不久前，年僅19歲的德國(guó)青年大衛(wèi)·哥倫布（David Colombo）成功入侵全球13個(gè)國(guó)家的25臺(tái)特斯拉汽車。哥倫布是從一個(gè)第三方軟件中找到了車輛軟件的漏洞，能夠讓黑客遠(yuǎn)程控制車輛，并實(shí)施解鎖車門、控制車窗、啟動(dòng)汽車、關(guān)閉安全系統(tǒng)等操作。此外，車輛的具體位置也可以被知曉，并可查看車主是否在車輛附近。導(dǎo)致該漏洞的原因是軟件服務(wù)商以不安全的方式存儲(chǔ)敏感數(shù)據(jù)，而這些數(shù)據(jù)又能夠?qū)⑵嚺c軟件連接。

此事件并非偶發(fā)，而是特斯拉智能汽車數(shù)次遭遇網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)中的尋常一例。但是，由于導(dǎo)致這次入侵的原因涉及敏感數(shù)據(jù)存儲(chǔ)方式存在的缺陷，因而引發(fā)了大眾對(duì)智能汽車數(shù)據(jù)安全風(fēng)險(xiǎn)的關(guān)注，也加劇了對(duì)車聯(lián)網(wǎng)監(jiān)管不足的質(zhì)疑和擔(dān)憂。

車聯(lián)網(wǎng)主要由車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)這三個(gè)部分組成。它們按照約定的數(shù)據(jù)協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，在車與網(wǎng)、車與車、車與路、車與人之間進(jìn)行無(wú)線通訊和數(shù)據(jù)交換，從而實(shí)現(xiàn)智能化車輛控制和交通管理。在中國(guó)，車聯(lián)網(wǎng)是“十四五”期間大力發(fā)展的關(guān)鍵新型基礎(chǔ)設(shè)施之一，產(chǎn)業(yè)鏈涉及汽車、大數(shù)據(jù)、信息通信、云計(jì)算、人工智能等眾多領(lǐng)域，是國(guó)家經(jīng)濟(jì)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)，特別是發(fā)展產(chǎn)業(yè)互聯(lián)網(wǎng)的重點(diǎn)關(guān)切，并與未來(lái)城市智慧交通體系的構(gòu)建密切相關(guān)。

車聯(lián)網(wǎng)：新風(fēng)口呼喚監(jiān)管新舉措

2020年以來(lái)，中國(guó)密集制定“新基建”政策，車聯(lián)網(wǎng)發(fā)展因此迎來(lái)新風(fēng)口，各大汽車廠商紛紛積極布局。根據(jù)埃森哲咨詢公司的預(yù)測(cè)，中國(guó)2025年車聯(lián)網(wǎng)市場(chǎng)規(guī)模有望達(dá)到2162億美元，屆時(shí)幾乎所有新車都將具備聯(lián)網(wǎng)功能。5G、人工智能、云計(jì)算、大數(shù)據(jù)等新興技術(shù)在汽車上的部署應(yīng)用使得車輛逐漸成為可移動(dòng)、可交互的巨量數(shù)據(jù)載體，并與云端、移動(dòng)端和道路端的大量數(shù)字設(shè)備產(chǎn)生持續(xù)的數(shù)據(jù)交換，以此來(lái)為用戶提供安全、智能、節(jié)能、高效的綜合駕乘服務(wù)。

數(shù)據(jù)作為基本經(jīng)濟(jì)要素的價(jià)值來(lái)自于流動(dòng)，車聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)在中國(guó)汽車產(chǎn)業(yè)的升級(jí)發(fā)展過(guò)程中具有創(chuàng)造巨大經(jīng)濟(jì)價(jià)值的潛力。然而，隨著車聯(lián)網(wǎng)商用規(guī)模的不斷擴(kuò)大，若不對(duì)相關(guān)數(shù)據(jù)的收集、傳輸和使用進(jìn)行有效監(jiān)管與規(guī)制，任由數(shù)據(jù)無(wú)序流動(dòng)，卻會(huì)形成很大的數(shù)據(jù)安全風(fēng)險(xiǎn)，并對(duì)車輛使用者的個(gè)人信息和隱私保護(hù)構(gòu)成明顯威脅。

