文│中国电子技术标准化研究院 姚相振 张骁 郝春亮 胡影 罗璎珞
随着汽车数据安全事件的层出不穷,人们越来越认识到汽车数据更为敏感和重要,无论是可能从车外视频、位置轨迹数据汇聚分析出道路环境、车流、人流等重要数据,还是对于个人来说更为隐私和敏感的车内视频、音频数据,不但关系着国家安全、公共利益,还关系着每个人的财产和人身安全,需要更加认真严格的研究保护。本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度,详细地开展汽车数据基础性文献和产业调研整理工作,并提出未来工作建议,为相关从业者、学者提供参考帮助。
一、汽车数据安全风险
(一)汽车数据收集风险
在我国数字经济快速发展的同时,数据要素作为数字经济发展的核心,数据成为企业的重要资产。同时无论是自动驾驶算法,还是智能座舱等技术发展需要,汽车相关企业对于汽车数据的采集利用越来越频繁,同时带来的滥采滥用的现象愈发严重,企业为优化用户体验、提升技术实力等目的,存在过度或超范围收集汽车数据的问题,例如超过自动驾驶算法需要安装超高精度摄像头收集车外视频、长时间监听用户语音并回传至远程服务平台。通过对智能汽车收集的数据进行深度分析,通过大量道路周边环境数据的聚合建模,可以实现测绘效果,以及掌握特定区域的活动规律,存在重要数据安全隐患。
智能汽车上装载的雷达通过发送和接收超声波、毫米波、激光信号判断前方障碍物距离,其信号可能通过截获、终端、注入、干扰等手段对雷达进行欺骗,影响自动驾驶算法对于道路周边环境的判断,影响行车安全。
(二)汽车数据传输风险
部分发动机、电池管理系统等零部件供应商会在其产品上安装物联网卡等具有通信功能的模块,直接收集汽车数据并向企业传输,用于产品改进等用途。汽车用户,甚至汽车制造商均不清楚数据被收集并传输,若零部件传输位置轨迹等敏感个人信息,存在未经允许处理个人信息的问题。同时用户在购车后加装的行车记录仪等后装部件,同样具有数据收集、传输和存储等功能,存在超范围处理汽车数据的隐患。
汽车收集的数据向车外传输至企业云平台后,企业可能会将数据共享给零部件和软件供应商等第三方企业,可能包括用户驾驶习惯、用户偏好等敏感个人信息,存在数据滥用问题。
(三)汽车数据存储和使用风险
汽车数据在企业平台大量汇聚存储和使用,如果没有完善的数据分类分级保护、授权访问机制,会增加汽车数据在存储和使用时的安全风险。特别是大量车外视频、图像数据回传至企业远程信息服务平台,可以从车外视频、图像数据中分析出区域的人流、车流、物流等信息,若数据泄露或被非法访问,则可能危害国家安全。汽车数据中包含的个人信息和重要数据如果没有根据数据类型的重要敏感程度进行分类隔离和分级保护,则可能面临着数据窃取、篡改和非法访问的风险。2018 年 7 月,UpGuard 披露百余家整车生产企业共同使用的远程服务器的数据库,由于没有限制 IP 地址和访问权限,导致上百 GB 数据和大量机密文件存在泄露风险。
(四)汽车数据出境风险
随着汽车智能化程度提高,为实现智能化功能,汽车上开始安装越来越多数据收集设备,例如用于辅助驾驶功能的车外摄像头、激光雷达等,其采集的车外视频、点云数据,可以通过计算构建出道路、周边建筑、地形等真实世界的三维模型,也可以通过数据大量汇聚分析出特定区域的车流人流,甚至统计出区域经济运行情况。由于不同国家和地区之间对于数据保护的要求并不一致,因此数据在出境后,如果没有充分和合理的保护,特别是重要数据和敏感个人信息在境外的泄露或非法访问,会造成的国家、公共和个人利益的损失,存在危害国家安全、公共利益和个人权益的隐患。
二、国内政策法规与标准化
(一)法律法规政策
国际上,汽车数据安全引起了各国的广泛关注,相继出台了汽车数据安全管理的相关规定。2021 年 6 月,某知名汽车企业被泄露了在美国及加拿大地区约 330 万名客户的敏感个人信息,导致客户的人身财产受到威胁,也引发了全球关于加强汽车数据安全管理的思考。美欧在数据安全,特别是个人信息保护方面起步较早,1974 年美国就通过了《隐私权法》来保护个人信息,近期更是加大保护力度,包括州政府出台的《加利福尼亚消费者隐私法案》等相关立法。欧盟出台了《通用数据保护条例》《车联网个人信息保护指南》等多部汽车数据安全相关法律法规,严格限制汽车采集的敏感个人信息向车外传输及存储。俄罗斯也通过立法要求公司收集的俄罗斯公民个人信息必须存储在俄罗斯境内的服务器上。
在我国,数据安全问题已成为当下基础的安全问题,数据安全治理也逐渐被提升到国家安全治理的战略高度。近年来,我国将保障数据安全放到了重点突出的位置,发布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相关法律法规。对关键信息基础设施、数据跨境流动、个人信息保护、新技术新应用数据安全等多个方面做出了规定。多个部委依据相关法律发布了《网络安全审查办法》《汽车数据安全管理若干规定(试行)》等部门规章。
