文丨查攸吟

編輯丨小叮當(dāng)

作為一種新生事物，智能汽車也無可避免會帶來許多新的問題。如價值定位問題，即駕駛者對汽車的訴求如何與制造商的商業(yè)模式相匹配的問題；道德倫理問題，由機(jī)器自動駕駛的汽車一旦肇事如何界定責(zé)任的問題。當(dāng)然，還有一個最為現(xiàn)實和最直接的問題，信息安全。包括個人信息安全，以及國家信息安全的問題。

5月12日晚間，國家互聯(lián)網(wǎng)信息辦公室對外公布了《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》（以下簡稱《征求意見稿》）。該《征求意見稿》基于《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)制訂，旨在加強(qiáng)個人信息和重要數(shù)據(jù)保護(hù)，規(guī)范汽車數(shù)據(jù)處理活動。

當(dāng)不當(dāng)“間諜”，并不由車

為了能夠?qū)崿F(xiàn)自動駕駛功能，智能汽車必須具備很強(qiáng)的定位能力，并在車輛內(nèi)外集成一系列傳感器裝置。包括高性能攝像頭、毫米波雷達(dá)、超聲波避障雷達(dá)甚至是可用來精確測距以及描繪物體表面輪廓和形狀的激光雷達(dá)。另外，C-V2X功能的存在，也使得智能汽車同時還具備很強(qiáng)的聯(lián)網(wǎng)和數(shù)據(jù)交互能力。

C-V2X 的全稱是Cellular Vehicle-to-Everything，是基于蜂窩網(wǎng)絡(luò)的車用無線通信技術(shù)。簡單的說，就像在汽車和汽車、汽車和交通體系、汽車與無線網(wǎng)絡(luò)之間建立起了無線信道

完善的傳感器陣列和C-V2X功能，是自動駕駛的前置硬件條件。但這卻有令“火星坐標(biāo)”系統(tǒng)“破功”的危險。

我國的商用電子地圖產(chǎn)業(yè)誕生于2002年。和這個產(chǎn)業(yè)同步啟動的，還有配套的信息安全措施——俗稱“火星坐標(biāo)”的GCJ-02加密規(guī)范體系。

根據(jù)相關(guān)規(guī)范，電子地圖提供商在完成地圖測繪后必須將數(shù)據(jù)送到國家測繪局，將真實坐標(biāo)的電子地圖，換算成和實際坐標(biāo)存在嚴(yán)重偏移的“火星地圖”，然后才能提供給下游的導(dǎo)航軟件服務(wù)商。國內(nèi)民用導(dǎo)航系統(tǒng)實際工作時，會根據(jù)植入的國家保密算法插件，將COM口輸出的真實的坐標(biāo)信號，轉(zhuǎn)換成和地圖數(shù)據(jù)一致的“火星坐標(biāo)”，以便和加密后的導(dǎo)航電子地圖數(shù)據(jù)做到匹配。

GCJ-02加密規(guī)范效果示意。注意，由于是非對稱加密，“火星坐標(biāo)”和真實坐標(biāo)在全國各地的漂移值并非一個常數(shù)

由于智能汽車普遍具有較高的算力，只要在整車控制器內(nèi)安裝必要的軟件，那么這臺汽車實際上就可以通過車載外部傳感器體系，基于SLAM算法（simultaneous localization and mapping，同步定位與構(gòu)圖模式）來實時進(jìn)行周邊道路以及地形測繪。而C-V2X功能賦予車輛的強(qiáng)大數(shù)據(jù)交互能力，又使得采集到的數(shù)據(jù)可以很方便地隨時上傳云端保存。

激光雷達(dá)可以生成點云圖，從而比較準(zhǔn)確地勾勒出周邊物體的輪廓，并通過激光從射出到反射的時間測算出和物體的準(zhǔn)確距離，從某種意義上和激光測距儀的原理是一致的

此外，除了真實地圖信息涉密，我國的橋梁、隧洞的長度、高度、寬度、傾角，以及曲率等信息，也都是存在“密級”的。通過對這些設(shè)施的測繪，可以掌握到大量涉及到中國路網(wǎng)運(yùn)輸能力、過橋梁能力等關(guān)鍵性情報。甚至對于這些設(shè)施內(nèi)外構(gòu)造的精確測量，還能為戰(zhàn)時敵對勢力如何有效通過精確打擊摧毀這些設(shè)施，癱瘓我國的交通運(yùn)輸體系，提供重要的參考依據(jù)。

在以前，想要獲得這些敏感情報，必需派遣專門的諜報人員，冒險親身前來偵察。但現(xiàn)在，只需一臺安裝對應(yīng)軟件的智能汽車……

泄露個人信息，也不由企業(yè)

