财联社(北京,记者 徐昊)讯,随着智能化、网联化的深入发展,数据已经成为汽车的核心资产,保障数据安全性和对于数据的价值开发利用,成为各家车企在汽车智能化发展中的重要步骤。
“我们发现未来智能网联汽车带来的数据安全风险还是很大、很突出的。”国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏的表态,给正进入智能网联时代的汽车业敲响了警钟。
与此同时,在保障数据安全的前提下,数据的使用与共享则成为智能化产业发展的核心。“数据涉及国家安全和个人隐私,要‘管而不死’,尽快制定明确的数据归属,让企业开发过程中合法采集、合法使用甚至合法的交易。”同济大学教授朱西产对此表示。
数据安全风险突出
“一是行业的数据安全意识有待提高;二是数据泄露风险巨大,威胁个人隐私安全;三是网络安全漏洞多,威胁个人人身和财产安全;四是可能会威胁国家安全。”在黄鹏看来,目前数据安全问题涉及四个方面。“在我们调研过程中获知,一辆智能网联汽车每天至少收集10TB的数据,不仅数量极大,而且涉及到驾乘人员的出行轨迹、习惯、语音、视频等等,一旦遭受侵害会泄露个人隐私。”
在智能化汽车发展的过程中,甚至不乏涉及车辆安全的实际案例。“在2019年,我们就发现奔驰可以从车直接攻到云上,再通过云反攻到奔驰所有的在网车辆,远程进行开门、开窗、停启等操作。”360集团工业互联网安全研究院院长张建新,便以360公司发现的奔驰存在的网络和数据安全问题为例进行了说明。
尽管车企对汽车数据安全的理解不断加深,但黄鹏进一步指出,“企业管理责任缺失,很多车企往往在‘黑盒’状态下开展一些数据治理工作,使现有的保护机制和管理举措很困难,出现滞后问题。”
对于目前数据安全管理的迫切要求,黄鹏建议车企从两个角度提升数据安全方面的能力:一是提升核心基础技术的安全可控能力,即涉及车辆本质上的安全;二是提升数据安全综合防护能力,利用新一代的信息技术,包括区块链技术、流量检测技术、国密技术等,提升综合防护的能力。
此外,黄鹏也提到,政府层面应该“积极统筹智能网联汽车产业发展与数据安全保护”,“尽快出台数据分类分级指南和管理细则”,并且“建立事前风险评估和事后应急响应机制”。
为应对数据安全的挑战,6月10日全国人大常委会通过并于9月1日起施行的《数据安全法》,是我国第一部有关数据安全的专门法律。同时,《汽车数据安全管理若干规定》也在6月11日征求意见正式结束。
打破“数据孤岛”建立共享
在确保数据安全的基础上,数据的价值开发也是行业关注的热点。
“目前我国汽车产业在数据生态的建设中还存在一些问题,例如,数据孤岛问题,各企业技术发展中遇到的数据体量不足问题,产业数据安全问题,以及数据价值的挖掘与变现问题。”中国汽车工业协会秘书长助理兼技术部部长王耀表示,要解决以上问题,企业间需要建立数据交互的渠道,也需要统一格式标准,并形成数据有偿共享的机制,从而促进汽车产业整个健康的数据生态的建立。
对目前现存的“数据孤岛”问题,广汽集团(601238,股吧)董事长曾庆洪亦有考量。“现在企业都是各自采集数据,我想大家共享才是最重要的,包括地图,再到今后智能驾驶,希望每个企业的数据能够传输到国家的数据交通中心,大家分享,这样我们更准确、成本更低、效率更高。”曾庆洪建议建立国家层面的交通数据中心,以实现更低成本、更高效率地搜集和使用数据。
然而,在部分行业人士看来,曾庆洪的这一建议虽有其合理性,但在实际操作过程中却存有不小难度。
“既然数据是一种资产,那么这一资产就要按照商业规则来。”王耀提出了自己的思考——“假设各个车企将数据全部交给国家,由国家统一分配。怎么分配?一个企业一年100万辆车,另外一个企业一年1万辆车,我交1万辆车一出去,他交100万辆车出去,都给了国家。数据也都是可复制的,都发吗?发的话,100万辆车的企业愿不愿意?国家能不能用强制的手段干预商业行为?”
6月19日,中汽协向全行业发布汽车大数据区块链平台(Vehicle Data Blockchain Platform简称VDBP)。VDBP是一个实现企业间汽车数据交互与综合应用的平台,企业可通过其建立起数据交互的信任,并完成数据及算法模型的交易。
“VDBP以区块链技术为底层架构,保证了数据资产的确权、可追溯、可用性和不可被篡改,并利用智能合约技术实现了数据的线上交易、线下交割,确保了数据的安全。”王耀表示,VDBP的建立可以在一定程度上解决数据共享的可信及商业逻辑问题。“我们在链上进行交易,链下进行交割,一方面可以覆盖企业的存储成本,另外一方面可以加速企业的产品研发。”
(王治强 HF013)