21世紀經濟報道 記者鄭雪 北京報道
隨著智能網聯汽車的發(fā)展,汽車產業(yè)鏈不斷重構,價值鏈也得到充分延伸。在數據安全問題愈發(fā)重要的當下,智能網聯汽車的數據安全問題成為各方關切。智能網聯汽車數據安全有何特點?智能網聯汽車發(fā)展過程中,創(chuàng)新發(fā)展、安全成本又該如何平衡多方利益?
近日,中國電動汽車百人會聯合騰訊云舉辦汽車數據安全報告發(fā)布暨主題研討活動。研討活動設置圓桌論壇部分,邀請來自學界、業(yè)界的專家,就汽車數據安全的核心問題展開討論。
拆解數據安全:關切車、人、平臺和云端
汽車是國家經濟產業(yè)發(fā)展主力軍,歷經70余年發(fā)展,中國汽車制造業(yè)逐步壯大。智能網聯汽車是汽車產業(yè)的下半場,各方紛紛入局搶注新賽道。值得注意的是,一輛智能網聯汽車每天能產生TB級海量數據,在數據安全問題愈發(fā)重要的當下,如何保障汽車數據安全成為智能網聯汽車企業(yè)發(fā)展的重要命題。
什么是汽車數據?根據2021年10月施行的《汽車數據安全管理若干規(guī)定(試行)》,汽車數據,包括汽車設計、生產、銷售、使用、運維等過程中的涉及個人信息數據和重要數據。
具體在安全層面,騰訊安全數據安全產品總監(jiān)徐展表示,汽車數據安全,一是車輛本身的數據安全,二是車和人交互,涉及人的安全,三是涉及車輛服務平臺和云端,包括基礎設施服務平臺相關安全。
騰訊智慧出行解決方案總經理姚振表示,從數字化安全角度出發(fā),用戶的安全維度不僅是在買車之后,從用戶旅程的曝光到私域、到店試乘試駕、小定大定乃至貸款都可能面臨各種安全問題;從車輛維度中,研產供銷服過程中的車聯網、自動駕駛以及多域融合都會帶來各種各樣的安全問題。
從更宏觀的角度來看,智能網聯汽車不單單是汽車,代表著先進技術和智能制造,更是一種面向未來智慧出行方式。在此背景之下,智能網聯汽車的數據安全問題又該如何回應?
值得注意的是,此前國家數據局等17部門聯合印發(fā)《“數據要素×”三年行動計劃(2024—2026年)》以發(fā)揮數據要素乘數效應,交通運輸部分提及要推進智能網聯汽車創(chuàng)新發(fā)展。汽車和數據安全的流通利用二者又該如何平衡?
中國法學會網絡與信息法學研究會常務副秘書長、《人工智能示范法》首席專家周輝表示,智慧出行大背景之下,車可能是未來新的產業(yè)和社會發(fā)展平臺,車企或許會基于數據利用考量數據安全的方案設計和具體操作細節(jié),既滿足法律的合規(guī)需求,同時又能促進數據要素更好發(fā)揮價值。
“汽車不同于筆記本、手機等設備,在社會空間中,不僅會對車內乘客、駕駛人的權益產生影響,還會間接影響周邊行人、車輛,甚至因為汽車采集數據方式的不同,在特殊情況下還會影響到社會安定和國家安全,車企需要從整體出發(fā)考量安全。”周輝說道。
數據合規(guī)挑戰(zhàn):多方平衡及場景靈活適用
隨著三法一條例(《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》)相繼出臺,我國關于網絡安全和數據安全的頂層設計業(yè)已完善。
車企數據不僅要安全,更要合規(guī)。數據合規(guī)在車企,滿足安全是底線,滿足更多法律法規(guī)的相關要求和法益保護更是重中之重。具體在數據合規(guī)之上,車企又是如何實踐?
