互聯網促進了智能汽車的發展，使汽車從過去的信息孤島變成了現在網聯的信息節點，這也給汽車數據安全帶來了潛在的風險，簡單歸納，涉及到三大類：

第一類，對行車安全的影響。聯網讓網絡上的黑客有機會攻入車輛，可能控制車輛行駛，給行車安全帶來危險。

第二類，對用戶的隱私安全。智能汽車上裝載的傳感器會對車上用戶乃至車外的行人持續獲取信息，涉及到用戶隱私侵犯問題。

第三類，國家安全。智能汽車上大量的視覺、毫米波雷達、激光雷達傳感器在行駛的過程中會不斷地掃描路面和周圍的交通環境，獲取大量地理信息，這些信息涉及到國家安全。

1

智能汽車數據的全生命周期都存在風險

在智能汽車的使用過程中，涉及到數據從采集到傳輸，到處理的使用，其全生命周期都存在數據安全風險隱患的問題。

首先，數據采集階段就存在風險，車載傳感器可能會被攻擊，采集到一些虛假數據，影響到行車安全。同時數據采集也存在未經授權的非法采集隱患，車輛行駛過程中，激光雷達和攝像頭都實時采集行車環境信息，這些信息可能會涉及敏感信息，可能會存在內容非法、精度非法的問題。

其次，數據的傳輸過程中也存在各種風險。比如數據傳輸過程中可能會被攻擊，數據可能被篡改，也可能被泄露、被竊聽。

此外，存儲環節的風險。數據采集以后，部分存儲在車載終端上，但是絕大部分可能會回到云端。這些數據在存儲的過程中有可能丟失，有可能被竊取，也有可能被攻擊和篡改。

在處理使用上同樣存在著很大的風險，其中一個就是數據是否脫敏？是否經過授權？是否被“濫用”在了另外方面的開發和服務，這些都是值得研究的。

所以，在智能汽車使用數據的全生命周期過程中，各個環節都存在比較大的數據風險。

2

跨境數據傳輸要先控制好境內前端

智能汽車的數據跨境傳輸是一個新問題。不僅在中國存在，在世界很多國家都存在。跨境數據的傳輸背后涉及國家安全問題，非常重要，需要我們高度重視，嚴格控制。

目前比較大的風險問題有三個方面：

1. 目前我國與跨境數據傳輸相關的政策和法規還不夠完善。

2. 現在對跨境傳輸的數據還缺乏有效的監管機制、監管技術和手段。

3. 即使發生了違規的跨境傳輸，處理手段、處罰措施和相關規定還不到位。

跨境數據的傳輸現管理起來困難很大，而且數據只要傳出去了，損害可能會是長期的，之后整治、修補、挽救的難度非常大，因為涉及到國家安全，影響非常大而且長遠。

在我們的技術手段不完備、相關管理制度還不完善的情況下，對跨境數據傳輸應該采取從嚴的管理方式。應該明確先將不安全的跨境數據傳輸堵住，鼓勵跨國企業在國內建數據中心，必要的確實需要出去的而且不涉密的脫敏數據，經審核批準，可以跨境傳輸在全球范圍內聯合研發，但涉及到敏感的數據，在控制手段完善之前，應該嚴格地規定禁止跨境流出。

3

消費者個人信息安全保障正在加強

最近一段時間，智能汽車的數據安全問題被提出來，在社會上引起廣泛關注。因為涉及到消費者個人的重要數據信息，大家都很關心。實際上，政府早已經關注到這個問題。早在智能汽車輔助駕駛技術開始推廣的階段，相關政府部門就已經開始關注并著手研究并解決這些問題。

其實不僅智能汽車，近些年，隨著移動互聯網的發展，很多類似的數據安全問題產生。比如快手、抖音都有大量用戶個人行為的數據在傳輸使用。相關主管部門先是出臺了《中華人民共和國網絡安全法》；2019年又出臺了《數據安全管理辦法（征求意見稿）》，2020年6月，國家對這一文件做了初步審議，相關法規和文件對數據的采集、存儲、傳輸、處理、使用包括安全、監督、保護都做了明確的規定，2020年，國家出臺了《常見類型移動互聯網應用程序必要個人信息范圍規定》文件，對個人信息的使用做出約束，這些規定本身也適用于智能汽車。針對數據的跨境傳輸，國家2019年出臺了《個人信息和重要數據出境安全評估辦法》，對什么樣的數據能出，什么樣的數據不能出，系統做了一些規定，只是還沒有單獨針對車聯網用戶群體做單獨細節規定。

