汽车智能化引申出的数据安全问题（一）

suzuki

汽车行业发展至今，伴随着车联网、人工智能等技术的日益成熟与商业化应用，行业通过V2X（Vehicle to Everything）技术实现车、人、设施、云端之间的交互是让汽车走向智能化的必经之路。在此趋势之下，智能网联汽车（Intelligent Connected Vehicle，ICV）可通过数据的交互与信息共享对行车过程的路径进行规划与优化，以此来降低可能的交通安全风险，同时车辆通过感知设备及各类算法、大模型的加持，可实现车辆的自动驾驶等功能，此举为用户提供了颠覆传统驾驶习惯及体验的新模式。由于此间技术的变革与提升，智能网联汽车成为汽车行业发展的主要方向之一已毋庸置疑。

众所周知的是智能网联汽车是在传统汽车‘能跑’的基础上解决其安全、可靠、高效且自动‘跑’的问题，在此阶段发展的初期，为了尽可能的实现车辆的智能化，相关企业通过大量数据对车载大模型及算法进行训练是确保其功能稳定可靠的必要手段。为此一辆智能网联汽车及其后台支持系统每天至少会采集到10TB的数据，此数据包含用户个人基本信息、用户生物信息、静/动态车辆数据信息、路况信息、位置信息、车载应用信息等等。


图1 汽车智能化下数据安全的重要性
在行业高速发展的同时，面对如此庞大的数据体量，如何确保该数据的采集、处理、存储等环节的安全可靠是新汽车时代下必须被得到重视的问题之一，要知道汽车相关数据的泄漏将不单纯是有人给你打几个骚扰电话那么简单。

对于这些数据信息，如果没有严格的进行管控，其将会对个人、企业甚至国家造成一定的安全隐患，也正是由于此背后可能的安全风险，在汽车行业中对其相关数据的存储设施必须位于国内，如之前对于某些企业的管控那般。

由于数据的重要性致使汽车在智能化的过程中衍生出了如数据的安全性与合规性等问题，并让其成为了驱动智能网联汽车产业健康发展的重要基础。又随着近年来消费者对数据安全和隐私保护的关注程度有所提升，企业及监管部门对于数据安全的重视已被推上高点，由此国家层面也开始陆续出台相关法规及政策，同时，针对智能网联汽车的数据安全行业规范也正在逐步得以完善。
表1 部分中国智能网联汽车数据安全相关法律法规和行业规范

年份	文件名称	主要内容
2021年9月	关于加强车联网网络安全和数据安全工作的通知	1）加强数据分类分级管理；   2）提升数据安全技术保障能力；   3）规范数据开发利用和共享使用；   4）强化数据出境安全管理。
2021年10月1日	《汽车数据安全管理若干规定（试行）》	1）提出了对智能网联汽车数据应进行分类分级的要求，需要区分个人信息、座舱数据、车外数据、位置轨迹数据等数据类型，并应相应地配置安全保护措施；   2）提出了每年应进行风险评估和数据安全管理情况的常态化报送，形成数据安全保障体系。
2022年9月1日	《数据出境安全评估办法》	1）要求企业在开展数据出境活动前申报并通过数据出境安全评估；   2）对数据出境数量的判断情形作了明确的定义。
2023年5月1日	GB/T 41871-2022《信息安全技术汽车数据处理安全要求》	标准生效

二、智能汽车数据分级

无论是依据企业资产还是个人资产而言，资产都分为看得见的有形资产与看不见的无形资产两种，数据作为智能网联汽车下的重要无形资产，是驱动该产业健康发展的重要因素。为实现智能网联汽车数据在其数据生命周期中的安全管理，依据《智能网联汽车数据通用要求》、《车联网信息服务数据安全技术要求》等文件所示，其对汽车数据按道路交通、智能网联出租车、社会车辆与行人进行了划分，但限于文章篇幅，我们仅对部分内容进行展开，更详细内容请诸君查阅相关法规或标准。

其中文件规定个人数据信息至少包含了如下内容：


图2 智能网联汽车个人数据
智能网联的社会车辆数据信息至少包含如下内容：


图3 智能网联汽车社会车辆数据
基于数据分类，根据数据发生异常问题时，其所影响的对象和程度的不同，又将数据按照一般级、敏感级、重要级以及核心级四重进行分级划分。


图4 智能网联汽车数据分级
现对不同级别下的数据定义进行释义，如下：

一般级：是指当数据存在被泄露、篡改、破坏、非法获取、非法利用或非法共享等问题时，会对用户或企业的合法权益造成一般性危害的数据，此危害通常不涉及重大财产损失、人员伤亡等情况，如个人基本信息的泄露，将会对用户造成一定的生活困扰，但通常不会对其产生重大财产损失；

敏感级：是指当数据存在被泄露、篡改、破坏、非法获取、非法利用或非法共享等问题时，会对用户或企业的合法权益造成较大危害的数据，此危害有可能会产生一定的财产损失，如用户联系人信息、车辆基础属性信息等；

重要级：会对用户或企业的合法权益造成严重危害的数据，此危害通常可能会造成重大财产损失或一定的人员伤亡，如重要敏感区域相关数据、汽车充电网运行数据、基础设施数据、反映经济运行情况的数据、人脸、车牌视频图像数据以及出口管制数据等；

核心级：会对公共利益造成严重危害或对国家安全造成一般危害的数据，此类数据常包含重要数据，如基础设施、道路设施等数据；

由于数据是动态变化的并处于随时更新中，其影响力度通常会根据数据量的累积与应用场景的不同而存在差异，这也导致了同类数据的泄露有可能存在经过汇聚、组成、分析后对个人、企业甚至国家层面呈现出更大的影响，因此在数据级别的划分上需要根据实际情况进行动态调整与管控。