此外，智能汽車同樣可能對駕駛者的隱私，構(gòu)成嚴(yán)重侵害。

2019年3月末，美國著名財經(jīng)網(wǎng)站CNBC曾經(jīng)發(fā)布了一篇深度報道，援引兩名從事汽車安全工作的“白帽”【注釋：專職從事網(wǎng)絡(luò)安全工作的黑客，其攻擊行為旨在排查系統(tǒng)和網(wǎng)絡(luò)漏洞，并研究防御對策】的研究，為讀者開啟了一個“潘多拉的魔盒”。

2019年初，兩位研究人員針對智能汽車是否會泄露駕駛者個人信息，以及究竟會泄漏到何種程度這一系列問題，專門購置了一臺白色的特斯拉Model 3事故車，展開研究。

購買用來研究的Model 3事故車

通過掃描這臺事故車的車輛控制器，研究人員很容易就搞清了這臺事故車的來源：原本屬于大波士頓地區(qū)的某建筑公司所有。

進(jìn)一步分析數(shù)據(jù)，他們發(fā)現(xiàn)這臺車在報廢前，與各種手機(jī)或平板電腦，配對至少170次，大量屬于個人移動設(shè)備的數(shù)據(jù)，被轉(zhuǎn)存到了車輛控制器內(nèi)。經(jīng)過篩選，兩人總共找到了保存自11部智能移動設(shè)備的通訊數(shù)據(jù)，其中包括完整的電話簿、帶有詳細(xì)行程記錄的日歷與會見計劃說明，部分甚至包括受邀者的電子郵件地址信息。僅僅憑其中的通訊錄信息，就足以幫助任何一個愿意花時間清理頭緒的人，搞清楚這家建筑公司的全部員工人事關(guān)系，甚至是所有員工的家庭關(guān)系。

此外，車輛駕駛者的導(dǎo)航數(shù)據(jù)也完整保存在車輛控制器內(nèi)。通過數(shù)據(jù)導(dǎo)出，研究人員找到了該車輛最后73個導(dǎo)航目標(biāo)地點的信息。包括駕駛者的住宅地址，去過的度假村和高爾夫俱樂部，曾經(jīng)到訪過的快餐店和家具商店等。研究人員甚至找到了發(fā)生車禍時的視頻數(shù)據(jù)，結(jié)合導(dǎo)航信息，完整還原導(dǎo)致車輛報廢的這場車禍的全過程……

盡管特斯拉方面在事后對車端數(shù)據(jù)安全性進(jìn)行了改善，對各種行車、設(shè)備鏈接數(shù)據(jù)進(jìn)行了加密，但這只能在一定程度上避免外人通過一條連接線就能隨意從車內(nèi)拷貝走數(shù)據(jù)的問題。在C-V2X已成為智能汽車標(biāo)配的今天，那些被車輛直接上傳到服務(wù)器數(shù)據(jù)庫的信息，如何來保存、怎么進(jìn)行監(jiān)管，依然是個大問題。

亟待立法的重要領(lǐng)域

所有智能汽車制造商，都宣稱會對用戶信息高度負(fù)責(zé)。但是，由于我國此前不存在如何存儲相關(guān)信息的規(guī)范，所以安全與否，基本是各企業(yè)“自由心證”。當(dāng)然，遠(yuǎn)程非法訪問竊取車輛系統(tǒng)內(nèi)的數(shù)據(jù)，絕非一件新鮮事，盡管車企都會為各自的系統(tǒng)構(gòu)筑防火墻，但不安全的接口、系統(tǒng)內(nèi)存在的后門以及各類未知BUG的存在，使得各類未經(jīng)授權(quán)的訪問并不困難。

更何況在這個“數(shù)據(jù)為王”的時代，精準(zhǔn)的個人信息本身就蘊(yùn)含著巨大的商業(yè)價值，讓身為“選手”的企業(yè)同時兼顧“裁判”的工作，對保護(hù)數(shù)據(jù)安全進(jìn)行自查自糾，這現(xiàn)實嗎？

企業(yè)自我監(jiān)管最經(jīng)典的悲劇性案例——波音737Max 

近期，圍繞著國內(nèi)保有量最大的智能汽車品牌特斯拉，可謂風(fēng)波不斷。除了自2019年以來屢屢不絕的“加速門”以及新近集中爆發(fā)的“剎車門”事件外，信息安全也是各界關(guān)注的焦點之一。

今年3月，特斯拉就曾兩度卷入信息安全糾紛。首先是3月初爆發(fā)的，疑似在車內(nèi)安裝攝像頭“監(jiān)控用戶”的風(fēng)波。而在3月底，又傳出了國內(nèi)部分敏感單位禁止特斯拉品牌汽車駛?cè)氲男侣劇?/p>

由于特斯拉是一個在華設(shè)廠和銷售的美國獨資品牌，是家地地道道的美國企業(yè)，時值中美博弈日趨激烈的大背景，信息監(jiān)管的缺位就顯得非常之突兀，在某種程度上，等同于在我國的國家安全體系上開了個“大天窗”。

