車聯(lián)網(wǎng)的快速發(fā)展需注重其相關(guān)數(shù)據(jù)風(fēng)險

來源:解放日報

車聯(lián)網(wǎng)是智能交通的先行領(lǐng)域,也是我國“十四五”規(guī)劃中大力發(fā)展的重要新型基礎(chǔ)設(shè)施。它是基于新一代信息通信技術(shù)和大數(shù)據(jù)、人工智能手段,實現(xiàn)車內(nèi)、車與云臺、車與車、車與路、車與人等全方位網(wǎng)絡(luò)鏈接與智能管理的技術(shù)體系。研究顯示,它不僅能為用戶提供安全、舒適、智能、高效的駕駛感受和交通服務(wù),還有助于提升全社會的整體交通運(yùn)行效率。

當(dāng)前,我國車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展進(jìn)入快車道,產(chǎn)業(yè)規(guī)模不斷擴(kuò)大。截至2020年6月,我國汽車保有量為2.7億輛。其中,智能網(wǎng)聯(lián)汽車數(shù)量快速增加。2022年,智能網(wǎng)聯(lián)汽車預(yù)計會超過7800萬輛。

數(shù)據(jù)是車聯(lián)網(wǎng)信息的源頭和載體,車聯(lián)網(wǎng)系統(tǒng)的運(yùn)行實質(zhì)就是對車內(nèi)外相關(guān)數(shù)據(jù)開展采集、傳輸、匯聚、存儲、清洗、分析、管理、反饋等一系列操作,是對數(shù)據(jù)的多維度融合與全生命周期管理。隨著車聯(lián)網(wǎng)技術(shù)創(chuàng)新日益活躍、新型應(yīng)用不斷發(fā)展,相關(guān)數(shù)據(jù)安全風(fēng)險必須引起更多的重視。

風(fēng)險構(gòu)成

與傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)安全相比,車聯(lián)網(wǎng)數(shù)據(jù)安全與人民的生命財產(chǎn)安全關(guān)系更密切、更直接,涉及的部門也更廣。它帶來的風(fēng)險可劃分為個人、社會、國家三個層面:

個人安全風(fēng)險層面——

車聯(lián)網(wǎng)數(shù)據(jù)具有很大的特殊,包含屬于車主或乘客的大量個人信息,如車輛的軌跡數(shù)據(jù)、車載電話數(shù)據(jù)、車內(nèi)攝像頭的影像數(shù)據(jù)、車載智能機(jī)器人的語音交互數(shù)據(jù)、車載支付數(shù)據(jù)等。這些數(shù)據(jù)的泄露會導(dǎo)致個人隱私安全風(fēng)險。

同時,由于車聯(lián)網(wǎng)具有遠(yuǎn)程操控功能,一旦車輛操控數(shù)據(jù)被截獲和篡改,將直接影響駕駛者的行駛安全。不少汽車廠商,如奔馳、寶馬等的信息系統(tǒng),都曾有被黑客攻陷的先例。2015年切諾基信息安全事件導(dǎo)致140萬輛車被召回,更是成為改變汽車行業(yè)安全設(shè)計規(guī)范的標(biāo)志事件。

社會安全風(fēng)險層面——

隨著車聯(lián)網(wǎng)與智能交通的逐漸融合,車聯(lián)網(wǎng)的數(shù)據(jù)安全也將進(jìn)一步深入社會層面。

例如,車輛數(shù)據(jù)與交通信號燈的智能聯(lián)動是車聯(lián)網(wǎng)在智能交通中最常見的應(yīng)用。如果有車輛向智能交通系統(tǒng)惡意發(fā)送虛假信息,就會造成大面積交通堵塞。若這樣的攻擊點分布較廣、時間密集,將造成整個城市交通體系的癱瘓,從而帶來極大的社會安全風(fēng)險。

國家安全風(fēng)險層面——

車聯(lián)網(wǎng)至少有三類數(shù)據(jù)與國家安全潛在相關(guān):

第一類是經(jīng)緯度數(shù)據(jù)。智能網(wǎng)聯(lián)車輛設(shè)備會采集車輛行駛過程中的經(jīng)緯度數(shù)據(jù),當(dāng)這些數(shù)據(jù)匯集到一定量級時就具備了地圖測繪能力,一旦外泄,會對國家安全造成潛在威脅。

第二類是車載攝像頭的影像數(shù)據(jù)。智能網(wǎng)聯(lián)車輛逐步配備360度攝像頭采集的數(shù)據(jù),將使涉密地區(qū)、涉密單位的安全保密工作變得更具挑戰(zhàn)

