文│中國電子技術(shù)標(biāo)準(zhǔn)化研究院 姚相振 張驍 郝春亮 胡影 羅瓔珞

隨著汽車數(shù)據(jù)安全事件的層出不窮，人們越來越認(rèn)識到汽車數(shù)據(jù)更為敏感和重要，無論是可能從車外視頻、位置軌跡數(shù)據(jù)匯聚分析出道路環(huán)境、車流、人流等重要數(shù)據(jù)，還是對于個人來說更為隱私和敏感的車內(nèi)視頻、音頻數(shù)據(jù)，不但關(guān)系著國家安全、公共利益，還關(guān)系著每個人的財產(chǎn)和人身安全，需要更加認(rèn)真嚴(yán)格的研究保護(hù)。本文從汽車數(shù)據(jù)面臨的主要安全風(fēng)險、政策法規(guī)分析和標(biāo)準(zhǔn)化三個角度，詳細(xì)地開展汽車數(shù)據(jù)基礎(chǔ)性文獻(xiàn)和產(chǎn)業(yè)調(diào)研整理工作，并提出未來工作建議，為相關(guān)從業(yè)者、學(xué)者提供參考幫助。

一、汽車數(shù)據(jù)安全風(fēng)險

(一)汽車數(shù)據(jù)收集風(fēng)險

在我國數(shù)字經(jīng)濟(jì)快速發(fā)展的同時，數(shù)據(jù)要素作為數(shù)字經(jīng)濟(jì)發(fā)展的核心，數(shù)據(jù)成為企業(yè)的重要資產(chǎn)。同時無論是自動駕駛算法，還是智能座艙等技術(shù)發(fā)展需要，汽車相關(guān)企業(yè)對于汽車數(shù)據(jù)的采集利用越來越頻繁，同時帶來的濫采濫用的現(xiàn)象愈發(fā)嚴(yán)重，企業(yè)為優(yōu)化用戶體驗(yàn)、提升技術(shù)實(shí)力等目的，存在過度或超范圍收集汽車數(shù)據(jù)的問題，例如超過自動駕駛算法需要安裝超高精度攝像頭收集車外視頻、長時間監(jiān)聽用戶語音并回傳至遠(yuǎn)程服務(wù)平臺。通過對智能汽車收集的數(shù)據(jù)進(jìn)行深度分析，通過大量道路周邊環(huán)境數(shù)據(jù)的聚合建模，可以實(shí)現(xiàn)測繪效果，以及掌握特定區(qū)域的活動規(guī)律，存在重要數(shù)據(jù)安全隱患。

智能汽車上裝載的雷達(dá)通過發(fā)送和接收超聲波、毫米波、激光信號判斷前方障礙物距離，其信號可能通過截獲、終端、注入、干擾等手段對雷達(dá)進(jìn)行欺騙，影響自動駕駛算法對于道路周邊環(huán)境的判斷，影響行車安全。

(二)汽車數(shù)據(jù)傳輸風(fēng)險

部分發(fā)動機(jī)、電池管理系統(tǒng)等零部件供應(yīng)商會在其產(chǎn)品上安裝物聯(lián)網(wǎng)卡等具有通信功能的模塊，直接收集汽車數(shù)據(jù)并向企業(yè)傳輸，用于產(chǎn)品改進(jìn)等用途。汽車用戶，甚至汽車制造商均不清楚數(shù)據(jù)被收集并傳輸，若零部件傳輸位置軌跡等敏感個人信息，存在未經(jīng)允許處理個人信息的問題。同時用戶在購車后加裝的行車記錄儀等后裝部件，同樣具有數(shù)據(jù)收集、傳輸和存儲等功能，存在超范圍處理汽車數(shù)據(jù)的隱患。

汽車收集的數(shù)據(jù)向車外傳輸至企業(yè)云平臺后，企業(yè)可能會將數(shù)據(jù)共享給零部件和軟件供應(yīng)商等第三方企業(yè)，可能包括用戶駕駛習(xí)慣、用戶偏好等敏感個人信息，存在數(shù)據(jù)濫用問題。