除相應的法規制度外，工信部相關部門也組織撰寫一系列標準對智能汽車相關數據進行規范，在《車聯網信息服務：用戶個人信息保護要求》中，對個人信息保護的分類、敏感程度及分級保護等都做了明確的規定。此外，針對安全防護、數據安全、通信安全也在起草相應的標準和規范。

這些文件對今天智能汽車的數據安全，跟用戶相關的數據安全都已經起到了一定的保護作用。當然目前還不夠細，后面還有進一步完善的空間。

4

數據安全與技術創新并不矛盾

在技術創新和數據安全關系上，一定不要因噎廢食，因為有數據安全隱患，而遏制創新。

數據安全很重要，但大家也要明白任何一項新技術產生時都會帶來新的問題。但是，如果因為過于擔心，簡單地從避免問題出現的角度考慮，禁止或者限制智能汽車大數據的使用，就堵住了技術創新的道路。大數據是智能汽車自動駕駛快速迭代的重要基礎。

我們不怕產生新問題，正確路徑是找到新的方法解決它。而且上面也提到了，中國政府現在對新技術的關注、為新技術創造良好環境的服務意識還是很強的。在普通百姓還沒有關注到數據安全這個問題的時候，政府就已經開始關注，而且早幾年就準備了相應的規范、標準、法律、法規，說明是考慮在我們前面的。

但是我們車企包括政府部門也要注意一個問題，就是到現在為止，我們還說不太清楚智能汽車數據安全，說不清楚這些數據該怎么用，該怎么保護。這說明我們對這個問題的研究還不夠，問題還沒有研究透，相關技術還沒有準備好。這也說明過去大家雖然關注到了這個問題，但對這個事情的重視程度不夠，投入不夠。

很多問題沒有被解決，也恰恰說明這個領域需要創新，需要政府和企業都加大在這個領域的投入，在這個領域進行創新，創新可以更好地推動智能汽車的發展。智能汽車對中國汽車產業非常重要，是我們由大及強非常重要的支撐，是一個重要的機遇。

所以，數據安全很重要，但是不要因噎廢食，大家應借社會高度關注這個機會加大對數據安全的研究、投入，合作起來把問題解決。

5

如何看待國外汽車品牌的數據安全問題

在數據安全問題上，我們不存在歧視或者區別對待某一個國際品牌的事情。大家近期關注某電動車品牌的數據采集，包括部分國防單位禁止某品牌電動車進入，更多的原因是該車本身存在高精度環境信息采集能力，同時背后存在數據跨境傳輸的風險和隱患。大家更多是出于國家安全的考慮而關注該品牌。如果這些企業在智能汽車采集數據上做的很規范，所有敏感數據都能按照規定留在國內，我們對它跟國內的企業是一視同仁的，大家的擔心也自然會消除。

這點也提醒我們國家的汽車企業和自動駕駛相關企業，在邁出國門開展自動駕駛相關研究時，需要謹慎處理智能汽車所產生的數據，數據的采集、傳輸、存儲和使用要符合當地相關法律法規的規定。

6

大力培養人才 全面重視數據安全

第一，呼吁從政府到企業都要高度重視數據安全跟信息安全。要加大在這個領域方向上人力、物力、財力的投入。當前技術變化很大，數據越來越多，技術發展迭代也很快，這種情況下，需要讓技術跟上需求的發展，讓技術進展加快。

第二，比較突出的問題是，現在的數據資源不共享，而且是割裂的。不同企業、企業跟政府之間、企業與研究院之間都有一定的割裂。但是數據安全、信息安全的研發是個系統工程，需要大家合作，這就需要一個好的機制、體制把政、產、學和研很好地連接起來。

第三，人才非常重要。不僅是在信息安全方面，目前在整個智能汽車領域，人才都極度匱乏，為什么？傳統的汽車工程師的培養以機械為基礎，車輛工程是機械工程下面的二級學科，以機械為基礎培養出來的人才很難滿足智能汽車高度信息化的要求。這次兩會，清華大學歐陽明高教授提出將車輛工程上升為一級交叉學科，就是為了更好地從學科角度徹底解決面向汽車新四化的專業人才培養問題，為行業培養更多符合要求的專業人才，也讓相關專業人才的培養體系更加符合技術發展趨勢，這將更好地支撐我們汽車產業的發展。所以人才培養非常重要，需要行業企業高度關注。

最后一點建議，一定要做到政產學研的協同合作，共同推進解決這個問題。

原文標題：專欄|楊殿閣：對當前智能汽車數據安全的6點看法

文章出處：【微信公眾號：汽車工程師】歡迎添加關注！文章轉載請注明出處。

責任編輯:haq