當特斯拉女車主“坐車頂維權(quán)”事件過去不久,滿幫、滴滴接連向美國證券交易委員會(SEC)遞交了招股說明書,前者準備了55頁風險提示文檔,后者則是60頁,涉及各方面的安全,包括隱私、數(shù)據(jù)保護和信息安全,但上市后仍因違規(guī)收集和使用個人信息被調(diào)查,相關(guān)25款軟件全部下架,隨后國家七部門聯(lián)合進駐審查,滴滴或面臨巨額罰款。
在這些事情發(fā)生之前,數(shù)據(jù)猿就一直在關(guān)注汽車數(shù)據(jù)安全問題。在今年初《浩浩蕩蕩的特斯拉車隊會危害我國的數(shù)據(jù)安全嗎?》一文中談到,在微信群流傳甚廣的一條短視頻中,倆老頭兒縱論,說這個特斯拉數(shù)據(jù)收集功能多么強大,上能采集GPS信號、下能獲取行駛軌跡、車外的圖像信號、車內(nèi)的音視頻,并能直接上傳到云端或者衛(wèi)星上……當時我們查找我國的《數(shù)據(jù)安全法(草案)》,并沒有發(fā)現(xiàn)關(guān)于汽車數(shù)據(jù)安全方面的法條,呼吁亟待相關(guān)的法律規(guī)范。
如今倆老頭的聊天不再是段子,而是落實到了一個個法律規(guī)范文件中。除了《中華人民共和國數(shù)據(jù)安全法》已由全國人大常委會審議正式通過以外,我們注意到,從3月以來,出臺了一系列關(guān)于智能網(wǎng)聯(lián)汽車的法規(guī)制度,如:
其中《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》已經(jīng)于8月份由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布,并自2021年10月1日起施行。
安全在于“疏”,不在于“堵”
前段時間鄭州遭受暴雨襲擊,最危急的那一晚,由上海財經(jīng)大學Manto創(chuàng)建的騰訊文檔《待救援人員信息》在網(wǎng)絡(luò)上刷了屏,不斷更新的文檔將待救援信息和救援資源對接起來,包括地理位置、求助人電話,12小時內(nèi)就有254人同時在線填寫了求助信息,后自發(fā)更新了270多版,被網(wǎng)友稱為“救命文檔”。根據(jù)騰訊提供的數(shù)據(jù),短短1天的時間,《待救援人員信息》文檔瀏覽量近250萬,創(chuàng)下了產(chǎn)品單個文檔的訪問量紀錄。
從數(shù)據(jù)安全角度來看,騰訊文檔主要的應(yīng)用場景在企業(yè),理應(yīng)有更嚴格的數(shù)據(jù)安全保護措施。騰訊文檔通過多人編輯,既有信息共享、也有協(xié)同工作,很容易涉及惡意操作、個人隱私、企業(yè)信息泄露。如果當時過于考慮數(shù)據(jù)安全,設(shè)置過量的保護權(quán)限,或者今后具備了用戶實時定位功能,當數(shù)據(jù)安全規(guī)定無法開啟用戶定位信息時,這種救援方式可能就無法進行下去。
除了數(shù)據(jù)安全以外,從廣義上來看還涉及國家、社會、人身、財產(chǎn)、生態(tài)安全等,百度百科給出“安全”的定義是“人沒有危險,人類的整體與生存環(huán)境資源的和諧相處,互相不傷害,不存在危險的隱患。”如果某個數(shù)據(jù)安全制度只是增加限制,導(dǎo)致緊急情況下無法開啟預(yù)防措施,生命財產(chǎn)受到威脅,那么這種“數(shù)據(jù)安全”就不是真正的安全。
“數(shù)據(jù)千萬不要堵死了”,德國汽車工業(yè)協(xié)會(中國)副總裁張琳在智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇上表示,“從國內(nèi)安全的角度,大家看到更多的是網(wǎng)上所說的‘管’,從歐盟的角度,在促進應(yīng)用的領(lǐng)域也有很多著力點。”
