智能網(wǎng)聯(lián)汽車作為實現(xiàn)車與人、路、后臺等智能信息交換共享的重要載體，可以說智能汽車是下一代大型移動終端。由于智能網(wǎng)聯(lián)汽車安裝了大量的傳感器，行駛過程中會不斷地采集環(huán)境感知的信息，包括道路信息，車輛工況的信息，還有駕駛?cè)藛T以及乘客的個人信息，并利用這些信息來更好地提供自動駕駛，以及千人千面的個性化的服務(wù)。

因此在智能網(wǎng)聯(lián)汽車迅速快跑的當下，數(shù)據(jù)安全無疑是智能網(wǎng)聯(lián)汽車亟待攻堅的核心之一。目前，國內(nèi)數(shù)據(jù)交互平臺建設(shè)方面是通過政府組織、頂層設(shè)計，部署國家戰(zhàn)略及部委的支持，與地方政府和科研機構(gòu)合作建設(shè)相關(guān)的信息公共服務(wù)平臺。其中包括“兩客一危”監(jiān)管平臺、重型車遠程排放監(jiān)控平臺、新能源汽車國家監(jiān)測與管理平臺。其主要的作用包括車輛監(jiān)控、故障診斷、功耗統(tǒng)計、能耗管理、系統(tǒng)管理、工況里程統(tǒng)計、車載設(shè)備管理、APP車輛管理等，從而實時監(jiān)控車輛信息，對車輛進行故障監(jiān)控和安全報警等。

一、智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全解讀

1、國家政策層面

國家發(fā)改委、工信部等11個國家部委聯(lián)合下發(fā)了“關(guān)于印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》的通知”，通知中提出到2025年，中國標準智能汽車的技術(shù)創(chuàng)新、產(chǎn)業(yè)生態(tài)、基礎(chǔ)設(shè)施、法規(guī)標準、產(chǎn)品監(jiān)管和網(wǎng)絡(luò)安全體系基本形成。明確了《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》重點任務(wù)如下：

2、國家法規(guī)層面

目前歐、美、日、韓、中等地區(qū)，大多數(shù)的車輛數(shù)據(jù)由汽車制造商擁有，而不是車主。而我國在2017年6月開始，實施的網(wǎng)絡(luò)安全法中要求收集個人信息應(yīng)符合必要性原則，即收集信息應(yīng)是提供服務(wù)所必要的信息；在收集個人信息之前，需要明確告知個人信息主體提供產(chǎn)品或服務(wù)的不同業(yè)務(wù)功能、分別收集的個人信息的類型；此外，關(guān)于如何平衡個人信息及隱私保護，與數(shù)據(jù)歸屬之間的關(guān)系還是核心問題，而在2017年10月頒布的民法總則中，要求在獲取他人個人信息時，應(yīng)依法取得并確保信息安全，不得對他人信息進行非法收集、使用、加工、傳輸，不得非法買賣、提供或公開他人個人信息。

隨后在2020年3月，信息安全技術(shù)-個人信息安全規(guī)范中，規(guī)定OEM 需要遵照要求保護個人設(shè)備信息，位置信息，駕駛證信息等。此規(guī)范不僅適用于通過APP客戶端或者網(wǎng)頁從手機或者電腦收集個人信息，也適用于通過傳感設(shè)備等其他方式和紙面方式收集個人信息。   2020年5月，民法典中第四篇第六章針對隱私權(quán)和個人信息保護做出了規(guī)定。今后除了嚴重侵犯公民人身權(quán)利、財產(chǎn)權(quán)利的重大違法犯罪行為應(yīng)當依照《刑法》承擔刑事責任（可以附帶提起民事訴訟）外，對于一般的侵害個人信息權(quán)的侵權(quán)行為，任何自然人或組織均可以從侵權(quán)法的角度進行維權(quán)，以個人信息權(quán)被侵犯為由提起民事訴訟。

