作为一种新生事物，智能汽车也无可避免会带来许多新的问题。如价值定位问题，即驾驶者对汽车的诉求如何与制造商的商业模式相匹配的问题；道德伦理问题，由机器自动驾驶的汽车一旦肇事如何界定责任的问题。当然，还有一个最为现实和最直接的问题，信息安全。包括个人信息安全，以及国家信息安全的问题。

5月12日晚间，国家互联网信息办公室对外公布了《汽车数据安全管理若干规定（征求意见稿）》（以下简称《征求意见稿》）。该《征求意见稿》基于《中华人民共和国网络安全法》等法律法规制订，旨在加强个人信息和重要数据保护，规范汽车数据处理活动。

当不当“间谍”，并不由车

为了能够实现自动驾驶功能，智能汽车必须具备很强的定位能力，并在车辆内外集成一系列传感器装置。包括高性能摄像头、毫米波雷达、超声波避障雷达甚至是可用来精确测距以及描绘物体表面轮廓和形状的激光雷达。另外，C-V2X功能的存在，也使得智能汽车同时还具备很强的联网和数据交互能力。

C-V2X的全称是CellularVehicle-to-Everything，是基于蜂窝网络的车用无线通信技术。简单的说，就像在汽车和汽车、汽车和交通体系、汽车与无线网络之间建立起了无线信道

完善的传感器阵列和C-V2X功能，是自动驾驶的前置硬件条件。但这却有令“火星坐标”系统“破功”的危险。

我国的商用电子地图产业诞生于年。和这个产业同步启动的，还有配套的信息安全措施——俗称“火星坐标”的GCJ-02加密规范体系。

根据相关规范，电子地图提供商在完成地图测绘后必须将数据送到国家测绘局，将真实坐标的电子地图，换算成和实际坐标存在严重偏移的“火星地图”，然后才能提供给下游的导航软件服务商。国内民用导航系统实际工作时，会根据植入的国家保密算法插件，将COM口输出的真实的坐标信号，转换成和地图数据一致的“火星坐标”，以便和加密后的导航电子地图数据做到匹配。

GCJ-02加密规范效果示意。注意，由于是非对称加密，“火星坐标”和真实坐标在全国各地的漂移值并非一个常数

由于智能汽车普遍具有较高的算力，只要在整车控制器内安装必要的软件，那么这台汽车实际上就可以通过车载外部传感器体系，基于SLAM算法（simultaneouslocalizationandmapping，同步定位与构图模式）来实时进行周边道路以及地形测绘。而C-V2X功能赋予车辆的强大数据交互能力，又使得采集到的数据可以很方便地随时上传云端保存。

激光雷达可以生成点云图，从而比较准确地勾勒出周边物体的轮廓，并通过激光从射出到反射的时间测算出和物体的准确距离，从某种意义上和激光测距仪的原理是一致的

此外，除了真实地图信息涉密，我国的桥梁、隧洞的长度、高度、宽度、倾角，以及曲率等信息，也都是存在“密级”的。通过对这些设施的测绘，可以掌握到大量涉及到中国路网运输能力、过桥梁能力等关键性情报。甚至对于这些设施内外构造的精确测量，还能为战时敌对势力如何有效通过精确打击摧毁这些设施，瘫痪我国的交通运输体系，提供重要的参考依据。

在以前，想要获得这些敏感情报，必需派遣专门的谍报人员，冒险亲身前来侦察。但现在，只需一台安装对应软件的智能汽车……

泄露个人信息，也不由企业

此外，智能汽车同样可能对驾驶者的隐私，构成严重侵害。

年3月末，美国著名财经网站CNBC曾经发布了一篇深度报道，援引两名从事汽车安全工作的“白帽”的研究，为读者开启了一个“潘多拉的魔盒”。

年初，两位研究人员针对智能汽车是否会泄露驾驶者个人信息，以及究竟会泄漏到何种程度这一系列问题，专门购置了一台白色的特斯拉Model3事故车，展开研究。

购买用来研究的Model3事故车

通过扫描这台事故车的车辆控制器，研究人员很容易就搞清了这台事故车的来源：原本属于大波士顿地区的某建筑公司所有。

进一步分析数据，他们发现这台车在报废前，与各种手机或平板电脑，配对至少次，大量属于个人移动设备的数据，被转存到了车辆控制器内。经过筛选，两人总共找到了保存自11部智能移动设备的通讯数据，其中包括完整的电话簿、带有详细行程记录的日历与会见计划说明，部分甚至包括受邀者的电子邮件地址信息。仅仅凭其中的通讯录信息，就足以帮助任何一个愿意花时间清理头绪的人，搞清楚这家建筑公司的全部员工人事关系，甚至是所有员工的家庭关系。

此外，车辆驾驶者的导航数据也完整保存在车辆控制器内。通过数据导出，研究人员找到了该车辆最后73个导航目标地点的信息。包括驾驶者的住宅地址，去过的度假村和高尔夫俱乐部，曾经到访过的快餐店和家具商店等。研究人员甚至找到了发生车祸时的视频数据，结合导航信息，完整还原导致车辆报废的这场车祸的全过程……

尽管特斯拉方面在事后对车端数据安全性进行了改善，对各种行车、设备链接数据进行了加密，但这只能在一定程度上避免外人通过一条连接线就能随意从车内拷贝走数据的问题。在C-V2X已成为智能汽车标配的今天，那些被车辆直接上传到服务器数据库的信息，如何来保存、怎么进行监管，依然是个大问题。

亟待立法的重要领域

所有智能汽车制造商，都宣称会对用户信息高度负责。但是，由于我国此前不存在如何存储相关信息的规范，所以安全与否，基本是各企业“自由心证”。当然，远程非法访问窃取车辆系统内的数据，绝非一件新鲜事，尽管车企都会为各自的系统构筑防火墙，但不安全的接口、系统内存在的后门以及各类未知BUG的存在，使得各类未经授权的访问并不困难。

更何况在这个“数据为王”的时代，精准的个人信息本身就蕴含着巨大的商业价值，让身为“选手”的企业同时兼顾“裁判”的工作，对保护数据安全进行自查自纠，这现实吗？

企业自我监管最经典的悲剧性案例——波音Max

近期，围绕着国内保有量最大的智能汽车品牌特斯拉，可谓风波不断。除了自年以来屡屡不绝的“加速门”以及新近集中爆发的“刹车门”事件外，信息安全也是各界

转载请注明:http://www.aideyishus.com/lktp/3175.html