政策與技術(shù)護(hù)航汽車(chē)數(shù)據(jù)出境安全

　　我國(guó)自動(dòng)駕駛企業(yè)出海步伐加快，汽車(chē)數(shù)據(jù)出境問(wèn)題引發(fā)關(guān)注。近日，工業(yè)和信息化部等八部門(mén)起草的《汽車(chē)數(shù)據(jù)出境安全指引（2025版）（征求意見(jiàn)稿）》發(fā)布，并面向社會(huì)公開(kāi)征求意見(jiàn)?！吨敢诽岢霰仨毶陥?bào)數(shù)據(jù)出境安全評(píng)估的多種情形，駕駛自動(dòng)化場(chǎng)景正是情形之一。針對(duì)具體場(chǎng)景，《指引》進(jìn)一步明確需申報(bào)數(shù)據(jù)出境安全評(píng)估的重要數(shù)據(jù)類(lèi)型與判定標(biāo)準(zhǔn)。

　　業(yè)內(nèi)人士表示，自動(dòng)駕駛企業(yè)的重要數(shù)據(jù)包括三大類(lèi)：車(chē)輛運(yùn)行狀態(tài)數(shù)據(jù)，道路環(huán)境和人員數(shù)據(jù)，車(chē)內(nèi)人員隱私數(shù)據(jù)。除了通過(guò)政策標(biāo)準(zhǔn)約束，企業(yè)還須建立數(shù)據(jù)安全管理制度，并可通過(guò)技術(shù)手段進(jìn)行全鏈條管控，如建立數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)預(yù)警系統(tǒng)，及時(shí)識(shí)別、評(píng)估風(fēng)險(xiǎn)。

　　重要汽車(chē)數(shù)據(jù)出境應(yīng)申報(bào)安全評(píng)估

　　根據(jù)《指引》，汽車(chē)數(shù)據(jù)處理者是指開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)的組織，包括汽車(chē)制造商、零部件和軟件供應(yīng)商、電信運(yùn)營(yíng)企業(yè)、自動(dòng)駕駛服務(wù)商、平臺(tái)運(yùn)營(yíng)企業(yè)、經(jīng)銷(xiāo)商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。汽車(chē)數(shù)據(jù)處理者將在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的汽車(chē)數(shù)據(jù)傳輸至境外，或收集和產(chǎn)生的汽車(chē)數(shù)據(jù)存儲(chǔ)在境內(nèi)，境外的機(jī)構(gòu)、組織或個(gè)人查詢(xún)、調(diào)取、下載、導(dǎo)出，均屬于數(shù)據(jù)出境行為。

　　《指引》提出，汽車(chē)數(shù)據(jù)處理者如向境外提供重要數(shù)據(jù)，或者自當(dāng)年1月1日起累計(jì)向境外提供100萬(wàn)人以上個(gè)人信息（不含敏感個(gè)人信息），累計(jì)向境外提供1萬(wàn)人以上敏感個(gè)人信息，應(yīng)當(dāng)申報(bào)數(shù)據(jù)出境安全評(píng)估。

　　重要數(shù)據(jù)包括研發(fā)設(shè)計(jì)場(chǎng)景中的產(chǎn)品研發(fā)、產(chǎn)品測(cè)試數(shù)據(jù)，生產(chǎn)制造場(chǎng)景中的物料清單、生產(chǎn)控制程序源代碼，駕駛自動(dòng)化場(chǎng)景中的算法、算法訓(xùn)練數(shù)據(jù)、算法特征數(shù)據(jù)，此外還有軟件升級(jí)服務(wù)場(chǎng)景、聯(lián)網(wǎng)運(yùn)行場(chǎng)景中的相關(guān)數(shù)據(jù)。

　　例如，《指引》擬規(guī)定，駕駛自動(dòng)化算法訓(xùn)練數(shù)據(jù)，包括訓(xùn)練影像及消息集，即用于訓(xùn)練、驗(yàn)證組合駕駛輔助或自動(dòng)駕駛算法模型的初始數(shù)據(jù)集，包括文本、視頻、圖像、音頻等；駕駛員決策數(shù)據(jù)集，即用于訓(xùn)練、驗(yàn)證組合駕駛輔助或自動(dòng)駕駛算法模型的駕駛員決策數(shù)據(jù)集，包括檔位信息、加速踏板開(kāi)度、剎車(chē)踏板開(kāi)度、方向盤(pán)轉(zhuǎn)向角等；還包括組合駕駛輔助或自動(dòng)駕駛系統(tǒng)決策或預(yù)測(cè)規(guī)劃數(shù)據(jù)集、運(yùn)行數(shù)據(jù)集等。