第三類是車輛的遠(yuǎn)程控制數(shù)據(jù)。這些數(shù)據(jù)一旦被不法分子利用,被遠(yuǎn)程控制的智能網(wǎng)聯(lián)車輛有可能變成實施犯罪的工具。

確保車聯(lián)網(wǎng)的數(shù)據(jù)安全不僅是保護(hù)個人隱私的需要,也是維護(hù)社會和國家安全的需要。由于車聯(lián)網(wǎng)系統(tǒng)天然具有的應(yīng)用多樣、技術(shù)多樣、流程復(fù)雜等特點,使得車聯(lián)網(wǎng)數(shù)據(jù)安全的保障不是一個單環(huán)節(jié)、單角色、純技術(shù)的任務(wù),而需要在理解其生態(tài)體系的基礎(chǔ)上,從技術(shù)支撐和制度建設(shè)等多方面共同發(fā)力。

生態(tài)體系

車聯(lián)網(wǎng)的產(chǎn)業(yè)參與者包括芯片商、傳感器等零部件廠商、終端設(shè)備廠商、系統(tǒng)集成商、臺運(yùn)營商、數(shù)據(jù)服務(wù)商、業(yè)務(wù)提供商等。他們與車聯(lián)網(wǎng)的用戶、監(jiān)管者一起構(gòu)成了龐大的車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系。相關(guān)各方雖然角色不同、利益各異,但相互關(guān)聯(lián)、相互作用,共同影響車聯(lián)網(wǎng)的數(shù)據(jù)安全。其中,個人、企業(yè)、政府是這一生態(tài)體系中最主要的組成部分。

第一,個人(用戶)是車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系的最終服務(wù)對象,也是車聯(lián)網(wǎng)數(shù)據(jù)風(fēng)險最直接的承受方。

盡管個人在整個生態(tài)中極為重要,但在現(xiàn)有的車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)中,個人的話語權(quán)并不大。隨著個人隱私意識的加強(qiáng)以及國家立法制度的完善,個人對車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)的制度建設(shè)、技術(shù)革新會起到越來越重要的推動作用。

第二,企業(yè)是車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系中的“運(yùn)動員”。

目前,車聯(lián)網(wǎng)的相關(guān)方主要包括車聯(lián)網(wǎng)臺商(TSP)、汽車制造商、服務(wù)內(nèi)容提供商、電信運(yùn)營提供商和各類元器件、芯片供應(yīng)商等,涉及相當(dāng)長的產(chǎn)業(yè)鏈。這些相關(guān)方在數(shù)據(jù)的采集、傳輸、匯聚、存儲、清洗、分析、管理、反饋等全生命周期的各個環(huán)節(jié)中發(fā)揮不同的作用。

其中,車聯(lián)網(wǎng)臺商(TSP)是整個車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系的樞紐,負(fù)責(zé)車輛與服務(wù)提供商之間的數(shù)據(jù)采集、傳輸,進(jìn)而將車聯(lián)網(wǎng)產(chǎn)業(yè)鏈的各個環(huán)節(jié)串聯(lián)起來。因此,車聯(lián)網(wǎng)臺商(TSP)作為車聯(lián)網(wǎng)產(chǎn)業(yè)鏈的主導(dǎo)者,理應(yīng)承擔(dān)起安全方面的重要責(zé)任,為國家制定車聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)以及相關(guān)法律法規(guī)提供第一手的資料和建議。

第三,政府是車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系中的“裁判員”。

首先,政府是相關(guān)規(guī)則的制定者,需要充分聽取各方的意見,制定符合實際且具有前瞻的標(biāo)準(zhǔn)和法規(guī),在制度框架下規(guī)范行業(yè)發(fā)展。

其次,政府是生態(tài)的監(jiān)管者,當(dāng)出現(xiàn)數(shù)據(jù)違規(guī)行為或風(fēng)險暴露時,由政府完成干預(yù)和執(zhí)法。

再次,政府也是安全風(fēng)險的承擔(dān)者之一,需要從全局的高度判斷各類車聯(lián)網(wǎng)數(shù)據(jù)和服務(wù)對個人、社會、國家安全的潛在風(fēng)險,并力求在保障個人隱私與國家安全方面取得衡。

隨著車聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展,車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系也將隨之不斷演化,面臨越來越多的挑戰(zhàn)。因此,需要在技術(shù)和制度兩個層面持續(xù)創(chuàng)新,引導(dǎo)行業(yè)健康發(fā)展。

技術(shù)支撐

普通智能網(wǎng)聯(lián)車輛均每天產(chǎn)生千條各類數(shù)據(jù),具有自動駕駛功能車輛的數(shù)據(jù)量則遠(yuǎn)遠(yuǎn)超過普通車輛。面對海量的車聯(lián)網(wǎng)數(shù)據(jù),構(gòu)建全方位的安全技術(shù)體系是增強(qiáng)車聯(lián)網(wǎng)風(fēng)險防范能力最直接有效的措施。

