化解车联网数据安全风险的治理要点
澎湃研究所研究员 吕娜
不久前,化解年仅19岁的车联德国青年大卫·哥伦布(David Colombo)成功入侵全球13个国家的25台汽车。哥伦布是网数从一个第三方软件中找到了车辆软件的漏洞,能够让黑客远程控制车辆,据安并实施解锁车门、全风控制车窗、治理启动汽车、化解关闭安全系统等操作。车联此外,网数车辆的据安具体位置也可以被知晓,并可查看车主是全风否在车辆附近。导致该漏洞的治理原因是软件服务商以不安全的方式存储敏感数据,而这些数据又能够将汽车与软件连接。化解
此事件并非偶发,车联而是网数特斯拉智能汽车数次遭遇网络入侵风险中的寻常一例。但是,由于导致这次入侵的原因涉及敏感数据存储方式存在的缺陷,因而引发了大众对智能汽车数据安全风险的关注,也加剧了对车联网监管不足的质疑和担忧。
车联网主要由车内网、车际网和车载移动互联网这三个部分组成。它们按照约定的数据协议和数据交互标准,在车与网、车与车、车与路、车与人之间进行无线通讯和数据交换,从而实现智能化车辆控制和交通管理。在中国,车联网是“十四五”期间大力发展的关键新型基础设施之一,产业链涉及汽车、大数据、信息通信、云计算、人工智能等众多领域,是国家经济实现数字化转型升级,特别是发展产业互联网的重点关切,并与未来城市智慧交通体系的构建密切相关。
车联网:新风口呼唤监管新举措
2020年以来,中国密集制定“新基建”政策,车联网发展因此迎来新风口,各大汽车厂商纷纷积极布局。根据咨询公司的预测,中国2025年车联网市场规模有望达到2162亿美元,届时几乎所有新车都将具备联网功能。5G、人工智能、云计算、大数据等新兴技术在汽车上的部署应用使得车辆逐渐成为可移动、可交互的巨量数据载体,并与云端、移动端和道路端的大量数字设备产生持续的数据交换,以此来为用户提供安全、智能、节能、高效的综合驾乘服务。
数据作为基本经济要素的价值来自于流动,车联网产生的数据在中国汽车产业的升级发展过程中具有创造巨大经济价值的潜力。然而,随着车联网商用规模的不断扩大,若不对相关数据的收集、传输和使用进行有效监管与规制,任由数据无序流动,却会形成很大的数据安全风险,并对车辆使用者的个人信息和隐私保护构成明显威胁。
有鉴于此,今年4月初,国家工信部等五部门联合印发了《关于进一步加强新能源汽车企业安全体系建设的指导意见》(以下简称“《意见》”)。其中第七部分专门就车联网网络安全,数据安全以及个人信息安全对企业提出了具体要求。针对车联网数据,《意见》明确指出,企业必须切实履行数据安全保护义务,建立全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。同时,企业还要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。对于涉及个人信息和隐私的数据,则要求企业要按照《个人信息保护法》等相关法规处理个人信息,并制定内部管理和操作规程,对个人信息实行分类管理,并采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改及丢失。
车联网:来自三个层面的数据安全挑战
从以上表述可以看出,中国车联网数据安全当前面临的挑战至少涉及到个人、产业和跨境这三个层面:
个人层面
为了确保智能汽车能实现不同场景和路况下的安全运行,实时做出准确交通决策,车联网需要不间断采集和传输联网车辆的各种运转数据和用户信息。在此过程中,汽车制造商、服务提供商、网络运营商等利益相关方都有可能接触到车辆相关的各类数据,包括身份信息、联系方式、家庭住址、银行账号等个人信息,以及车辆行驶时间和轨迹等驾驶动态信息,甚至还有车内人员声音、面部、指纹、体态等敏感生物信息。然而,中国当前对车联网中和利益相关方可以采集数据的类型、范围,以及数据使用、共享等管理要求和标准规范还不够明确,这就容易造成车联网相关个人数据在用户不知情的情况下遭到过度采集、泄漏、篡改及窃取。同时,部分数据还会被用于以营销推广为目的的大数据分析、用户画像等,对个人隐私产生严重侵害。
产业层面
车联网作为创新、融合、跨界的产业形态,产业链覆盖面极广。车辆和用户数据的实时获取对产业链各模块的研发、营销、业务运营、客户服务等来说都至关重要,是推动智能汽车产业发展的核心生产要素。眼下,智能汽车及产业链上下游企业一方面掌握着大量汽车运行、车辆状态、用户行车轨迹等高价值数据,另一方面却在数据存储、加密、访问、流转和共享等方面缺少可依循的规范,相关权利、义务和责任也不够明确。但凡移动终端、通信网络、信息服务平台中的任何一个环节防范不严,都会给网络黑客攻击以可乘之机,形成严重的数据安全威胁和路面交通风险,进而影响整个产业的健康发展。
跨境层面
当前,全球智能汽车产业链呈现高度融合的趋势。无论是合资品牌,还是进口汽车,其车联网服务都可能由境外企业提供。车辆和用户信息因此会需要传输到国外,而这其中或含有影响国家安全的道路、环境、车流分布、人员出行等数据,以及涉及公民个人隐私的车内影像、位置轨迹、驾驶行为、生物特征等。在缺少明确监管的情况下,较易出现车联网数据分级不当、数据处理活动欠规范、数据全生命周期安全保障能力不足等问题,将会妨碍国家安全和公共利益,危害公民个人隐私、财产甚至人身安全。