　　智駕數(shù)據(jù)安全風(fēng)險(xiǎn)大

　　今年以來(lái)，我國(guó)自動(dòng)駕駛企業(yè)出海動(dòng)作頻頻。5月，百度創(chuàng)始人李彥宏宣布，旗下智能輔助駕駛企業(yè)蘿卜快跑已覆蓋全球15座城市，部署超1000輛無(wú)人車(chē)，并在迪拜進(jìn)行開(kāi)放道路驗(yàn)證測(cè)試。小鵬汽車(chē)董事長(zhǎng)何小鵬稱(chēng)，將加快步伐，把自動(dòng)駕駛技術(shù)引入香港。Momenta、文遠(yuǎn)知行分別宣布與Uber達(dá)成合作，部署智能輔助駕駛業(yè)務(wù)。

　　智能網(wǎng)聯(lián)汽車(chē)運(yùn)營(yíng)過(guò)程中的數(shù)據(jù)安全問(wèn)題一直備受關(guān)注。因?yàn)檫@類(lèi)汽車(chē)在行駛和運(yùn)營(yíng)過(guò)程中涉及大量數(shù)據(jù)，一旦管理不當(dāng)遭遇泄露、被惡意調(diào)用或被黑客入侵獲取，都將帶來(lái)安全風(fēng)險(xiǎn)。

　　根據(jù)研究機(jī)構(gòu)Upstream發(fā)布的《2023年全球汽車(chē)行業(yè)網(wǎng)絡(luò)安全報(bào)告》，全球汽車(chē)行業(yè)在此前5年中因網(wǎng)絡(luò)攻擊遭受的損失超過(guò)5000億美元，近70%的汽車(chē)安全威脅來(lái)自遠(yuǎn)程網(wǎng)絡(luò)攻擊行為。2021年至2023年，全球公開(kāi)發(fā)布的汽車(chē)網(wǎng)絡(luò)安全事件超過(guò)1300起。

　　記者了解到，一輛新能源智能網(wǎng)聯(lián)汽車(chē)所需的各類(lèi)傳感器有200多個(gè)，這些感知設(shè)備讓汽車(chē)“更聰明”，更個(gè)性化，但也加劇了數(shù)據(jù)安全隱患。相關(guān)研究機(jī)構(gòu)估算，一輛自動(dòng)駕駛測(cè)試車(chē)輛每天產(chǎn)生的數(shù)據(jù)量最高可達(dá)10TB，是傳統(tǒng)燃油汽車(chē)的5-10倍。根據(jù)預(yù)測(cè)，到2025年，具備L2級(jí)輔助駕駛功能的乘用車(chē)滲透率將超過(guò)70%，每年上傳云端的數(shù)據(jù)將超過(guò)7萬(wàn)PB，高級(jí)別自動(dòng)駕駛車(chē)輛的數(shù)據(jù)規(guī)模將更加龐大。

　　德勤中國(guó)科技與轉(zhuǎn)型網(wǎng)絡(luò)安全合伙人肖騰飛告訴記者，智能網(wǎng)聯(lián)汽車(chē)的重要數(shù)據(jù)包括三大類(lèi)：車(chē)輛運(yùn)行狀態(tài)數(shù)據(jù)，道路環(huán)境和人員數(shù)據(jù)，車(chē)內(nèi)人員隱私數(shù)據(jù)。這些數(shù)據(jù)一旦被泄露、竊取，則會(huì)對(duì)企業(yè)的聲譽(yù)造成影響，損害消費(fèi)者權(quán)益。

