边界划下，曾经野蛮生长的各种摄像头、雷达不能随便开启并收集信息了。

近日，长安汽车官方发布功能调整通知，“根据个人信息和汽车数据安全的法律要求”，从6月30日起关闭远程监控、360全景和远程智能泊车功能。

事实上，长安算是“关得晚”了。

《电动汽车观察家》了解到，包括小鹏汽车在内的多家新造车势力、比亚迪等多家中国车企的app，都下架了远程访问车外摄像头的功能。即使是该功能的发明者特斯拉，也已在中国关闭了“哨兵模式”。

换而言之，用户在车外直接观看/保存，车辆对外传感器采集的各种原始数据的功能开始被限制。

合规要求

“合规”当然是直接原因。

2021年8月，《汽车数据安全管理若干规定（试行）》（下称《试行规定》）由国家互联网信息办公室、发改委、工信部、公安部、交通部联合公布，自2021年10月1日起施行。

《试行规定》主要从车内座舱数据、车外人脸/车牌等敏感数据、个人隐私告知三方面，对汽车内外的数据采集、传输、使用进行了规范界定，对汽车数据处理者进行了责权划分。

其中，针对远程监控/拍照/泊车这些会涉及到车外数据的部分，《试行规定》要求：汽车数据处理者应当取得个人同意或者符合法律、行政法规规定的其他情形。

即如果拍照/摄像需要取得采集车外个人、车辆车主的同意。

而如果因保证行车安全需要无法取得同意，且向车外提供的，“应当进行匿名化处理，包括删除含有能够识别自然人的画面，或者对画面中的人脸信息等进行局部轮廓化处理等。”

即如果车主在行驶过程中随手一拍，或远程监控/遥控车辆时，看到的车外车牌/人脸等都应该是进行过模糊化等脱敏处理，不易辨认的图像。

而且值得注意的是，《试行规定》倡导汽车数据处理者在开展汽车数据处理活动中坚持的四项内容中包括：“车内处理原则，除非确有必要不向车外提供。”

即非必要条件下，车辆收集到的数据要在车内完成脱敏处理之后，再提供给车外。

车端此前的硬件算力和软件布置都是以推理、执行为主，注重结果（座舱内显示的图像、声音、行车动作）输出。而类似图像模糊化一类的数据加工工作则交由车外的云端服务器来完成。

智能网联汽车持续高速增长，加强数据安全管理迫在眉睫

三联屏智能座舱、跨视觉融合自动驾驶算法、5G高速网络、整车智能生态解决方案……走入汽车卖场，类似的功能介绍不胜枚举，智能网联汽车已成为新车的一大卖点。

一辆智能网联汽车每天平均收集的数据量有多大？

国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏表示，一辆智能网联汽车每天能产生TB级海量数据，不仅包含驾乘人员的面部表情、动作、目光、声音数据，还包括车辆地理位置、车内外环境、车联网使用数据等。

“汽车产业涉及国家经济、装备制造、金融、交通运输、生产生活等诸多领域，汽车数据处理能力日益增强，暴露出的汽车数据安全问题和风险隐患也日益突出。”国家互联网信息办公室有关负责人介绍，问题主要集中在汽车数据处理者超越实际需要，过度收集重要数据；未经用户同意，违规处理个人信息，特别是敏感个人信息；未经安全评估，违规出境重要数据等。因此，亟须加强汽车数据安全管理，防范化解上述安全问题和风险隐患，促进汽车数据依法合理有效利用和汽车行业健康有序发展。

中国电子信息产业发展研究院副院长黄子河表示，《规定》的出台有利于加快智能网联汽车数据安全保障体系建设，提升数据安全保障能力，推动制造强国、网络强国和交通强国建设。

智能/自动驾驶怎么办？

既然车主不能远程访问车外摄像头，是否意味着车企在进行智能/自动驾驶研发、功能实现时，也将受限？毕竟车辆同样需要在路上采集丰富的车外数据，才能实现功能？

目前，有国内学者认为，《试行规定》并不能很好地与为智能/自动驾驶功能而进行的数据采集需求对接。因为要实现功能，需要海量的数据采集和广泛的数据共享。在此前提下符合《试行规定》的要求将非常困难，且与行业发展规律相悖。

在实际操作中，《电动汽车观察家》了解到，涉及到为实现智能/自动驾驶功能而进行的数据采集，车企目前多采用内部严格的数据安全规范来进行保护。

包括车端的数据安全硬件模块、上传和存储中的硬件隔离、设置数据使用规范制度等方式，以确保数据在企业可知可控的范围内，被用于智能/自动驾驶系统的能力提升和功能实现。

总体而言，虽然我国已经有比较完备的网络安全、数据安全和个人信息保护方面的法律规范体系，但对智能/自动驾驶功能实现而进行的数据采集，目前国内正采用循序渐进的过程化方式：

