“如今很多智能汽車上對車內(nèi)駕乘人員的聲音圖像信息、使用導(dǎo)航及網(wǎng)絡(luò)設(shè)備的記錄等無一遺漏進(jìn)行收集，很多都涉及個人隱私，十分擔(dān)心這些信息泄露怎么辦……”正如車主章先生所言，智能汽車在給人們帶來便利的同時(shí)，也帶來了關(guān)于信息數(shù)據(jù)安全的擔(dān)憂。

“脫敏處理原則，盡可能進(jìn)行匿名化、去標(biāo)識化等處理。”在近日由國家網(wǎng)信辦、國家發(fā)展改革委、工信部、公安部、交通運(yùn)輸部等五部門聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》)中，首次專門提出了對汽車重要數(shù)據(jù)及個人信息的“脫敏”。《規(guī)定》自2021年10月1日起施行。

重要數(shù)據(jù)來自哪里?

《規(guī)定》中，對汽車重要數(shù)據(jù)、個人信息、個人敏感信息等皆作出定義。例如，其中規(guī)定了汽車重要數(shù)據(jù)為可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)，包括軍事管理區(qū)、車輛流量、汽車充電網(wǎng)的運(yùn)行數(shù)據(jù)、人臉信息、車牌信息等數(shù)據(jù)。而個人敏感信息是指一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個人信息，具體包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等信息。

要對汽車重要數(shù)據(jù)及個人敏感信息進(jìn)行“脫敏”，首先要看這些數(shù)據(jù)和信息是怎樣來的。“隨著汽車智能化的演進(jìn)，智能汽車收集的數(shù)據(jù)呈現(xiàn)大幅增長之勢。”西安工業(yè)大學(xué)微電子技術(shù)實(shí)驗(yàn)室工程師魏冬在接受《中國汽車報(bào)》記者采訪時(shí)說，這些數(shù)據(jù)和信息主要是通過車載相關(guān)感知系統(tǒng)等零部件獲取的。

據(jù)介紹，在車內(nèi)，目前，大部分智能汽車都有音像采集設(shè)備，如常見的疲勞駕駛預(yù)警系統(tǒng)，由ECU和高清攝像頭兩大模塊組成，利用駕駛員的面部特征、眼部信號、頭部運(yùn)動性等推斷駕駛員的疲勞狀態(tài)，并進(jìn)行報(bào)警提示。與此同時(shí)，該系統(tǒng)也會收集車內(nèi)駕乘者的圖像信息;而車載語音交互系統(tǒng)則可以收集車上人的語音數(shù)據(jù)，而車載系統(tǒng)中的多個APP也有類似功能。有的系統(tǒng)還與云端相連，可以進(jìn)行實(shí)時(shí)傳輸。在車外，無論是帶有ADAS還是L2級輔助駕駛功能的智能汽車上，直接為這些功能服務(wù)的感知設(shè)備一般都有高清攝像頭、毫米波雷達(dá)、激光雷達(dá)等，這些都可以采集車輛所經(jīng)過之處周圍的環(huán)境數(shù)據(jù)甚至是重要數(shù)據(jù)。

“其實(shí)，智能汽車上傳到云端或與云端交互的數(shù)據(jù)中，也有大量是重要數(shù)據(jù)或個人敏感信息，這些一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，后果也不堪設(shè)想。”華南理工智能感知與控制工程研究中心研究員張睿林向《中國汽車報(bào)》記者表示，了解了相關(guān)的數(shù)據(jù)及信息產(chǎn)生的源頭和傳輸渠道，才能“對癥下藥”。

隱私信息怎樣“脫敏”?

《規(guī)定》提出，對于重要數(shù)據(jù)及個人信息的處理，原則是“知情”和“同意”。其中提出，汽車數(shù)據(jù)處理者處理個人信息應(yīng)當(dāng)取得個人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。因保證行車安全需要，無法征得個人同意采集到車外個人信息且向車外提供的，應(yīng)當(dāng)進(jìn)行匿名化處理，包括刪除含有能夠識別自然人的畫面，或者對畫面中的人臉信息等進(jìn)行局部輪廓化處理等。汽車數(shù)據(jù)處理者處理個人信息應(yīng)當(dāng)通過用戶手冊、車載顯示面板、語音、汽車使用相關(guān)應(yīng)用程序等顯著方式，告知個人。