我們知道,歐盟對個人隱私數(shù)據(jù)的保護算得上史上最嚴,不過《通用數(shù)據(jù)保護條例》(GDPR)第一條即明確規(guī)定了“不得以保護與個人數(shù)據(jù)處理相關(guān)的自然人為由,限制或禁止個人數(shù)據(jù)在歐盟內(nèi)部的自由流動”。歐盟專門針對車聯(lián)網(wǎng)的《EDPB車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南》也提出了兩個豁免條件。
豁免1:僅為完成通信在電子通信網(wǎng)絡(luò)上的傳輸之目的;
豁免2:當該信息由信息社會服務(wù)提供商,為用戶提供明確要求且絕對必要的服務(wù)時。
“根據(jù)在歐洲和美國數(shù)據(jù)隱私保護領(lǐng)域的經(jīng)驗,我認為過于嚴格的隱私保護政策有時反而無法保障百姓和社會公眾的利益。在這一點上,中國現(xiàn)在有機會從其他國家犯過的錯誤中吸取經(jīng)驗,少走彎路。”勵訊集團(RELX)首席隱私官邁克爾.蘭姆說。邁克爾.蘭姆曾在布魯塞爾、華盛頓和圣迭戈的國際隱私權(quán)專家協(xié)會的隱私會議上都發(fā)表過關(guān)于歐洲隱私法規(guī)的講話,“隱私保護規(guī)范應(yīng)當以‘數(shù)據(jù)的合理使用’為前提。”
勵訊集團高級副總裁張玉國也表示:“數(shù)據(jù)安全雖然很重要,但我不贊成把這一問題無限上綱,它只是人類面臨的諸多安全問題之一,與人類面臨的所有安全問題一樣,要在發(fā)展中解決。”
勵訊集團高級副總裁張玉國
張琳建議,安全為前提,監(jiān)管要適度,合理促進行業(yè)應(yīng)用。治的核心是引導(dǎo)、疏導(dǎo),否則會限制企業(yè)很多生產(chǎn)和研發(fā)端的行為。她希望具體的部委通過進一步出臺適合企業(yè)發(fā)展、也符合政府安全治理要求的細則,進一步推動產(chǎn)業(yè)發(fā)展和政府治理的平衡點。
智能汽車安全是復(fù)雜的系統(tǒng)工程,需要統(tǒng)籌規(guī)劃
今年五月,美國最大燃油管道運營商科洛尼爾燃油管道運輸公司的網(wǎng)絡(luò)被黑客以勒索軟件攻擊,美輸油管道大動脈因此陷入癱瘓多日、燃油斷供,美國一度宣布進入國家緊急狀態(tài)。
“我們知道,美國最大的供油系統(tǒng)、伊朗的工廠、還有很多醫(yī)院,都有可能因為網(wǎng)絡(luò)攻擊而全面癱瘓,然而數(shù)字時代的安全,會威脅到我們所有的地方,不只是網(wǎng)絡(luò),”大數(shù)據(jù)協(xié)同安全國家工程實驗室常務(wù)副主任、360集團首席安全官杜躍進在接受數(shù)據(jù)猿與業(yè)內(nèi)媒體的采訪時說,“我們現(xiàn)實空間的每一個領(lǐng)域都可能面臨來自全世界任何一個角落、任何一個攻擊團伙或者任何一個國家的攻擊,它的危害是非常大的。我們試圖用傳統(tǒng)的安全方法來應(yīng)對攻擊是完全不靠譜的。”
360集團首席執(zhí)行官周鴻祎在世界智能大會上更加明確地指出,當數(shù)字化對汽車架構(gòu)造成變革時,汽車的網(wǎng)絡(luò)安全和物理安全變得密不可分,網(wǎng)絡(luò)安全問題可以直接造成物理安全的后果,帶來的安全威脅呈指數(shù)級擴張。
在周鴻祎看來,安全挑戰(zhàn)主要有五個方面:一是汽車代碼數(shù)量增加帶來安全缺陷增加;二是汽車萬物互聯(lián)增大了攻擊面,云端成為當前最大安全隱患;三是車企成為安全薄弱環(huán)節(jié),車企一旦被攻擊,意味著整個車聯(lián)網(wǎng)運營體系的癱瘓;四是數(shù)據(jù)采集帶來的泄漏、勒索、濫用風險突出;五是傳統(tǒng)安全檢測分析手段不再適用,因此,亟需建立新的安全防護系統(tǒng)。
