我國自動駕駛企業出海步伐加快�,汽車數據出境問題引發關注�����。近日���,工業和信息化部等八部門起草的《汽車數據出境安全指引(2025版)(征求意見稿)》發布�,并面向社會公開征求意見��?��!吨敢诽岢霰仨毶陥髷祿鼍嘲踩u估的多種情形�����,駕駛自動化場景正是情形之一���。針對具體場景�����,《指引》進一步明確需申報數據出境安全評估的重要數據類型與判定標準�����。
業內人士表示��,自動駕駛企業的重要數據包括三大類:車輛運行狀態數據�,道路環境和人員數據�,車內人員隱私數據�。除了通過政策標準約束�����,企業還須建立數據安全管理制度�����,并可通過技術手段進行全鏈條管控�,如建立數據跨境流動風險預警系統�����,及時識別����、評估風險���。
重要汽車數據出境應申報安全評估
根據《指引》��,汽車數據處理者是指開展汽車數據處理活動的組織�,包括汽車制造商����、零部件和軟件供應商�����、電信運營企業���、自動駕駛服務商���、平臺運營企業�����、經銷商����、維修機構以及出行服務企業等�����。汽車數據處理者將在境內運營中收集和產生的汽車數據傳輸至境外���,或收集和產生的汽車數據存儲在境內���,境外的機構����、組織或個人查詢��、調取�、下載��、導出��,均屬于數據出境行為����。
《指引》提出���,汽車數據處理者如向境外提供重要數據��,或者自當年1月1日起累計向境外提供100萬人以上個人信息(不含敏感個人信息)����,累計向境外提供1萬人以上敏感個人信息�����,應當申報數據出境安全評估����。
重要數據包括研發設計場景中的產品研發���、產品測試數據��,生產制造場景中的物料清單����、生產控制程序源代碼�,駕駛自動化場景中的算法�����、算法訓練數據�����、算法特征數據��,此外還有軟件升級服務場景���、聯網運行場景中的相關數據��。
例如����,《指引》擬規定�,駕駛自動化算法訓練數據���,包括訓練影像及消息集���,即用于訓練����、驗證組合駕駛輔助或自動駕駛算法模型的初始數據集����,包括文本�����、視頻��、圖像����、音頻等�;駕駛員決策數據集�,即用于訓練�、驗證組合駕駛輔助或自動駕駛算法模型的駕駛員決策數據集����,包括檔位信息��、加速踏板開度�����、剎車踏板開度����、方向盤轉向角等����;還包括組合駕駛輔助或自動駕駛系統決策或預測規劃數據集��、運行數據集等��。
智駕數據安全風險大
今年以來�����,我國自動駕駛企業出海動作頻頻���。5月�,百度創始人李彥宏宣布���,旗下智能輔助駕駛企業蘿卜快跑已覆蓋全球15座城市�,部署超1000輛無人車����,并在迪拜進行開放道路驗證測試���。小鵬汽車董事長何小鵬稱��,將加快步伐�,把自動駕駛技術引入香港��。Momenta�����、文遠知行分別宣布與Uber達成合作����,部署智能輔助駕駛業務����。
智能網聯汽車運營過程中的數據安全問題一直備受關注����。因為這類汽車在行駛和運營過程中涉及大量數據����,一旦管理不當遭遇泄露��、被惡意調用或被黑客入侵獲取�,都將帶來安全風險�。
根據研究機構Upstream發布的《2023年全球汽車行業網絡安全報告》�,全球汽車行業在此前5年中因網絡攻擊遭受的損失超過5000億美元���,近70%的汽車安全威脅來自遠程網絡攻擊行為����。2021年至2023年�����,全球公開發布的汽車網絡安全事件超過1300起�����。
記者了解到���,一輛新能源智能網聯汽車所需的各類傳感器有200多個�����,這些感知設備讓汽車“更聰明”�,更個性化�,但也加劇了數據安全隱患�����。相關研究機構估算���,一輛自動駕駛測試車輛每天產生的數據量最高可達10TB����,是傳統燃油汽車的5-10倍��。根據預測����,到2025年�����,具備L2級輔助駕駛功能的乘用車滲透率將超過70%�����,每年上傳云端的數據將超過7萬PB�,高級別自動駕駛車輛的數據規模將更加龐大���。
德勤中國科技與轉型網絡安全合伙人肖騰飛告訴記者�����,智能網聯汽車的重要數據包括三大類:車輛運行狀態數據���,道路環境和人員數據���,車內人員隱私數據�����。這些數據一旦被泄露�����、竊取����,則會對企業的聲譽造成影響�,損害消費者權益�。
一位了解出境數據安全的律師對記者表示�,采用純視覺方案的自動駕駛汽車所收集到的大量環境信息數據�����,必須以極高等級進行安全管理���,一般企業都遵從運營數據本地化存儲的要求�;此外���,智能輔助駕駛企業也會收集到車主以及乘客的信息數據��,應做好消除隱私處理��,再用于模型優化或技術分析�。
盛邦安全董事長權小文告訴記者�����,智能輔助駕駛領域比較敏感的數據包括攝像頭數據和激光數據��、GPS數據���、交通環境流量數據�����、高精地圖數據�����、車機運行數據等�����。相關公司須建立完善的數據安全管理制度�,加強數據安全治理���。
加強風險預警監測
針對自動駕駛領域的數據安全風險���,不少從事數據安全����、網絡安全業務的專業人士建議��,要進一步完善政策標準��,同時增強技術監測手段���。
綠盟科技集團首席創新官劉文懋向記者表示����,建議出臺與整車信息安全技術要求相關的強制性國家標準�����,督促相關企業落實安全要求����。此外����,建議研發部署車輛內部的安全監測產品�����,既能及時發現被攻擊的隱患���,也能滿足監管方需求��。
權小文表示��,防范跨境數據安全風險�,除了通過政策標準約束以外�����,必須同時通過技術手段進行全鏈條管控���,目前隱私計算�、聯邦學習是數據脫敏的主要技術手段�。
中國政法大學教授鄭飛表示�����,各國都對跨境數據安全做了相關規定����,了解和遵守這些規定是自動駕駛企業出海的第一步���。同時���,自動駕駛企業確實可以通過創新技術手段來解決跨境數據安全問題���。例如���,對在不同國家產生的數據采取本地化存儲����,采用數據脫敏與匿名化處理措施�����、降低數據泄露風險�����,采用更具安全性的密碼技術進一步提升數據傳輸與存儲的機密性��,實施數據全生命周期管理措施�、建立完善的數據全生命周期管理制度等�����,確保數據在收集���、存儲�����、使用��、傳輸和銷毀等生命周期各環節的安全性��。此外���,還可以建立數據跨境流動風險預警系統��,通過數據分析和模型預測來識別����、評估風險等級��,并發出預警信號��。
文遠知行創始人兼CEO韓旭此前在接受記者采訪時表示����,隨著全球化業務推進�����,公司已經花了很多時間和資源投入在數據安全合規上����,之后可能還會再繼續加強����。(中國證券報記者 楊潔 鄭萃穎)
(責任編輯:王芳)
京公網安備 11010802027341號