有鑒于此，今年4月初，國(guó)家工信部等五部門聯(lián)合印發(fā)了《關(guān)于進(jìn)一步加強(qiáng)新能源汽車企業(yè)安全體系建設(shè)的指導(dǎo)意見(jiàn)》（以下簡(jiǎn)稱“《意見(jiàn)》”）。其中第七部分專門就車聯(lián)網(wǎng)網(wǎng)絡(luò)安全，數(shù)據(jù)安全以及個(gè)人信息安全對(duì)企業(yè)提出了具體要求。針對(duì)車聯(lián)網(wǎng)數(shù)據(jù)，《意見(jiàn)》明確指出，企業(yè)必須切實(shí)履行數(shù)據(jù)安全保護(hù)義務(wù)，建立全流程數(shù)據(jù)安全管理制度，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。同時(shí)，企業(yè)還要按照法律、行政法規(guī)的有關(guān)規(guī)定進(jìn)行數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等處理活動(dòng)，以及數(shù)據(jù)出境安全管理。對(duì)于涉及個(gè)人信息和隱私的數(shù)據(jù)，則要求企業(yè)要按照《個(gè)人信息保護(hù)法》等相關(guān)法規(guī)處理個(gè)人信息，并制定內(nèi)部管理和操作規(guī)程，對(duì)個(gè)人信息實(shí)行分類管理，并采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施，防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露、篡改及丟失。

車聯(lián)網(wǎng)：來(lái)自三個(gè)層面的數(shù)據(jù)安全挑戰(zhàn)

從以上表述可以看出，中國(guó)車聯(lián)網(wǎng)數(shù)據(jù)安全當(dāng)前面臨的挑戰(zhàn)至少涉及到個(gè)人、產(chǎn)業(yè)和跨境這三個(gè)層面：

個(gè)人層面

為了確保智能汽車能實(shí)現(xiàn)不同場(chǎng)景和路況下的安全運(yùn)行，實(shí)時(shí)做出準(zhǔn)確交通決策，車聯(lián)網(wǎng)需要不間斷采集和傳輸聯(lián)網(wǎng)車輛的各種運(yùn)轉(zhuǎn)數(shù)據(jù)和用戶信息。在此過(guò)程中，汽車制造商、服務(wù)提供商、網(wǎng)絡(luò)運(yùn)營(yíng)商等利益相關(guān)方都有可能接觸到車輛相關(guān)的各類數(shù)據(jù)，包括身份信息、聯(lián)系方式、家庭住址、銀行賬號(hào)等個(gè)人信息，以及車輛行駛時(shí)間和軌跡等駕駛動(dòng)態(tài)信息，甚至還有車內(nèi)人員聲音、面部、指紋、體態(tài)等敏感生物信息。然而，中國(guó)當(dāng)前對(duì)車聯(lián)網(wǎng)中和利益相關(guān)方可以采集數(shù)據(jù)的類型、范圍，以及數(shù)據(jù)使用、共享等管理要求和標(biāo)準(zhǔn)規(guī)范還不夠明確，這就容易造成車聯(lián)網(wǎng)相關(guān)個(gè)人數(shù)據(jù)在用戶不知情的情況下遭到過(guò)度采集、泄漏、篡改及竊取。同時(shí)，部分?jǐn)?shù)據(jù)還會(huì)被用于以營(yíng)銷推廣為目的的大數(shù)據(jù)分析、用戶畫像等，對(duì)個(gè)人隱私產(chǎn)生嚴(yán)重侵害。