曾是世界頭號黑客,后來成為社會工程學科創(chuàng)立者之一的凱文·米特尼克(Kevin Mitnick)在《欺騙的藝術(shù)》一書中提到,在信息安全鏈條中,人的因素是最不穩(wěn)定和最脆弱的環(huán)節(jié)。很多公司在信息安全上投入大量的資金,最終導(dǎo)致數(shù)據(jù)泄露的原因,往往是發(fā)生在人本身。知名安全顧問Bruce Schneier也指出:“安全不是一個產(chǎn)品,而是一個過程”。而且,安全不是一個技術(shù)問題,而是人與管理的問題。
去年,賽迪智能網(wǎng)聯(lián)汽車測評工程技術(shù)中心組織撰寫了《智能網(wǎng)聯(lián)汽車安全滲透白皮書(2020年)》,從產(chǎn)業(yè)發(fā)展、安全態(tài)勢、攻擊場景、滲透指標、滲透實踐等切入點對智能網(wǎng)聯(lián)汽車安全總體形勢進行了評測和分析。經(jīng)過這項智能汽車滲透測試的工作,研究人員發(fā)現(xiàn)了十余種可能受到攻擊的方式,如“語音助手身份校驗”檢出率占70%、“車載信息交互系統(tǒng)工程模式”檢出率占60%,“第三方應(yīng)用劫持篡改”檢出率占60%等等。智能網(wǎng)聯(lián)汽車涉及無線通信技術(shù)、車輛工程以及物聯(lián)網(wǎng)等多項技術(shù),而且相互關(guān)聯(lián),要比其他電子設(shè)備復(fù)雜得多。總結(jié)起來,典型攻擊場景可分為遠程入侵、短距離攻擊、接觸式攻擊三大類。
圖:智能網(wǎng)聯(lián)汽車典型攻擊場景,來源:中國軟件評測中心、智能網(wǎng)聯(lián)汽車測評工程技術(shù)中心
這樣,我們就不難理解工信部《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標準體系建設(shè)指南》中,智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全標準體系框架是從車聯(lián)網(wǎng)基本構(gòu)成要素出發(fā),針對車載聯(lián)網(wǎng)設(shè)備、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)通信、數(shù)據(jù)信息、平臺應(yīng)用、車聯(lián)網(wǎng)服務(wù)等關(guān)鍵環(huán)節(jié),提出了覆蓋終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等五方面的技術(shù)架構(gòu)。
圖:車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全技術(shù)架構(gòu)圖,來源:工信部《車聯(lián)網(wǎng)(智絡(luò)安全標準體系建設(shè)指南)》
據(jù)了解,工信部的上述“指南”,參照了聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇(UN/WP29)、國際標準化組織(ISO)等多項國際標準。如UN/WP29的相關(guān)標準,列出了69種不同的攻擊路徑,這些攻擊路徑基于7種不同的網(wǎng)絡(luò)威脅和漏洞類別。
全球知名汽車網(wǎng)絡(luò)安全公司Upstream Security的研究團隊分析了2020年發(fā)生的汽車網(wǎng)絡(luò)事件,并將它們與UN/WP29相關(guān)法規(guī)附件中列出的7種威脅進行了關(guān)聯(lián),所幸的是,每個事件至少可以對應(yīng)法規(guī)定義的七種威脅類別中的一種,一些事件不止有一種威脅類別。
