一石激起千層浪。在特斯拉公開宣布已經在中國建立數據中心,實現數據存儲的本地化,并將陸續增加本地數據中心后,大眾汽車、福特汽車等跨國車企均表示已在中國建立了數據中心;寶馬、戴姆勒等跨國車企也醞釀在華建設數據中心的計劃,對其汽車產生的數據進行本土化存儲。


隨著智能化和網聯化的加速發展,汽車產業也面臨全新的挑戰,本地數據安全成為汽車行業關注的焦點。中國汽車工業協會副總工程師許海東表示,“隨著未來發展,每個車企一定要建立自己的數據中心,外資車企在中國市場建設數據中心是大勢所趨!


車企忙布局,數據本土化成合規趨勢


鄭州特斯拉女車主維權事件發酵后,智能網聯汽車的數據安全問題成為業內關注的焦點。5月25日,特斯拉表示已經在中國建設數據中心,以實現數據存儲本地化,并將陸續增加更多本地數據中心,所有在中國大陸市場銷售車輛所產生的數據,都將存儲在境內。據悉目前特斯拉已在上海和北京招聘數據中心工程師和科學家。


特斯拉之后,大眾汽車、福特汽車、寶馬和戴姆勒等跨國車企也曝出了在中國市場數據方面。福特中國方面表示,福特汽車2020年上半年在中國市場建立了數據中心,并且在中國市場的所有車輛數據都是存儲在本地,福特汽車嚴格按照當地法律法規來管理車輛和用戶數據。大眾汽車方面也稱目前在華的兩家合資公司都有數據中心,同時表示遵守數據保護規則對于數字化轉型至關重要。此外,寶馬、戴姆勒等企業也表示在中國市場運營者本土的數據中心。


雷諾汽車方面表示,目前還未在中國市場建立數據中心,但認為隨著在中國市場的進一步發展,建立本土化數據中心將成為必要條件之一;日產汽車和Stellantis集團表示將遵守所在市場的規定,但并未透露更多細節。

實際上隨著汽車行業向智能化、網聯化的轉型升級,會產生越來越與汽車相關的數據,如何處理這些數據、保證數據安全成為當下重點。許海東表示,“隨著未來發展,每個企業一定要建立自己的數據中心,并且這個數據中心肯定在一定程度上接受過國家的監管,外資企業在中國市場建立數據中心是大勢所趨!


汽車數據繁雜,數據安全面臨多重挑戰


隨著車聯網在車載端的應用,智能網聯與自動/輔助駕駛的應用為駕乘者提供了更加便捷的用車體驗,但與此同時車載端需要的如攝像頭、激光雷達等各類傳感器也更多,采集的信息面更廣,或可能涉及到敏感內容,涉及到的安全問題也隨之增加。例如,當車輛處于行駛狀態時,激光雷達和攝像頭會時刻采集車輛經過路段的路面信息、車流情況、周邊環境信息等、甚至是地理測繪信息,極有可能涉及到敏感內容;同時也會獲悉駕駛員的駕駛習慣等駕駛數據信息。

數據安全成為業內關注的重點。在今年兩會期間,360集團董事長周鴻祎在提交的建議中表示,智能網聯汽車就像一臺四個輪子上的“大手機”,集成了大量的攝像頭、雷達、測速儀等設備,而其采集的“大數據”泄露風險巨大,遠程控制、數據竊取、信息欺騙等安全問題已經陸續出現在智能汽車上。此外,哪吒汽車董事長方運舟的建議也包括智能數據安全,他認為操作系統集成了眾多的芯片和傳感器,是眾多數據的集合,如果操作系統掌握在任何個體手中,會有非常大的外泄風險。;上汽集團董事長陳虹也提到過用戶數據的隱私和安全問題,認為車企對用戶可能存在的隱私風險具有告知義務,且在收集、使用、轉移、刪除數據時應給予用戶自由選擇權。


實際上,隨著智能化和網聯化的加速發展,業內認為汽車行業也面臨著一定的挑戰。其一,傳統汽車的安全手段對于智能網聯汽車而言并不適用;其二,車載的數據通過車聯模塊實時上傳到車企的云端服務器,但云端安全也存在一定的安全隱患;其三,互聯性增加了車輛被攻擊的可能性,以及車企的網絡安全。


在許海東看來,智能網聯的數據安全涉及到三個問題,一是有沒有制度,有沒有要求,怎么管;二是境外傳輸,如果數據傳了出去再回來就是改了數據;三是怎么樣去建立安全的一個數據交互體系。


多項相關法規出臺,專家建議分級分類管理


據悉,智能網聯汽車除了產生車輛性能數據之外,還包括駕駛員數據、周邊位置環境數據等,極可能涉及到個人和國家安全的重要數據;而中國汽車工業協會秘書長助理兼技術部部長王耀博士在接受新京報記者專訪時曾透露目前智能數據的實質控制權現在在主機廠,當前用戶數據和行車數據都會通過車輛的車聯模塊并通過移動網絡傳輸到車企的數據庫進行存儲;因此業內認為數據亟待監管層面的監管,呼吁建立規范。


4月,工信部裝備司發布《智能網聯汽車生產企業及產品準入管理指南》(征求意見稿),其中明確要求智能網聯汽車產品應具有事件數據記錄和自動駕駛數據存儲功能,保證車輛發生事故時設備記錄數據的完整性,也會明確指出要求車企上傳跟安全相關的數據》。4月末,工信部發布征求《信息安全技術網聯汽車采集數據的安全要求》標準草案意見的通知,明確表示智能網聯汽車不能泄露涉及國家安全的敏感信息。


時間進入5月,智能汽車數據迎來專項法規,國家網信辦就《汽車數據安全管理若干規定(征求意見稿)》,對智能汽車產生的數據進行了界定,并明確了責任主體、數據范圍、收集方式、隱私保護、數據出境等問題;此外還表示防止 重要信息往國外傳輸、防止個人數據濫用。全國乘用車市場信息聯席會秘書長崔東樹認為這兩項數據安全是客觀存在且很緊迫的問題。


從行業角度來看,許海東等建議對數據進行分類分集管理,對數據傳輸進行細分管理,并明確相應的責任主體。崔東樹認為數據安全監管與創新并不沖突,規定的出臺也讓數據安全有章可循,可以讓企業在明確的政策規定下更好地開展智能化技術研究,也能讓消費者對數據安全有更多信任。


新京報記者 王琳琳 編輯 陳莉 校對 柳寶慶