國內(nèi)媒體對于特斯拉“監(jiān)控用戶”事件的報道

值此關(guān)鍵時期，工信部推出這份《征求意見稿》就顯得非常重要。

一旦其順利落地，不但將有效堵住漏洞，也能使包括特斯拉在內(nèi)的各智能汽車制造商，在配合推進(jìn)“合規(guī)”的過程中，真正做到有法可依。

考慮到特斯拉汽車在國內(nèi)較高的保有量，盡快完成信息安全合規(guī)工作可以有效避免這類尷尬

據(jù)《21世紀(jì)經(jīng)濟(jì)報道》4月末的報道，經(jīng)特斯拉公司全球副總裁陶琳的證實，特斯拉大中華區(qū)計劃于6月底，在上海建立國內(nèi)第一個數(shù)據(jù)中心，專門用來處理從國內(nèi)特斯拉電動汽車收集的數(shù)據(jù)。

不過，建設(shè)本地數(shù)據(jù)保護(hù)中心避免“數(shù)據(jù)出境”只能算是第一步。實際上，如何避免“數(shù)據(jù)出境”才是關(guān)鍵。而這個“數(shù)據(jù)出境”實際上比多數(shù)人想象的要寬泛，即便數(shù)據(jù)實際存儲在中國境內(nèi)，但國外人士有辦法直接瀏覽，實質(zhì)上也屬于“數(shù)據(jù)出境”范疇。

除了數(shù)據(jù)本地化存儲，完全的“合規(guī)”，需要在中國開展經(jīng)營活動的海外智能汽車，在中國境內(nèi)尋找一家本地數(shù)據(jù)商來進(jìn)行合作，對所有匯總來的數(shù)據(jù)進(jìn)行“脫敏”。不僅如此，無論出于何種需要，想要獲取來自于國內(nèi)車輛的數(shù)據(jù)時，也只能通過pipeline的形式，向本地合作方提出申請。

iCloud在華的合代理運(yùn)營，是美國企業(yè)在華完成信息和安全合規(guī)的經(jīng)典案例

當(dāng)然，特斯拉在華建設(shè)數(shù)據(jù)中心的消息，早已有之。2019年以及去年6月，媒體都曾報道過，有關(guān)特斯拉積極籌措建設(shè)中國境內(nèi)的數(shù)據(jù)中心的相關(guān)新聞。然而結(jié)果卻無一例外——統(tǒng)統(tǒng)沒有下文。

這其實可以理解，也并不全是特斯拉的責(zé)任。畢竟，獨立建設(shè)數(shù)據(jù)中心需要一筆不菲的投入，而且即便建成，也會使特斯拉失去對這一部分?jǐn)?shù)據(jù)的直接掌控。對于把財報視為第一位的資本而言，既然遲遲沒有出臺相應(yīng)規(guī)則，自然是多一事不如少一事。

根據(jù)網(wǎng)信辦規(guī)定，公眾可以在6月11日前，通過登錄中國政府信息網(wǎng)留言、發(fā)送電子郵件以及直接去信去函的方式，對《征求意見稿》提出自己的意見。如無意外，正式的規(guī)范將在今年年中公布并生效。

盡管本文提及的案例均出自特斯拉，但那只是因為該品牌智能汽車在華保有量最大而已。

實際上，相關(guān)規(guī)定對于國內(nèi)智能汽車生產(chǎn)企業(yè)，如蔚來、小鵬等，也是一視同仁的。各家企業(yè)設(shè)立在境外的分公司，海外的合作伙伴等，在獲取國內(nèi)車輛數(shù)據(jù)時，也必需謹(jǐn)遵相關(guān)規(guī)范。

就在網(wǎng)信辦公眾號推送《意見征求稿》后不久，特斯拉微博公眾號立即對此進(jìn)行了轉(zhuǎn)發(fā)，并公開表態(tài)稱：我們支持并響應(yīng)行業(yè)發(fā)展進(jìn)一步走向規(guī)范，共同助力技術(shù)創(chuàng)新。歡迎大家積極向有關(guān)部門建言獻(xiàn)策，推動汽車行業(yè)健康有序發(fā)展。

對于許多家住大院但買了特斯拉汽車的車主而言，這無疑是一件大好事，將免去了有車而不得入的種種尷尬。而對于整個國內(nèi)智能汽車產(chǎn)業(yè)從業(yè)企業(yè)來說，這份《意見征求稿》的及時出臺，也是一件天大的好事，因為這代表著，整個行業(yè)在邁入大發(fā)展階段即實現(xiàn)了有法可依，從而避免了在后續(xù)“野蠻生長”后，通過不斷“打補(bǔ)丁”的方式整治的尷尬。畢竟，一抓就死、一放就亂的苦頭，這30年內(nèi)各行各業(yè)都吃過太多了。