一是研發(fā)可靠的汽車安全技術(shù)。

要加大車載芯片研發(fā)投入,保證車聯(lián)網(wǎng)系統(tǒng)中核心技術(shù)的國產(chǎn)、安全、可控,降低外來風(fēng)險;優(yōu)化傳感器、車載自診斷系統(tǒng)等部件的數(shù)據(jù)處理方式,降低設(shè)備被干擾、劫持的概率,并布置應(yīng)急零件為汽車提供備選方案;加固車載網(wǎng)關(guān)、操作系統(tǒng),研發(fā)車載系統(tǒng)入侵檢測技術(shù),搭建安全隔離防火墻。

二是建立先進(jìn)的車聯(lián)網(wǎng)通信安全體系。

車聯(lián)網(wǎng)通信安全是確保數(shù)據(jù)安全傳輸?shù)闹匾h(huán)節(jié)。為了確保車內(nèi)外通信系統(tǒng)的穩(wěn)定,有必要鼓勵產(chǎn)業(yè)界、學(xué)術(shù)界積極研發(fā)移動蜂窩車聯(lián)網(wǎng)等技術(shù)中的安全防御模塊,并建立動態(tài)更新機(jī)制。

三是完善車聯(lián)網(wǎng)服務(wù)臺的安全技術(shù)。

車聯(lián)網(wǎng)服務(wù)臺關(guān)系數(shù)據(jù)存儲安全,要針對暴力破解、拒絕服務(wù)等問題建立完善的臺安全體系,防止數(shù)據(jù)泄露、破壞等事件的發(fā)生。

四是加強(qiáng)移動應(yīng)用安全技術(shù)研發(fā)。

移動應(yīng)用安全與個人隱私緊密相連,要發(fā)展移動應(yīng)用加固技術(shù),防止數(shù)據(jù)在終端和傳輸過程中遭受攻擊。同時,積極研發(fā)隱私保護(hù)策略,對應(yīng)用內(nèi)數(shù)據(jù)進(jìn)行加密,應(yīng)對數(shù)據(jù)泄露后帶來的風(fēng)險。

制度建設(shè)

要全面保障車聯(lián)網(wǎng)產(chǎn)業(yè)的數(shù)據(jù)安全,除了加強(qiáng)技術(shù)保障外,還必須加快立法步伐。要針對存在車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險和隱患的環(huán)節(jié),建立有效的監(jiān)管措施,健全保障車聯(lián)網(wǎng)數(shù)據(jù)安全的制度與法律法規(guī)體系。

一要建立完善的企業(yè)準(zhǔn)入制度。

車聯(lián)網(wǎng)數(shù)據(jù)不僅具有巨大的商業(yè)價值,而且對于城市交通、國家安全具有重大影響。新形勢下,有必要對基于智能網(wǎng)聯(lián)汽車數(shù)據(jù)(如車輛行駛數(shù)據(jù)、高精度定位數(shù)據(jù)等)開展商業(yè)活動的主體制定準(zhǔn)入標(biāo)準(zhǔn)。只有滿足數(shù)據(jù)安全和隱私保護(hù)規(guī)定的行為才能被許可,并對其關(guān)鍵的人員、系統(tǒng)、設(shè)備定期開展職業(yè)認(rèn)證和監(jiān)督檢查等工作。

二要完善車聯(lián)網(wǎng)數(shù)據(jù)管理標(biāo)準(zhǔn)。

車聯(lián)網(wǎng)的發(fā)展涉及汽車制造企業(yè)、電子零件供應(yīng)企業(yè)、網(wǎng)絡(luò)運(yùn)營商、服務(wù)提供商等。不同部門涉及的數(shù)據(jù)不同,應(yīng)規(guī)范各部門收集、存儲、轉(zhuǎn)移、加工數(shù)據(jù)的方式,并建立相應(yīng)的安全標(biāo)準(zhǔn)、數(shù)據(jù)使用報備制度和預(yù)警機(jī)制,確保數(shù)據(jù)被合法、合理地使用。

三要加大車聯(lián)網(wǎng)數(shù)據(jù)安全執(zhí)法力度。

對各類利用車聯(lián)網(wǎng)數(shù)據(jù)侵犯個人隱私、損害他人利益、危害國家安全的違法違規(guī)行為,應(yīng)當(dāng)明確責(zé)任主體,制定懲罰措施和賠償規(guī)定等。(黃海量 陸頲 趙雪梅)

標(biāo)簽: 車聯(lián)網(wǎng) 數(shù)據(jù)安全 交通

推薦

財富更多》

動態(tài)更多》

熱點