保障自动驾驶数据安全让企业在一个良好的平台上进行创新

2021-08-11 16:15:11

数据正在成为自动驾驶“新燃料”。随着自动驾驶、电动新能源汽车的逐步普及,越来越多的数据被搜集和掌控,在今年的全国两会上,上汽集团董事长陈虹曾表示,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB。

究其原因,一方面自动驾驶汽车非常依赖数据,除了烧油用电之外,还要“燃烧”数据,以数据支撑整个感知决策和控制。另一方面,车辆也是数据的生成器,无论是摄像头、雷达、激光雷达、超声波、惯导等,都会在使用中产生大量的数据。

一边是政府大力推动智能电动汽车产业发展,一边是数据保护不容闪失,如何平衡两者关系?怎么从自动驾驶角度解读数据安全?就上述话题,《中国汽车报》记者专访了深圳元戎启行科技有限公司合伙人兼副总裁刘轩。

法律法规为数据安全构筑防护墙

自动驾驶数据的安全并不是静态的数据防护,而是围绕数据全生命周期进行的动态安全防护,构建数据安全体系已刻不容缓。但现实是,此前国内并没有很好的制度或者法规可供参考,直到《数据安全法》的出现。

刘轩认为,《数据安全法》的发布,为企业的数据处理建立了规范,明确了数据活动红线。特别是第十四条提出,国家实施大数据战略,推进基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。这意味着国家将在网络、存储和计算等领域推进建设,让企业在一个良好的平台上进行创新。

对于自动驾驶企业来说,每日收集的数据是海量的,一部分数据需要通过网络传输到后台,但目前的网络对于数据的实时传输有所限制,因此只能筛选出需要实时处理的数据,优先使用网络上传。未来,随着网络的改善,这方面的限制将得到有效减少。

同时,第十九条指出,国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。这条规定表明,数据交易将越来越规范。目前,我国的数据交易还处于起步阶段,尤其是在自动驾驶这一新兴行业,还没有形成数据交易的行业标准,随着未来数据采集范围的扩大,对于数据交易的管理也将越来越有必要。当行业形成健全的市场准入机制,数据安全方面将得到有效的监管,数据滥用、数据交易纠纷等问题就能得到有效防范。

第二十八条提出,开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。这条则在伦理上规定了数据处理活动和研究开发数据的原则,从法律上对企业的数据相关活动,进行了正向引导。

《数据安全法》的先进性还在于提出了国家建立数据分类分级保护制度,明确了违反《数据安全法》的责任主体和违法代价,给数据安全构筑了一道厚厚的防护墙。

刘轩认为,数据分级体系是企业管理数据的基础,针对不同级别的数据,应当有不同级别的保护和处理方式。在自动驾驶行业中,收集处理的主要是公开道路中的各类信息,以及自动驾驶服务相关的用户信息(例如打车用户)等,这些信息的敏感度是不同的。

从信息安全、个人隐私的角度来说,各类传感器所收集到的数据,可形成车辆和环境位置的建模和定位,有比较高的敏感性,应该需要有比较严格保护制度;公开道路中的图像信息和用户信息涉及个人隐私,也需要规范性的保护;而车辆本身的加减速、性能,以及在常态化运营中采集到的不涉及个人隐私的数据,则在收集和保护上不需要过度地限制。

从违法成本上看,《数据安全法》除了罚款,还规定了停业整顿、吊销营业执照等处罚措施,构成犯罪还将面临刑事处罚。因此,在《数据安全法》已经明确违法处理数据的法律后果的背景下,相关主体为了避免给自身带来经营、司法风险等不利影响,也将会按照《数据安全法》的要求,更加规范自身处理数据的行为。

试点车联网身份认证确保通信安全

除了《数据安全法》,工信部近期还发布了《关于开展车联网身份认证和安全信任试点工作的通知》(以下简称《通知》),提出四个试点方向:车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信。针对这四个试点方向又分别提出了技术要求、应用场景和试点目标。

《通知》规定,由具备车联网身份认证管理和运营能力的单位作为牵头单位,联合相关产业链主体进行申报,充分调动了企业之间联合协作的积极性,为车联网的发展提速助力,进一步确保了数据通信安全。

