随着车联网技术创新日益活跃 相关数据安全风险必须引起更多的重视
车联网是智能交通的先行领域,也是我国“十四五”规划中大力发展的重要新型基础设施。它是基于新一代信息通信技术和大数据、人工智能手段,实现车内、车与云平台、车与车、车与路、车与人等全方位网络链接与智能管理的技术体系。研究显示,它不仅能为用户提供安全、舒适、智能、高效的驾驶感受和交通服务,还有助于提升全社会的整体交通运行效率。
当前,我国车联网产业发展进入快车道,产业规模不断扩大。截至2020年6月,我国汽车保有量为2.7亿辆。其中,智能网联汽车数量快速增加。2022年,智能网联汽车预计会超过7800万辆。
数据是车联网信息的源头和载体,车联网系统的运行实质就是对车内外相关数据开展采集、传输、汇聚、存储、清洗、分析、管理、反馈等一系列操作,是对数据的多维度融合与全生命周期管理。随着车联网技术创新日益活跃、新型应用不断发展,相关数据安全风险必须引起更多的重视。
风险构成
与传统的互联网数据安全相比,车联网数据安全与人民的生命财产安全关系更密切、更直接,涉及的部门也更广。它带来的风险可划分为个人、社会、国家三个层面:
个人安全风险层面——
车联网数据具有很大的特殊性,包含属于车主或乘客的大量个人信息,如车辆的轨迹数据、车载电话数据、车内摄像头的影像数据、车载智能机器人的语音交互数据、车载支付数据等。这些数据的泄露会导致个人隐私安全风险。
同时,由于车联网具有远程操控功能,一旦车辆操控数据被截获和篡改,将直接影响驾驶者的行驶安全。不少汽车厂商,如奔驰、宝马等的信息系统,都曾有被黑客攻陷的先例。2015年切诺基信息安全事件导致140万辆车被召回,更是成为改变汽车行业安全设计规范的标志性事件。
社会安全风险层面——
随着车联网与智能交通的逐渐融合,车联网的数据安全也将进一步深入社会层面。
例如,车辆数据与交通信号灯的智能联动是车联网在智能交通中最常见的应用。如果有车辆向智能交通系统恶意发送虚假信息,就会造成大面积交通堵塞。若这样的攻击点分布较广、时间密集,将造成整个城市交通体系的瘫痪,从而带来极大的社会安全风险。
国家安全风险层面——
车联网至少有三类数据与国家安全潜在相关:
第一类是经纬度数据。智能网联车辆设备会采集车辆行驶过程中的经纬度数据,当这些数据汇集到一定量级时就具备了地图测绘能力,一旦外泄,会对国家安全造成潜在威胁。
第二类是车载摄像头的影像数据。智能网联车辆逐步配备360度摄像头采集的数据,将使涉密地区、涉密单位的安全保密工作变得更具挑战性。
第三类是车辆的远程控制数据。这些数据一旦被不法分子利用,被远程控制的智能网联车辆有可能变成实施犯罪的工具。
确保车联网的数据安全不仅是保护个人隐私的需要,也是维护社会和国家安全的需要。由于车联网系统天然具有的应用多样性、技术多样性、流程复杂性等特点,使得车联网数据安全的保障不是一个单环节、单角色、纯技术的任务,而需要在理解其生态体系的基础上,从技术支撑和制度建设等多方面共同发力。
生态体系
车联网的产业参与者包括芯片商、传感器等零部件厂商、终端设备厂商、系统集成商、平台运营商、数据服务商、业务提供商等。他们与车联网的用户、监管者一起构成了庞大的车联网数据生态体系。相关各方虽然角色不同、利益各异,但相互关联、相互作用,共同影响车联网的数据安全。其中,个人、企业、政府是这一生态体系中最主要的组成部分。
第一,个人(用户)是车联网数据生态体系的最终服务对象,也是车联网数据风险最直接的承受方。
尽管个人在整个生态中极为重要,但在现有的车联网数据生态中,个人的话语权并不大。随着个人隐私意识的加强以及国家立法制度的完善,个人对车联网数据生态的制度建设、技术革新会起到越来越重要的推动作用。
