当特斯拉女车主“坐车顶维权”事件过去不久,满帮、滴滴接连向美国证券交易委员会(SEC)递交了招股说明书,前者准备了55页风险提示文档,后者则是60页,涉及各方面的安全,包括隐私、数据保护和信息安全,但上市后仍因违规收集和使用个人信息被调查,相关25款软件全部下架,随后国家七部门联合进驻审查,滴滴或面临巨额罚款。
在这些事情发生之前,数据猿就一直在关注汽车数据安全问题。在今年初《浩浩荡荡的特斯拉车队会危害我国的数据安全吗?》一文中谈到,在微信群流传甚广的一条短视频中,俩老头儿纵论,说这个特斯拉数据收集功能多么强大,上能采集GPS信号、下能获取行驶轨迹、车外的图像信号、车内的音视频,并能直接上传到云端或者卫星上……当时我们查找我国的《数据安全法(草案)》,并没有发现关于汽车数据安全方面的法条,呼吁亟待相关的法律规范。
如今俩老头的聊天不再是段子,而是落实到了一个个法律规范文件中。除了《中华人民共和国数据安全法》已由全国人大常委会审议正式通过以外,我们注意到,从3月以来,出台了一系列关于智能网联汽车的法规制度,如:
其中《汽车数据安全管理若干规定(试行)》已经于8月份由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布,并自2021年10月1日起施行。
安全在于“疏”,不在于“堵”
前段时间郑州遭受暴雨袭击,最危急的那一晚,由上海财经大学Manto创建的腾讯文档《待救援人员信息》在网络上刷了屏,不断更新的文档将待救援信息和救援资源对接起来,包括地理位置、求助人电话,12小时内就有254人同时在线填写了求助信息,后自发更新了270多版,被网友称为“救命文档”。根据腾讯提供的数据,短短1天的时间,《待救援人员信息》文档浏览量近250万,创下了产品单个文档的访问量纪录。
从数据安全角度来看,腾讯文档主要的应用场景在企业,理应有更严格的数据安全保护措施。腾讯文档通过多人编辑,既有信息共享、也有协同工作,很容易涉及恶意操作、个人隐私、企业信息泄露。如果当时过于考虑数据安全,设置过量的保护权限,或者今后具备了用户实时定位功能,当数据安全规定无法开启用户定位信息时,这种救援方式可能就无法进行下去。
除了数据安全以外,从广义上来看还涉及国家、社会、人身、财产、生态安全等,百度百科给出“安全”的定义是“人没有危险,人类的整体与生存环境资源的和谐相处,互相不伤害,不存在危险的隐患。”如果某个数据安全制度只是增加限制,导致紧急情况下无法开启预防措施,生命财产受到威胁,那么这种“数据安全”就不是真正的安全。
“数据千万不要堵死了”,德国汽车工业协会(中国)副总裁张琳在智能网联汽车产业发展与安全论坛上表示,“从国内安全的角度,大家看到更多的是网上所说的‘管’,从欧盟的角度,在促进应用的领域也有很多着力点。”
我们知道,欧盟对个人隐私数据的保护算得上史上最严,不过《通用数据保护条例》(GDPR)第一条即明确规定了“不得以保护与个人数据处理相关的自然人为由,限制或禁止个人数据在欧盟内部的自由流动”。欧盟专门针对车联网的《EDPB 车联网个人数据保护指南》也提出了两个豁免条件。
豁免 1:仅为完成通信在电子通信网络上的传输之目的; 豁免 2:当该信息由信息社会服务提供商,为用户提供明确要求且绝对必要的服务时。
“根据在欧洲和美国数据隐私保护领域的经验,我认为过于严格的隐私保护政策有时反而无法保障百姓和社会公众的利益。在这一点上,中国现在有机会从其他国家犯过的错误中吸取经验,少走弯路。”励讯集团(RELX)首席隐私官迈克尔.兰姆说。迈克尔.兰姆曾在布鲁塞尔、华盛顿和圣迭戈的国际隐私权专家协会的隐私会议上都发表过关于欧洲隐私法规的讲话,“隐私保护规范应当以‘数据的合理使用’为前提。”
