車聯(lián)網(wǎng)的快速發(fā)展需注重其相關(guān)數(shù)據(jù)風(fēng)險(xiǎn)

來源:解放日?qǐng)?bào)

車聯(lián)網(wǎng)是智能交通的先行領(lǐng)域,也是我國“十四五”規(guī)劃中大力發(fā)展的重要新型基礎(chǔ)設(shè)施。它是基于新一代信息通信技術(shù)和大數(shù)據(jù)、人工智能手段,實(shí)現(xiàn)車內(nèi)、車與云臺(tái)、車與車、車與路、車與人等全方位網(wǎng)絡(luò)鏈接與智能管理的技術(shù)體系。研究顯示,它不僅能為用戶提供安全、舒適、智能、高效的駕駛感受和交通服務(wù),還有助于提升全社會(huì)的整體交通運(yùn)行效率。

當(dāng)前,我國車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展進(jìn)入快車道,產(chǎn)業(yè)規(guī)模不斷擴(kuò)大。截至2020年6月,我國汽車保有量為2.7億輛。其中,智能網(wǎng)聯(lián)汽車數(shù)量快速增加。2022年,智能網(wǎng)聯(lián)汽車預(yù)計(jì)會(huì)超過7800萬輛。

數(shù)據(jù)是車聯(lián)網(wǎng)信息的源頭和載體,車聯(lián)網(wǎng)系統(tǒng)的運(yùn)行實(shí)質(zhì)就是對(duì)車內(nèi)外相關(guān)數(shù)據(jù)開展采集、傳輸、匯聚、存儲(chǔ)、清洗、分析、管理、反饋等一系列操作,是對(duì)數(shù)據(jù)的多維度融合與全生命周期管理。隨著車聯(lián)網(wǎng)技術(shù)創(chuàng)新日益活躍、新型應(yīng)用不斷發(fā)展,相關(guān)數(shù)據(jù)安全風(fēng)險(xiǎn)必須引起更多的重視。

風(fēng)險(xiǎn)構(gòu)成

與傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)安全相比,車聯(lián)網(wǎng)數(shù)據(jù)安全與人民的生命財(cái)產(chǎn)安全關(guān)系更密切、更直接,涉及的部門也更廣。它帶來的風(fēng)險(xiǎn)可劃分為個(gè)人、社會(huì)、國家三個(gè)層面:

個(gè)人安全風(fēng)險(xiǎn)層面——

車聯(lián)網(wǎng)數(shù)據(jù)具有很大的特殊,包含屬于車主或乘客的大量個(gè)人信息,如車輛的軌跡數(shù)據(jù)、車載電話數(shù)據(jù)、車內(nèi)攝像頭的影像數(shù)據(jù)、車載智能機(jī)器人的語音交互數(shù)據(jù)、車載支付數(shù)據(jù)等。這些數(shù)據(jù)的泄露會(huì)導(dǎo)致個(gè)人隱私安全風(fēng)險(xiǎn)。

同時(shí),由于車聯(lián)網(wǎng)具有遠(yuǎn)程操控功能,一旦車輛操控?cái)?shù)據(jù)被截獲和篡改,將直接影響駕駛者的行駛安全。不少汽車廠商,如奔馳、寶馬等的信息系統(tǒng),都曾有被黑客攻陷的先例。2015年切諾基信息安全事件導(dǎo)致140萬輛車被召回,更是成為改變汽車行業(yè)安全設(shè)計(jì)規(guī)范的標(biāo)志事件。

社會(huì)安全風(fēng)險(xiǎn)層面——

隨著車聯(lián)網(wǎng)與智能交通的逐漸融合,車聯(lián)網(wǎng)的數(shù)據(jù)安全也將進(jìn)一步深入社會(huì)層面。

例如,車輛數(shù)據(jù)與交通信號(hào)燈的智能聯(lián)動(dòng)是車聯(lián)網(wǎng)在智能交通中最常見的應(yīng)用。如果有車輛向智能交通系統(tǒng)惡意發(fā)送虛假信息,就會(huì)造成大面積交通堵塞。若這樣的攻擊點(diǎn)分布較廣、時(shí)間密集,將造成整個(gè)城市交通體系的癱瘓,從而帶來極大的社會(huì)安全風(fēng)險(xiǎn)。

國家安全風(fēng)險(xiǎn)層面——

車聯(lián)網(wǎng)至少有三類數(shù)據(jù)與國家安全潛在相關(guān):

第一類是經(jīng)緯度數(shù)據(jù)。智能網(wǎng)聯(lián)車輛設(shè)備會(huì)采集車輛行駛過程中的經(jīng)緯度數(shù)據(jù),當(dāng)這些數(shù)據(jù)匯集到一定量級(jí)時(shí)就具備了地圖測(cè)繪能力,一旦外泄,會(huì)對(duì)國家安全造成潛在威脅。

第二類是車載攝像頭的影像數(shù)據(jù)。智能網(wǎng)聯(lián)車輛逐步配備360度攝像頭采集的數(shù)據(jù),將使涉密地區(qū)、涉密單位的安全保密工作變得更具挑戰(zhàn)。

