“軟體定義汽車”背後：如何尋找資料便捷應用與資料安全的“平衡術”？

原標題：“軟體定義汽車”背後： 如何尋找資料便捷應用與資料安全的“平衡術”？

5月12日，國家網際網路資訊辦公室釋出關於《汽車資料安全管理若干規定（徵求意見稿）》（下稱“徵求意見稿”）。這是繼4月29日工信部發布徵求《資訊保安技術網聯汽車採集資料的安全要求》標準草案意見的通知後，又一部門出臺對汽車資料安全的管理辦法。

隨著汽車智慧化的發展，每一輛汽車都變成了重要的資料收集載體，汽車製造商、汽車軟體開發商等都極為看重資料的挖掘，透過手機資料，以完善演算法能力，加快產品和相關技術的迭代能力。與此同時，汽車使用者也開始意識到個人隱私保護的重要性。

多位汽車行業內人士對21世紀經濟報道記者表示，汽車資料安全管理相關規定的出臺非常必要。徵求意見稿的出臺將對資料後臺的境外車企形成一定約束作用。

5月12日晚，特斯拉最先做出迴應，其透過官方微博表示：支援並響應行業發展進一步走向規範，共同助力技術創新。歡迎大家積極向有關部門建言獻策，推動汽車行業健康有序發展。

　汽車資料安全問題極為複雜

隨著“軟體定義汽車”呼聲漸起，從傳統車企到造車新勢力，以智慧網聯+自動駕駛為核心的競賽全面鋪開。汽車的核心部件也逐漸由曾經的發動機、變速箱、底盤，轉變成了晶片、軟體以及資料組成的“汽車大腦”。

智慧網聯+自動駕駛的加持為使用者帶來了更加便捷的出行體驗，集成了大量的攝像頭、雷達、測速儀、導航儀等各類感測器，現在，每一輛帶有智慧網聯功能的汽車，身上都裝有大量的感測裝置，收集了海量的車輛資料、使用者資料、環境資料等。

透過這些資料，車企不斷完善演算法，從而推動產品和技術的快速迭代，這已經成為了智慧汽車的底層邏輯。以特斯拉為例，在中國的數十萬特斯拉車輛在過去幾年採集了大量的中國道路資料、環境資料，並直接傳輸給美國矽谷總部。

這與智慧手機的發展路徑類似，但是汽車更加關係到人身安全甚至國家安全。在極端情況下，駭客遠端控制並操縱一輛汽車並非沒有可能，這些出現在科幻電影裡的場景極有可能出現。

事實上，早在今年兩會期間，上汽集團董事長陳虹、廣汽集團董事長曾慶洪、奇瑞汽車董事長尹同躍、360集團董事長周鴻禕等多位兩會代表委員均建言智慧汽車資料安全。

上汽集團董事長陳虹根據相關研究機構資料估算，一輛自動駕駛測試車輛每天產生的資料量最高可達10TB。資料型別包括車輛行駛資料、車身資料、操控資料、影片資料、影象資料、座標資料等數十類。在資料獲取和使用過程中，存在資料的採集和儲存方面責任和規範要求不明確，資料的商業用途約束要求不清晰，對於資料洩漏的防範不足，對於資料違法的處罰力度不夠等問題。

5月11日，清華大學車輛與運載學院創院院長楊殿閣教授告訴21世紀經濟報道記者，智慧汽車的資料安全涉及三個方面。

一方面是跟車本身相關的，汽車的功能安全以及汽車的資訊保安，會不會產生行車安全風險。第二方面，涉及的是個人隱私，尤其是車內的目標，它會獲取一些車內的駕駛員或者乘客的資訊。第三個方面，則涉及了國家安全的問題，智慧汽車上面的感測器，在行駛的過程中採集大資料，這些資料可能會涉及一些敏感資料，如果處理得不妥當，這個資料會給國家帶來一些安全隱患。特別是現在可能還存在一些跨境的資料傳輸，這個會對國家的安全帶來更大的影響。

而想要解決資料安全的問題非常複雜。它既要透過技術手段，保證資料不洩露，也需要透過完善的管理機制，去規定什麼資料能採集，什麼資料能使用，如何使用。

據瞭解，資料跨境過程環節多、路徑廣、溯源難，傳輸過程中可能被中斷，面臨資料被截獲、篡改、偽造、洩露導致的電信網路詐騙的同時，也面臨著資訊資料不當使用、技術資料遭智慧財產權侵害的風險。

徵求意見稿的釋出，對智慧汽車資料安全管理提出了明確規範，這讓智慧汽車的資料安全能夠在未來進行有效的管理，讓各家車企在處理資料時有法可依。

徵求意見稿中明確了管理的汽車資料類別，運營者在處理個人資訊和重要資料過程中堅持的主要原則、資料的使用用途。

值得注意的是，徵求意見稿中明確指出，個人資訊或者重要資料應當依法在境記憶體儲，確需向境外提供的，應當透過國家網信部門組織的資料出境安全評估。

技術進步同樣需要有規可依

事實上，使用者在使用智慧汽車過程中，個人的資訊以及產生的資料，對使用者個人而言，多數情況下並沒有特別大的價值。但是對車企及運營方來說，是提升產品智慧化水平的重要基礎。

有業內人士告訴21世紀經濟報道記者，特斯拉之所以能夠有超高股價，最核心的也是因為它在過去數年採集了大量的資料。並且，隨著其全球汽車保有量的增高，資料採集的規模也會越來越高。

此前，特斯拉的資料安全風險已經引起了輿論的高度關注。今年上海車展期間，女車主維權事件，最終也引起外界對於使用者隱私保護的關注。

特斯拉方面，則曾經多次表態會謹慎處理採集到的資料。

今年3月，特斯拉執行長埃隆·馬斯克（Elon Musk）在中國發展高層論壇上表示，特斯拉絕不會向美國政府提供其在中國或其他國家所收集的任何車輛和使用者資料。

在今年4月19日開幕的2021上海國際車展上，特斯拉全球副總裁、負責中國區對外事務的陶琳在接受21世紀經濟報道記者採訪時表示，特斯拉僅僅去採集跟安全駕駛有關的資料，以便於做自動駕駛建設、有關的運算開發等。

她強調，第一，只需要採集必要的資料，第二，採集的資料實際上都是在一個可監管和內部控制的範圍之內。

另外，據陶琳透露，特斯拉正在建設國內的資料中心，該資料中心應該在今年二季度就能建好。資料中心是特斯拉自己的，但是有一部分會跟中國企業合作。

透過採集和處理資料，提升軟體的能力，這也將變成整個汽車行業變革的底層發展邏輯。資料安全相關管理辦法的釋出，可以讓整個行業在技術進步的同時，降低由此帶來的安全風險。

（作者：左茂軒 ）