如何保障汽车数据安全？ 车企有不少疑问待解

如何保障汽车数据安全？ 车企有不少疑问待解本站　　近年高举智能化大旗的长安汽车，最近在一些汽车投诉网站上成为投诉热点

　　近年高举智能化大旗的长安汽车，最近在一些汽车投诉网站上成为投诉热点。投诉原因主要是360全景远程控制功能被关闭、人脸识别和360远程监控功能无法使用等。

　　此前，长安汽车已发布公告，称 根据个人信息和汽车数据安全的法律要求 ，将在6月底对相关APP进行调整，调整后将无法使用远程监控（手机远程直播功能）、360全景（手机车外远程拍照功能）、远程智能泊车3大功能。

　　但此举显然无法平息消费者的不满，这些功能，都是当初厂家高调宣传的重要卖点，为了这些功能，消费者可是多掏腰包买了高配甚至顶配车型的。如今一句满足法规要求，说取消就取消了？

　　对于厂家来说，车型配置表上列明的功能如今收回也是挺“打脸”的，一般情况下没有厂家愿意这么做。但现在一边要兑现颇受消费者欢迎的智能化功能，一边满足国家相关法律法规要求，两头都兼顾实属“臣妾做不到”。

　　犹记得，去年，信息安全、汽车数据安全等一系列法律法规的监管政策出台时，貌似还是各方皆大欢喜的局面。

　　消费者方面，担心个人隐私被泄露、出了事故后难以查询数据的消费者，觉得这下可以放心了。警惕性再高一些的，还会觉得自己爱车的数据不会被泄露给敌对势力从事威胁GJ安全的活动。

　　企业层面，同样觉得有法可依，有规矩方能成方圆。发生纠纷时不用再担心被质疑篡改后台数据，难以自证明白；自主车企向海外出口、海外上市时，也能避免数据泄密、危害GJ安全的风险了。

　　但法规真正落地后，却出现了消费者不满闹着投诉、企业头疼无奈的局面。而且，从产业实践看，企业在贯彻执行汽车数据安全的相关规定时，还有更多的苦恼。

　　2021年，被视为我国智能汽车数据安全的元年。从国家到企业再到个人，都充分认识到汽车数据安全的重要性。据《21世纪经济报道》记者不完全统计，2021年国家层面有近20份涉及智能网联汽车信息安全的政策文件发布或出台。

　　国家层面，《数据安全法》、《个人信息保》等法律落地实施，这些上位法对国家信息安全、个人信息保护等提供法律依据。

　　行业层面，相关主管部门也出台了《汽车数据安全管理若干规定（试行）》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等若干规定。

　　对汽车行业影响最大的，当属由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、、交通运输部五部委联合发布的《汽车数据安全管理若干规定（试行）》（以下简称《规定》），该规定自2021年10月1日起施行。

　　三、精度范围适用原则，根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；

　　无法征得个人同意采集到车外个人信息且向车外提供的，应当进行匿名化处理，包括删除含有能够识别自然人的画面，或者对画面中的人脸信息等进行局部轮廓化处理；

　　重要数据应当依法在境内存储，因业务需要确需向境外提供的，应当通过国家网信部门会同国务院有关部门组织的安全评估。

　　汽车数据处理者向境外提供重要数据，不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等。

　　“默认不收集原则”，规定“除非驾驶人自主设定，每次驾驶时默认设定为不收集状态”。这意味着，车主上车时，车上的传感器如摄像头、雷达、麦克风等都是关闭状态，车主每次上车时都得进行授权，而且授权仅对此次驾驶有效，下次上车，再来一遍。

　　本来，车主买智能车，图的就是“千人千面”的个性化设置，一键启动的便捷省心。现在呢，为了保护您的个人隐私与信息安全，上车后不是一键进入自己的喜好模式，而是先不停打对钩授权，烦死人不偿命。

