市场简报-数据安全新规发布-智能汽车将何去何？

Q1：360全景影像、全程监控等功能对智能汽车有何重要性？ 图表1：特斯拉360全景影像 n 360°全景影像等功能的引入大大提高了驾驶员的驾驶体验， Q2：针对智能汽车数据安全颁布了哪些重要法规？ 图表3：相关政策梳理 顶层设计 《中华人民共和国网络安全法》《中华人民共和国数据安全法》 《中华人民共和国个人信息保护法》 部委政策 网信办《汽车数据安全管理若干规定》 工信部《关于加强智能网联汽车生产企业及产品准入管理的意见》 国家市场监管总局《关于进一步加强汽车远程升级技术召回监管的通知》 地方政府 市场监管总局质量发展局《关于汽车远程升级OTA技术召回备案的补充通知》…… 上海《上海智能网联汽车测试与示范实施办法》 深圳《深圳经济特区数据条例》…… n 智能汽车数据安全相关法规逐渐完善 顶层设计构建中国数据安全基本框架。从2017年到2021年，全国人民代表大会常务委员会陆续通过三部大法，表明了中国政府对于全行业信息安全的重视程度，构建了中国信息安全的法律基本框架。 2021年开启中国智能汽车数据安全元年。2021年开始，从中央到地方政府都陆续出台了一系列智能汽车信息安全、数据安全、网络安全等相关政策文件，为智能网联汽车信息安全进一步健全起到促进和指引作用。 n 《汽车数据安全管理若干规定（试行）》出台意义非凡。 中国首部针对汽车数据安全的正式法规。2021年8月，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部五部门联合发布了《汽车数据安全管理若干规定（试行）》（以下简称《规定》）。 《规定》自2021年10月1日起正式施行。 《规定》主要从车内座舱数据、车外人脸或车牌等敏感数据、个人隐私告知三方面，对汽车内外的数据采集、传输、使用进行了规范界定，对汽车数据处理者进行了责权划分。倡导汽车数据处理者在开展汽车数据处理活动中坚持以下原则： ØØØØ 车内处理原则，除非确有必要不向车外提供； 默认不收集原则，除非驾驶人自主设定，每次驾驶时默认设定为不收集状态； 精度范围适用原则，根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率； 脱敏处理原则，尽可能进行匿名化、去标识化等处理。 《规定》指出，因保证行车安全需要，无法征得个人同意采集到车外个人信息且向车外提供的，应当进行匿名化处理，包括删除含有能够识别自然人的画面，或者对画面中的人脸信息等进行局部轮廓化处理等。这一规定，对现有的360°全景影像等功能的作用产生了极大的限制作用。 Q3：360全息影像等功能如此便捷，为何要出台相关政策予以限制？ n 人工智能技术加速渗透汽车产业，汽车数据安全等隐患日益加剧。 随着人工智能技术与汽车产业加速融合，智能汽车产业快速发展。汽车数据采集和处理能力不断提高的同时，也暴露出的汽车数据安全问题和风险隐患日益突出。工信部指出，近年来，整车企业以及车联网信息服务商等相关企业和平台遭遇的恶意攻击高达280余万次，85%的关键部件存在着安全漏洞。中国车联网的信息安全问题十分严峻，危害巨大。 图表4：特斯拉数据泄露 数据上云引发的数据泄密和网络安全问题日益突出。 智能化时代，大量重要的数据被上传到云端，并运用人工智能技术进行分析处理。由于缺乏网络安全防控措施，云上服务器正在沦落为网络攻击的最新目标。 2018年，网络安全公司UpGuard的研究员Chris Vickery发现包括特斯拉、丰田、大众在内的上百家车企机密文件可以被轻松访问。机密文件涉及从车厂发展蓝图规划到各种保密文件，共计157千兆字节，包含近47,000个文件。2021年特斯拉又爆发“隐私门”事件，外国一名黑客发现特斯拉车内摄像头能够清晰地记录驾乘人员的各种举止甚至面部微表情。车主隐私无法得到保障，采集到的相关数据也存在泄密的可能。此外，2022年3月，丰田旗下一家汽车零部件供应商小岛冲压工业遭到网络攻击，发生系统故障，导致丰田的零部件管理系统中断运行。丰田不得不暂时停止日本全境14家工厂、28条生产线的汽车生产工作，汽车减产数量约为1.3万辆。 终端方面，车辆遭遇远程操纵和功能失效的案例屡见不鲜。2019年，黑客通过入侵共享汽车App、改写程序和数据的方式，盗走德国汽车租赁公司Car2Go多达100辆奔驰豪华轿车。同样在德国，2022年1月，一名少年黑客通过第三方软件可远程操控特斯拉汽车，实现控制车窗、无钥匙启动汽车、关闭安全系统、以及监视驾驶员。 重要敏感区域和个人信息存在侵犯可能，或危害国家安全、公共利益或者个人、组织合法权益。新能源汽车搭载的移动摄像装置会实时记录汽车周边以及车内的各种信息，并且上传到汽车厂商的服务上。尤其是当汽车接近一些敏感的军事区域或者政府部门，记录下的建筑和交通信息或许会创造巨大的安全隐患。2021年，特斯拉汽车被俄罗斯禁止进入军工单位和军事基地，因为担心很多敏感信息将会被收集并直接实时传回美国。无独有偶，2022年6月，柏林警方也因为特斯拉汽车摄像头系统而做出决定，禁止特斯拉汽车进入警局各单位或在警局各单位泊车。并且，警察总部和州刑事警察局等部门，也禁止购买特斯拉制造的汽车作为共用财产。 