励讯集团高级副总裁张玉国也表示:“数据安全虽然很重要,但我不赞成把这一问题无限上纲,它只是人类面临的诸多安全问题之一,与人类面临的所有安全问题一样,要在发展中解决。”
励讯集团高级副总裁张玉国
张琳建议,安全为前提,监管要适度,合理促进行业应用。治的核心是引导、疏导,否则会限制企业很多生产和研发端的行为。她希望具体的部委通过进一步出台适合企业发展、也符合政府安全治理要求的细则,进一步推动产业发展和政府治理的平衡点。
智能汽车安全是复杂的系统工程,需要统筹规划
今年五月,美国最大燃油管道运营商科洛尼尔燃油管道运输公司的网络被黑客以勒索软件攻击,美输油管道大动脉因此陷入瘫痪多日、燃油断供,美国一度宣布进入国家紧急状态。
“我们知道,美国最大的供油系统、伊朗的工厂、还有很多医院,都有可能因为网络攻击而全面瘫痪,然而数字时代的安全,会威胁到我们所有的地方,不只是网络,”大数据协同安全国家工程实验室常务副主任、360集团首席安全官杜跃进在接受数据猿与业内媒体的采访时说,“我们现实空间的每一个领域都可能面临来自全世界任何一个角落、任何一个攻击团伙或者任何一个国家的攻击,它的危害是非常大的。我们试图用传统的安全方法来应对攻击是完全不靠谱的。”
360集团首席执行官周鸿祎在世界智能大会上更加明确地指出,当数字化对汽车架构造成变革时,汽车的网络安全和物理安全变得密不可分,网络安全问题可以直接造成物理安全的后果,带来的安全威胁呈指数级扩张。
在周鸿祎看来,安全挑战主要有五个方面:一是汽车代码数量增加带来安全缺陷增加;二是汽车万物互联增大了攻击面,云端成为当前最大安全隐患;三是车企成为安全薄弱环节,车企一旦被攻击,意味着整个车联网运营体系的瘫痪;四是数据采集带来的泄漏、勒索、滥用风险突出;五是传统安全检测分析手段不再适用,因此,亟需建立新的安全防护系统。
曾是世界头号黑客,后来成为社会工程学科创立者之一的凯文·米特尼克(Kevin Mitnick)在《欺骗的艺术》一书中提到,在信息安全链条中,人的因素是最不稳定和最脆弱的环节。很多公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往是发生在人本身。知名安全顾问Bruce Schneier也指出:“安全不是一个产品,而是一个过程”。而且,安全不是一个技术问题,而是人与管理的问题。
去年,赛迪智能网联汽车测评工程技术中心组织撰写了《智能网联汽车安全渗透白皮书(2020年)》,从产业发展、安全态势、攻击场景、渗透指标、渗透实践等切入点对智能网联汽车安全总体形势进行了评测和分析。经过这项智能汽车渗透测试的工作,研究人员发现了十余种可能受到攻击的方式,如“语音助手身份校验”检出率占70%、“车载信息交互系统工程模式”检出率占60%,“第三方应用劫持篡改”检出率占60%等等。智能网联汽车涉及无线通信技术、车辆工程以及物联网等多项技术,而且相互关联,要比其他电子设备复杂得多。总结起来,典型攻击场景可分为远程入侵、短距离攻击、接触式攻击三大类。
图:智能网联汽车典型攻击场景,来源:中国软件评测中心、智能网联汽车测评工程技术中心
这样,我们就不难理解工信部《车联网(智能网联汽车)网络安全标准体系建设指南》中,智能网联汽车的网络安全标准体系框架是从车联网基本构成要素出发,针对车载联网设备、基础设施、网络通信、数据信息、平台应用、车联网服务等关键环节,提出了覆盖终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等五方面的技术架构。
图:车联网(智能网联汽车)网络安全技术架构图,来源:工信部《车联网(智络安全标准体系建设指南)》
据了解,工信部的上述“指南”,参照了联合国世界车辆法规协调论坛(UN/WP29)、国际标准化组织(ISO)等多项国际标准。如UN/WP29的相关标准,列出了69种不同的攻击路径,这些攻击路径基于7种不同的网络威胁和漏洞类别。