這里需要從現(xiàn)實的例子講一講最近國家對數(shù)據(jù)安全的重視程度。最近滴滴公司因16項與數(shù)據(jù)安全相關(guān)的違法事實，其中包含違法收集用戶收集相冊截圖，違法收集用戶剪切板信息、應(yīng)用列表，違法收集乘客人臉識別信息等8個方面的情況，都證明了國家對數(shù)據(jù)安全的重視程度，國內(nèi)對于個人隱私保護和數(shù)據(jù)安全關(guān)注程度到達了一個新高度。

3、行業(yè)標準層面

自動駕駛直接相關(guān)的數(shù)據(jù)層面主要是指自動駕駛記錄系統(tǒng)（DSSAD），這主要是指L3級以上車輛的強制性國家標準，目前已經(jīng)已經(jīng)完成草稿，汽標委已納入階段性討論性范圍，并被準入文件引用。

按照標準要求，在汽車遭受安全事件時，會對相應(yīng)數(shù)據(jù)進行記錄。其中，記錄關(guān)鍵安全事件（包含系統(tǒng)檢測到碰撞或有碰撞風險和實際發(fā)生碰撞情況這三類情況）。同時，次要安全事件包含：自動駕駛系統(tǒng)激活、退出及發(fā)出接管請求等；

該標準性質(zhì)為國家強制性標準，國家部委將以DSSAD標準為基礎(chǔ)，進一步加強對智能網(wǎng)聯(lián)汽車數(shù)據(jù)的監(jiān)管。其適用于具有 L3級及以上駕駛自動化功能的M類、N類汽車，其它類型車輛可參照執(zhí)行。其主要功能為自動駕駛系統(tǒng)狀態(tài)發(fā)生轉(zhuǎn)換或滿足一定的觸發(fā)條件時，記錄并存儲自動駕駛系統(tǒng)及車輛運行、行車環(huán)境及車輛人員狀態(tài)等數(shù)據(jù)元素。該標準在法律責任認定，判定責任主體在駕駛?cè)诉€是車輛，在此基礎(chǔ)上分析原因中起著去足輕重的作用。

4、自動駕駛準入指南

目前我國正在出臺特別針對汽車數(shù)據(jù)的專項法規(guī)，就意味著汽車數(shù)據(jù)完全需要受到任何規(guī)制。最近進行的如火如荼的自動駕駛準入指南中，也就同時對數(shù)據(jù)安全也進行了詳細的規(guī)范。

首先，在主文件中準入指南規(guī)定了智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應(yīng)依法收集、使用和保護個人信息，實施數(shù)據(jù)分類分級管理，制定重要數(shù)據(jù)目錄，不得泄露涉及國家安全的敏感信息。在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當按照有關(guān)規(guī)定在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)向行業(yè)主管部門報備。智能網(wǎng)聯(lián)汽車產(chǎn)品應(yīng)具有事件數(shù)據(jù)記錄和自動駕駛數(shù)據(jù)存儲功能，采集和記錄的數(shù)據(jù)至少應(yīng)包括駕駛自動化系統(tǒng)運行狀態(tài)、駕駛員狀態(tài)、行車環(huán)境信息、車輛控制信息等，并應(yīng)滿足相關(guān)性能和安全性要求，保證車輛發(fā)生事故時設(shè)備記錄數(shù)據(jù)的完整性。

此外，在企業(yè)網(wǎng)絡(luò)安全保障要求第（七）項中，規(guī)定了企業(yè)應(yīng)建立完善數(shù)據(jù)安全管理制度，實施數(shù)據(jù)分類分級管理，制定重要數(shù)據(jù)目錄，強化數(shù)據(jù)訪問權(quán)限管理和安全審計；采取有效技術(shù)措施，強化數(shù)據(jù)采集、傳輸、存儲、使用等安全保護，及時處置數(shù)據(jù)泄露、濫用等安全事件。

從自動駕駛準入指南可以做出如下解讀：

首先，指南強調(diào)企業(yè)安全保障能力，企業(yè)需建立安全監(jiān)測服務(wù)平臺，根據(jù)參考新能源汽車檢測平臺可推測未來智能網(wǎng)聯(lián)汽車有可能會被更嚴格的監(jiān)管；