第二,企业是车联网数据生态体系中的“运动员”。
目前,车联网的相关方主要包括车联网平台商(TSP)、汽车制造商、服务内容提供商、电信运营提供商和各类元器件、芯片供应商等,涉及相当长的产业链。这些相关方在数据的采集、传输、汇聚、存储、清洗、分析、管理、反馈等全生命周期的各个环节中发挥不同的作用。
其中,车联网平台商(TSP)是整个车联网数据生态体系的枢纽,负责车辆与服务提供商之间的数据采集、传输,进而将车联网产业链的各个环节串联起来。因此,车联网平台商(TSP)作为车联网产业链的主导者,理应承担起安全方面的重要责任,为国家制定车联网行业数据安全标准以及相关法律法规提供第一手的资料和建议。
第三,政府是车联网数据生态体系中的“裁判员”。
首先,政府是相关规则的制定者,需要充分听取各方的意见,制定符合实际且具有前瞻性的标准和法规,在制度框架下规范行业发展。
其次,政府是生态的监管者,当出现数据违规行为或风险暴露时,由政府完成干预和执法。
再次,政府也是安全风险的承担者之一,需要从全局的高度判断各类车联网数据和服务对个人、社会、国家安全的潜在风险,并力求在保障个人隐私与国家安全方面取得平衡。
随着车联网产业的不断发展,车联网数据生态体系也将随之不断演化,面临越来越多的挑战。因此,需要在技术和制度两个层面持续创新,引导行业健康发展。
技术支撑
普通智能网联车辆平均每天产生近千条各类数据,具有自动驾驶功能车辆的数据量则远远超过普通车辆。面对海量的车联网数据,构建全方位的安全技术体系是增强车联网风险防范能力最直接有效的措施。
一是研发可靠的汽车安全技术。
要加大车载芯片研发投入,保证车联网系统中核心技术的国产、安全、可控,降低外来风险;优化传感器、车载自诊断系统等部件的数据处理方式,降低设备被干扰、劫持的概率,并布置应急零件为汽车提供备选方案;加固车载网关、操作系统,研发车载系统入侵检测技术,搭建安全隔离防火墙。
二是建立先进的车联网通信安全体系。
车联网通信安全是确保数据安全传输的重要环节。为了确保车内外通信系统的稳定性,有必要鼓励产业界、学术界积极研发移动蜂窝车联网等技术中的安全防御模块,并建立动态更新机制。
三是完善车联网服务平台的安全技术。
车联网服务平台关系数据存储安全,要针对暴力破解、拒绝服务等问题建立完善的平台安全体系,防止数据泄露、破坏等事件的发生。
四是加强移动应用安全技术研发。
移动应用安全与个人隐私紧密相连,要发展移动应用加固技术,防止数据在终端和传输过程中遭受攻击。同时,积极研发隐私保护策略,对应用内数据进行加密,应对数据泄露后带来的风险。
制度建设
要全面保障车联网产业的数据安全,除了加强技术保障外,还必须加快立法步伐。要针对存在车联网数据安全风险和隐患的环节,建立有效的监管措施,健全保障车联网数据安全的制度与法律法规体系。
一要建立完善的企业准入制度。
车联网数据不仅具有巨大的商业价值,而且对于城市交通、国家安全具有重大影响。新形势下,有必要对基于智能网联汽车数据(如车辆行驶数据、高精度定位数据等)开展商业活动的主体制定准入标准。只有满足数据安全和隐私保护规定的行为才能被许可,并对其关键的人员、系统、设备定期开展职业认证和监督检查等工作。
二要完善车联网数据管理标准。
车联网的发展涉及汽车制造企业、电子零件供应企业、网络运营商、服务提供商等。不同部门涉及的数据不同,应规范各部门收集、存储、转移、加工数据的方式,并建立相应的安全标准、数据使用报备制度和预警机制,确保数据被合法、合理地使用。
三要加大车联网数据安全执法力度。
对各类利用车联网数据侵犯个人隐私、损害他人利益、危害国家安全的违法违规行为,应当明确责任主体,制定惩罚措施和赔偿规定等。
(作者黄海量 陆頲 赵雪梅 单位:上海财经大学信息管理与工程学院)