(三)汽車數(shù)據(jù)存儲和使用風(fēng)險

汽車數(shù)據(jù)在企業(yè)平臺大量匯聚存儲和使用，如果沒有完善的數(shù)據(jù)分類分級保護(hù)、授權(quán)訪問機(jī)制，會增加汽車數(shù)據(jù)在存儲和使用時的安全風(fēng)險。特別是大量車外視頻、圖像數(shù)據(jù)回傳至企業(yè)遠(yuǎn)程信息服務(wù)平臺，可以從車外視頻、圖像數(shù)據(jù)中分析出區(qū)域的人流、車流、物流等信息，若數(shù)據(jù)泄露或被非法訪問，則可能危害國家安全。汽車數(shù)據(jù)中包含的個人信息和重要數(shù)據(jù)如果沒有根據(jù)數(shù)據(jù)類型的重要敏感程度進(jìn)行分類隔離和分級保護(hù)，則可能面臨著數(shù)據(jù)竊取、篡改和非法訪問的風(fēng)險。2018 年 7 月，UpGuard 披露百余家整車生產(chǎn)企業(yè)共同使用的遠(yuǎn)程服務(wù)器的數(shù)據(jù)庫，由于沒有限制 IP 地址和訪問權(quán)限，導(dǎo)致上百 GB 數(shù)據(jù)和大量機(jī)密文件存在泄露風(fēng)險。

(四)汽車數(shù)據(jù)出境風(fēng)險

隨著汽車智能化程度提高，為實(shí)現(xiàn)智能化功能，汽車上開始安裝越來越多數(shù)據(jù)收集設(shè)備，例如用于輔助駕駛功能的車外攝像頭、激光雷達(dá)等，其采集的車外視頻、點(diǎn)云數(shù)據(jù)，可以通過計算構(gòu)建出道路、周邊建筑、地形等真實(shí)世界的三維模型，也可以通過數(shù)據(jù)大量匯聚分析出特定區(qū)域的車流人流，甚至統(tǒng)計出區(qū)域經(jīng)濟(jì)運(yùn)行情況。由于不同國家和地區(qū)之間對于數(shù)據(jù)保護(hù)的要求并不一致，因此數(shù)據(jù)在出境后，如果沒有充分和合理的保護(hù)，特別是重要數(shù)據(jù)和敏感個人信息在境外的泄露或非法訪問，會造成的國家、公共和個人利益的損失，存在危害國家安全、公共利益和個人權(quán)益的隱患。

二、國內(nèi)政策法規(guī)與標(biāo)準(zhǔn)化

(一)法律法規(guī)政策

國際上，汽車數(shù)據(jù)安全引起了各國的廣泛關(guān)注，相繼出臺了汽車數(shù)據(jù)安全管理的相關(guān)規(guī)定。2021 年 6 月，某知名汽車企業(yè)被泄露了在美國及加拿大地區(qū)約 330 萬名客戶的敏感個人信息，導(dǎo)致客戶的人身財產(chǎn)受到威脅，也引發(fā)了全球關(guān)于加強(qiáng)汽車數(shù)據(jù)安全管理的思考。美歐在數(shù)據(jù)安全，特別是個人信息保護(hù)方面起步較早，1974 年美國就通過了《隱私權(quán)法》來保護(hù)個人信息，近期更是加大保護(hù)力度，包括州政府出臺的《加利福尼亞消費(fèi)者隱私法案》等相關(guān)立法。歐盟出臺了《通用數(shù)據(jù)保護(hù)條例》《車聯(lián)網(wǎng)個人信息保護(hù)指南》等多部汽車數(shù)據(jù)安全相關(guān)法律法規(guī)，嚴(yán)格限制汽車采集的敏感個人信息向車外傳輸及存儲。俄羅斯也通過立法要求公司收集的俄羅斯公民個人信息必須存儲在俄羅斯境內(nèi)的服務(wù)器上。