“智能網聯車的顯著特點在于豐富的場景,較長的生產、供應鏈,全鏈路的數字化生活體驗。當下產業(yè)變革后,智能網聯車與用戶的交互和服務從車輛交付才剛剛開始。” 蔚來數據合規(guī)及反壟斷法務負責人王詩筍說道。
在她看來,“車企整體的數據合規(guī)是法律、技術、管理學三位一體相融合的科學。落地要抓三點:橫向底層搭建,組織管理維度的跨部門聯通和數據底層維度的溯源、控制以及分級分類;縱向關鍵業(yè)務把握,高敏業(yè)務、創(chuàng)新業(yè)務、企業(yè)核心業(yè)務的重點合規(guī)點識別與方案設計;三位一體橫縱管理,在安全和發(fā)展并重原則下,形成企業(yè)自上而下、適應不同法域、不同行業(yè)和監(jiān)管發(fā)展階段的動態(tài)數據合規(guī)管理機制和前瞻工作方式”。
分域以滿足數據合規(guī)。星紀魅族集團數據合規(guī)執(zhí)行總監(jiān)朱玲鳳介紹,通過分域完善對應分工,管理體系上的責任可以落實到部門和人。此外,分域可以清晰梳理數據流向,確定數據流向之后,便可以從架構整體設計的角度,對智能網聯汽車中的云、管、邊、TSP(汽車遠程服務提供商)、車端、APP之間的互聯架構進行完善,如尋找最合理的架構、最小面的攻擊,同時也能看到具體細節(jié)。
對于智能網聯汽車企業(yè)而言,數據合規(guī)的挑戰(zhàn)來自什么地方?多方利益的平衡以及適應產業(yè)發(fā)展。
“核心還是如何將用戶的體驗、成本和合規(guī)三者做到有效的平衡,業(yè)務單純做合規(guī)是非常容易的,但是如果只考慮合規(guī),要么是用戶體驗不好,要么會造成成本投入的上漲。”姚振說道。
王詩筍表示要關注兩方面平衡,一是,一個不確定的國際環(huán)境和監(jiān)管下的平衡。二是,發(fā)展與安全之間的平衡,即實現產品創(chuàng)新性和安全成本的平衡。
在朱玲鳳看來,數據合規(guī)最大的挑戰(zhàn)在于,如何把數據合規(guī)和場景深度融合,而不是僵化適用。如用戶知情權的實現,車企首先要保障行車安全,傳統(tǒng)的通過多次彈窗的方式無法回應安全要求,則需要根據法益尋找更合適的方案。
合規(guī)國際展望:期待中國標準的國際貢獻
出海是2023年各行業(yè)的關鍵詞之一,汽車亦是如此。來自海關總署的消息,2023年中國汽車出口522.1萬輛,同比增加57.4%。這意味著,中國汽車2023年出口量首次全球第一。在此背景之下,智能網聯汽車產業(yè)強化國際接軌、滿足國際合規(guī)要求也成為關鍵。國內、國際相關監(jiān)管規(guī)則有何不同?
從監(jiān)管主體來看,除工信部的用戶數據安全合規(guī)體系之外,還需搭建符合自然資源部相關要求的合規(guī)體系。如測繪資質、離線的合規(guī)數據處理中心等。“從去年開始,智能網聯的TSP系統(tǒng)因涉及GPS采集,也被考慮到納入自然資源部的監(jiān)管草案,目前我們也與一些主機廠探討落地了TSP合規(guī)業(yè)務,以提前應對。”姚振說道。
數據合規(guī)底層設計上,國內、國外側重亦有所不同。王詩筍發(fā)言時表示,“安全是車輛用戶的自然期待,是底線,在此基礎上歐盟的GDPR以隱私保護驅動,中國數據合規(guī)還偏重公共安全和國家安全。”
“美國強大的集體訴訟制度,對于車企而言,在沒有標準和規(guī)則背書的情況下,需要考慮如何把個案風險控制在可控范圍內。”周輝說道。
國際化的背景,也為智能網聯汽車標準提出更高要求。2023年5月,工業(yè)和信息化部裝備工業(yè)一司組織全國汽車標準化技術委員會開展了《汽車整車信息安全技術要求》《智能網聯汽車自動駕駛數據記錄系統(tǒng)》《乘用車外部凸出物》《商用車駕駛室外部凸出物》四項強制性國家標準的制修訂,面向公眾征求意見。當前,上述四項強標即將發(fā)布。
“上述四條標準,參照了歐盟UNECER155/R156標準以及國際標準ISO/SAE 21434,涉及網絡安全、信息安全、軟件安全等內容。目前,國內智能網聯汽車標準已向國際看齊”。徐展補充。
面對如此龐大的市場和生產規(guī)模,周輝表示,一是考慮將中國的標準變成一個更加合理、科學的標準;二是期待中國標準成為其他國家和地區(qū)認可、甚至共同推行的標準,參考歐盟“布魯塞爾效應”,做出中國的貢獻和突破。
本文鏈接:智能網聯汽車數據安全拆解:發(fā)展、安全如何平衡?http://www.sq15.cn/show-2-2702-0.html
聲明:本網站為非營利性網站,本網頁內容由互聯網博主自發(fā)貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。