自動(dòng)駕駛汽車是新一代的汽車,是數(shù)據(jù)化與網(wǎng)絡(luò)化的智能汽車,更加強(qiáng)調(diào)數(shù)據(jù)與網(wǎng)絡(luò)安全。2015年7月,美國《連線》雜志報(bào)道了一則消息:兩名黑客通過入侵汽車的車載娛樂系統(tǒng)“劫持”了車輛,最終令車輛失控掉進(jìn)路邊壕溝。2017年8月,英國發(fā)布《網(wǎng)聯(lián)和自動(dòng)駕駛汽車網(wǎng)絡(luò)安全關(guān)鍵原則》指出:“隨著車輛日益智能化,汽車行業(yè)的網(wǎng)絡(luò)安全正變得越來越令人擔(dān)憂。無論是將汽車變成移動(dòng)Wi-Fi熱點(diǎn),還是為它們配備數(shù)百萬行代碼來創(chuàng)建全自動(dòng)駕駛汽車,都會使得汽車比以往任何時(shí)候更容易受到黑客攻擊和數(shù)據(jù)竊取?!笨梢灶A(yù)見的是,未來自動(dòng)駕駛汽車將面臨更多的網(wǎng)絡(luò)攻擊與數(shù)據(jù)安全事件,因而有必要為其構(gòu)筑一套安全可靠的數(shù)據(jù)與網(wǎng)絡(luò)安全體系。
人們對于自動(dòng)駕駛汽車的探索由來已久,那為什么最近才迎來商業(yè)化落地的熱潮呢?一個(gè)重要原因就是引入了數(shù)據(jù)驅(qū)動(dòng)思維,將自動(dòng)駕駛汽車這個(gè)看似是機(jī)器人的問題變成了一個(gè)大數(shù)據(jù)的問題。自此之后,自動(dòng)駕駛汽車的數(shù)據(jù)化趨勢日益明顯:
一方面,自動(dòng)駕駛汽車需要消耗大量的數(shù)據(jù),系統(tǒng)掌握的數(shù)據(jù)越多,駕駛能力就越強(qiáng)。為了訓(xùn)練出可靠的模型,工程師會盡可能給系統(tǒng)“投喂”大量數(shù)據(jù),以便讓系統(tǒng)掌握更多處理交通路況的能力并將駕駛失誤控制在可控范圍之內(nèi)。隨著數(shù)據(jù)量的增加,自動(dòng)駕駛算法的精度也會提高。數(shù)據(jù)每增加一個(gè)量級,安全性也會增加一個(gè)量級?;诖?,各大車企都在爭相進(jìn)行自動(dòng)駕駛汽車的道路測試,測試?yán)锍坛蔀楹饬扛飨到y(tǒng)駕駛能力的重要指標(biāo)。
另一方面,自動(dòng)駕駛汽車在運(yùn)行過程中會產(chǎn)生大量的新數(shù)據(jù),車輛的位置、速度、路線、人流量、車流量、道路環(huán)境、用戶的個(gè)人信息等大量的副產(chǎn)品不斷產(chǎn)生。各種傳感器賦予了自動(dòng)駕駛汽車強(qiáng)大的數(shù)據(jù)收集能力,幾乎可以將物理世界中的整個(gè)交通運(yùn)行系統(tǒng)以數(shù)據(jù)形式記錄。
除數(shù)據(jù)化外,自動(dòng)駕駛汽車還呈現(xiàn)出明顯的網(wǎng)絡(luò)化趨勢。網(wǎng)絡(luò)化某種程度上而言,是為自動(dòng)駕駛汽車數(shù)據(jù)化提供基礎(chǔ)設(shè)施,從而令其實(shí)現(xiàn)真正的智能化。
事實(shí)上,汽車的網(wǎng)絡(luò)化早就開始。20世紀(jì)90年代以來,汽車逐漸采用網(wǎng)絡(luò)控制方式,利用ECU實(shí)現(xiàn)數(shù)據(jù)共享,從而優(yōu)化系統(tǒng)整體性能并簡化電氣布線。經(jīng)過多年發(fā)展,汽車內(nèi)部早已實(shí)現(xiàn)了網(wǎng)絡(luò)化,許多汽車的功能都由網(wǎng)絡(luò)技術(shù)控制,包括汽車的主動(dòng)安全與被動(dòng)安全功能。其后,汽車網(wǎng)絡(luò)化開始從汽車內(nèi)部走向更廣闊的天地,強(qiáng)調(diào)與外界互聯(lián)互通。隨著自動(dòng)駕駛汽車時(shí)代的到來,汽車網(wǎng)絡(luò)化趨勢進(jìn)一步加劇。車聯(lián)網(wǎng)技術(shù)令自動(dòng)駕駛汽車不再是單獨(dú)的移動(dòng)車輛個(gè)體,多輛自動(dòng)駕駛汽車之間可以完成編隊(duì),通過交叉口、多任務(wù)分配等多種方式的協(xié)作,形成一種全新的智能交通方式,為現(xiàn)有的交通系統(tǒng)注入新的血液,從而促進(jìn)智能交通系統(tǒng)的進(jìn)一步升級與發(fā)展。至此,自動(dòng)駕駛汽車便成為整個(gè)智能交通系統(tǒng)甚至整個(gè)智能城市系統(tǒng)的一個(gè)部分,與整個(gè)網(wǎng)絡(luò)系統(tǒng)共享生態(tài)。
綜上,筆者認(rèn)為,當(dāng)前首先應(yīng)當(dāng)化解的便是自動(dòng)駕駛汽車的數(shù)據(jù)安全危機(jī):