在我國，數(shù)據(jù)安全問題已成為當(dāng)下基礎(chǔ)的安全問題，數(shù)據(jù)安全治理也逐漸被提升到國家安全治理的戰(zhàn)略高度。近年來，我國將保障數(shù)據(jù)安全放到了重點(diǎn)突出的位置，發(fā)布了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律法規(guī)。對關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)跨境流動、個人信息保護(hù)、新技術(shù)新應(yīng)用數(shù)據(jù)安全等多個方面做出了規(guī)定。多個部委依據(jù)相關(guān)法律發(fā)布了《網(wǎng)絡(luò)安全審查辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等部門規(guī)章。

從國家治理層面來看，2015 年頒布的《國家安全法》將數(shù)據(jù)安全納入國家安全的范疇。2017年《網(wǎng)絡(luò)安全法》引入了網(wǎng)絡(luò)數(shù)據(jù)的概念，首次提出了重要數(shù)據(jù)概念。2020 年 6 月，多部委聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，推動建立國家網(wǎng)絡(luò)安全審查工作機(jī)制，以確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全。而此前國家對滴滴出行等平臺的網(wǎng)絡(luò)安全審查，正是我國《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》生效之后首次公開進(jìn)行的網(wǎng)絡(luò)安全審查程序，《網(wǎng)絡(luò)安全審查辦法》經(jīng)過修訂后，已于 2021 年 12 月 28 日發(fā)布，并于2022 年 2 月 15 日施行。2021 年 9 月正式實(shí)施的《數(shù)據(jù)安全法》，從法律層面清晰定義了數(shù)據(jù)活動、數(shù)據(jù)安全，提出國家將對數(shù)據(jù)實(shí)行分級分類保護(hù)、開展數(shù)據(jù)活動必須履行數(shù)據(jù)安全保護(hù)義務(wù)承擔(dān)社會責(zé)任等。在明確國家數(shù)據(jù)安全基本制度體系的基礎(chǔ)上，對于重要數(shù)據(jù)提出了加強(qiáng)安全保護(hù)的要求。數(shù)據(jù)安全法規(guī)定對重要數(shù)據(jù)實(shí)行更加嚴(yán)格的管理制度，強(qiáng)調(diào)通過各行業(yè)各部門通過配套規(guī)范性文件進(jìn)一步完善行業(yè)數(shù)據(jù)安全保護(hù)制度，突出了重要數(shù)據(jù)在國家整體數(shù)據(jù)安全制度體系中的重要地位。2021 年 11 月施行的《個人信息保護(hù)法》對個人信息保護(hù)提供更強(qiáng)有力的保障，對下位法規(guī)、規(guī)章和國家標(biāo)準(zhǔn)形成有效指引。

2021 年 8 月，由網(wǎng)信辦等五部門聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《若干規(guī)定》)，是數(shù)據(jù)安全相關(guān)法律在汽車行業(yè)的配套規(guī)范性文件，界定了適用范圍、管理對象、監(jiān)管內(nèi)容等汽車數(shù)據(jù)安全保護(hù)相關(guān)基本要素，提出了汽車領(lǐng)域重要數(shù)據(jù)和個人信息的監(jiān)管保障制度和具體措施，為汽車數(shù)據(jù)安全保護(hù)工作開展提供明確要求。