从国家治理层面来看,2015 年颁布的《国家安全法》将数据安全纳入国家安全的范畴。2017年《网络安全法》引入了网络数据的概念,首次提出了重要数据概念。2020 年 6 月,多部委联合发布《网络安全审查办法》,推动建立国家网络安全审查工作机制,以确保关键信息基础设施供应链安全,维护国家安全。而此前国家对滴滴出行等平台的网络安全审查,正是我国《网络安全法》《网络安全审查办法》生效之后首次公开进行的网络安全审查程序,《网络安全审查办法》经过修订后,已于 2021 年 12 月 28 日发布,并于2022 年 2 月 15 日施行。2021 年 9 月正式实施的《数据安全法》,从法律层面清晰定义了数据活动、数据安全,提出国家将对数据实行分级分类保护、开展数据活动必须履行数据安全保护义务承担社会责任等。在明确国家数据安全基本制度体系的基础上,对于重要数据提出了加强安全保护的要求。数据安全法规定对重要数据实行更加严格的管理制度,强调通过各行业各部门通过配套规范性文件进一步完善行业数据安全保护制度,突出了重要数据在国家整体数据安全制度体系中的重要地位。2021 年 11 月施行的《个人信息保护法》对个人信息保护提供更强有力的保障,对下位法规、规章和国家标准形成有效指引。
2021 年 8 月,由网信办等五部门联合发布的《汽车数据安全管理若干规定(试行)》(以下简称《若干规定》),是数据安全相关法律在汽车行业的配套规范性文件,界定了适用范围、管理对象、监管内容等汽车数据安全保护相关基本要素,提出了汽车领域重要数据和个人信息的监管保障制度和具体措施,为汽车数据安全保护工作开展提供明确要求。
《若干规定》明确了重要数据保护要求,为汽车领域重要数据保护提供切实指导。落实《数安法》加强重要数据保护的要求,首先要识别重要数据。随着汽车智能化程度不断提高,数据处理能力越来越强,汽车越来越多地成为网络数据收集和产生的重要来源,与汽车数据处理相关的平台承载了越来越多的关系国家安全和公共利益的网络数据。此次《若干规定》明确规定了汽车相关 6 类重要数据,包括涉及敏感区域、经济运行、充电网等方面的数据,尤其是将涉及个人信息主体超过 10 万人的个人信息规定为重要数据,明确了个人信息与重要数据之间的关联性,为各领域重要数据保护工作提供了关键参考。敏感区域的地形地貌、建筑特征,以及附近的人流车流数据关系国家安全;道路上的经济运行数据、充电网运行数据关系国民经济命脉;车外视频图像数据关系重要民生利益;10 万人以上规模的个人信息关系重大公共利益。通过实行更加严格的管理制度,有效保护国家安全和公共利益,同时促进和平衡汽车产业的健康发展。
《若干规定》细化了个人信息保护要求,为汽车领域个人信息保护订立基本原则。落实《个保法》约束过度收集个人信息的要求,在汽车数据处理活动中存在两大难点。一是汽车通过摄像头采集车外环境数据时,可能包含人脸、车牌等个人信息,实践上很难征得车外行人等交通参与者的授权同意;二是个人所有的汽车座舱属于个人私密空间,汽车采集的座舱视频、图像和声音等数据,包含生物特征信息和隐私性更高的内容,需要更严格的保护力度。此次《若干规定》为汽车领域个人信息保护专门提出了 4 条原则,包括数据默认不收集、精度适用、脱敏处理等方面内容,尤其是倡导车内处理,鼓励汽车数据处理者除非确有必要,不向车外传输包含个人信息的数据,更好保护个人隐私。《若干规定》还为汽车领域个人信息保护专门订立了细则,包括个人信息的收集、处理等环节的要求,尤其是针对敏感个人信息处理,进一步明确处理目的、持续告知、单独同意、停止收集和删除时限等细化要求。
(二)标准化
全国信息安全标准化技术委员会(SAC/TC260)在汽车数据安全相关的基础标准方面,已发布 GB/T 35273—2020《信息安全技术 个人信息安全规范》、GB/T 37964—2019《信息安全技术 个人信息去标识化指南》、GB/T 38628-2020《信息安全技术 汽车电子系统网络安全指南》等多项国家标准,在研国家标准包括《信息安全技术 汽车数据的安全处理要求(报批稿)》《信息安全技术 网络数据处理安全要求(报批稿)》《信息安全技术 网络预约汽车服务数据安全要求(报批稿)》等。信安标委还发布了《汽车采集数据处理安全指南》《汽车电子网络安全标准化白皮书》等系列标准化工作成果。
《信息安全技术 汽车数据处理安全要求(报批稿)》针对汽车数据在收集、传输等数据处理活动出现的个人信息或重要数据泄露、滥用等安全问题,围绕《若干规定》中车外个人信息匿名化、车内处理、默认不采集、显著告知等落地中存在的难点问题进行细化,提出可执行的落地方案,可以更好地支撑《若干规定》的实施贯彻。
