自動(dòng)駕駛汽車是新一代的汽車，是數(shù)據(jù)化與網(wǎng)絡(luò)化的智能汽車，更加強(qiáng)調(diào)數(shù)據(jù)與網(wǎng)絡(luò)安全。2015年7月，美國《連線》雜志報(bào)道了一則消息：兩名黑客通過入侵汽車的車載娛樂系統(tǒng)“劫持”了車輛，最終令車輛失控掉進(jìn)路邊壕溝。2017年8月，英國發(fā)布《網(wǎng)聯(lián)和自動(dòng)駕駛汽車網(wǎng)絡(luò)安全關(guān)鍵原則》指出：“隨著車輛日益智能化，汽車行業(yè)的網(wǎng)絡(luò)安全正變得越來越令人擔(dān)憂。無論是將汽車變成移動(dòng)Wi-Fi熱點(diǎn)，還是為它們配備數(shù)百萬行代碼來創(chuàng)建全自動(dòng)駕駛汽車，都會使得汽車比以往任何時(shí)候更容易受到黑客攻擊和數(shù)據(jù)竊取?！笨梢灶A(yù)見的是，未來自動(dòng)駕駛汽車將面臨更多的網(wǎng)絡(luò)攻擊與數(shù)據(jù)安全事件，因而有必要為其構(gòu)筑一套安全可靠的數(shù)據(jù)與網(wǎng)絡(luò)安全體系。

自動(dòng)駕駛汽車的兩種發(fā)展趨勢

人們對于自動(dòng)駕駛汽車的探索由來已久，那為什么最近才迎來商業(yè)化落地的熱潮呢？一個(gè)重要原因就是引入了數(shù)據(jù)驅(qū)動(dòng)思維，將自動(dòng)駕駛汽車這個(gè)看似是機(jī)器人的問題變成了一個(gè)大數(shù)據(jù)的問題。自此之后，自動(dòng)駕駛汽車的數(shù)據(jù)化趨勢日益明顯：

一方面，自動(dòng)駕駛汽車需要消耗大量的數(shù)據(jù)，系統(tǒng)掌握的數(shù)據(jù)越多，駕駛能力就越強(qiáng)。為了訓(xùn)練出可靠的模型，工程師會盡可能給系統(tǒng)“投喂”大量數(shù)據(jù)，以便讓系統(tǒng)掌握更多處理交通路況的能力并將駕駛失誤控制在可控范圍之內(nèi)。隨著數(shù)據(jù)量的增加，自動(dòng)駕駛算法的精度也會提高。數(shù)據(jù)每增加一個(gè)量級，安全性也會增加一個(gè)量級?；诖?，各大車企都在爭相進(jìn)行自動(dòng)駕駛汽車的道路測試，測試?yán)锍坛蔀楹饬扛飨到y(tǒng)駕駛能力的重要指標(biāo)。

另一方面，自動(dòng)駕駛汽車在運(yùn)行過程中會產(chǎn)生大量的新數(shù)據(jù)，車輛的位置、速度、路線、人流量、車流量、道路環(huán)境、用戶的個(gè)人信息等大量的副產(chǎn)品不斷產(chǎn)生。各種傳感器賦予了自動(dòng)駕駛汽車強(qiáng)大的數(shù)據(jù)收集能力，幾乎可以將物理世界中的整個(gè)交通運(yùn)行系統(tǒng)以數(shù)據(jù)形式記錄。

除數(shù)據(jù)化外，自動(dòng)駕駛汽車還呈現(xiàn)出明顯的網(wǎng)絡(luò)化趨勢。網(wǎng)絡(luò)化某種程度上而言，是為自動(dòng)駕駛汽車數(shù)據(jù)化提供基礎(chǔ)設(shè)施，從而令其實(shí)現(xiàn)真正的智能化。

