資訊請關注PHP中文網其他相關文章!
