智能汽車信息安全如何保障?專家薦三項技術:中國有制定數據安全國際標準話語權
【環球時報-環球網報道 記者 郭媛丹】4月6日,“特斯拉車內攝像頭高清畫面”登上熱搜榜,關於車內隱私權的問題再次引發熱議。專家對《環球時報》表示,相較無人駕駛這一新技術的迅猛發展,國內和國際上相關法律的制定仍呈滯後狀態。在自動駕駛汽車領域,中國不僅在技術與產品上有機會趕上美國並處於國際領先地位,在制定個人隱私和數據信息安全方面的法律法規和國際標準層面也具有話語權。
這段登上熱搜榜的高清畫面由國外黑客上傳,一段由特斯拉車內攝像頭拍攝的視頻裏,能看到車內駕乘人員的動作、姿態等細節。這是近一段時間特斯拉第二次引起熱議,3月中旬,特斯拉電動汽車被懷疑具有間諜功能。
專家:相較於技術,國內外相關法律制定滯後
眾所周知,智能電動車並不是簡單地將發動機替換成電池,而是要集自動駕駛、智能座艙、車聯網等先進技術於一體,徹底改變人類的出行方式。北京無人機科技研究院院長李小光近日在接受《環球時報》專訪時表示,無人駕駛汽車可以減少交通擁堵,也將大大降低碰撞率從而增加行駛的安全性。同時,一輛無人駕駛汽車能夠每秒產生100GB的數據,這些海量數據會引發“如何保護隱私”“誰能夠獲取我的數據”“數據將會被怎樣使用”等一系列問題。
李小光説,“這些海量數據對於汽車製造商、移動運營商、保險公司、飯店、酒店和其他難以計數的希望與自動駕駛汽車或汽車使用者打交道的服務和產品提供者來説,具有巨大的價值。另一方面,這些無人車輛配有收集車輛運行和周邊情況數據的攝像頭、雷達、熱成像設備和激光雷達等傳感裝置,將會產生、使用和記錄大量關於用户和周邊環境的數據和個人信息,是名副其實的移動監控數據工廠,意味着個人隱私和政府部門的信息包括機密都有可能被泄漏。相較無人駕駛這一新技術產品的迅猛發展,國內和國際上相關法律的制定呈滯後狀態。”
李小光表示,中國目前還沒有一部綜合的規範隱私和個人數據保護的法律,與隱私和個人數據保護相關的內容散見於數個法律法規之中。
根據介紹,早在2009年,全國人大常委會通過了刑法修正案,將國家機關和特定單位及其工作人員非法出售或提供個人信息的行為入罪;此後在2012年,全國人大常委會出台了《關於加強網絡信息保護的決定》,規定任何組織或個人不得以竊取或其他非法方式獲取公民的電子個人信息,並且不得向他人出售或非法提供公民的個人電子信息;2017年6月,中國《網絡安全法》首次在正式法律中定義了“個人信息”;2019年6月13日,網信辦發佈了《個人信息出境安全評估辦法(徵求意見稿)》,這次徵求意見稿在概念上,明確了個人信息和個人敏感信息。
中國在制定數據安全法律法規和國際標準層面具有話語權
李小光認為,雖然中國的法律體系還未能專門應對自動駕駛汽車將帶來的特定隱私問題。但中國已經建立起了初步的隱私保護法律框架。在中國開展業務的公司應當遵守中國法規和司法解釋對個人數據收集、使用、存儲和處理的一般性要求。
李小光表示,當前沒有世界範圍內通用的國際標準或行業規範,而國際標準需要多個國家和行業領軍企業共同參與制定,“中國在自動駕駛汽車領域有一定的優勢,中國不僅在技術與產品有機會趕上美國並處於國際領先地位,在制定個人隱私和數據信息安全方面的法律法規和國際標準層面也具有話語權。”
除政府法律法規外,行業組織在自動駕駛汽車消費者隱私保護方面也正在採取主動舉措。2014年,包括寶馬、通用在內的19家汽車製造商參與了隱私保護原則的起草,汽車製造商聯盟和全球汽車製造商協會發布了相關汽車技術和服務隱私保護原則(“隱私保護原則”)。參與的汽車製造商承諾遵循規範自動駕駛汽車對行為信息的收集、使用和披露的隱私保護七條原則,包括透明度(成員應向所有者和註冊使用人提供簡便清晰且有意義的通知,告知其收集、使用和分享收集的信息的情況);選擇(成員應向所有者和註冊使用人提供關於信息收集、使用和分享的選擇)等。
在中國2018年1月24日,非政府組織中國國家標準化管理委員會(“國標委”),發佈了《信息安全技術個人信息安全規範》(“國標委規範”)。國標委規範提供了許多新概念,如個人敏感信息、個人信息控制者,詳細説明了個人信息的收集、存儲、使用、委託、分享、轉讓和披露流程,並提供一些示範樣本(如隱私政策模板)。儘管國標委規範並非強制性文件,但它提供了好的做法,對於公司如何更好地在中國實施個人數據保護提供了借鑑。
加強無人駕駛汽車數據安全這三種技術手段可以用
除了從法律法規層面限制無人駕駛汽車數據的採集和使用外,李小光還建議應該加強技術手段達到對個人和敏感信息的保護。
首先是車聯網反“遠程入侵”。隨着智能網聯的滲透和車聯網的大規模應用,車聯網供應商的大量數據一旦被黑客攻擊,用户的隱私信息就會被惡意使用,還有可能被泄露給第三方用於牟利甚至非法活動。涉及國家安全的信息可能被泄露。“黑客”可以通過“遠程入侵”車聯網獲取無人駕駛收集的數據並控制無人駕駛車輛,造成隱私和敏感信息泄露並威脅乘客的安全。
李小光表示,國內外關於車聯網防入侵技術的研究仍處於發展階段,各國都在專門研究用於車載自組網中反黑客入侵的檢測系統,只不過大多數研究仍停留在實驗室階段。目前車聯網遠沒有達到“百毒不侵”階段。通過加密軟件和安裝硬件,以及網絡監管員來實現車聯網的安全、防範黑客威脅已經貫穿整個網絡架構,但每個層面都面臨眾多問題,需要完善車聯網的網絡與數據安全保護技術。
其次是“電子圍欄”。無人機“電子圍欄”技術是為保障區域安全,在相應地理範圍中以電子信息模型畫出區域邊界,在無人機系統或無人機雲系統中,使用電子信息模型防止無人機飛入或者飛出特定區域的軟硬件系統。對於政府和軍事基地,以及城市公共安全管理、環境保護監測、消防應急救援、重要設施巡檢、精確3D測繪等行業應用,可以參考使用“電子圍欄”技術來管理地面的無人駕駛車輛。
第三是無人駕駛車輛識別與反制技術。對國家重要設施,採用先進的無人駕駛車輛識別與信號處理、車聯網實時大數據和人工智能(AI)技術來探測和區分“准許目標”與“非許可目標”,自動啓動反制系統對非法無人駕駛車輛實施精準干擾迫停或予以驅離。此種方法的安全性能較高、造價較低,目前在反制“黑飛”無人機已經得到了較為廣泛的應用。