全球知名汽车网络安全公司Upstream Security的研究团队分析了2020年发生的汽车网络事件,并将它们与UN/WP29相关法规附件中列出的7种威胁进行了关联,所幸的是,每个事件至少可以对应法规定义的七种威胁类别中的一种,一些事件不止有一种威胁类别。
图:根据UN/WP29相关法规,对2020车联网威胁事件进行归类,来源:Upstream
企业该如何面对数据安全下的行业发展
《数据安全法》出台后的第二天,特斯拉在微博表态称,“数据隐私安全关乎着每一个消费者,特斯拉将严格遵守数据安全法,保护消费者数据相关权益,努力促进行业和数字经济健康蓬勃发展。”
据路透社报道称,特斯拉、宝马、戴姆勒和福特都已在中国设立了数据中心,存储其在中国产生的数据。在国产车方面,上汽与腾讯组建了网络安全联合实验室,将针对智能网联汽车开展车辆攻防和安全技术研发等工作,共同打造网络安全产品。自动驾驶头部创业公司蘑菇车联亦与奇安信、中电车联签署战略合作协议,宣布共建智慧交通安全体系联合实验室,持续提升数据安全防护能力。
今年7月30日召开的中共中央政治局会议要求,挖掘国内市场潜力,支持新能源汽车加快发展。从目前发展来看,汽车的新能源化、智能化、网联化融合度很高。据国家发改委预计,2025 年中国的智能汽车渗透率将达到 80%,数量达到 2800 万辆;2030 年渗透率将达到 95%,约为 3800 万辆。
中国汽车工业协会秘书长助理王耀表示,数据应用是不可逆的趋势,无论是网信部门还是其他监管部门做出的数据监管方案,并不是为了阻碍产业的发展。我们作为行业协会,要依法组织行业做出数据安全方面的自律行为规范。即将实施的《数据安全法》明确规定了“相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展”。
早在2016 年,国际汽车联合会(FIA)在欧洲开展了一项叫作“我的汽车我的数据”的活动,活动目的在于告诉每一个利益相关者, 希望从产品设计阶段就要融入“保护个人数据”的维度,确保汽车使用者在其数据上享有透明度和控制力。这种方式亦符合人因学(human factor)所倡导的“设计为人所用”的理念,可以帮助增强用户的信心,从而促进这些技术的长期发展。
“用户对数据的删除、匿名、去标识等权限,应该在设计软件架构的时候就考虑进去,”数据安全公司安华金和解决方案部总监孟昊龙谈到,“如果还按照传统的安全模式设计架构,到后来,很难让用户行使数据删除权。”另外他还表示,在走访车企客户的时候,发现有的大型汽车集团下属几百家企业,它们各自负责,缺少自上向下视角的安全链,不能把各部分打通。
数据安全不等于数据保护主义,汽车数据仍需合规开放
国务委员、外交部长王毅在2020年9月召开的全球数字治理研讨会上代表中国发起“全球数据安全倡议”,其中包括“兼顾安全发展”等数据安全三原则,特别反对数字保护主义,并指出:“保护数据安全对数字经济健康发展至关重要,各国都有权依法保护本国的数据安全。同时,也都应为所有企业提供开放、公正、非歧视的营商环境。数字保护主义违背经济发展的客观规律,不符合全球化的时代潮流,不但有损全球消费者公平获得数字服务的权利,最终也会阻碍自身的发展。”
我们知道欧洲是数据保护非常严格的地区,它们仍在积极制定数据开放政策。欧洲今年发布了数字指南针战略(2030 Digital Compass: the European way for the Digital Decade),强调了欧盟追求数字化政策,赋能个人和企业朝着以人为本、可持续发展和更繁荣的数字化方向发展。