《若干規(guī)定》明確了重要數(shù)據(jù)保護(hù)要求，為汽車領(lǐng)域重要數(shù)據(jù)保護(hù)提供切實(shí)指導(dǎo)。落實(shí)《數(shù)安法》加強(qiáng)重要數(shù)據(jù)保護(hù)的要求，首先要識別重要數(shù)據(jù)。隨著汽車智能化程度不斷提高，數(shù)據(jù)處理能力越來越強(qiáng)，汽車越來越多地成為網(wǎng)絡(luò)數(shù)據(jù)收集和產(chǎn)生的重要來源，與汽車數(shù)據(jù)處理相關(guān)的平臺承載了越來越多的關(guān)系國家安全和公共利益的網(wǎng)絡(luò)數(shù)據(jù)。此次《若干規(guī)定》明確規(guī)定了汽車相關(guān) 6 類重要數(shù)據(jù)，包括涉及敏感區(qū)域、經(jīng)濟(jì)運(yùn)行、充電網(wǎng)等方面的數(shù)據(jù)，尤其是將涉及個人信息主體超過 10 萬人的個人信息規(guī)定為重要數(shù)據(jù)，明確了個人信息與重要數(shù)據(jù)之間的關(guān)聯(lián)性，為各領(lǐng)域重要數(shù)據(jù)保護(hù)工作提供了關(guān)鍵參考。敏感區(qū)域的地形地貌、建筑特征，以及附近的人流車流數(shù)據(jù)關(guān)系國家安全;道路上的經(jīng)濟(jì)運(yùn)行數(shù)據(jù)、充電網(wǎng)運(yùn)行數(shù)據(jù)關(guān)系國民經(jīng)濟(jì)命脈;車外視頻圖像數(shù)據(jù)關(guān)系重要民生利益;10 萬人以上規(guī)模的個人信息關(guān)系重大公共利益。通過實(shí)行更加嚴(yán)格的管理制度，有效保護(hù)國家安全和公共利益，同時促進(jìn)和平衡汽車產(chǎn)業(yè)的健康發(fā)展。

《若干規(guī)定》細(xì)化了個人信息保護(hù)要求，為汽車領(lǐng)域個人信息保護(hù)訂立基本原則。落實(shí)《個保法》約束過度收集個人信息的要求，在汽車數(shù)據(jù)處理活動中存在兩大難點(diǎn)。一是汽車通過攝像頭采集車外環(huán)境數(shù)據(jù)時，可能包含人臉、車牌等個人信息，實(shí)踐上很難征得車外行人等交通參與者的授權(quán)同意;二是個人所有的汽車座艙屬于個人私密空間，汽車采集的座艙視頻、圖像和聲音等數(shù)據(jù)，包含生物特征信息和隱私性更高的內(nèi)容，需要更嚴(yán)格的保護(hù)力度。此次《若干規(guī)定》為汽車領(lǐng)域個人信息保護(hù)專門提出了 4 條原則，包括數(shù)據(jù)默認(rèn)不收集、精度適用、脫敏處理等方面內(nèi)容，尤其是倡導(dǎo)車內(nèi)處理，鼓勵汽車數(shù)據(jù)處理者除非確有必要，不向車外傳輸包含個人信息的數(shù)據(jù)，更好保護(hù)個人隱私。《若干規(guī)定》還為汽車領(lǐng)域個人信息保護(hù)專門訂立了細(xì)則，包括個人信息的收集、處理等環(huán)節(jié)的要求，尤其是針對敏感個人信息處理，進(jìn)一步明確處理目的、持續(xù)告知、單獨(dú)同意、停止收集和刪除時限等細(xì)化要求。

(二)標(biāo)準(zhǔn)化

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)在汽車數(shù)據(jù)安全相關(guān)的基礎(chǔ)標(biāo)準(zhǔn)方面，已發(fā)布 GB/T 35273—2020《信息安全技術(shù) 個人信息安全規(guī)范》、GB/T 37964—2019《信息安全技術(shù) 個人信息去標(biāo)識化指南》、GB/T 38628-2020《信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》等多項(xiàng)國家標(biāo)準(zhǔn)，在研國家標(biāo)準(zhǔn)包括《信息安全技術(shù) 汽車數(shù)據(jù)的安全處理要求(報批稿)》《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求(報批稿)》《信息安全技術(shù) 網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)安全要求(報批稿)》等。信安標(biāo)委還發(fā)布了《汽車采集數(shù)據(jù)處理安全指南》《汽車電子網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化白皮書》等系列標(biāo)準(zhǔn)化工作成果。