《規(guī)定》還指出，堅(jiān)持車內(nèi)處理原則、默認(rèn)不收集原則、精度范圍適用原則、脫敏處理原則等。“要做到這些，需要涉及一些車載系統(tǒng)。”張睿林表示，一是在車載系統(tǒng)的設(shè)計(jì)開發(fā)階段就要按照《規(guī)定》要求，對相關(guān)的數(shù)據(jù)和信息有“設(shè)定”，即讓車主或駕駛員有選擇的權(quán)利，就像目前的智能汽車上有的智能系統(tǒng)開啟前，屏幕上就會有說明，讓使用者選擇用還是不用。二是在系統(tǒng)硬件上也可以設(shè)置類似“網(wǎng)關(guān)”的裝置。三是在車載系統(tǒng)的處理上，通過軟件和算法，使相關(guān)數(shù)據(jù)和信息模糊化，比如對人像的處理，可以用軟件和算法相配合，只保留最主要的駕駛員眼神部分的清晰度，而車內(nèi)其他乘員的加以模糊處理等。

“當(dāng)然，這種‘脫敏’處理，也可以采用加密手段，如上傳云端或與云端的實(shí)時(shí)傳輸過程中，采用更為不易破解的加密方式，保證車上采集的相關(guān)數(shù)據(jù)和信息盡最大可能不會被截取、破解而用于非法及不正當(dāng)目的。”魏冬表示，當(dāng)前，軟件與算法的技術(shù)進(jìn)步更快，與相關(guān)的硬件配合起來，應(yīng)該可以更好地保護(hù)車上的重要數(shù)據(jù)及個人敏感信息，關(guān)鍵還需要汽車及相關(guān)零部件供應(yīng)商認(rèn)真按照《規(guī)定》的要求去落實(shí)。

保護(hù)應(yīng)用如何平衡?

“有了新技術(shù)，再進(jìn)行模糊處理，這是不是技術(shù)浪費(fèi)，會不會阻礙智能汽車技術(shù)發(fā)展呢?”面對很多這樣的疑惑，業(yè)界也有出于不同角度的回復(fù)。

“《規(guī)定》的出臺，目的是為了保護(hù)個人、組織的合法權(quán)益，維護(hù)國家和公共利益，同時(shí)還要促進(jìn)汽車數(shù)據(jù)合理開發(fā)利用，這其中的核心含義就是要在技術(shù)發(fā)展和數(shù)據(jù)信息保護(hù)中尋找最佳平衡點(diǎn)。”魏冬認(rèn)為。

其實(shí)，很多車型上也體現(xiàn)出一種新的趨勢，即智能化程度在提升，而對數(shù)據(jù)和信息的保護(hù)也在提升。如感知系統(tǒng)中，已經(jīng)有智能汽車用上了4D毫米波雷達(dá)和高清固態(tài)激光雷達(dá)，而且配套的數(shù)據(jù)處理加密性能更強(qiáng)。“更理想的方式是加快技術(shù)進(jìn)步，讓汽車上的智能系統(tǒng)進(jìn)化到既能理解人們的意愿，很好地保護(hù)車上的重要數(shù)據(jù)和個人敏感信息的同時(shí)，又能給人們帶來更多的便利，這恐怕要在自動駕駛達(dá)到L5級的時(shí)候才能實(shí)現(xiàn)。”北方大數(shù)據(jù)與人工智能研究院研究員曾文翔向《中國汽車報(bào)》記者表示，這不僅需要在硬件上，如車載芯片、模塊、平臺等硬件的算力、性能上有更高地提升，也需要在軟件、算法等“軟”的方面實(shí)現(xiàn)更高水平的設(shè)計(jì)，所以，《規(guī)定》的要求，實(shí)際給智能化零部件供應(yīng)商帶來了新課題，加強(qiáng)技術(shù)創(chuàng)新，更好地發(fā)揮軟硬件“1+1>2”的效果，是汽車零部件的發(fā)展方向。

“進(jìn)入智能汽車時(shí)代，汽車零部件本身就面臨著各種新挑戰(zhàn)，更好地推進(jìn)智能化技術(shù)及系統(tǒng)的演進(jìn)，才是解決之道，也是最佳平衡點(diǎn)。”張睿林認(rèn)為。（記者 趙建國）

關(guān)鍵詞： 汽車重要數(shù)據(jù) 個人信息 零部件 智能汽車