事實(shí)上，汽車的網(wǎng)絡(luò)化早就開始。20世紀(jì)90年代以來，汽車逐漸采用網(wǎng)絡(luò)控制方式，利用ECU實(shí)現(xiàn)數(shù)據(jù)共享，從而優(yōu)化系統(tǒng)整體性能并簡化電氣布線。經(jīng)過多年發(fā)展，汽車內(nèi)部早已實(shí)現(xiàn)了網(wǎng)絡(luò)化，許多汽車的功能都由網(wǎng)絡(luò)技術(shù)控制，包括汽車的主動(dòng)安全與被動(dòng)安全功能。其后，汽車網(wǎng)絡(luò)化開始從汽車內(nèi)部走向更廣闊的天地，強(qiáng)調(diào)與外界互聯(lián)互通。隨著自動(dòng)駕駛汽車時(shí)代的到來，汽車網(wǎng)絡(luò)化趨勢進(jìn)一步加劇。車聯(lián)網(wǎng)技術(shù)令自動(dòng)駕駛汽車不再是單獨(dú)的移動(dòng)車輛個(gè)體，多輛自動(dòng)駕駛汽車之間可以完成編隊(duì)，通過交叉口、多任務(wù)分配等多種方式的協(xié)作，形成一種全新的智能交通方式，為現(xiàn)有的交通系統(tǒng)注入新的血液，從而促進(jìn)智能交通系統(tǒng)的進(jìn)一步升級與發(fā)展。至此，自動(dòng)駕駛汽車便成為整個(gè)智能交通系統(tǒng)甚至整個(gè)智能城市系統(tǒng)的一個(gè)部分，與整個(gè)網(wǎng)絡(luò)系統(tǒng)共享生態(tài)。

新趨勢背后暴露的安全問題

綜上，筆者認(rèn)為，當(dāng)前首先應(yīng)當(dāng)化解的便是自動(dòng)駕駛汽車的數(shù)據(jù)安全危機(jī)：

一方面，自動(dòng)駕駛汽車的運(yùn)行高度依賴數(shù)據(jù)安全，汽車的啟動(dòng)、加速、剎車、停車等都需要系統(tǒng)持續(xù)收集、處理數(shù)據(jù)。如果數(shù)據(jù)安全得不到保障，很可能會影響自動(dòng)駕駛汽車的運(yùn)行安全。這種安全威脅來自多個(gè)方面，如：非法阻止自動(dòng)駕駛汽車獲取地圖數(shù)據(jù)、道路數(shù)據(jù)，或者為自動(dòng)駕駛汽車傳輸錯(cuò)誤的偽造數(shù)據(jù)（如輸入錯(cuò)誤的交通信號、目的地等數(shù)據(jù)），進(jìn)而引發(fā)自動(dòng)駕駛汽車運(yùn)行故障，甚至是嚴(yán)重的交通事故。有一個(gè)案例：美國的研究人員打印了一個(gè)真實(shí)大小的圖像，類似于右轉(zhuǎn)彎的標(biāo)志，并將其覆蓋在現(xiàn)有的標(biāo)志上，結(jié)果自動(dòng)駕駛汽車完全不能正確識別，居然將這些標(biāo)識解讀為限速約72.4千米每小時(shí)的標(biāo)志。

另一方面，自動(dòng)駕駛汽車的數(shù)據(jù)安全還會威脅國家安全、公共安全。從系統(tǒng)層面看，自動(dòng)駕駛汽車是智能交通系統(tǒng)的重要一環(huán)，控制數(shù)據(jù)就可以控制自動(dòng)駕駛汽車，進(jìn)而控制整個(gè)智能交通系統(tǒng)。如此一來，自動(dòng)駕駛汽車很有可能被不法之徒控制，變成威脅城市公共安全的武器。與此同時(shí)，自動(dòng)駕駛汽車的數(shù)據(jù)本身也蘊(yùn)含安全風(fēng)險(xiǎn)。車輛是一個(gè)城市運(yùn)行的細(xì)胞，它們在城市的每個(gè)街道穿梭，記錄著城市的一切，包括許多重要的數(shù)據(jù)，如橋梁隧道、行政機(jī)關(guān)的位置，軍事設(shè)施的位置、人流量、車流量等。這些數(shù)據(jù)一旦泄露就意味著一個(gè)國家的重要情報(bào)被敵人掌握，這對于國家安全是致命的。