刘轩表示,工信部发布的这一通知主要是围绕车联网展开,更侧重于“网联”。元戎启行作为一家研发、应用自动驾驶技术的企业,非常期待与产业链中的各企业、机构通力合作,进行车联网身份认证和安全信任方面的试点合作。尽管自动驾驶可以通过单车智能实现,但通过C-V2X,可更全面地实现自动驾驶的应用价值。

车与云端的通信,可以让自动驾驶汽车将相关数据实时回传至后台,同时,也让远程的控制平台能够实时监控和调度自动驾驶车辆,而且在极端情况下,可以实现对自动驾驶汽车的远程接管。

车与车之间的安全通信可以令自动驾驶汽车获得自身感知结果之外的更多数据,例如来自周围车辆的精确位置、车速、加速、转向等信息。结合这些信息,自动驾驶汽车能够做出更及时、更具前瞻性的决策,令公路交通更加安全畅通。例如,自动驾驶汽车可以获得前方被遮挡的汽车的行驶信息,从而对周围环境形成全面认知,可以更好地控制加减速,为乘客提供更舒适的乘坐体验。

车与路之间的安全通信则可以让自动驾驶汽车获得超视距的信息,维护安全、有秩序的交通。不论是远在几公里外的事故,还是近处的红绿灯、公交车等,路端的设备都可以将信息传输给自动驾驶汽车。

车与设备之间安全通信,例如手持移动智能终端、充电桩等车与外部设备交互则可以令自动驾驶在整体体验上有更细致的应用。总体而言,试点工作对自动驾驶产业的应用和数据安全传输将产生更多的推进作用。

数据安全先要给自动驾驶一个“身份”

数据安全问题意义重大,当前亟需从国家层面进一步加强对数据内容、采集、管理、传输的涉密与脱敏建规立法,基于规范与立法,对自动驾驶相关数据进行统一的监测与管理,保障数据安全。可以看到,国家市场监督管理总局、国家网信办、工信部先后发布了法规政策,以规范数据安全。

刘轩分析,自动驾驶的技术和应用涉及范围较广,因此不可避免会有多个主管部门发布各类规范、政策。目前国家出台的规范和政策均为各地制定地方规范和政策的参照,各地规范和政策会在国家规范和政策的基础上进行细化。但各地在具体的条款上会存在不同的要求,其开放程度也不尽相同。因此,在不同城市进行自动驾驶测试或运营上,则需要依据当地要求来展开,需要行业企业共同制定行业标准,这也将在一定程度上减少企业的重复工作。

相对而言,自动驾驶在欧美发展得较早,从2009年开始,国内则大约在2016年兴起。因此在立法上,欧美也走得相对靠前。

以德国为例,在2017年6月曾对《德国道路交通安全法》进行了修订,从上位法的角度对自动驾驶的概念、驾驶人的义务、驾驶数据的记录等进行了原则性规定。刘轩认为,这种在上位法上给自动驾驶一个“身份”的做法,值得借鉴。

目前我国虽然出台了一些管理规范,但尚未在上位法(如《道路交通安全法》)对自动驾驶进行定义,自动驾驶还没有真正意义上的合法身份。今年4月,公安部发布公告称,将在自动驾驶方面,在《道路交通安全法》上明确具有自动驾驶功能的汽车进行道路测试与通行的相关要求,以及对自动驾驶车辆违法行为和事故责任的分担规定,这是一个很大的进步。

自动驾驶是一个快速发展的行业,许多行业标准尚未形成。因此,在法规的制定上也面临着许多不确定因素,因此立法机构需要持续保持与行业的沟通,从而制定更具前瞻性的法规。

智能汽车是涉及软件、硬件的综合体。国内的相关法规建设其实也在保持着与国际机构的沟通,例如,近期中国汽车技术研究中心在天津成立的中国汽车标准国际化中心,就旨在打造中国与国际汽车标准法规交流合作的平台。刘轩表示,相信我国在自动驾驶相关法律的制定上,包括数据安全方面将日趋完善。

标签: 自动驾驶 安全 企业 创新

关闭
新闻速递