產(chǎn)業(yè)層面

車聯(lián)網(wǎng)作為創(chuàng)新、融合、跨界的產(chǎn)業(yè)形態(tài)，產(chǎn)業(yè)鏈覆蓋面極廣。車輛和用戶數(shù)據(jù)的實(shí)時(shí)獲取對(duì)產(chǎn)業(yè)鏈各模塊的研發(fā)、營(yíng)銷、業(yè)務(wù)運(yùn)營(yíng)、客戶服務(wù)等來(lái)說(shuō)都至關(guān)重要，是推動(dòng)智能汽車產(chǎn)業(yè)發(fā)展的核心生產(chǎn)要素。眼下，智能汽車及產(chǎn)業(yè)鏈上下游企業(yè)一方面掌握著大量汽車運(yùn)行、車輛狀態(tài)、用戶行車軌跡等高價(jià)值數(shù)據(jù)，另一方面卻在數(shù)據(jù)存儲(chǔ)、加密、訪問(wèn)、流轉(zhuǎn)和共享等方面缺少可依循的規(guī)范，相關(guān)權(quán)利、義務(wù)和責(zé)任也不夠明確。但凡移動(dòng)終端、通信網(wǎng)絡(luò)、信息服務(wù)平臺(tái)中的任何一個(gè)環(huán)節(jié)防范不嚴(yán)，都會(huì)給網(wǎng)絡(luò)黑客攻擊以可乘之機(jī)，形成嚴(yán)重的數(shù)據(jù)安全威脅和路面交通風(fēng)險(xiǎn)，進(jìn)而影響整個(gè)產(chǎn)業(yè)的健康發(fā)展。

跨境層面

當(dāng)前，全球智能汽車產(chǎn)業(yè)鏈呈現(xiàn)高度融合的趨勢(shì)。無(wú)論是合資品牌，還是進(jìn)口汽車，其車聯(lián)網(wǎng)服務(wù)都可能由境外企業(yè)提供。車輛和用戶信息因此會(huì)需要傳輸?shù)絿?guó)外，而這其中或含有影響國(guó)家安全的道路、環(huán)境、車流分布、人員出行等數(shù)據(jù)，以及涉及公民個(gè)人隱私的車內(nèi)影像、位置軌跡、駕駛行為、生物特征等。在缺少明確監(jiān)管的情況下，較易出現(xiàn)車聯(lián)網(wǎng)數(shù)據(jù)分級(jí)不當(dāng)、數(shù)據(jù)處理活動(dòng)欠規(guī)范、數(shù)據(jù)全生命周期安全保障能力不足等問(wèn)題，將會(huì)妨礙國(guó)家安全和公共利益，危害公民個(gè)人隱私、財(cái)產(chǎn)甚至人身安全。

車聯(lián)網(wǎng)：化解數(shù)據(jù)安全風(fēng)險(xiǎn)的三個(gè)治理要點(diǎn)

針對(duì)個(gè)人層面的車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)，加強(qiáng)立法保障和分級(jí)分類監(jiān)管是關(guān)鍵，但也需要掌握好保護(hù)與創(chuàng)新的平衡尺度。車聯(lián)網(wǎng)很大一部分?jǐn)?shù)據(jù)來(lái)源于用戶在各類應(yīng)用場(chǎng)景下對(duì)智能汽車的使用。依據(jù)場(chǎng)景區(qū)分?jǐn)?shù)據(jù)用途，明確哪些數(shù)據(jù)在何種情形下具有怎樣的敏感度，數(shù)據(jù)收集應(yīng)以何種方式和程度展開，進(jìn)而執(zhí)行差異化的監(jiān)管措施，這樣做既能對(duì)個(gè)人數(shù)據(jù)加以適當(dāng)保護(hù)，又有利于貫徹用戶知情同意、數(shù)據(jù)采集最小化等原則，同時(shí)也能避免“一刀切”，過(guò)度壓抑創(chuàng)新。與此同時(shí)，對(duì)車聯(lián)網(wǎng)個(gè)人數(shù)據(jù)的治理應(yīng)在已有的《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》等既有硬法框架下開展，形成車聯(lián)網(wǎng)領(lǐng)域的監(jiān)管細(xì)則，但也需同步融入行動(dòng)指南、行業(yè)自律倡議等軟法規(guī)制，以形成協(xié)同治理機(jī)制。

