“当“间谍”、泄露个体新闻，智能汽车的这些漏洞即将被堵上！”

文丨攸吟

丨小刺

作为新事物，智能车也一定会带来很多新问题。 价值定位问题，也就是驾驶员对汽车的需求如何与制造商的商业模式相匹配的问题伦理问题，如果机器自动驾驶的汽车发生事故，如何界定责任的问题。 当然，也有新闻安全这一最现实、最直接的问题。 包括个人新闻安全和国家新闻安全问题。

5月12日晚，国家网络新闻办公室发布了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《征求意见稿》)。 该《征求意见稿》是根据《中华人民共和国网络安全法》等法律法规制定的，目的是加强个人新闻和重要数据保护，规范汽车数据解决活动。

作为不恰当的“间谍”，不使用车

为了实现自动驾驶功能，需要使智能车具有较强的定位能力，并在车辆内外整合一系列的传感器装置。 包括高性能照相机、毫米波雷达、超声波屏障雷达，以及可用于准确测距和描绘物体表面轮廓和形状的激光雷达。 另外，c-v2x功能的存在使智能车成为可能，也具备较强的网络和数据交流能力。

c-v2x的全称是cellular vehicle-to-everything，是基于蜂窝互联网的车用无线通信技术。 简单来说，就像在汽车和汽车、汽车和交通系统、汽车和无线互联网之间建立了无线信道一样

完整的传感器阵列和c-v2x功能是自动运行的前端硬件条件。 但是，这有“破坏”“火星座标”系统的危险。

我国商用电子地图产业诞生于2002年。 与该产业同步起步的还有被称为新闻安全对策的俗称“火星座标”的gcj-02加密规范体系。

根据相关标准，电子地图提供者在完成地图测绘后，必须将数据发送到国家测绘局，将实际坐标的电子地图换算为与实际坐标大相径庭的“火星地图”，然后提供给下游导航软件提供者。 国内民用导航系统实际工作时，基于嵌入的国家保密算法插件，将从com端口输出的实际坐标信号转换为与地图数据一致的“火星座标”，并与加密的导航电子地图数据相匹配。

gcj-02加密规格的效果示意图。 据观察，由于不对称加密，“火星座标”和实际坐标在全国各地的漂移值不是常数

由于智能车一般具有较高的计算能力，如果在整车控制器内安装所需的软件，该车将实际通过车载外部传感器系统，实现基于slam算法( simultaneouslocalizationand mapap 另外，c-v2x功能赋予车辆强大的数据交换能力，可以随时将收集到的数据放入云中轻松保留。

激光雷达生成点云图，比较准确地描绘出周边物体的轮廓，可以根据激光从发射到反射的时间测量出与物体的准确距离，在某种意义上与激光测距仪的原理是一致的

此外，不仅与实际地图新闻密切相关，我国桥梁、隧道的长、高、宽、倾角、曲率等新闻也存在“密级”。 通过对这些设施进行测绘，可以大量掌握中国的网络运输能力、桥梁跨越能力等重要信息。 甚至这些设施内外结构的精确测量，也可以为战时敌对势力如何通过精确打击破坏这些设施，从而瘫痪我国的交通运输体系提供重要的参考依据。

以前，为了得到这样敏感的信息，必须派遣专业情报人员，冒险亲自来侦察。 但是，现在只需要一辆智能车安装对应的软件。

即使泄露个人消息，公司也会

另外，智能车还可能对驾驶员的隐私造成严重侵害。

2019年3月底，美国知名财经网站cnbc曾为两名从事汽车安全事业的“白帽子”【注释:专门从事网络安全事业的黑客，其攻击行为旨在排除系统和网络漏洞，探讨防御对策】

2019年初，两位研究人员比较了智能车是否会泄露驾驶员的个人新闻，以及泄露到什么程度这一系列问题，购买了白色特斯拉model 3事故车进行研究。

购买研究用的model3事故车

通过扫描该事故车辆控制器，研究人员简单地查明了该事故的来源:所有原本隶属于大波士顿地区的某建筑企业。

进一步分解数据后，他们发现，该台车在报废前，至少与各种手机和平板电脑配对170次，属于大量个人移动设备的数据被写入车辆控制器内。 经过筛选，两人一共从11台智能移动设备中找到了剩下的通信数据。 其中包括完整的电话簿、有详细旅行记录的日历和会见计划的证书，还有一部分是受邀者的电子邮件地址新闻。 光是通讯录的新闻，就足以让想花时间整理线索的人搞清楚这家建筑企业所有员工的人事关系，甚至所有员工的家庭关系。

另外，车辆驾驶员的导航数据也完全保留在车辆控制器内。 通过数据推导，研究人员找到了该车辆最后73个导航目标地点的新闻。 包括驾驶人的住所、去过的度假村和高尔夫俱乐部、到访的快餐店和家具店等。 研究人员找到了交通事故发生时的视频数据，结合导航新闻，完善了车辆恢复被废弃的这起交通事故的全过程……