　　一位了解出境數(shù)據(jù)安全的律師對(duì)記者表示，采用純視覺(jué)方案的自動(dòng)駕駛汽車(chē)所收集到的大量環(huán)境信息數(shù)據(jù)，必須以極高等級(jí)進(jìn)行安全管理，一般企業(yè)都遵從運(yùn)營(yíng)數(shù)據(jù)本地化存儲(chǔ)的要求；此外，智能輔助駕駛企業(yè)也會(huì)收集到車(chē)主以及乘客的信息數(shù)據(jù)，應(yīng)做好消除隱私處理，再用于模型優(yōu)化或技術(shù)分析。

　　盛邦安全董事長(zhǎng)權(quán)小文告訴記者，智能輔助駕駛領(lǐng)域比較敏感的數(shù)據(jù)包括攝像頭數(shù)據(jù)和激光數(shù)據(jù)、GPS數(shù)據(jù)、交通環(huán)境流量數(shù)據(jù)、高精地圖數(shù)據(jù)、車(chē)機(jī)運(yùn)行數(shù)據(jù)等。相關(guān)公司須建立完善的數(shù)據(jù)安全管理制度，加強(qiáng)數(shù)據(jù)安全治理。

　　加強(qiáng)風(fēng)險(xiǎn)預(yù)警監(jiān)測(cè)

　　針對(duì)自動(dòng)駕駛領(lǐng)域的數(shù)據(jù)安全風(fēng)險(xiǎn)，不少?gòu)氖聰?shù)據(jù)安全、網(wǎng)絡(luò)安全業(yè)務(wù)的專(zhuān)業(yè)人士建議，要進(jìn)一步完善政策標(biāo)準(zhǔn)，同時(shí)增強(qiáng)技術(shù)監(jiān)測(cè)手段。

　　綠盟科技集團(tuán)首席創(chuàng)新官劉文懋向記者表示，建議出臺(tái)與整車(chē)信息安全技術(shù)要求相關(guān)的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，督促相關(guān)企業(yè)落實(shí)安全要求。此外，建議研發(fā)部署車(chē)輛內(nèi)部的安全監(jiān)測(cè)產(chǎn)品，既能及時(shí)發(fā)現(xiàn)被攻擊的隱患，也能滿(mǎn)足監(jiān)管方需求。

　　權(quán)小文表示，防范跨境數(shù)據(jù)安全風(fēng)險(xiǎn)，除了通過(guò)政策標(biāo)準(zhǔn)約束以外，必須同時(shí)通過(guò)技術(shù)手段進(jìn)行全鏈條管控，目前隱私計(jì)算、聯(lián)邦學(xué)習(xí)是數(shù)據(jù)脫敏的主要技術(shù)手段。

　　中國(guó)政法大學(xué)教授鄭飛表示，各國(guó)都對(duì)跨境數(shù)據(jù)安全做了相關(guān)規(guī)定，了解和遵守這些規(guī)定是自動(dòng)駕駛企業(yè)出海的第一步。同時(shí)，自動(dòng)駕駛企業(yè)確實(shí)可以通過(guò)創(chuàng)新技術(shù)手段來(lái)解決跨境數(shù)據(jù)安全問(wèn)題。例如，對(duì)在不同國(guó)家產(chǎn)生的數(shù)據(jù)采取本地化存儲(chǔ)，采用數(shù)據(jù)脫敏與匿名化處理措施、降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，采用更具安全性的密碼技術(shù)進(jìn)一步提升數(shù)據(jù)傳輸與存儲(chǔ)的機(jī)密性，實(shí)施數(shù)據(jù)全生命周期管理措施、建立完善的數(shù)據(jù)全生命周期管理制度等，確保數(shù)據(jù)在收集、存儲(chǔ)、使用、傳輸和銷(xiāo)毀等生命周期各環(huán)節(jié)的安全性。此外，還可以建立數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)預(yù)警系統(tǒng)，通過(guò)數(shù)據(jù)分析和模型預(yù)測(cè)來(lái)識(shí)別、評(píng)估風(fēng)險(xiǎn)等級(jí)，并發(fā)出預(yù)警信號(hào)。

　　文遠(yuǎn)知行創(chuàng)始人兼CEO韓旭此前在接受記者采訪時(shí)表示，隨著全球化業(yè)務(wù)推進(jìn)，公司已經(jīng)花了很多時(shí)間和資源投入在數(shù)據(jù)安全合規(guī)上，之后可能還會(huì)再繼續(xù)加強(qiáng)。