《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求(報批稿)》針對汽車數(shù)據(jù)在收集、傳輸?shù)葦?shù)據(jù)處理活動出現(xiàn)的個人信息或重要數(shù)據(jù)泄露、濫用等安全問題，圍繞《若干規(guī)定》中車外個人信息匿名化、車內(nèi)處理、默認(rèn)不采集、顯著告知等落地中存在的難點(diǎn)問題進(jìn)行細(xì)化，提出可執(zhí)行的落地方案，可以更好地支撐《若干規(guī)定》的實(shí)施貫徹。

信安標(biāo)委于 2021 年 10 月 8 日發(fā)布技術(shù)文件 TC260-001《汽車采集數(shù)據(jù)處理安全指南》。技術(shù)文件細(xì)化通過將汽車采集的數(shù)據(jù)分為車外數(shù)據(jù)、座艙數(shù)據(jù)、運(yùn)行數(shù)據(jù)和位置軌跡數(shù)據(jù)四類，針對不同類型數(shù)據(jù)的重要敏感程度不同，分別在傳輸、存儲和出境等環(huán)節(jié)提出不同的要求。包括車外個人信息的匿名化處理、數(shù)據(jù)在車外的最長存儲時間，敏感重要數(shù)據(jù)不應(yīng)出境等等。同時，技術(shù)文件明確提出汽車制造商應(yīng)對其生產(chǎn)的整車數(shù)據(jù)安全負(fù)責(zé)，除約束和監(jiān)督零部件供應(yīng)商處理汽車采集數(shù)據(jù)的行為外，還應(yīng)將汽車采集數(shù)據(jù)向外傳輸?shù)耐暾闆r對用戶披露。

全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC114)已發(fā)布的汽車信息安全相關(guān)標(biāo)準(zhǔn)包括 GB/T40861-2021《汽車信息安全通用技術(shù)要求》、GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》、GB/T 40857-2021《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》、GB/T40855-2021《電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》等。四項(xiàng)標(biāo)準(zhǔn)作為汽標(biāo)委在汽車的信息安全領(lǐng)域發(fā)布的首批基礎(chǔ)性標(biāo)準(zhǔn)，可以更好地提升我國汽車產(chǎn)品的信息安全水平，更好地保障消費(fèi)者的個人信息，提高信息安全事故應(yīng)急響應(yīng)能力等。

GB/T 40861-2021《汽車信息安全通用技術(shù)要求》針對汽車的信息安全風(fēng)險危害及誘因、系統(tǒng)性防御策略，提出了保護(hù)信息安全的通用要求。GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》圍繞車載信息交互系統(tǒng)的設(shè)計、開發(fā)、測試、驗(yàn)證等階段，針對硬件、協(xié)議、接口、系統(tǒng)、軟件和數(shù)據(jù)提出安全要求，降低車載信息交互系統(tǒng)面臨的網(wǎng)絡(luò)威脅和安全風(fēng)險。GB/T 40857-2021《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》通過對汽車網(wǎng)關(guān)的硬件、數(shù)據(jù)等提出信息安全技術(shù)以及明確的試驗(yàn)方法，來保障汽車網(wǎng)關(guān)的信息安全，保證汽車數(shù)據(jù)的保密性、完整性和可用性。GB/T 40855-2021《電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》通過對新能源汽車車載終端和企業(yè)遠(yuǎn)程信息服務(wù)平臺間的通信安全提出相關(guān)要求和測試法方法，提升新能源汽車監(jiān)測和管理平臺的信息安全防護(hù)水平。