其次，指南還強調(diào)了數(shù)據(jù)的合法性、安全性、分類分級管理以及數(shù)據(jù)處境管理，未來國家將加大數(shù)據(jù)保護力度。

二、數(shù)據(jù)安全的有效管理及分類

整個數(shù)據(jù)安全管理體系的起點是從數(shù)據(jù)采集開始隨后進行數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換到最終的數(shù)據(jù)銷毀，整個過程中企業(yè)都應(yīng)針對數(shù)據(jù)全生命周期各環(huán)節(jié)建立完整的數(shù)據(jù)安全管理體系，采用必要的數(shù)據(jù)安全技術(shù)保障數(shù)據(jù)運行安全和數(shù)據(jù)所處系統(tǒng)安全，實現(xiàn)數(shù)據(jù)資源高效、統(tǒng)籌的安全管理。

汽車數(shù)據(jù)分級原則要以數(shù)據(jù)的自然屬性為導向，遵循科學性、穩(wěn)定性、實用性、擴展性、自主定級、明確需求的原則。針對智能駕駛數(shù)據(jù)特征及其相互間存在的客觀聯(lián)系進行科學和系統(tǒng)化的分類。做到分類盡可能覆蓋智能駕駛所有數(shù)據(jù)，不設(shè)置無意義的類目，同時在總體上應(yīng)具有包容性和可擴展性。

1、明確采集數(shù)據(jù)是否具備安全需求

在為各種類型數(shù)據(jù)確定了數(shù)據(jù)級別后，應(yīng)該明確該級別的汽車數(shù)據(jù)的開放和共享需求，數(shù)據(jù)分發(fā)范圍，是否需要脫密或脫敏處理等。

2、數(shù)據(jù)自主定級

在開放和共享汽車數(shù)據(jù)之前，應(yīng)該按照分級方法自主對各種類型數(shù)據(jù)進行分級。

3、數(shù)據(jù)擴展性

數(shù)據(jù)分類方案在總體上應(yīng)具有概括性和包容性，能夠?qū)崿F(xiàn)各種類型汽車數(shù)據(jù)的分類，以及滿足將來可能出現(xiàn)的數(shù)據(jù)類型。

4、數(shù)據(jù)實用性

在智能汽車數(shù)據(jù)采集前需要確保每個類目下要有汽車數(shù)據(jù)，不設(shè)沒有意義的類目，數(shù)據(jù)類目劃分要符合使用者對汽車數(shù)據(jù)分類的普遍認識。

5、數(shù)據(jù)穩(wěn)定性

智能汽車數(shù)據(jù)應(yīng)以汽車數(shù)據(jù)目錄中的各種數(shù)據(jù)分類方法為基礎(chǔ)，并以汽車數(shù)據(jù)最穩(wěn)定的特征和屬性為依據(jù)制定分類方案。

6、數(shù)據(jù)科學性

智能汽車數(shù)據(jù)科學性強調(diào)按照汽車數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關(guān)聯(lián)，進行科學和系統(tǒng)化的分級。

那么從智能網(wǎng)聯(lián)汽車角度講，將如何對汽車數(shù)據(jù)進行有效的分類呢？

首先，從軟硬件架構(gòu)上講，自動駕駛系統(tǒng)的實現(xiàn)主要依賴感知、決策與執(zhí)行三大模塊。在行駛過程中以各類慣導、雷達、視覺等傳感器搜集車輛動態(tài)與周邊環(huán)境數(shù)據(jù)，將數(shù)據(jù)傳輸至車載計算平臺進行分析并作出相應(yīng)決策，最后由決策層發(fā)送指令至執(zhí)行模塊改變車輛行駛狀態(tài)。因此，整個過程中產(chǎn)生的或涉及到的數(shù)據(jù)可以歸類為車輛基本數(shù)據(jù)、感知數(shù)據(jù)、決策數(shù)據(jù)、運行數(shù)據(jù)以及用戶數(shù)據(jù)五類數(shù)據(jù)類型。