近日,总部在欧洲的两家公司励讯集团旗下的律商联讯风险信息公司与梅赛德斯-奔驰网联展开合作,使得欧洲市场的奔驰车主获益于根据他们爱车的高级驾驶辅助系统(ADAS)定制的车险产品。这项合作旨在帮助保险公司在报价时,就掌握投保车辆准确的ADAS装备信息。律商联讯打算通过梅赛德斯-奔驰网联服务提供的数据接口查看该辆车的ADAS装备情况,并将相关信息回传至车险市场的报价系统中。
英国的一家汽车技术咨询公司SBD的自动驾驶汽车专家Howard Abbey表示:“各ADAS功能的命名千差万别,导致消费者和汽车行业都很难正确地归类来自不同车厂的系统。这让保险公司很难为装备ADAS功能的汽车车主提供正确的低风险折扣。”
律商联讯和梅赛德斯-奔驰这两家欧洲公司都将数据保护视为重中之重。律商联讯的做法是,打通车厂(OEM)数据进行一致化处理,为每辆车认证一个VIN码,并以安全合规的方式将结果通过其车辆高级配置(LexisNexis Vehicle Build)产品提供给保险公司。正是由于这种级别的数据开放,才能让项目有效落地,实现当初的设想。
清华大学国家金融研究院院长朱民在BAAI智源大会上讲道,从“信息时代”走向“智能时代”, 数据不但是一种资源,更是一种资产。针对所有权、隐私与安全方面的考虑可能导致数据的开放与流通困难,数据不流通就会形成孤岛,孤岛就无法达到数据需求的规模和密度,数据的有效性就会大打折扣。
来源:普华永道
朱民表示,数据从资源走向资产,需要构建安全、可交易、有效率的数据资产生态,这个生态必须有科技(计算方案)、市场(激励机制)、政府(监管和法律框架)和国际(全球治理机制)等多重角色的参与推动。
普华永道在《数据资产生态白皮书》中写道:当数据资产生态处于失衡状态, 核心角色与抓手的缺失导致数据价值无法得到最大化释放。一个平衡的数据资产生态,除了传统意义上大众理解的数据生产者与消费者之外, 还包括平衡数据垄断的数据中介, 以及政府主导下的数据确权机制与定价形成机制和各种数据资产商业模式等。
来源:普华永道
励讯集团就是这样一个基于数据生态的长期耕耘者,作为世界领先的信息与数据分析提供商,励讯集团旗下的律商联讯风险业务板块一直服务于包括车险行业在内的全球多领域专业客户。关于中国数据的开放共享,励讯集团高级副总裁张玉国有如下建议:
第一是解放思想,敢为天下先。思想是行动的先导,在解放思想这方面,目前上层做得好,中层和下层还不够。中央政策已经非常明确,剩下的就是执行和推进。
第二是开展试点,逐步推广。改革开放当年也是 “摸着石头过河”,时代最终证明了我们的成功。如果一件事情我们不能百分百有把握,先做几个试点,何妨一试?励讯集团非常愿意和中国同行一起建设发展中国的大数据产业。
第三是激励措施,揭榜挂帅。人对压力会产生反应,人对激励也会产生反应。在数据开放共享难以实质性推进的时候,迫切需要有激励性措施。政府机构、政府官员也需要激励。他们的工作压力已经很大了,更多地要考虑如何提供激励。
我们发现,在上个月五部门发布的《汽车数据安全管理若干规定(试行)》与五月份的《汽车数据安全管理若干规定 (征求意见稿)》相比,一个重要的变化是将原有的“运营者”概念替换成了“汽车数据处理者”,后者更贴近汽车行业实务中对数据的处理模式。其中第十六条明确提到了“智能(网联)汽车网络平台建设”、“协同汽车数据处理者加强智能(网联)汽车网络和汽车数据安全防护”,亦给励讯集团这样懂得“既有效又合规地采集数据”的服务商带来更大的发挥空间。
实际上,与成熟的互联网公司每天灵活地运用大数据产生收入的方式相比,大部分智能车企之前更多精力集中在造车方面,它们刚刚完成了“软件定义汽车”的时代跨越,还不知道如何利用好车辆的各类数据产生商业价值,加之几个安全法规政策的出台,让大部分车企可能会感到“戴着镣铐起舞”,也会带来试错成本与人才的挑战。所以,市场需要更多的服务商能够利用好其在数据应用、安全防护、法律合规等多方面的专业能力和经验,协助车企同时考虑到“安全”和“应用”的需求,在两者中取得平衡。
文:陆易斯 / 数据猿