安全第一,诚信为本 数据安全管理刻不容缓

发布时间:2021-04-22 来源:中汽协会技术部

近日,在上海车展期间发生的“特斯拉维权事件”引发了公众的强烈关注,市场监督管理总局、中消协、新华社、央视新闻等相继发声,纷纷强调企业应承担质量安全主体责任,尊重消费者,切实做好服务。特斯拉针对该起事件,从开始的“决不妥协”,转而向车主道歉,并恳请第三方检测机构鉴定,还原真相,并公开行车数据。

特斯拉作为近年来逐渐发展壮大的新能源汽车企业,在电动化和智能化领域不断取得突破,可以说给汽车产业带来了全新的体验。作为网红企业,特斯拉受到各方的瞩目,在中国市场也大获成功。作为非传统汽车企业,特斯拉的发展速度之快,技术创新能力之强,确实令人称赞。

近年来,随着电动化和智能化的发展,汽车产品的创新速率明显加快,更多数字化和智能化的应用,给消费者带来了更好的用户体验的同时,也随之衍生出一些新的问题,这是很多创新技术在行业应用中都会经历的过程。但对汽车行业而言,安全始终是发展的底线和核心要素。

在自动驾驶时代,安全不单单包括车辆物理结构的安全,也包括自动驾驶数据方面的安全。在本次的维权事件中,消费者对事故数据的真实性表达了一定的质疑,要求独立的第三方检测机构进行检测,还原真相。公众也十分关心,事故数据是否存在“掉包”嫌疑,如何证实特斯拉提交的数据的真实性,成为目前关注的一个焦点。

自动驾驶的数据类型非常复杂,包括外部环境数据、车辆数据和用户驾驶行为及隐私数据等等。针对自动驾驶数据的确权以及发生事故后车企公布数据的流程还没有明确的法律规定。当前用户数据和行车数据都会通过车辆的网联模块通过移动网络传输到车企的数据库进行存储。

针对新能源汽车,2017年国家已建设新能源汽车国家监管平台,依据《电动汽车远程服务与管理系统技术规范》(GB/T32960.3)等国家标准,要求车企上传相关车辆运行数据用于新能源汽车监管和事故原因分析。但当前这部分数据更适用于分析新能源汽车在静止或充电过程中起火爆炸,以及在碰撞过程中起火爆炸等事故中的原因,其数据类型和数据体量还不足以满足自动驾驶车辆事故分析的要求。

针对自动驾驶数据安全的监管方式,各汽车主要国家仍在研讨当中,尚未有完整的管理体系建立。目前我国的相关法律法规,如《中华人民共和国网络安全法》《网络安全等级保护条例》《数据安全管理办法》等在智能网联汽车领域仍存在一定的不适用性。

针对智能网联汽车的网联安全问题,在工信部4月份发布的《智能网联汽车生产企业及产品准入管理指南》(征求意见稿)中已有明确的要求,其中要求智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,保证车辆发生事故时设备记录数据的完整性,数据包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等。

在保证车辆数据存储完整性的同时,如何保证车辆数据的真实性和防篡改性将是未来汽车产业面临的另一个重要挑战。以这次事件为例,即便特斯拉及时提供了相关数据,如何证明所提供数据没有被企业删除或者篡改将是未来车企不可回避的一道难题,也是政府部门安全监管面临的一个挑战。

如何建立一个符合行业发展需求、确保数据安全、满足政府监管要求的数据安全管理体系,是当前行业面临的一大挑战

为了解决这个问题,中汽协会已建议采用基于区块链的多中心化数据治理模式,通过多方监管的手段有效维护数据的真实性,便于车企在事故调查中自证清白。为了顺应产业需求,协助政府实现智能网联汽车的数据监管。目前,协会已联合多家车企、ICT企业、检测机构等单位,建设了汽车大数据交互区块链平台,利用区块链技术特有的数据防篡改、可溯源等特性,一方面促进产业数据的共享以满足在自动驾驶研发阶段对数据的急迫需求,另一方面保护了企业的隐私和数据的安全性,更重要的是为政府监管提供了有效手段。

从行业长期发展来看,应以数据分类分级为基础,数据生命周期为切入点,构建适应行业发展、确保数据安全、满足政府有效监管的数据管理体系。建议政府未来针对智能网联汽车涉及的不同数据类型,修订、补充不适应智能网联汽车发展所需的法规及标准,同时建议通过采用多中心化数据治理模式,进一步完善智能网联汽车的数据监管体系。

对企业而言,应严格遵守法律法规的要求,一方面确保车辆状态数据尤其是事故数据的有效合理保存,对涉及到车辆性能或者型式认证相关的软件升级一定要跟有关部门做好备案;另一方面严格保护用户的隐私数据。同时,应坚持诚信为本、客户至上的服务理念,切实保护消费者合法权益。