數(shù)據(jù)分級首先應(yīng)充分考慮汽車數(shù)據(jù)對國家安全、社會穩(wěn)定和公民安全的重要程度，以及數(shù)據(jù)是否涉及國家秘密、是否涉及用戶隱私等敏感信息直接相關(guān)。適應(yīng)我國現(xiàn)有法律法規(guī)對重要數(shù)據(jù)和個人信息等數(shù)據(jù)的保護要求，遵循智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全分級原則，參考信息安全等級保護規(guī)定，按照數(shù)據(jù)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度，由低到高劃分為四級。

針對上述分級原則和辦法，將智能網(wǎng)聯(lián)汽車數(shù)據(jù)進行如下分級：

三、數(shù)據(jù)安全管理監(jiān)測平臺

智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)處于蓬勃發(fā)展態(tài)勢，其相關(guān)數(shù)據(jù)有多樣性、交互性、時效性等特點,且蘊藏著巨大的經(jīng)濟價值，通過數(shù)據(jù)采集分析不僅能為標準的制定、關(guān)鍵庫的建立提供支撐，也為智能網(wǎng)聯(lián)汽車系統(tǒng)的權(quán)責確定提供更加可靠的保障，因此有必要建立集監(jiān)管、交互、安全、應(yīng)用、服務(wù)于一體的綜合數(shù)據(jù)平臺。

智能網(wǎng)聯(lián)汽車數(shù)據(jù)具備多樣性、交互性、時效性三大特征。其中，多樣性是指數(shù)據(jù)來源、類型、接口格式、價值密度多樣。交互性是使用各種算法、軟件、操作服務(wù)系統(tǒng)可以使不同數(shù)據(jù)之間進行流轉(zhuǎn)、交互、融合。時效性是指及時處理動、靜態(tài)數(shù)據(jù)，縮短各環(huán)節(jié)時間間隔，提高數(shù)據(jù)的價值。為了實現(xiàn)如上這些需求，就需要從安全監(jiān)管中進行監(jiān)控、存儲、分析與提?。蛔詣玉{駛脫離監(jiān)測；事故記錄追溯與責任判定。同時也需要在多源交互方面完善多源交互個體間互聯(lián)互通；制定標準化的通信協(xié)議棧；結(jié)構(gòu)化的處理異構(gòu)數(shù)據(jù)。此外，信息安全防護則需要隨時監(jiān)聽數(shù)據(jù)交互過程，防止汽車系統(tǒng)操守黑客攻擊，規(guī)避交互數(shù)據(jù)可能存在的篡改風險。

目前，國內(nèi)數(shù)據(jù)交互平臺建設(shè)著重于通過政府組織、頂層設(shè)計，部署國家戰(zhàn)略及部委的支持，與地方政府和科研機構(gòu)合作建設(shè)相關(guān)的信息公共服務(wù)平臺。通過建立“國家—屬地—企業(yè)”三級可擴展的分布式多中心架構(gòu)，平臺統(tǒng)一規(guī)劃、統(tǒng)一架構(gòu)、統(tǒng)一標準，形成完整的汽車行業(yè)數(shù)據(jù)收集、處理、存儲、應(yīng)用、服務(wù)體系，確保平臺的合理性、統(tǒng)一性以及可拓展性。

此外，需要基于區(qū)塊鏈技術(shù)的安全架構(gòu)，技術(shù)構(gòu)建多云協(xié)作下的數(shù)據(jù)確權(quán)和安全保障體系，基于完整性審計機制保障數(shù)據(jù)防篡改，基于數(shù)據(jù)安全審計實現(xiàn)數(shù)據(jù)安全風險防控，基于區(qū)塊鏈的可信智能合約實現(xiàn)安全運行計算，在云鏈環(huán)境下確保數(shù)據(jù)存儲、流轉(zhuǎn)與可追溯，實現(xiàn)數(shù)據(jù)分級分類共享、分析和應(yīng)用。