　　频繁的用户授权，对于车主来说，用户体验大大降低，有些车主为了减少麻烦干脆不授权。这样做是简单又省心，但可能连车机系统都进不去，汽车的智能化功能根本发挥不出来。

　　比如车辆发生碰撞或遭遇盗抢时，智能汽车的哨兵模式能立即通知车主。但在新规定下需要车主每次停车后单独授权开启这项功能。如果车主忘了，那发生事故时和普通车没什么两样。

　　对于企业来说，默认不收集原则导致用户每次上车都重新授权，智能座舱最大的卖点“千人千面、一键启动”的承诺也就沦为空谈；如果用户嫌麻烦不授权，企业也就无法获得用户的使用数据和体验反馈，而智能化相关技术需要大量的用户体验数据和反馈，没有这些就无法进行技术迭代。

　　还有，私家车和营运车属性不同，使用场景差异很大。“一刀切”全都按默认不搜集的原则来，乘客乘坐运营车辆时会面临很大的不便。

　　以Robotaxi为例，原本乘客想乘坐无人驾驶出租体验一把高科技的便捷高效，但新规划下的多次授权、长篇累牍的用户告知把人烦得分分钟钟想下车走人。

　　《规定》明确要求，车企要通过“用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式，告知用户数据使用的必要性及对个人的影响”。

　　一方面，汽车采集的数据远比手机、电脑等个人消费品复杂，既要采集车辆相关数据如车外数据、座舱数据、车况数据和位置数据（车辆行驶轨迹、档位/加速踏板/刹车的使用情况）、速度信息以及自动辅助驾驶情况等；还有智能语音、导航、音乐、OTA等车载智能应用软件的相关服务数据。

　　如果一一告知用户这些数据的采集目的、用户、方式，储存的时间和运营管理规则等，告知事项会非常多，内容篇幅会非常长，很少会有用户有耐心看完长篇累牍的告知内容。

　　二是，即便用户愿意耐心看用户告知，和车辆相关的用户告知内容非常专业，很少有人能看懂。因为根据国标《电动汽车远程服务与管理系统技术规范第3部分：通信协议及数据格式》要求，企业采集和上传的动力电池数据、整车数据、发动机数据以及位置数据等，也要按《规定》要求列入告知文件。

　　对于车企的这些苦恼，或许有人会反驳，飞机够专业够复杂吧？也没见人家把用户告知搞得那么繁琐又复杂。车企应该从用户角度，想方设法把用户告知、用户授权做得清晰简单又方便。

　　汽车数据“非必要不出车”，要求除非确有必要，汽车数据处理者不向车外提供汽车数据，应在车内完成数据存储、数据脱敏、算法训练、数据销毁及数据使用等处理活动。

　　这条原则让广大车主拍手称快，觉得自己个人隐私这下有保障了，尤其是那些喜欢在私家车的私密空间进行“特殊活动”的人士。

　　但现实是惨淡的，主机厂人士表示，车端没有这么强大的能力处理汽车搜集到的所有数据，真要这么做的话，会导致车端对芯片的需求大大提升。

　　而且，把所有数据都放在车端处理的做法，意味着把智能化的重担都放在车端，也不符合我国车路协同的自动驾驶技术路线。车路协同，就是将智能化的一些功能放在路端和云端，车路云一体化，降低车端智能化的压力。

　　一辆 L4 高等级自动驾驶汽车每日会产生约 10TB 数据， 是传统汽车的近 10 倍。这么大量的数据，先不说处理，光存储就是问题。目前广泛使用的车载SD卡存储空间仅上百GB，能实现大容量存储的车规级SSD硬盘还处于开发验证阶段。

　　就算车规级大容量存储硬盘能开发出来，数据不出车，都在车端存储、处理，还会面临丢失风险。因为汽车的使用环境很恶劣，高速、高温、风雨、震动、使用时间长等等。

　　万一发生丢失或损坏，发生特斯拉郑州女车主类似的事故，车主和厂家更扯不清。还是得关键数据出车上云，存储到公立的第三方，发生纠纷时车主与厂家，交管部门处理时，也有可靠数据可查，有足够证据做出公正裁决。