圖:根據(jù)UN/WP29相關(guān)法規(guī),對2020車聯(lián)網(wǎng)威脅事件進行歸類,來源:Upstream
企業(yè)該如何面對數(shù)據(jù)安全下的行業(yè)發(fā)展
《數(shù)據(jù)安全法》出臺后的第二天,特斯拉在微博表態(tài)稱,“數(shù)據(jù)隱私安全關(guān)乎著每一個消費者,特斯拉將嚴格遵守數(shù)據(jù)安全法,保護消費者數(shù)據(jù)相關(guān)權(quán)益,努力促進行業(yè)和數(shù)字經(jīng)濟健康蓬勃發(fā)展。”
據(jù)路透社報道稱,特斯拉、寶馬、戴姆勒和福特都已在中國設(shè)立了數(shù)據(jù)中心,存儲其在中國產(chǎn)生的數(shù)據(jù)。在國產(chǎn)車方面,上汽與騰訊組建了網(wǎng)絡(luò)安全聯(lián)合實驗室,將針對智能網(wǎng)聯(lián)汽車開展車輛攻防和安全技術(shù)研發(fā)等工作,共同打造網(wǎng)絡(luò)安全產(chǎn)品。自動駕駛頭部創(chuàng)業(yè)公司蘑菇車聯(lián)亦與奇安信、中電車聯(lián)簽署戰(zhàn)略合作協(xié)議,宣布共建智慧交通安全體系聯(lián)合實驗室,持續(xù)提升數(shù)據(jù)安全防護能力。
今年7月30日召開的中共中央政治局會議要求,挖掘國內(nèi)市場潛力,支持新能源汽車加快發(fā)展。從目前發(fā)展來看,汽車的新能源化、智能化、網(wǎng)聯(lián)化融合度很高。據(jù)國家發(fā)改委預(yù)計,2025年中國的智能汽車滲透率將達到80%,數(shù)量達到2800萬輛;2030年滲透率將達到95%,約為3800萬輛。
中國汽車工業(yè)協(xié)會秘書長助理王耀表示,數(shù)據(jù)應(yīng)用是不可逆的趨勢,無論是網(wǎng)信部門還是其他監(jiān)管部門做出的數(shù)據(jù)監(jiān)管方案,并不是為了阻礙產(chǎn)業(yè)的發(fā)展。我們作為行業(yè)協(xié)會,要依法組織行業(yè)做出數(shù)據(jù)安全方面的自律行為規(guī)范。即將實施的《數(shù)據(jù)安全法》明確規(guī)定了“相關(guān)行業(yè)組織按照章程,依法制定數(shù)據(jù)安全行為規(guī)范和團體標準,加強行業(yè)自律,指導(dǎo)會員加強數(shù)據(jù)安全保護,提高數(shù)據(jù)安全保護水平,促進行業(yè)健康發(fā)展”。
早在2016年,國際汽車聯(lián)合會(FIA)在歐洲開展了一項叫作“我的汽車我的數(shù)據(jù)”的活動,活動目的在于告訴每一個利益相關(guān)者,希望從產(chǎn)品設(shè)計階段就要融入“保護個人數(shù)據(jù)”的維度,確保汽車使用者在其數(shù)據(jù)上享有透明度和控制力。這種方式亦符合人因?qū)W(human factor)所倡導(dǎo)的“設(shè)計為人所用”的理念,可以幫助增強用戶的信心,從而促進這些技術(shù)的長期發(fā)展。
“用戶對數(shù)據(jù)的刪除、匿名、去標識等權(quán)限,應(yīng)該在設(shè)計軟件架構(gòu)的時候就考慮進去,”數(shù)據(jù)安全公司安華金和解決方案部總監(jiān)孟昊龍談到,“如果還按照傳統(tǒng)的安全模式設(shè)計架構(gòu),到后來,很難讓用戶行使數(shù)據(jù)刪除權(quán)。”另外他還表示,在走訪車企客戶的時候,發(fā)現(xiàn)有的大型汽車集團下屬幾百家企業(yè),它們各自負責,缺少自上向下視角的安全鏈,不能把各部分打通。
