智能汽车数据采集和出境问题再次引发社会广泛关注。10月16日,国家安全部微信公众号发布消息称,随着国家安全机关对非法测绘活动打击力度加大,部分境外组织开始与国内企业合作,以逃避监管并非法获取我国原始测绘数据,威胁国家安全。某境外企业A公司通过与国内具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在国内非法进行地理信息测绘活动。
公告一出,不少网友将事件关联到新能源车企、智驾企业和图商。随后,极氪、特斯拉、Mobileye和四维图新等企业紧急发布声明辟谣。如今,汽车已从传统出行工具转变为移动智能终端,搭载大量传感器技术、5G通信技术和人工智能技术,成为移动的数据采集器和数据库。中国汽车工业协会常务副会长付炳锋表示,L4级自动驾驶汽车每日产生的数据是传统汽车的5-10倍,预计2030年前后,自动驾驶和辅助驾驶乘用车渗透率有望达到90%以上,汽车数据安全的重要性愈发凸显。
高科数聚副总裁许璐指出,地图测绘作为国家战略资源,不仅关乎国家安全,还与经济发展和社会治理紧密相关。在大数据时代,数据安全涉及个人隐私、商业秘密及国家安全等多个方面。高精度地图与车联网技术紧密结合,通过激光雷达和摄像头等传感器收集定位数据,结合车联网的数据处理能力,提升地图准确性和实时性。业内人士透露,高精度地图绝对精度常在1米以内,横向相对精度可达厘米级,对自动驾驶至关重要。
我国对高精度地图的采集有严格资质管理,只有拥有甲级电子导航地图测绘资质的企业才能进行数据采集和生产。自然资源部数据显示,目前共有19个单位通过资质复审,相比之前31家单位有所减少,表明政策趋紧。根据法律规定,测绘地理信息的原始数据可能涉及军事重地等敏感信息,存在被境外利用的风险。因此,《中华人民共和国测绘法》和《中华人民共和国测绘成果管理条例》中规定,测绘主体必须拥有资质,并落实数据保密责任。
当前市场上的主要参与者包括百度、四维图新和高德。有图商负责人指出,尽管一些车企宣称采用不依赖高精地图的无图智驾方案,但车载摄像头和激光雷达等传感器对周围道路环境建模同样属于“测绘”行为,相关数据安全问题值得关注。
除了非法获取测绘数据,该事件还涉及跨境数据传输。A公司通过把控存储、处理和流转环节,最终将测绘数据转移出境。许璐表示,跨境数据流动需严密管控,特别是涉及公民个人信息的内容。近年来,国家网信办等部门频繁出台相关政策法规,如《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《数据出境安全评估办法》等,进一步明确数据跨境制度实施和衔接。
从企业角度看,数据本地化储存已成为普遍使用的数据安全保护方式。特斯拉已在上海成立数据中心,实现数据本地化存储,并引入第三方机构审核信息安全管理制度。中国汽车工业协会也从2023年11月起组织对智能网联汽车进行数据安全合规测试,涵盖车外人脸信息匿名化处理等方面。
智能网联汽车数据包括车辆运行状态、道路环境和人员数据以及车内人员隐私数据。许璐强调,智能汽车数据安全保障需采用先进加密技术和访问控制措施,防止未经授权的第三方获取敏感信息。此外,还需加强对内部员工的数据使用行为监控和规范。对于消费者个人隐私保护,企业需严格遵守法律法规,并获得用户明确同意。在商业机密防护方面,云服务提供商需确保各企业核心资产的安全隔离。工信部近期发布的三项强制性国家标准涉及外部连接安全、通信安全、软件升级安全和数据安全等方面的技术要求,将于2026年1月1日起实施。数据脱敏成为实现智能网联汽车数据安全的关键手段,通过修改或替换原始数据生成不含敏感信息的数据副本,降低数据被攻击和窃取的风险。