在數(shù)據(jù)安全提取平臺服務(wù)中心需要基于對智能網(wǎng)聯(lián)汽車運行數(shù)據(jù)信息的采集和處理，實現(xiàn)自動駕駛系統(tǒng)、核心零部件等運行狀態(tài)的實時監(jiān)測；監(jiān)測包含全局數(shù)據(jù)監(jiān)測、運營統(tǒng)計、事件分析、車路協(xié)同、工況數(shù)據(jù)、模式記錄幾大方面。

同時，構(gòu)建監(jiān)控平臺需要實時獲取智能網(wǎng)聯(lián)汽車交通事故、系統(tǒng)故障或者失效等事件信息，支持數(shù)據(jù)可視化和數(shù)據(jù)接口訪問，實現(xiàn)數(shù)據(jù)快速訪問及實現(xiàn)如下幾方面的自定義多維分析，最終提升車廠決策及運營能力。

• 車況分析：提供車輛性能分析和故障分析等，從而提升整車廠的決策能力；
• 用戶畫像：對數(shù)據(jù)智能清洗，深度學習用戶行為特征，勾勒人群畫像；貫穿應(yīng)用場景，產(chǎn)出各類標簽、人群分類、區(qū)域熱力圖等;
• 出行分析：整合車輛行駛時空數(shù)據(jù)，對車輛行車數(shù)據(jù)和風險行為進行識別并加以刻畫。

最后，支撐車路協(xié)同應(yīng)用平臺和智慧交通服務(wù)。期間，要求保證車輛對道路狀態(tài)的超視距感知與動態(tài)更新，從而為其出行決策與車輛行為控制提供強有力的支撐手段，支撐高度自動駕駛的智能網(wǎng)聯(lián)汽車在特定環(huán)境下市場化應(yīng)用，從而在發(fā)生事故時主機廠能夠第一時間提供交通事故數(shù)據(jù)支撐，為責任判定提供依據(jù)。對交通流進行實時監(jiān)測、分析與處理，支撐行車路徑規(guī)劃、交通信號配時優(yōu)化、公交系統(tǒng)規(guī)劃等場景服務(wù)，提高出行安全和效率。

四、寫在最后

從滴滴公司的事件警示中可以看出，對于自動駕駛企業(yè)來說，無論是在收集客戶個人相關(guān)信息，還是在做自動駕駛項目時可能觸及到的GPS或者其他測繪信息時，主機廠都必須參照國內(nèi)的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及《個人信息保護法》等法律法規(guī)的要求，對于自己的個人信息重要數(shù)據(jù)處理進行一次徹底的評審，以求及時發(fā)現(xiàn)漏洞并進行補救。對于很多涉及國家安全相關(guān)的數(shù)據(jù)處理活動，更是需要在第一時間和監(jiān)管機構(gòu)進行溝通并報批。

總結(jié)起來，可以要求從如下幾方面加強數(shù)據(jù)安全監(jiān)督管理。

首先，建立覆蓋智能汽車數(shù)據(jù)全生命周期的安全管理機制，明確相關(guān)主體的數(shù)據(jù)安全保護責任和具體要求；

其次，實行重要數(shù)據(jù)分類分級管理，確保用戶信息、車輛信息、測繪地理信息等數(shù)據(jù)安全可控；

最后，完善數(shù)據(jù)安全管理制度，加強監(jiān)督檢查，開展數(shù)據(jù)風險、數(shù)據(jù)出境安全等評估。

因此，傳統(tǒng)車企需要考慮和司機簽署合同或者以適當方式車內(nèi)告知乘客等個人信息收集方式并獲得同意。此外，OEM在自動駕駛系統(tǒng)開發(fā)過程中要實施透明措施，基于合理和成比例的理由設(shè)計和開發(fā)安全系統(tǒng)。智能網(wǎng)聯(lián)汽車設(shè)計者、使用者在進入系統(tǒng)時應(yīng)盡量提高密碼使用級別，設(shè)置多重認證方式以增加系統(tǒng)的破解難度，提高抵御風險的能力。