一方面,自動(dòng)駕駛汽車的運(yùn)行高度依賴數(shù)據(jù)安全,汽車的啟動(dòng)、加速、剎車、停車等都需要系統(tǒng)持續(xù)收集、處理數(shù)據(jù)。如果數(shù)據(jù)安全得不到保障,很可能會影響自動(dòng)駕駛汽車的運(yùn)行安全。這種安全威脅來自多個(gè)方面,如:非法阻止自動(dòng)駕駛汽車獲取地圖數(shù)據(jù)、道路數(shù)據(jù),或者為自動(dòng)駕駛汽車傳輸錯(cuò)誤的偽造數(shù)據(jù)(如輸入錯(cuò)誤的交通信號、目的地等數(shù)據(jù)),進(jìn)而引發(fā)自動(dòng)駕駛汽車運(yùn)行故障,甚至是嚴(yán)重的交通事故。有一個(gè)案例:美國的研究人員打印了一個(gè)真實(shí)大小的圖像,類似于右轉(zhuǎn)彎的標(biāo)志,并將其覆蓋在現(xiàn)有的標(biāo)志上,結(jié)果自動(dòng)駕駛汽車完全不能正確識別,居然將這些標(biāo)識解讀為限速約72.4千米每小時(shí)的標(biāo)志。
另一方面,自動(dòng)駕駛汽車的數(shù)據(jù)安全還會威脅國家安全、公共安全。從系統(tǒng)層面看,自動(dòng)駕駛汽車是智能交通系統(tǒng)的重要一環(huán),控制數(shù)據(jù)就可以控制自動(dòng)駕駛汽車,進(jìn)而控制整個(gè)智能交通系統(tǒng)。如此一來,自動(dòng)駕駛汽車很有可能被不法之徒控制,變成威脅城市公共安全的武器。與此同時(shí),自動(dòng)駕駛汽車的數(shù)據(jù)本身也蘊(yùn)含安全風(fēng)險(xiǎn)。車輛是一個(gè)城市運(yùn)行的細(xì)胞,它們在城市的每個(gè)街道穿梭,記錄著城市的一切,包括許多重要的數(shù)據(jù),如橋梁隧道、行政機(jī)關(guān)的位置,軍事設(shè)施的位置、人流量、車流量等。這些數(shù)據(jù)一旦泄露就意味著一個(gè)國家的重要情報(bào)被敵人掌握,這對于國家安全是致命的。
其次,值得關(guān)注的是自動(dòng)駕駛汽車的網(wǎng)絡(luò)安全危機(jī)。相較于數(shù)據(jù)安全,自動(dòng)駕駛汽車的網(wǎng)絡(luò)安全危機(jī)由來已久。隨著自動(dòng)駕駛汽車日益網(wǎng)絡(luò)化,特別是車輛的安全功能日益與網(wǎng)絡(luò)化掛鉤,傳統(tǒng)物理產(chǎn)品不斷被網(wǎng)絡(luò)產(chǎn)品所替代,網(wǎng)絡(luò)技術(shù)成為汽車正常運(yùn)行的底層技術(shù),整個(gè)車輛各種系統(tǒng)的運(yùn)行都需要依靠網(wǎng)絡(luò)運(yùn)行,包括發(fā)動(dòng)機(jī)和變速器管理、牽引力和穩(wěn)定性控制等。一輛傳統(tǒng)汽車最多可容納150個(gè)電子控制單元,運(yùn)行1億行代碼,而未來的自動(dòng)駕駛汽車可能包含多達(dá)3億行軟件代碼。這些電子控制單元是由許多不同的供應(yīng)商所提供,這意味著沒有一個(gè)廠商能夠控制甚至熟悉車輛的所有源代碼。隨之而來的,就是網(wǎng)絡(luò)故障發(fā)生的概率很可能大幅上升,且后果不堪設(shè)想。
除了網(wǎng)絡(luò)自身故障等無意威脅外,自動(dòng)駕駛汽車容易受到黑客攻擊。據(jù)汽車網(wǎng)絡(luò)安全公司Upstream Security發(fā)布的2024年汽車網(wǎng)絡(luò)安全報(bào)告顯示,2023年汽車網(wǎng)絡(luò)安全事件相較于2022年增長了2.5倍,95%的攻擊是遠(yuǎn)程執(zhí)行的,64%的網(wǎng)絡(luò)攻擊是由黑客執(zhí)行的。按照目前的發(fā)展趨勢,隨著汽車聯(lián)網(wǎng)率的不斷提升,預(yù)計(jì)未來此類無意威脅的網(wǎng)絡(luò)安全問題將更加突出。
基于上述自動(dòng)駕駛汽車的數(shù)據(jù)與網(wǎng)絡(luò)安全風(fēng)險(xiǎn),筆者認(rèn)為可以從以下幾方面著手予以治理:
第一,構(gòu)建自動(dòng)駕駛汽車數(shù)據(jù)與網(wǎng)絡(luò)安全的準(zhǔn)入機(jī)制。自動(dòng)駕駛汽車高度重視網(wǎng)絡(luò)與數(shù)據(jù)安全,因而有必要將之納入產(chǎn)品準(zhǔn)入機(jī)制。國外方面,2016年9月美國交通部《聯(lián)邦自動(dòng)駕駛政策:加速道路安全變革》明確將整車網(wǎng)絡(luò)安全作為自動(dòng)駕駛汽車安全評估的重要指標(biāo),要求汽車制造商等遵循健全的產(chǎn)品開發(fā)流程,將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低,對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行管理,鼓勵(lì)行業(yè)內(nèi)分享車輛網(wǎng)絡(luò)安全相關(guān)信息。國內(nèi)方面,“關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見”“關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作的通知”都將網(wǎng)絡(luò)與數(shù)據(jù)安全作為智能網(wǎng)聯(lián)汽車產(chǎn)品的技術(shù)要求清單之一。與此同時(shí),我國已經(jīng)發(fā)布了多項(xiàng)車端安全標(biāo)準(zhǔn)和十余項(xiàng)平臺安全標(biāo)準(zhǔn),多項(xiàng)推薦性國家標(biāo)準(zhǔn)已經(jīng)立項(xiàng),有關(guān)自動(dòng)駕駛汽車的數(shù)據(jù)與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系正在逐步建立。
第二,強(qiáng)化自動(dòng)駕駛汽車數(shù)據(jù)與網(wǎng)絡(luò)安全的監(jiān)管機(jī)制。一方面,落實(shí)網(wǎng)絡(luò)與數(shù)據(jù)的分級分類監(jiān)管。汽車數(shù)據(jù)的范圍廣泛、類型多樣,涵蓋汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過程中的各種數(shù)據(jù),既包括車內(nèi)數(shù)據(jù)、個(gè)人行車軌跡,也包括路測地理信息及在云端和后市場(汽車銷售后的市場)的相關(guān)數(shù)據(jù),分類分級管理需求強(qiáng)烈。對此,需要識別汽車數(shù)據(jù)中影響國家安全、公共利益、運(yùn)行安全的核心數(shù)據(jù)、重要數(shù)據(jù),予以重點(diǎn)保護(hù)。與此同時(shí),自動(dòng)駕駛汽車的網(wǎng)絡(luò)安全需要上升到關(guān)鍵信息基礎(chǔ)設(shè)施的層面。鑒于自動(dòng)駕駛汽車橫跨公共通信和信息服務(wù)、能源、交通等多個(gè)重要行業(yè)和領(lǐng)域,關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定應(yīng)當(dāng)更加寬泛,至少包括網(wǎng)約車平臺、高精地圖軟件、車聯(lián)網(wǎng)系統(tǒng)等。另一方面,堅(jiān)持?jǐn)?shù)據(jù)本地化與跨境流通管理。自動(dòng)駕駛汽車的車載設(shè)備可以完成高精度測繪,通過大數(shù)據(jù)分析完全可能暴露我國重要敏感區(qū)域的相關(guān)情況。對此,應(yīng)當(dāng)嚴(yán)格落實(shí)汽車數(shù)據(jù)的本地化與跨境流通管理。
第三,提高自動(dòng)駕駛汽車數(shù)據(jù)與網(wǎng)絡(luò)安全保障機(jī)制。自動(dòng)駕駛汽車的相關(guān)主體需要完成數(shù)據(jù)與網(wǎng)絡(luò)安全保障能力建設(shè),落實(shí)安全主體責(zé)任。這里的主體包括自動(dòng)駕駛汽車的生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運(yùn)營企業(yè)、基礎(chǔ)電信運(yùn)營企業(yè)等。相關(guān)主體需要建立數(shù)據(jù)與網(wǎng)絡(luò)安全管理制度,強(qiáng)化安全事件監(jiān)測、報(bào)告、處置管理,定期評估潛在的安全風(fēng)險(xiǎn),配備相應(yīng)的管理人員與技術(shù)保障。特別是對于車聯(lián)網(wǎng)、在線升級服務(wù)等重要領(lǐng)域,應(yīng)當(dāng)予以重點(diǎn)關(guān)注。此外,近年來,我國頻頻爆出“內(nèi)鬼”售賣數(shù)據(jù)牟利的新聞。這種內(nèi)部人員侵害數(shù)據(jù)安全的方式很可能會給整個(gè)行業(yè)造成毀滅性打擊。為此,企業(yè)應(yīng)當(dāng)建立規(guī)范的安全管理體制,強(qiáng)化追責(zé)機(jī)制和安全教育培訓(xùn),堅(jiān)決杜絕“內(nèi)鬼”泄密事件的發(fā)生。
(作者系西南政法大學(xué)科技法學(xué)研究院副院長,教授、博導(dǎo))