第三類是車輛的遠(yuǎn)程控制數(shù)據(jù)。這些數(shù)據(jù)一旦被不法分子利用,被遠(yuǎn)程控制的智能網(wǎng)聯(lián)車輛有可能變成實(shí)施犯罪的工具。

確保車聯(lián)網(wǎng)的數(shù)據(jù)安全不僅是保護(hù)個(gè)人隱私的需要,也是維護(hù)社會(huì)和國家安全的需要。由于車聯(lián)網(wǎng)系統(tǒng)天然具有的應(yīng)用多樣、技術(shù)多樣、流程復(fù)雜等特點(diǎn),使得車聯(lián)網(wǎng)數(shù)據(jù)安全的保障不是一個(gè)單環(huán)節(jié)、單角色、純技術(shù)的任務(wù),而需要在理解其生態(tài)體系的基礎(chǔ)上,從技術(shù)支撐和制度建設(shè)等多方面共同發(fā)力。

生態(tài)體系

車聯(lián)網(wǎng)的產(chǎn)業(yè)參與者包括芯片商、傳感器等零部件廠商、終端設(shè)備廠商、系統(tǒng)集成商、臺(tái)運(yùn)營商、數(shù)據(jù)服務(wù)商、業(yè)務(wù)提供商等。他們與車聯(lián)網(wǎng)的用戶、監(jiān)管者一起構(gòu)成了龐大的車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系。相關(guān)各方雖然角色不同、利益各異,但相互關(guān)聯(lián)、相互作用,共同影響車聯(lián)網(wǎng)的數(shù)據(jù)安全。其中,個(gè)人、企業(yè)、政府是這一生態(tài)體系中最主要的組成部分。

第一,個(gè)人(用戶)是車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系的最終服務(wù)對(duì)象,也是車聯(lián)網(wǎng)數(shù)據(jù)風(fēng)險(xiǎn)最直接的承受方。

盡管個(gè)人在整個(gè)生態(tài)中極為重要,但在現(xiàn)有的車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)中,個(gè)人的話語權(quán)并不大。隨著個(gè)人隱私意識(shí)的加強(qiáng)以及國家立法制度的完善,個(gè)人對(duì)車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)的制度建設(shè)、技術(shù)革新會(huì)起到越來越重要的推動(dòng)作用。

第二,企業(yè)是車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系中的“運(yùn)動(dòng)員”。

目前,車聯(lián)網(wǎng)的相關(guān)方主要包括車聯(lián)網(wǎng)臺(tái)商(TSP)、汽車制造商、服務(wù)內(nèi)容提供商、電信運(yùn)營提供商和各類元器件、芯片供應(yīng)商等,涉及相當(dāng)長(zhǎng)的產(chǎn)業(yè)鏈。這些相關(guān)方在數(shù)據(jù)的采集、傳輸、匯聚、存儲(chǔ)、清洗、分析、管理、反饋等全生命周期的各個(gè)環(huán)節(jié)中發(fā)揮不同的作用。

其中,車聯(lián)網(wǎng)臺(tái)商(TSP)是整個(gè)車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系的樞紐,負(fù)責(zé)車輛與服務(wù)提供商之間的數(shù)據(jù)采集、傳輸,進(jìn)而將車聯(lián)網(wǎng)產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)串聯(lián)起來。因此,車聯(lián)網(wǎng)臺(tái)商(TSP)作為車聯(lián)網(wǎng)產(chǎn)業(yè)鏈的主導(dǎo)者,理應(yīng)承擔(dān)起安全方面的重要責(zé)任,為國家制定車聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)以及相關(guān)法律法規(guī)提供第一手的資料和建議。

第三,政府是車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系中的“裁判員”。

首先,政府是相關(guān)規(guī)則的制定者,需要充分聽取各方的意見,制定符合實(shí)際且具有前瞻的標(biāo)準(zhǔn)和法規(guī),在制度框架下規(guī)范行業(yè)發(fā)展。

其次,政府是生態(tài)的監(jiān)管者,當(dāng)出現(xiàn)數(shù)據(jù)違規(guī)行為或風(fēng)險(xiǎn)暴露時(shí),由政府完成干預(yù)和執(zhí)法。

再次,政府也是安全風(fēng)險(xiǎn)的承擔(dān)者之一,需要從全局的高度判斷各類車聯(lián)網(wǎng)數(shù)據(jù)和服務(wù)對(duì)個(gè)人、社會(huì)、國家安全的潛在風(fēng)險(xiǎn),并力求在保障個(gè)人隱私與國家安全方面取得衡。

隨著車聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展,車聯(lián)網(wǎng)數(shù)據(jù)生態(tài)體系也將隨之不斷演化,面臨越來越多的挑戰(zhàn)。因此,需要在技術(shù)和制度兩個(gè)層面持續(xù)創(chuàng)新,引導(dǎo)行業(yè)健康發(fā)展。