Q4：相关政策对智能汽车行业有何影响？ n 短期内，车企为了应对数据安全监管不得不暂停使用多项人工智能技术。 车企纷纷禁用360°全景、远程监控等功能，遭到车主投诉。2022年6月起亚汽车发布《360°全景功能关闭通知》公告表示，根据国家个人信息保护及汽车数据安全管理相关法律法规的要求，自7月11日起，将关闭360°全景功能。受限功能主要是指通过手机APP实时查看车辆周围环境的功能。实际上，起亚汽车这步举措相比其他车企是晚了一大拍。自从2021年10月《规定》发布以来，以比亚迪和长安汽车为代表的传统汽车厂商，小鹏汽车为代表的造车新势力，以及特斯拉等海外车企，纷纷响应政策，下架了车外摄像头的访问功能。随着车企整改进一步渗透，车主们质疑的声音也随之而来。长安汽车“减配”现象引起了大量车主们的不满，认为自己花钱购买的配置却无法使用，称车企涉嫌虚假宣传，对品牌形象造成严重的负面影响。 n 长期来看，政策的颁布对智能汽车行业多个方面产生了深远影响。 图表5：特斯拉在建立数据和创新中心 车企为满足数据合规必然需要进行软硬件升级，增加额外成本。 从技术角度来看，图片的脱敏处理可以通过OTA进行在线升级实现。硬件层面，图像脱敏需要一定的算力支持，很多老款车型由于没有将数据合规的问题考虑进去，座舱芯片并不足以支撑OTA升级。因此，未来车企在开发新车型时，不会只是一味地堆砌最新技术，而是会从成本、功能效果以及收益等多个角度进行衡量。 上海数据中心 对外国车企来说，数据离境也是一大难题。根据中国相关政策，网联汽车通过摄像头等传感器从车外环境采集的各类数据不得出境。对于确需向境外提供的数据和信息，需要通过国家网信部门组织的数据出境安全评估。因此，数据合规倒逼国外车企在中国花费额外成本建立数据中心并建立完善的研发团队。 “数据安全是智能网联汽车成功的关键，特斯拉已经在中国建立了数据中心，所有个人身份信息都安全地储存在中国，不会转移到海外” 研发创新中心 2021年5月，特斯拉官方通过社交媒体宣布公司已经在中国建立数据中心，以实现数据存储本地化，并将陆续增加更多本地数据中心。根据公告显示，所有在中国大陆市场销售车辆所产生的数据都将存储在境内，并向车主开放信息查询平台。因为大量中国的行驶数据无法出境，外国车企还将不得已在中国本地建立一支完善的自动驾驶研发团队，利用相关数据开发适用于中国路况的自动驾驶方案。 特斯拉首个设立在海外的以整车开发为基础的研发中心。 ——埃隆·马斯克 对汽车智能化最大的挑战来源于对数据质量的担忧。《规定》的出台在一定程度上有悖于自动驾驶技术的发展。自动驾驶作为人工智能技术的分支，主要依赖于机器学习的自动驾驶模型。 自动驾驶模型根据驾驶时采集的行驶环境数据做出动作策略从而控制车辆自动地执行相应的动作。模型的训练需要海量的数据，尤其是自动驾驶这种复杂的人工智能特别需要大量的路况数据以及原始图像数据，以便模型能够更加准确对障碍物、线路、交通信号等进行识别。在新规之下，数据的采集和储存都有诸多限制，很多隐私信息和数据将会被过滤掉，进而影响用于训练的数据质量。 Q5：智能汽车行业如何破局？ n 面对政策限制，汽车厂商车外摄像头采集到的信息可进行图像脱敏处理。而车内数据可以通过信息本地储存，或是使用红外雷达代替车内高清摄像头的方式实现数据合规。 从技术层面，图像脱敏处理是可以通过算力支持和OTA在线升级完成。首先政策上需要明确的是，中国政府并没有规定车载摄像头不允许使用和用于图像采集的。政策的出台只是在采集过程中加了个脱敏前提。对于新上市的车型，摄像头的安装已考虑数据合规问题。例如新上市的上汽智己L7，配备了三颗总计一亿五千万像素的Carlog智能车载摄像系统，可以针对人脸等外部敏感信息进行模糊化处理以应对数据合规。对于一些老款车型，由于在上市之前没有考虑数据合规问题，需要后期进行软硬件的升级。硬件方面需要车型搭载4-5TOPS算力以上的座舱芯片以应对脱敏处理。如果硬件足够，那么只需要通过OTA升级在算法上实现对敏感信息的识别和处理工作。 为应对数据合规车内监控数据可以改为本地储存，或考虑使用红外雷达代替车内高清摄像头。根据欧盟法规，从2022年7月起所有具备L2及以上自动驾驶系统的车辆将强制装配疲劳分神预警系统（DDAW）。2024年7月之后，所有的新车将强制安装此功能。中国政府也已经强制要求商用车车型安装DMS（防疲劳预警系统）。因此，无论是比亚迪、宝马等传统车企还是蔚来、小鹏等造车新势力都在车内安装了摄像头用于监测驾驶员疲劳驾驶和辅助自动驾驶。2021年5月特斯拉发布公告称，车内摄像头会在自动驾驶过程中检测并提醒司机注意力不集中。但是摄像头收集到的数据只会存储在本地，除非车主启用数据共享。这一措施也得到包括蔚来在内的很多车企的积极响应，纷纷跟进车内监控数据本地处理，处理完毕后立刻删除的措施。 除此之外，红外雷达可以通过驾驶者的轮廓和行动轨迹来判断驾驶者的状态，或许可以成为高清摄像头的完美替代。相较于高清摄像头，红外雷达只会记录完全模糊的轮廓而不是清晰的影像，不会窃取用户的隐私，可以为车主提供更高的隐私保护。 图表6：汽车传感器对比 n 数据的安全保障离不开从主机厂、零