國內(nèi)智能汽車產(chǎn)業(yè)已進(jìn)入快速發(fā)展期，就像蘋果智能手機(jī)重新定義了手機(jī)產(chǎn)業(yè)鏈生態(tài)，智能汽車的出現(xiàn)也將對傳統(tǒng)汽車產(chǎn)業(yè)生態(tài)帶來重大變革。

上海市信息安全行業(yè)協(xié)會名譽(yù)會長談劍鋒認(rèn)為，智能汽車“人-車-路-云”的復(fù)雜鏈接形態(tài)，具有智能化、網(wǎng)絡(luò)化、平臺化特征，其依靠大量車載傳感器和交互應(yīng)用，能獲取并處理大量的個人身份數(shù)據(jù)、地理環(huán)境數(shù)據(jù)、道路交通實(shí)時數(shù)據(jù)以及個人生活、娛樂、商務(wù)交互數(shù)據(jù)，智能汽車和平臺已不僅僅是用以代步的交通工具，將可能成為類似于手機(jī)的移動智能交互終端、智能生活平臺。

反思移動互聯(lián)網(wǎng)的發(fā)展過程，手機(jī)應(yīng)用軟件(App)和平臺快速發(fā)展，由于法律法規(guī)、制度標(biāo)準(zhǔn)制定和落實(shí)的相對滯后，盡管促進(jìn)了數(shù)字化社會的發(fā)展，但手機(jī)系統(tǒng)和應(yīng)用軟件漏洞和木馬泛濫，攝像頭偷窺，麥克風(fēng)偷錄等問題頻頻發(fā)生;手機(jī)應(yīng)用軟件權(quán)限未加管理，隨意索權(quán)帶來了嚴(yán)重的侵犯個人隱私和網(wǎng)絡(luò)欺詐等社會問題;移動互聯(lián)網(wǎng)平臺收集并匯聚龐大用戶基本信息和行為信息，帶來了數(shù)據(jù)濫用和產(chǎn)業(yè)壟斷問題。

在談劍鋒看來，智能汽車產(chǎn)業(yè)的發(fā)展現(xiàn)況和趨勢，非常類似移動互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展期，如果不能吸取過往教訓(xùn)，過度寬容，“先發(fā)展，再治理”，將可能帶來嚴(yán)重的社會安全和國家安全問題，需要我們再次付出極大的代價和成本來進(jìn)行彌補(bǔ)。

從智能汽車目前發(fā)展情況來看，以下問題亟待重視和優(yōu)先解決：

一是軟件定義汽車成為產(chǎn)業(yè)發(fā)展趨勢，軟件代碼安全檢測和監(jiān)管，軟件供應(yīng)鏈管理急需事先規(guī)范。傳統(tǒng)汽車代碼大概有1億行，智能汽車將可能達(dá)到5億行。智能座艙軟件、車載控制器軟件、智能駕駛軟件、動力底盤軟件、新能源(電池、電機(jī)和電控)管控以及云平臺、云服務(wù)軟件，大量的軟件牽涉較長的國際、國內(nèi)供應(yīng)鏈廠商，智能汽車量產(chǎn)后，還能通過空中下載技術(shù)(OTA)進(jìn)行軟件版本更新。如無法規(guī)范軟件供應(yīng)鏈安全管理，有效落實(shí)軟件安全檢測，盡可能減少軟件漏洞和木馬，對智能汽車功能安全、社會和國家安全都存在巨大風(fēng)險(xiǎn)。

二是智能汽車尤其是高等級智能自動駕駛汽車具有強(qiáng)大的數(shù)據(jù)采集能力，亟須加快落實(shí)相關(guān)數(shù)據(jù)采集、存儲、處理、應(yīng)用法律法規(guī)和標(biāo)準(zhǔn)。據(jù)統(tǒng)計(jì)，特斯拉可以采集覆蓋車主個人信息、車輛環(huán)境信息、車輛行駛信息、車主手機(jī)信息等200多項(xiàng)信息，國內(nèi)同類廠商也采集有170多項(xiàng)。這些信息一方面是用于自動駕駛分析決策，另一方面成了智能汽車廠商進(jìn)行商業(yè)創(chuàng)新和擴(kuò)展的資源。但是，這么大量的信息，尤其如果是關(guān)鍵人群的個人信息、個人行為信息，車路協(xié)同獲取的實(shí)時環(huán)境信息、敏感地理位置等信息，匯集到獨(dú)立的商業(yè)化公司手里，一旦被濫用或惡意使用，必將對社會安全乃至國家安全帶來巨大風(fēng)險(xiǎn)。

有鑒于此，談劍鋒建議盡快推進(jìn)以下相關(guān)工作：

一是盡快完善和落實(shí)智能汽車軟件供應(yīng)鏈安全管理法律法規(guī)和標(biāo)準(zhǔn)，確保產(chǎn)業(yè)安全、健康穩(wěn)定發(fā)展。從軟件供應(yīng)鏈著手，做好軟件代碼安全審核和規(guī)范，在符合國際規(guī)范的前提下，完善相關(guān)行業(yè)監(jiān)管法規(guī)，要求代碼透明，要求各類軟件都要通過安全檢測，盡可能減少軟件漏洞和木馬，確保產(chǎn)業(yè)安全、健康穩(wěn)定發(fā)展。

二是加快智能汽車數(shù)據(jù)安全管理制度細(xì)則的落地執(zhí)行，確保社會公共安全和國家安全。加強(qiáng)數(shù)據(jù)采集類型和范圍約束，尤其是針對采用單車智能技術(shù)，采集大量個人和環(huán)境信息的智能汽車，應(yīng)要求其遵守國家法律、標(biāo)準(zhǔn)，采集的車主數(shù)據(jù)、環(huán)境數(shù)據(jù)和路網(wǎng)數(shù)據(jù)遵循合規(guī)和最小可用原則，不可過度采集;規(guī)范智能汽車各類數(shù)據(jù)存儲符合國家法律，未審查不得出境，確保國家安全;鼓勵區(qū)塊鏈、可信多方計(jì)算等數(shù)據(jù)保護(hù)共享創(chuàng)新技術(shù)的應(yīng)用，加強(qiáng)監(jiān)督檢查，防止車聯(lián)網(wǎng)數(shù)據(jù)在開發(fā)和商業(yè)化應(yīng)用中被過度濫用，有效保護(hù)個人隱私、商業(yè)秘密和國家機(jī)密，確保社會公共安全和國家安全。(記者 張斯文)

關(guān)鍵詞： 智能汽車數(shù)據(jù)安全細(xì)則