技術(shù)支撐

普通智能網(wǎng)聯(lián)車輛均每天產(chǎn)生千條各類數(shù)據(jù),具有自動(dòng)駕駛功能車輛的數(shù)據(jù)量則遠(yuǎn)遠(yuǎn)超過普通車輛。面對(duì)海量的車聯(lián)網(wǎng)數(shù)據(jù),構(gòu)建全方位的安全技術(shù)體系是增強(qiáng)車聯(lián)網(wǎng)風(fēng)險(xiǎn)防范能力最直接有效的措施。

一是研發(fā)可靠的汽車安全技術(shù)。

要加大車載芯片研發(fā)投入,保證車聯(lián)網(wǎng)系統(tǒng)中核心技術(shù)的國產(chǎn)、安全、可控,降低外來風(fēng)險(xiǎn);優(yōu)化傳感器、車載自診斷系統(tǒng)等部件的數(shù)據(jù)處理方式,降低設(shè)備被干擾、劫持的概率,并布置應(yīng)急零件為汽車提供備選方案;加固車載網(wǎng)關(guān)、操作系統(tǒng),研發(fā)車載系統(tǒng)入侵檢測(cè)技術(shù),搭建安全隔離防火墻。

二是建立先進(jìn)的車聯(lián)網(wǎng)通信安全體系。

車聯(lián)網(wǎng)通信安全是確保數(shù)據(jù)安全傳輸?shù)闹匾h(huán)節(jié)。為了確保車內(nèi)外通信系統(tǒng)的穩(wěn)定,有必要鼓勵(lì)產(chǎn)業(yè)界、學(xué)術(shù)界積極研發(fā)移動(dòng)蜂窩車聯(lián)網(wǎng)等技術(shù)中的安全防御模塊,并建立動(dòng)態(tài)更新機(jī)制。

三是完善車聯(lián)網(wǎng)服務(wù)臺(tái)的安全技術(shù)。

車聯(lián)網(wǎng)服務(wù)臺(tái)關(guān)系數(shù)據(jù)存儲(chǔ)安全,要針對(duì)暴力破解、拒絕服務(wù)等問題建立完善的臺(tái)安全體系,防止數(shù)據(jù)泄露、破壞等事件的發(fā)生。

四是加強(qiáng)移動(dòng)應(yīng)用安全技術(shù)研發(fā)。

移動(dòng)應(yīng)用安全與個(gè)人隱私緊密相連,要發(fā)展移動(dòng)應(yīng)用加固技術(shù),防止數(shù)據(jù)在終端和傳輸過程中遭受攻擊。同時(shí),積極研發(fā)隱私保護(hù)策略,對(duì)應(yīng)用內(nèi)數(shù)據(jù)進(jìn)行加密,應(yīng)對(duì)數(shù)據(jù)泄露后帶來的風(fēng)險(xiǎn)。

制度建設(shè)

要全面保障車聯(lián)網(wǎng)產(chǎn)業(yè)的數(shù)據(jù)安全,除了加強(qiáng)技術(shù)保障外,還必須加快立法步伐。要針對(duì)存在車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)和隱患的環(huán)節(jié),建立有效的監(jiān)管措施,健全保障車聯(lián)網(wǎng)數(shù)據(jù)安全的制度與法律法規(guī)體系。

一要建立完善的企業(yè)準(zhǔn)入制度。

車聯(lián)網(wǎng)數(shù)據(jù)不僅具有巨大的商業(yè)價(jià)值,而且對(duì)于城市交通、國家安全具有重大影響。新形勢(shì)下,有必要對(duì)基于智能網(wǎng)聯(lián)汽車數(shù)據(jù)(如車輛行駛數(shù)據(jù)、高精度定位數(shù)據(jù)等)開展商業(yè)活動(dòng)的主體制定準(zhǔn)入標(biāo)準(zhǔn)。只有滿足數(shù)據(jù)安全和隱私保護(hù)規(guī)定的行為才能被許可,并對(duì)其關(guān)鍵的人員、系統(tǒng)、設(shè)備定期開展職業(yè)認(rèn)證和監(jiān)督檢查等工作。

二要完善車聯(lián)網(wǎng)數(shù)據(jù)管理標(biāo)準(zhǔn)。

車聯(lián)網(wǎng)的發(fā)展涉及汽車制造企業(yè)、電子零件供應(yīng)企業(yè)、網(wǎng)絡(luò)運(yùn)營商、服務(wù)提供商等。不同部門涉及的數(shù)據(jù)不同,應(yīng)規(guī)范各部門收集、存儲(chǔ)、轉(zhuǎn)移、加工數(shù)據(jù)的方式,并建立相應(yīng)的安全標(biāo)準(zhǔn)、數(shù)據(jù)使用報(bào)備制度和預(yù)警機(jī)制,確保數(shù)據(jù)被合法、合理地使用。

三要加大車聯(lián)網(wǎng)數(shù)據(jù)安全執(zhí)法力度。

對(duì)各類利用車聯(lián)網(wǎng)數(shù)據(jù)侵犯?jìng)€(gè)人隱私、損害他人利益、危害國家安全的違法違規(guī)行為,應(yīng)當(dāng)明確責(zé)任主體,制定懲罰措施和賠償規(guī)定等。(黃海量 陸頲 趙雪梅)

標(biāo)簽: 車聯(lián)網(wǎng) 數(shù)據(jù)安全 交通

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)