三、汽車數(shù)據(jù)安全相關(guān)建議

一是加快構(gòu)建汽車數(shù)據(jù)安全標(biāo)準(zhǔn)體系，加快推進(jìn)汽車數(shù)據(jù)安全重點(diǎn)標(biāo)準(zhǔn)的研制。堅持問題導(dǎo)向，通過數(shù)據(jù)安全標(biāo)準(zhǔn)作為《若干規(guī)定》落地實(shí)施的有效技術(shù)支撐，發(fā)揮標(biāo)準(zhǔn)基礎(chǔ)性、規(guī)范性和引領(lǐng)性作用。圍繞《若干規(guī)定》提出的汽車數(shù)據(jù)安全要求，以及默認(rèn)不收集、車內(nèi)處理、精度范圍適用、脫敏處理等原則。細(xì)化落實(shí)《若干規(guī)定》中對于車外個人信息匿名化、處理個人信息顯著告知、敏感個人信息加強(qiáng)保護(hù)等要求，加快推進(jìn)《信息安全技術(shù) 汽車數(shù)據(jù)的安全處理要求(報批稿)》的編制工作，在《信息安全技術(shù) 個人信息安全規(guī)范》基礎(chǔ)上，提出汽車數(shù)據(jù)處理的安全要求，為汽車數(shù)據(jù)安全管理工作的落地實(shí)施提供標(biāo)準(zhǔn)化技術(shù)支撐。

二是加強(qiáng)汽車數(shù)據(jù)安全技術(shù)研發(fā)，提高汽車相關(guān)企業(yè)數(shù)據(jù)安全水平。大力推動汽車數(shù)據(jù)安全相關(guān)技術(shù)的研發(fā)，包括包含人臉、車牌等個人信息的車外視頻、圖像的匿名化處理技術(shù)，推動人臉、車牌檢測技術(shù)的發(fā)展，并在車外個人信息匿名化處理的基礎(chǔ)上，加大智能駕駛算法的技術(shù)投入，深入研究在擦除或替換人臉、車牌等個人信息的車外視頻、圖像數(shù)據(jù)基礎(chǔ)上的智能駕駛算法。鼓勵行業(yè)協(xié)會或社會組織開展汽車數(shù)據(jù)安全技術(shù)交流，推廣宣傳汽車數(shù)據(jù)合規(guī)技術(shù)方案的最佳實(shí)踐，發(fā)揮頭部企業(yè)數(shù)據(jù)安全水平的示范作用，整體提升汽車數(shù)據(jù)安全管理水平。

三是加強(qiáng)汽車數(shù)據(jù)安全監(jiān)管，建立汽車數(shù)據(jù)安全檢測機(jī)制。加快推進(jìn)重要數(shù)據(jù)風(fēng)險評估、年度報告制度的進(jìn)一步落實(shí)，督促企業(yè)依據(jù)《若干規(guī)定》和相關(guān)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范改進(jìn)汽車數(shù)據(jù)安全管理水平和防護(hù)措施，堅持車內(nèi)處理原則，汽車數(shù)據(jù)盡量不向車外傳輸，更好的保護(hù)重要數(shù)據(jù)和個人信息，提高汽車行業(yè)整體數(shù)據(jù)安全水平。完善汽車數(shù)據(jù)安全檢測評估公共服務(wù)能力，建立汽車數(shù)據(jù)安全檢測機(jī)制，開展常態(tài)化的汽車數(shù)據(jù)安全評估工作，對存在的汽車數(shù)據(jù)安全問題及時監(jiān)督整改。

四、結(jié)語

汽車數(shù)據(jù)安全問題已經(jīng)引起社會各界的廣泛關(guān)注，加快推進(jìn)汽車數(shù)據(jù)監(jiān)管落地，進(jìn)一步建立完善的汽車數(shù)據(jù)標(biāo)準(zhǔn)體系，解決汽車領(lǐng)域存在的重要數(shù)據(jù)和個人信息安全風(fēng)險是當(dāng)務(wù)之急，安全開展汽車數(shù)據(jù)相關(guān)業(yè)務(wù)才能為行業(yè)健康發(fā)展保駕護(hù)航。

(本文刊登于《中國信息安全》雜志2022年第3期)

文章來源：中國信息安全