信安标委于 2021 年 10 月 8 日发布技术文件 TC260-001《汽车采集数据处理安全指南》。技术文件细化通过将汽车采集的数据分为车外数据、座舱数据、运行数据和位置轨迹数据四类,针对不同类型数据的重要敏感程度不同,分别在传输、存储和出境等环节提出不同的要求。包括车外个人信息的匿名化处理、数据在车外的最长存储时间,敏感重要数据不应出境等等。同时,技术文件明确提出汽车制造商应对其生产的整车数据安全负责,除约束和监督零部件供应商处理汽车采集数据的行为外,还应将汽车采集数据向外传输的完整情况对用户披露。
全国汽车标准化技术委员会(SAC/TC114)已发布的汽车信息安全相关标准包括 GB/T40861-2021《汽车信息安全通用技术要求》、GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》、GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》、GB/T40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》等。四项标准作为汽标委在汽车的信息安全领域发布的首批基础性标准,可以更好地提升我国汽车产品的信息安全水平,更好地保障消费者的个人信息,提高信息安全事故应急响应能力等。
GB/T 40861-2021《汽车信息安全通用技术要求》针对汽车的信息安全风险危害及诱因、系统性防御策略,提出了保护信息安全的通用要求。GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》围绕车载信息交互系统的设计、开发、测试、验证等阶段,针对硬件、协议、接口、系统、软件和数据提出安全要求,降低车载信息交互系统面临的网络威胁和安全风险。GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》通过对汽车网关的硬件、数据等提出信息安全技术以及明确的试验方法,来保障汽车网关的信息安全,保证汽车数据的保密性、完整性和可用性。GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》通过对新能源汽车车载终端和企业远程信息服务平台间的通信安全提出相关要求和测试法方法,提升新能源汽车监测和管理平台的信息安全防护水平。
三、汽车数据安全相关建议
一是加快构建汽车数据安全标准体系,加快推进汽车数据安全重点标准的研制。坚持问题导向,通过数据安全标准作为《若干规定》落地实施的有效技术支撑,发挥标准基础性、规范性和引领性作用。围绕《若干规定》提出的汽车数据安全要求,以及默认不收集、车内处理、精度范围适用、脱敏处理等原则。细化落实《若干规定》中对于车外个人信息匿名化、处理个人信息显著告知、敏感个人信息加强保护等要求,加快推进《信息安全技术 汽车数据的安全处理要求(报批稿)》的编制工作,在《信息安全技术 个人信息安全规范》基础上,提出汽车数据处理的安全要求,为汽车数据安全管理工作的落地实施提供标准化技术支撑。
二是加强汽车数据安全技术研发,提高汽车相关企业数据安全水平。大力推动汽车数据安全相关技术的研发,包括包含人脸、车牌等个人信息的车外视频、图像的匿名化处理技术,推动人脸、车牌检测技术的发展,并在车外个人信息匿名化处理的基础上,加大智能驾驶算法的技术投入,深入研究在擦除或替换人脸、车牌等个人信息的车外视频、图像数据基础上的智能驾驶算法。鼓励行业协会或社会组织开展汽车数据安全技术交流,推广宣传汽车数据合规技术方案的最佳实践,发挥头部企业数据安全水平的示范作用,整体提升汽车数据安全管理水平。
三是加强汽车数据安全监管,建立汽车数据安全检测机制。加快推进重要数据风险评估、年度报告制度的进一步落实,督促企业依据《若干规定》和相关数据安全标准规范改进汽车数据安全管理水平和防护措施,坚持车内处理原则,汽车数据尽量不向车外传输,更好的保护重要数据和个人信息,提高汽车行业整体数据安全水平。完善汽车数据安全检测评估公共服务能力,建立汽车数据安全检测机制,开展常态化的汽车数据安全评估工作,对存在的汽车数据安全问题及时监督整改。
四、结语
汽车数据安全问题已经引起社会各界的广泛关注,加快推进汽车数据监管落地,进一步建立完善的汽车数据标准体系,解决汽车领域存在的重要数据和个人信息安全风险是当务之急,安全开展汽车数据相关业务才能为行业健康发展保驾护航。
(本文刊登于《中国信息安全》杂志2022年第3期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。