其次，值得關(guān)注的是自動(dòng)駕駛汽車的網(wǎng)絡(luò)安全危機(jī)。相較于數(shù)據(jù)安全，自動(dòng)駕駛汽車的網(wǎng)絡(luò)安全危機(jī)由來已久。隨著自動(dòng)駕駛汽車日益網(wǎng)絡(luò)化，特別是車輛的安全功能日益與網(wǎng)絡(luò)化掛鉤，傳統(tǒng)物理產(chǎn)品不斷被網(wǎng)絡(luò)產(chǎn)品所替代，網(wǎng)絡(luò)技術(shù)成為汽車正常運(yùn)行的底層技術(shù)，整個(gè)車輛各種系統(tǒng)的運(yùn)行都需要依靠網(wǎng)絡(luò)運(yùn)行，包括發(fā)動(dòng)機(jī)和變速器管理、牽引力和穩(wěn)定性控制等。一輛傳統(tǒng)汽車最多可容納150個(gè)電子控制單元，運(yùn)行1億行代碼，而未來的自動(dòng)駕駛汽車可能包含多達(dá)3億行軟件代碼。這些電子控制單元是由許多不同的供應(yīng)商所提供，這意味著沒有一個(gè)廠商能夠控制甚至熟悉車輛的所有源代碼。隨之而來的，就是網(wǎng)絡(luò)故障發(fā)生的概率很可能大幅上升，且后果不堪設(shè)想。

除了網(wǎng)絡(luò)自身故障等無意威脅外，自動(dòng)駕駛汽車容易受到黑客攻擊。據(jù)汽車網(wǎng)絡(luò)安全公司Upstream Security發(fā)布的2024年汽車網(wǎng)絡(luò)安全報(bào)告顯示，2023年汽車網(wǎng)絡(luò)安全事件相較于2022年增長了2.5倍，95%的攻擊是遠(yuǎn)程執(zhí)行的，64%的網(wǎng)絡(luò)攻擊是由黑客執(zhí)行的。按照目前的發(fā)展趨勢，隨著汽車聯(lián)網(wǎng)率的不斷提升，預(yù)計(jì)未來此類無意威脅的網(wǎng)絡(luò)安全問題將更加突出。

風(fēng)險(xiǎn)防范的應(yīng)對之策

基于上述自動(dòng)駕駛汽車的數(shù)據(jù)與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，筆者認(rèn)為可以從以下幾方面著手予以治理：

第一，構(gòu)建自動(dòng)駕駛汽車數(shù)據(jù)與網(wǎng)絡(luò)安全的準(zhǔn)入機(jī)制。自動(dòng)駕駛汽車高度重視網(wǎng)絡(luò)與數(shù)據(jù)安全，因而有必要將之納入產(chǎn)品準(zhǔn)入機(jī)制。國外方面，2016年9月美國交通部《聯(lián)邦自動(dòng)駕駛政策：加速道路安全變革》明確將整車網(wǎng)絡(luò)安全作為自動(dòng)駕駛汽車安全評估的重要指標(biāo)，要求汽車制造商等遵循健全的產(chǎn)品開發(fā)流程，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行管理，鼓勵(lì)行業(yè)內(nèi)分享車輛網(wǎng)絡(luò)安全相關(guān)信息。國內(nèi)方面，“關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見”“關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作的通知”都將網(wǎng)絡(luò)與數(shù)據(jù)安全作為智能網(wǎng)聯(lián)汽車產(chǎn)品的技術(shù)要求清單之一。與此同時(shí)，我國已經(jīng)發(fā)布了多項(xiàng)車端安全標(biāo)準(zhǔn)和十余項(xiàng)平臺安全標(biāo)準(zhǔn)，多項(xiàng)推薦性國家標(biāo)準(zhǔn)已經(jīng)立項(xiàng)，有關(guān)自動(dòng)駕駛汽車的數(shù)據(jù)與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系正在逐步建立。