　　更为关键的是，自动驾驶等新技术的发展，离不开数据出车、云计算与后台处理。语音交互、自动驾驶技术等通用算法训练对算力要求极高，需要的数据量非常庞大，需要在云端进行。

　　自动驾驶的技术研发，还离不开研发工程师的人力介入。比如，自动驾驶算法迭代的数据标注过程，需要人工校验调整以保证数据质量，在车端进行完全无人化数据标注，无法保证数据质量，会影响算法的迭代训练效果。

　　汽车数据“脱敏原则”，要求汽车数据处理者尽可能对数据进行匿名化、去标识化等处理。比如视频、图像等数据，应对画面中的人脸、车牌信息进行遮挡、擦除或是局部轮廓化处理等，确保无法利用视频、图像数据识别个人身份。音频数据要进行模糊化处理。

　　因为自动驾驶技术的研发，需要车内外的感知硬件采集大量真实数据进行算法训练和决策规划。在算法训练阶段，汽车采集的数据进行遮挡和擦除等脱敏处理后，用于算法训练的多为不完整数据，会降低自动驾驶算法对行人行为预判的精确度。

　　在算法应用阶段，自动驾驶系统需要通过车辆感知硬件采集到的数据进行实时计算，以保证使用过程和训练过程的数据一致性。数据脱敏处理后，不仅会耗费额外的算力，还会增加训练数据和使用过程数据不一致的可能性。

　　《规定》对汽车领域的重要数据进行了明确，指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害、公共利益或者个人、组织合法权益的数据。主要包括：国家敏感数据、经济数据、充电数据、车外数据、个人数据、其他数据。

　　范围是明确了，但一方面，目前企业管理的80%-90%数据都属于重要数据，这么大量的数据存储、管理和监管成本，肯定不低。

　　另一方面，汽车数据是庞大又混杂的，很难掐成一段段，说这段敏感，那段不敏感。有些数据单个不敏感，数量级大到一定程度就敏感了。

　　如何对汽车数据进行分级分类，是车企最为关心的问题。关系、国民经济命脉、重要民生、重大公共利益等数据，如何筛选分类，尽快有明确统一的指导标准，被认为是汽车数据安全的当务之急。

　　还有车企人士反映，在汽车数据安全监管中，主机厂承担的责任过大，法律法规的监管对象一般都是主机厂。但由于产业变革之下，汽车产业链重塑，主机厂和零部件的关系也不像过那样稳定清晰，主机厂也很难掌控上下游合作供应商的数据。

　　对此，其他合作伙伴或许有不同意见，眼下主机厂想要巩固行业C位，占据主导的决心依然很强大，对上下游合作供应商的掌控欲很强，甚至到了阻碍数据开放、数据流通的地步，怎么到承担责任、面临法律监管时就嫌多嫌重了？

　　不过，从产业变革来看，智能汽车时代，大多主机厂都很难再维持对上下游合作伙伴的强势主导地位。即便少数依然保持行业C位，软件开发环节众多，参与主体众多，主机厂也很难完全掌控软件供应商的数据合规情况，需要明确各方的权责边界。

　　看到这么多意见（吐槽），估计政策法规制定者也很头大，政策法规从酝酿到出台都有一定周期，还有公开征求意见环节，之前没见有多少人提建设性意见，出台后一大波人跳出来指手画脚，说这不合理，那不科学，办不到云云。

　　您早干嘛去了？另外，法律法规的原则与规定也是借鉴了其他行业成熟做法与成功经验的，怎么到汽车这就不行？

　　但客观来看，智能汽车确实属于新事物，其他行业管用的，在智能汽车上未必适用，更何况有不少问题是全新问题，需要监管方与企业在实践运营同摸索解决之道。

　　企业吐槽的问题，其实大多属于技术创新与法规监管方面的矛盾与问题。改革开放的总设计师教导我们，发展的问题，要用发展的眼光来解决，不能固守成规。

　　1.《企业执行汽车数据安全管理规定遇到的挑战及政策期待》 车百智库《调研报告》2022年第11期

　　声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。