在产业化过程中，探索智能/自动驾驶汽车安全运行所需的数据类型和数据范围，从而将其有效控制在“最小必要”原则所要求的程度之内。

全国层面，中国汽车工业协会制定的《智能网联汽车数据格式与定义》、中国汽车工程学会制定的《智能网联汽车场景数据图像标注要求与方法》和《智能网联汽车激光雷达点云数据标注要求及方法》等规范要求都已先后发布。

地方层面，《深圳经济特区智能网联汽车管理条例》（以下简称深圳条例）已进入深圳人大常委会2022年度立法计划当中，已通过发布前的三审阶段，距离正式出台只一步之遥。

如果最终发布，《深圳条例》将成为国内首个对L3及以上自动驾驶权责、数据管理等议题进行细致规范的官方文件，并或将推动深圳成为国内首个为L3级乃至更高级别自动驾驶功能放行的城市。从而进一步加快我国在智能/自动驾驶技术应用落地方面的积极探索。

随着汽车真的逐步成为现实世界中的机器人，我们都站在了一片从未抵达过的未来边界。如何界定智能汽车的功能边界，使其成为服务者而非侵害者，真正与人类社会适配？这将长期考验立法者和从业者的智慧。

汽车数据安全“新命题”

车辆已经逐渐成为移动的数据中心，法律法规和消费需求都在呼唤智能汽车提高数据安全保护能力。但这个全新的领域有没有成熟技术？车企需要什么样的产品？还有哪些难题待解？相关企业该如何撬动这片数据安全的蓝海？

汽车数据安全产品研发

缺顶层设计和技术共识

没有数据安全就没有智能汽车安全，数据安全的产业化落地对整个智能汽车行业的未来发展意义重大。国汽智控ICVSEC2.5的上市或将为整个智能汽车数据安全市场拉开大幕。但除此之外，尚无其它数据安全产品的推出。

国汽智控总经理、首席技术官尚进介绍，汽车的数据安全技术与信息安全技术具有高度相似性和可借鉴性，事实上此类技术早已出现，只是此前在汽车领域的需求很少。因为在过去的很长一段时间内，汽车还不够智能，很少受到网络攻击，车企没有动机和动力关注数据安全及其保障数据安全的产品。

如今情况有了极大的改观。2021年8月20日，国家网信办、国家发改委、工信部等五部委联合发布《汽车数据安全管理若干规定（试行）》（第7号令），倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则，明确汽车数据处理者应当履行个人信息保护责任，加强重要数据安全保护，做好汽车数据安全管理和保障工作。2021年10月29日，网信办发布《数据出境安全评估办法（征求意见稿）》，指出要防范数据出境安全风险，保障数据依法有序自由流动。

此外，随着智能汽车渗透率逐渐提升，今年还有几项针对智能汽车的强制标准开始执行，政策监管和市场准入正在加强。随着智能汽车技术水平的大幅提升，数据安全也成为汽车行业的热门话题。而保障数据安全一定要落到产品上。“行业高度关注，产品研发却找不到路，原因在于缺少清晰的架构设计和技术共识。”尚进说。

中国生产力促进中心协会常务副秘书长王羽告诉《中国汽车报》记者，国家出台相关监管政策，并不意味着已经有成型的产品，智能汽车的数据安全问题从不存在，到变成个别企业的个别问题，再到即将演变成行业普遍问题，需要全行业来共同解决。

王羽指出，目前大概有三个群体在提供汽车数据安全产品。一是以电子科技大学为主导单位孵化的公司——为辰信安，其思路是在车辆设计环节从控制角度做好包括数据安全在内的防护，目前很多车企采用了这家企业的解决方案；

二是360和奇安信这类网络安全公司。这类公司采用的是补漏洞的思路，不参与车辆前期设计，而是在车辆运行过程中发现数据安全漏洞后再补漏洞，无法从根本上解决数据安全问题；

三是国汽智控。其主打车控操作系统，数据安全是其中不可避免的一环。事实上，车规级产品并非数据安全领域最高级别的产品，却是更切合车辆特性而研发的产品。国汽智控推出的车规级智能汽车数据安全产品ICVSEC2.5是第一个把数据安全产品前置，在提供技术支持的同时还提供软硬件并行的一套解决方案。

车企主导

全产业链纳入数据安全防护

尚进认为，数据安全、隐私保护要做到车规级，一定要与自动驾驶OS深度耦合。数据安全功能如何与自动驾驶域融合在一起，并保证低成本、高实时、高可靠性，才是最大的技术难点。

车辆在高速移动过程中会采集海量数据，数据在自动驾驶的感知、规划、控制等全生命周期内会被处理、变形、存储，产生新的数据。基于此，ICVSEC2.5创新性地提供了“双周期”的管控策略，即在车辆自动驾驶全生命周期和数据处理全生命周期的每个关键节点部署数据安全策略。