特斯拉方面事后改善了车侧数据的安全性，加密了各种行驶、设备链路数据，但这只是外人可以不通过一条连接线从车内自由复制数据的问题。 在c-v2x成为智能车标配的今天，哪些车辆直接登录到服务器数据库的新闻，如何留存，如何进行监管仍然是个大问题。

亟待立法的重要行业

所有智能汽车制造商都声称对客户的新闻负有高度责任。 但是，由于我国至今为止还不存在如何保存状况的规范，所以是否安全，基本上是各公司的“自由心证”。 当然，远程非法访问窃取车辆系统内的数据并不是什么新鲜事。 虽然汽车公司为各自的系统构建防火墙，但由于不安全的接口、系统内存在的后门以及各种未知错误的存在，各种非法访问并不困难。

更何况，在“数据为王”的时代，准确的个人信息蕴含着巨大的商业价值，作为“选手”的公司与“裁判”的工作并存，自我检查保护数据的安全性是否现实呢？

波音737max是公司自我管理最典型的悲剧例子

最近，围绕国内保有量最大的智能车企业品牌特斯拉，可以说风波不断。 除了2019年以来不断的“油门门”和最近集中爆发的“刹车门”之外，新闻的安全性也是各界关注的焦点之一。

今年3月，特斯拉曾两次卷入新闻安全纠纷。 首先是3月初爆发的、被怀疑在车内安装摄像头“监视客户”的风波。 3月底，有消息称，国内部分敏感机构禁止特斯拉企业品牌汽车进入。

特斯拉是在中国设厂销售的美国独资企业品牌，是地地道道的美国企业，所以在当时中美博弈加剧的大背景下，新闻监管的不足非常突兀，从某种意义上说，就和我国国家安全体系建立了“大天窗”一样。

国内媒体对特斯拉“顾客监控”的报道

在关键时期，工业和信息化部发表这篇《意见征集稿》很重要。

一旦顺利落地，不仅可以比较有效地堵塞漏洞，还可以让包括特斯拉在内的各智能汽车制造商，在协助推进“合规”的过程中，真正有法可依。

鉴于特斯拉汽车国内保有量高，尽快完成新闻安全合规工作可以有效消除这种不自然现象

根据《21世纪经济报道》4月底的报道，特斯拉企业全球副总裁陶琳的证明，特斯拉大中华区计划于6月底，在上海建设国内首个数据中心，解决从国内特斯拉电动汽车收集的数据。

但是，建设当地的数据保护中心“不让数据出境”只是第一步。 实际上，如何“不让数据出国”是关键。 这个“数据出境”实际上比很多人想象的要广，即使数据实际保存在中国国内，也有海外人士直接浏览的方法，实质上属于“数据出境”的范畴。

不仅是数据的本地化存储，完全的“合规”需要在中国开展经营活动的海外智能车在中国国内寻找当地数据业者进行合作，将汇总的所有数据“脱敏”。 不仅如此，无论出于何种需要，如果想从国内车辆获取数据，只能以pipeline的形式向当地合作者申请。

icloud在中国的联合代理运营是美国企业在中国完成新闻和安全合规的典型例子

当然，已经有特斯拉要在中国建设数据中心的消息。 2019年和去年6月，媒体报道称，特斯拉积极采购中国境内数据中心建设信息。 然而，结果也不例外。 一切都没有下文了。

可以理解这实际上也不是特斯拉的责任。 毕竟，独立建设数据中心需要大量投资，即便建成，特斯拉也会失去对该数据的直接控制。 对于以财务报告为第一位的资本来说，既然相应的规则落后，当然多做少做为好。

根据网络通讯的规定，公众可以在6月11日前登录中国政府新闻网站留言、发电子邮件、直接寄信，在《意见征集稿》上发表自己的意见。 如果没有事故，正式的规范将在今年内公布并生效。

这篇文章提到的例子是特斯拉造成的，那是因为企业品牌的智能车在中国占有最大的保有量。

事实上，相关规定对国内智能车生产公司如蔚来、小鹏等也是平等的。 各公司在海外设立的企业、海外合伙人等在取得国内车辆数据时，也必须遵循相关规范。

网络通讯业务公众号推送《征求意见稿》后，特斯拉微博公众号立即转发，公开表示:“我们将支持领域快速发展的进一步规范化，并相应支持技术创新。” 欢迎大家积极向有关部门提出建议，推动汽车领域健康有序快速发展。

对于住在多家大医院但买了特斯拉车的车主来说，这确实是一件大好事，消除有车不能进的各种不自然。 对国内整个智能车产业工作公司来说，这个“征求意见稿”及时发表，也是一件非常好的事情。 这是因为，所有领域进入大快速发展阶段后很快就会实现法律，在之后的“野蛮生长”之后，用“打补丁”的方法不断完善的不自然现象就会消失。 不管怎么说，如果被抓了就会死，如果放任不管会倒大霉，这30年间各行业都吃多了。