“數據主權”不可忽視
在智能網聯時代,信息安全問題變得越來越重要。前不久,一羣黑客自曝入侵了美國硅谷初創公司Verkada採集的大量安全攝像機數據,並盜取了15萬個監控攝像頭實時視頻,其中就包括電動汽車公司特斯拉河南供應商的生產現場。那如果是和智能汽車相關的信息被泄露、盜取和使用呢?後果可能不堪設想。
在今年的全國兩會上,汽車網絡安全問題成爲代表委員們關注的焦點。據不完全統計,全國人大代表和政協委員共提交了十餘份關於車聯網安全風險的議案和提案建議。例如,全國政協委員、360集團創始人周鴻禕就建議,將智能汽車的聯網安全防護體系納入車輛生產、銷售和服務體系中,並逐步形成強制性要求,像汽車安全帶一樣,列爲汽車安全的標配;同時要加強智能汽車在使用過程中數據採集的監管,制定相關標準並加強數據的出境監管。
確實,信息安全已經成爲繼主動安全、被動安全、功能安全之後,汽車領域的第四大安全問題。如果這一問題不解決好,不僅會給企業帶來經濟損失,導致個人隱私泄漏,而且還可能威脅駕乘人員的人身安全,甚至是國家安全。
這絕非危言聳聽。近日,特斯拉首席執行官馬斯克在推特發佈消息稱,將收回一些車主的FSD beta版的試用權限,因爲這些車主在使用FSD beta功能時,沒有對道路情況給予足夠關注。當網友詢問特斯拉的車內攝像頭是否可以檢測車主目光時,馬斯克回答“Yes”,頓時引發了無限猜測,甚至有網友稱其爲“情報收集器”。
可以想見,假如有一些別有用心的人利用車載的各類傳感器、雷達、高精度導航、攝像頭等設備收集數據,上傳並儲存至國外,一旦數據被濫用或利用,很有可能給國家安全帶來不利影響。儘管技術無國界,但網絡安全有國界。對此,我國應積極採取行動,全力維護“數據主權”(data sovereignty),這是網絡空間中的國家主權,體現了國家作爲控制數據權的主體地位,擁有對本國數據進行管理和利用的獨立自主性,不受他國干涉和侵擾的自由權。
據瞭解,目前很多國家都已經制定了維護數據主權的法律法規。例如,歐盟出臺了《通用數據保護條例》(GDPR),美國發布了《2019國家安全與個人數據保護法》。去年7月,我國也正式公佈了《數據安全法(草案)》,但在關於汽車數據安全方面,我國相關的法律法規體系仍不健全,亟待完善和補充。
信息時代已經到來,未來的世界或將成爲一個萬物互聯的社會。數據不僅在企業參與市場競爭中佔據着越來越重要的地位,而且在國家參與全球事務過程中的重要性也日益凸顯。再加上人員和信息在不同國家間的流動空前頻繁,給數據安全問題帶來了更多、更新的挑戰和困難,這就要求我們未雨綢繆,及時行動,積極作爲。當前,汽車的智能化發展走在了立法前面。而從政策來看,政府部門更多關注的是智能網聯汽車關鍵核心技術的研發,對信息安全問題重視還不夠。筆者認爲,作爲新一代智能終端的汽車,除了推進技術的發展,國家應該從更高層面予以關注。