车联网:化解数据安全风险的三个治理要点
针对个人层面的车联网数据安全风险,加强立法保障和分级分类监管是关键,但也需要掌握好保护与创新的平衡尺度。车联网很大一部分数据来源于用户在各类应用场景下对智能汽车的使用。依据场景区分数据用途,明确哪些数据在何种情形下具有怎样的敏感度,数据收集应以何种方式和程度展开,进而执行差异化的监管措施,这样做既能对个人数据加以适当保护,又有利于贯彻用户知情同意、数据采集最小化等原则,同时也能避免“一刀切”,过度压抑创新。与此同时,对车联网个人数据的治理应在已有的《个人信息保护法》、《数据安全法》等既有硬法框架下开展,形成车联网领域的监管细则,但也需同步融入行动指南、行业自律倡议等软法规制,以形成协同治理机制。
在产业层面,当前化解车联网数据安全风险,促进产业健康发展的重点在于强化顶层设计,建立健全车联网数据安全制度和标准体系。车联网企业在智能汽车数据采集方面存在诸多不规范现象,一大主要原因在于产业发展初期相关标准的缺位。尽快建立一个涵盖汽车数据安全管理、个人信息和重要数据保护、数据开放共享、数据安全评估等在内的车联网数据安全标准体系将能为企业的运营和商业活动划定边界,增加用户数据利用的透明度,并促使企业依据标准加强技术治理,建立健全内部安全管理机制与合规。
对于车联网数据跨境传输的治理则需要注重在《网络安全法》等法规明确的数据本地化存储总体思路的前提下,进一步确定实施细则,探索能有效平衡安全、发展和开放利益的最佳实践。需要注意的是,部分国际化程度较高的中国企业,在遵守数据本地化规定之外,确有通过多样化数据流动机制来实现全球运营的需要。当前也有必要在确保安全的前提下,在部分行业和地区稳妥开展数据出境管理试点,同步建立车联网数据安全评估体系,并积极参与车联网数据流动国际规则制定,争取更多话语权。
物联网的全面覆盖是数字时代的必然趋势。未来,万物皆可数据化、互联化,其中与基本民生和城市运行息息相关的交通出行将会是车联网的天下。然而,如果无法化解暗流汹涌的数据安全风险,大众将不能真正享受到新兴技术带来的智慧交通红利,车联网产业的健康发展更是无从谈起。政府、企业、用户等利益相关方,都需要提高数据风险意识和底线思维,协同构建科学有效的车联网数据治理体系。
(责任编辑:休闲)
-
目前正在举行的2022年卡塔尔世界杯,是阿拉伯地区的首届世界杯。在激情四射的球场内外,闪现着中国家电企业的身影。第一财经记者11月23日从中国机电进出口商会家电分会获悉,中国家电产品今年前十个月向卡塔 ...[详细]
-
每经记者 淡忠奎 每经编辑 刘艳美图片来源:摄图网_500282845“健全资本市场功能,提高直接融资比重。”资本市场作为现代金融的核心和基石,在我国经济运行中的重要性不断提升。各地上市公司的规模和质 ...[详细]
-
21世纪经济报道记者 唐婧 北京报道“商业银行应将可持续发展理念融入公司战略,以加强顶层设计保障责任金融的持续性。将绿色金融、普惠金融、跨境金融纳入集团重点发展战略常抓不懈,大力推动责任金融发展并取得 ...[详细]
-
摘要2023年货币政策收紧对全球经济的滞后损伤将进一步显现,并继续冲击石油消费,此外,全球油气上游勘探资本支出低位决定原油供给基础较低,OPEC+产量政策及俄油供给仍面临不确定性。整体上预计全球原油市 ...[详细]
-
安信信托董事高超失联,今年4场会议未亲自参加 公司:无法确定失联原因
安信信托当日发布公告表示,为执行上述决定书,推动公司风险化解方案顺利完成,8月30日,国之杰分别和上海砥安、签署《股份转让协议》,向上海砥安转让公司5.77亿股股份,占公司总股本的10.54%;向中国 ...[详细]
-
Salesforce拟裁员近8000人,《大空头》原型点评:股价应该再跌25%
电影《大空头》原型人物迈克尔·伯里对股票代码CRM)的股价走势表示怀疑,此前该公司宣布计划裁员10%,即大约7900人,其股价反而应声上涨。伯里在推特上写道:“裁员消息应该让CRM下跌25%。裁员不是 ...[详细]
-
星展发布研究报告称,将01997)评级由“买入”降至“持有”,近期股价强势,预计短期内上升空间有限。而期待已久的香港与内地将于本月通关,相信有利于其营业额租金恢复和逆转前景,目标价由42港元上调至47 ...[详细]
-
炒股就看,权威,专业,及时,全面,助您挖掘潜力主题机会!来源:数据宝今日涨停股中,包括、、等多只锂电池概念股。上证指数走出四连阳小牛行情,A股三大指数今日均涨超1%。汽车产业链、白酒、光伏、储能等板块 ...[详细]
-
来源:经济参考报湖南国资系统今年前三季度的成绩单近期出炉,主要经济指标稳中向好。其中,省属国企前三季度实现营业收入4168.66亿元。稳中向好的趋势,源于持续向前的改革步伐。今年7月,按照“主业归核、 ...[详细]
-
1月3日,国务院联防联控机制发布通知,各地要按照服务人口15%-20%的标准,为基层医疗卫生机构配齐配足新冠病毒感染对症治疗的中成药、退热药、止咳药及抗原检测试剂盒配备,确保机构可用量始终保持在2周以 ...[详细]