国汽智控认为，做好智能汽车数据安全产品的挑战之一是继续完善“双周期”的安全防护；之二是汽车数据隐私保护也刚刚起步，很多概念的界定仍处于模糊阶段，这给产品设计带来难度；之三是跟着监管政策迭代的节奏，与车企客户密切配合持续迭代产品，为智能汽车迈入下一个发展阶段吹响号角。

作为第一个数据安全量产产品的提供者，不同于做全栈方案的Tier1，也不同于站在在Tier1背后的Tier2，国汽智控将自身定位为Tier1.5。向上，国汽智控提供计算基础平台（硬件+操作系统），帮助车企建造“魂”，支撑车企高效短周期地进行应用开发；向下，支持国内外主流的芯片、硬件平台。

尚进解释，车企直接接触终端用户，在扩展功能和数据价值挖掘上拥有得天独厚的优势。在数据安全这一细分领域，未来将会形成以车企为主导的新产业链。新产业链也会达成一种新的平衡，车企和各方案提供商会在其中找到自己的位置，为保障数据安全各自贡献力量。

“硬件趋同、软件定义、数据驱动”是智能网联汽车行业的发展趋势，实现路径最关键的还是产业链分工。在网络和数据安全方面，需要全产业链都能纳入信息安全防护中。通过数据安全的产业化落地，让整个行业的技术路线和产业链分工不断地清晰，促进自动驾驶开发的数字化，推动域控制器、基础软件、软件定义汽车的发展和进步。

相关调查显示，超过9成（94.6%）受访消费者会有倾向性地选择注重数据安全和保护个人敏感信息的汽车品牌。

随着社会对智能网联汽车关注度的提升，数据安全正成为影响消费者购车决策的重要因素之一，同时也是车企智能化竞争的“分水岭”。未来，那些在数据安全和个人隐私保护方面有所建树的车企，将更容易建立起新的竞争优势，从而获得更多消费者的青睐。

王羽指出，车企不是单纯的组装公司，以汽车生产能力为核心的生态链企业，所有解决方案必须以车企为核心，数据安全领域也是这样。现阶段车企会从供应商手中采购数据安全产品，但从掌握主动权的长远角度来看，车企会选择与供应商成立合资公司，以免在关键技术上被供应商“拿捏”。

监管部门、行业组织、企业

高效协同

据相关机构预测，目前全球市场搭载智能网联功能的新车渗透率约为45%，预计至2025年可达到接近60%的市场规模，在中国这一数据则有望超过75%。智能汽车的快速普及使得保障汽车数据安全更加迫在眉睫。

然而，当前汽车数据安全与隐私保护仍存在具体条款缺失等问题，不利于智能汽车的健康发展。长安汽车董事长朱华荣就在今年全国两会期间建议：合理制定汽车数据安全与隐私保护要求，建立可信汽车数据流通渠道，在满足数据安全要求的同时，进一步促进智能网联汽车发展。

王羽也建议：政府部门尽快出台相关细则和检测标准，加强技术细则的实施和准入的建立，完善法律法规和检验检测认证系统，产品才有更广泛的出口。当然，政府出台法律法规需要一个很长的过程，如果因基础测试数据不足以支持政策出台，这就需要行业组织从中协调，推进先行先试，根据验证结果形成团体标准进而引导行业标准制定，最终形成国家标准。车企和供应商则应该配合政府和行业组织的调研，为标准和细则的出台做好支撑，为用户真正需要的产品提前做好研发和布局，积极向监管机构反馈，帮助完善顶层设计。

还有专家指出，当下汽车数据安全面临的主要挑战还是行业标准体系的落地，包括如何处理涉及个人敏感信息的数据、怎样填补软件在升级中的漏洞、如何形成数据信息的安全共享等，这些实践都呼唤相关行业标准的出台。目前看来，车企大多仍只从自身产品角度考虑，采用单点技术或是产品进行安全防护，缺乏相互协同、标准化、系统化构筑安全体系的思维，而车联网安全是围绕汽车产品全产业链全生命周期的安全保障和产业跨界融合协同的整体安全，需要多个行业跨界协同、共同推动。

同时，汽车行业转型期间，汽车厂商的角色也逐渐从制造企业转变为科技型企业，参照科技型企业的发展经验，任何产品的网络安全和用户的数据安全都占据着企业经营的首要位置。汽车厂商亟需建立完善的汽车数据安全管理的规范和流程，在合规前提下收集必要的用户信息，充分保证用户对个人信息收集的知情权和控制权，并且积极参与国家汽车数据安全管理法规的完善和标准的制定，增强用户信任感。

文章来源：中国汽车报，潇湘晨报，电动汽车观察家