數(shù)據(jù)安全不等于數(shù)據(jù)保護主義,汽車數(shù)據(jù)仍需合規(guī)開放
國務(wù)委員、外交部長王毅在2020年9月召開的全球數(shù)字治理研討會上代表中國發(fā)起“全球數(shù)據(jù)安全倡議”,其中包括“兼顧安全發(fā)展”等數(shù)據(jù)安全三原則,特別反對數(shù)字保護主義,并指出:“保護數(shù)據(jù)安全對數(shù)字經(jīng)濟健康發(fā)展至關(guān)重要,各國都有權(quán)依法保護本國的數(shù)據(jù)安全。同時,也都應(yīng)為所有企業(yè)提供開放、公正、非歧視的營商環(huán)境。數(shù)字保護主義違背經(jīng)濟發(fā)展的客觀規(guī)律,不符合全球化的時代潮流,不但有損全球消費者公平獲得數(shù)字服務(wù)的權(quán)利,最終也會阻礙自身的發(fā)展。”
我們知道歐洲是數(shù)據(jù)保護非常嚴格的地區(qū),它們?nèi)栽诜e極制定數(shù)據(jù)開放政策。歐洲今年發(fā)布了數(shù)字指南針戰(zhàn)略(2030 Digital Compass:the European way for the Digital Decade),強調(diào)了歐盟追求數(shù)字化政策,賦能個人和企業(yè)朝著以人為本、可持續(xù)發(fā)展和更繁榮的數(shù)字化方向發(fā)展。
近日,總部在歐洲的兩家公司勵訊集團旗下的律商聯(lián)訊風險信息公司與梅賽德斯-奔馳網(wǎng)聯(lián)展開合作,使得歐洲市場的奔馳車主獲益于根據(jù)他們愛車的高級駕駛輔助系統(tǒng)(ADAS)定制的車險產(chǎn)品。這項合作旨在幫助保險公司在報價時,就掌握投保車輛準確的ADAS裝備信息。律商聯(lián)訊打算通過梅賽德斯-奔馳網(wǎng)聯(lián)服務(wù)提供的數(shù)據(jù)接口查看該輛車的ADAS裝備情況,并將相關(guān)信息回傳至車險市場的報價系統(tǒng)中。
英國的一家汽車技術(shù)咨詢公司SBD的自動駕駛汽車專家Howard Abbey表示:“各ADAS功能的命名千差萬別,導(dǎo)致消費者和汽車行業(yè)都很難正確地歸類來自不同車廠的系統(tǒng)。這讓保險公司很難為裝備ADAS功能的汽車車主提供正確的低風險折扣。”
律商聯(lián)訊和梅賽德斯-奔馳這兩家歐洲公司都將數(shù)據(jù)保護視為重中之重。律商聯(lián)訊的做法是,打通車廠(OEM)數(shù)據(jù)進行一致化處理,為每輛車認證一個VIN碼,并以安全合規(guī)的方式將結(jié)果通過其車輛高級配置(LexisNexis Vehicle Build)產(chǎn)品提供給保險公司。正是由于這種級別的數(shù)據(jù)開放,才能讓項目有效落地,實現(xiàn)當初的設(shè)想。
清華大學國家金融研究院院長朱民在BAAI智源大會上講道,從“信息時代”走向“智能時代”,數(shù)據(jù)不但是一種資源,更是一種資產(chǎn)。針對所有權(quán)、隱私與安全方面的考慮可能導(dǎo)致數(shù)據(jù)的開放與流通困難,數(shù)據(jù)不流通就會形成孤島,孤島就無法達到數(shù)據(jù)需求的規(guī)模和密度,數(shù)據(jù)的有效性就會大打折扣。
來源:普華永道
朱民表示,數(shù)據(jù)從資源走向資產(chǎn),需要構(gòu)建安全、可交易、有效率的數(shù)據(jù)資產(chǎn)生態(tài),這個生態(tài)必須有科技(計算方案)、市場(激勵機制)、政府(監(jiān)管和法律框架)和國際(全球治理機制)等多重角色的參與推動。