第二，強(qiáng)化自動(dòng)駕駛汽車數(shù)據(jù)與網(wǎng)絡(luò)安全的監(jiān)管機(jī)制。一方面，落實(shí)網(wǎng)絡(luò)與數(shù)據(jù)的分級分類監(jiān)管。汽車數(shù)據(jù)的范圍廣泛、類型多樣，涵蓋汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過程中的各種數(shù)據(jù)，既包括車內(nèi)數(shù)據(jù)、個(gè)人行車軌跡，也包括路測地理信息及在云端和后市場（汽車銷售后的市場）的相關(guān)數(shù)據(jù)，分類分級管理需求強(qiáng)烈。對此，需要識別汽車數(shù)據(jù)中影響國家安全、公共利益、運(yùn)行安全的核心數(shù)據(jù)、重要數(shù)據(jù)，予以重點(diǎn)保護(hù)。與此同時(shí)，自動(dòng)駕駛汽車的網(wǎng)絡(luò)安全需要上升到關(guān)鍵信息基礎(chǔ)設(shè)施的層面。鑒于自動(dòng)駕駛汽車橫跨公共通信和信息服務(wù)、能源、交通等多個(gè)重要行業(yè)和領(lǐng)域，關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定應(yīng)當(dāng)更加寬泛，至少包括網(wǎng)約車平臺、高精地圖軟件、車聯(lián)網(wǎng)系統(tǒng)等。另一方面，堅(jiān)持?jǐn)?shù)據(jù)本地化與跨境流通管理。自動(dòng)駕駛汽車的車載設(shè)備可以完成高精度測繪，通過大數(shù)據(jù)分析完全可能暴露我國重要敏感區(qū)域的相關(guān)情況。對此，應(yīng)當(dāng)嚴(yán)格落實(shí)汽車數(shù)據(jù)的本地化與跨境流通管理。

第三，提高自動(dòng)駕駛汽車數(shù)據(jù)與網(wǎng)絡(luò)安全保障機(jī)制。自動(dòng)駕駛汽車的相關(guān)主體需要完成數(shù)據(jù)與網(wǎng)絡(luò)安全保障能力建設(shè)，落實(shí)安全主體責(zé)任。這里的主體包括自動(dòng)駕駛汽車的生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運(yùn)營企業(yè)、基礎(chǔ)電信運(yùn)營企業(yè)等。相關(guān)主體需要建立數(shù)據(jù)與網(wǎng)絡(luò)安全管理制度，強(qiáng)化安全事件監(jiān)測、報(bào)告、處置管理，定期評估潛在的安全風(fēng)險(xiǎn)，配備相應(yīng)的管理人員與技術(shù)保障。特別是對于車聯(lián)網(wǎng)、在線升級服務(wù)等重要領(lǐng)域，應(yīng)當(dāng)予以重點(diǎn)關(guān)注。此外，近年來，我國頻頻爆出“內(nèi)鬼”售賣數(shù)據(jù)牟利的新聞。這種內(nèi)部人員侵害數(shù)據(jù)安全的方式很可能會給整個(gè)行業(yè)造成毀滅性打擊。為此，企業(yè)應(yīng)當(dāng)建立規(guī)范的安全管理體制，強(qiáng)化追責(zé)機(jī)制和安全教育培訓(xùn)，堅(jiān)決杜絕“內(nèi)鬼”泄密事件的發(fā)生。

（作者系西南政法大學(xué)科技法學(xué)研究院副院長，教授、博導(dǎo)）