在產(chǎn)業(yè)層面，當(dāng)前化解車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)，促進(jìn)產(chǎn)業(yè)健康發(fā)展的重點(diǎn)在于強(qiáng)化頂層設(shè)計(jì)，建立健全車聯(lián)網(wǎng)數(shù)據(jù)安全制度和標(biāo)準(zhǔn)體系。車聯(lián)網(wǎng)企業(yè)在智能汽車數(shù)據(jù)采集方面存在諸多不規(guī)范現(xiàn)象，一大主要原因在于產(chǎn)業(yè)發(fā)展初期相關(guān)標(biāo)準(zhǔn)的缺位。盡快建立一個(gè)涵蓋汽車數(shù)據(jù)安全管理、個(gè)人信息和重要數(shù)據(jù)保護(hù)、數(shù)據(jù)開放共享、數(shù)據(jù)安全評(píng)估等在內(nèi)的車聯(lián)網(wǎng)數(shù)據(jù)安全標(biāo)準(zhǔn)體系將能為企業(yè)的運(yùn)營(yíng)和商業(yè)活動(dòng)劃定邊界，增加用戶數(shù)據(jù)利用的透明度，并促使企業(yè)依據(jù)標(biāo)準(zhǔn)加強(qiáng)技術(shù)治理，建立健全內(nèi)部安全管理機(jī)制與合規(guī)。

對(duì)于車聯(lián)網(wǎng)數(shù)據(jù)跨境傳輸的治理則需要注重在《網(wǎng)絡(luò)安全法》等法規(guī)明確的數(shù)據(jù)本地化存儲(chǔ)總體思路的前提下，進(jìn)一步確定實(shí)施細(xì)則，探索能有效平衡安全、發(fā)展和開放利益的最佳實(shí)踐。需要注意的是，部分國(guó)際化程度較高的中國(guó)企業(yè)，在遵守?cái)?shù)據(jù)本地化規(guī)定之外，確有通過(guò)多樣化數(shù)據(jù)流動(dòng)機(jī)制來(lái)實(shí)現(xiàn)全球運(yùn)營(yíng)的需要。當(dāng)前也有必要在確保安全的前提下，在部分行業(yè)和地區(qū)穩(wěn)妥開展數(shù)據(jù)出境管理試點(diǎn)，同步建立車聯(lián)網(wǎng)數(shù)據(jù)安全評(píng)估體系，并積極參與車聯(lián)網(wǎng)數(shù)據(jù)流動(dòng)國(guó)際規(guī)則制定，爭(zhēng)取更多話語(yǔ)權(quán)。

物聯(lián)網(wǎng)的全面覆蓋是數(shù)字時(shí)代的必然趨勢(shì)。未來(lái)，萬(wàn)物皆可數(shù)據(jù)化、互聯(lián)化，其中與基本民生和城市運(yùn)行息息相關(guān)的交通出行將會(huì)是車聯(lián)網(wǎng)的天下。然而，如果無(wú)法化解暗流洶涌的數(shù)據(jù)安全風(fēng)險(xiǎn)，大眾將不能真正享受到新興技術(shù)帶來(lái)的智慧交通紅利，車聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展更是無(wú)從談起。政府、企業(yè)、用戶等利益相關(guān)方，都需要提高數(shù)據(jù)風(fēng)險(xiǎn)意識(shí)和底線思維，協(xié)同構(gòu)建科學(xué)有效的車聯(lián)網(wǎng)數(shù)據(jù)治理體系。