普華永道在《數(shù)據(jù)資產(chǎn)生態(tài)白皮書》中寫道:當數(shù)據(jù)資產(chǎn)生態(tài)處于失衡狀態(tài),核心角色與抓手的缺失導(dǎo)致數(shù)據(jù)價值無法得到最大化釋放。一個平衡的數(shù)據(jù)資產(chǎn)生態(tài),除了傳統(tǒng)意義上大眾理解的數(shù)據(jù)生產(chǎn)者與消費者之外,還包括平衡數(shù)據(jù)壟斷的數(shù)據(jù)中介,以及政府主導(dǎo)下的數(shù)據(jù)確權(quán)機制與定價形成機制和各種數(shù)據(jù)資產(chǎn)商業(yè)模式等。
來源:普華永道
勵訊集團就是這樣一個基于數(shù)據(jù)生態(tài)的長期耕耘者,作為世界領(lǐng)先的信息與數(shù)據(jù)分析提供商,勵訊集團旗下的律商聯(lián)訊風險業(yè)務(wù)板塊一直服務(wù)于包括車險行業(yè)在內(nèi)的全球多領(lǐng)域?qū)I(yè)客戶。關(guān)于中國數(shù)據(jù)的開放共享,勵訊集團高級副總裁張玉國有如下建議:
第一是解放思想,敢為天下先。思想是行動的先導(dǎo),在解放思想這方面,目前上層做得好,中層和下層還不夠。中央政策已經(jīng)非常明確,剩下的就是執(zhí)行和推進。
第二是開展試點,逐步推廣。改革開放當年也是“摸著石頭過河”,時代最終證明了我們的成功。如果一件事情我們不能百分百有把握,先做幾個試點,何妨一試?勵訊集團非常愿意和中國同行一起建設(shè)發(fā)展中國的大數(shù)據(jù)產(chǎn)業(yè)。
第三是激勵措施,揭榜掛帥。人對壓力會產(chǎn)生反應(yīng),人對激勵也會產(chǎn)生反應(yīng)。在數(shù)據(jù)開放共享難以實質(zhì)性推進的時候,迫切需要有激勵性措施。政府機構(gòu)、政府官員也需要激勵。他們的工作壓力已經(jīng)很大了,更多地要考慮如何提供激勵。
我們發(fā)現(xiàn),在上個月五部門發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》與五月份的《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》相比,一個重要的變化是將原有的“運營者”概念替換成了“汽車數(shù)據(jù)處理者”,后者更貼近汽車行業(yè)實務(wù)中對數(shù)據(jù)的處理模式。其中第十六條明確提到了“智能(網(wǎng)聯(lián))汽車網(wǎng)絡(luò)平臺建設(shè)”、“協(xié)同汽車數(shù)據(jù)處理者加強智能(網(wǎng)聯(lián))汽車網(wǎng)絡(luò)和汽車數(shù)據(jù)安全防護”,亦給勵訊集團這樣懂得“既有效又合規(guī)地采集數(shù)據(jù)”的服務(wù)商帶來更大的發(fā)揮空間。
實際上,與成熟的互聯(lián)網(wǎng)公司每天靈活地運用大數(shù)據(jù)產(chǎn)生收入的方式相比,大部分智能車企之前更多精力集中在造車方面,它們剛剛完成了“軟件定義汽車”的時代跨越,還不知道如何利用好車輛的各類數(shù)據(jù)產(chǎn)生商業(yè)價值,加之幾個安全法規(guī)政策的出臺,讓大部分車企可能會感到“戴著鐐銬起舞”,也會帶來試錯成本與人才的挑戰(zhàn)。所以,市場需要更多的服務(wù)商能夠利用好其在數(shù)據(jù)應(yīng)用、安全防護、法律合規(guī)等多方面的專業(yè)能力和經(jīng)驗,協(xié)助車企同時考慮到“安全”和“應(yīng)用”的需求,在兩者中取得平衡。