人工智能在智能网联汽车领域应用中的数据安全与隐私保护探究

人工智能在智能网联汽车领域应用中的数据安全与隐私保护探究口姚岑陈燕林2024上海人工智能专刊摘要：随着现代通信与网络数字技术的迅速发展，智能网联汽车已经成为当下汽车行业的发展主流。在智能网联汽车领域中，人工智能(AI)的具体应用正在逐步深入，这尤其体现在端到端、车路云两大技术的迅猛发展上，不仅提升了自动驾驶系统的效能，还推动了智能网联汽车向更高阶、更智能的方向发展。然而，在上述技术革新的过程中，引发出大量数据诸如用户信息、车辆信息、测绘地理信息等的安全可控性问题，数据安全与隐私保护已然成为智能网联汽车领域发展过程中的一个重要关注点。本文旨在分析智能网联汽车发展历程中的数据安全与隐私保护问题，车路云、端到端技术涉及的数据安全与隐私保护问题及其对策，智能网联汽车数据处理常见合规要点以及加强智能网联汽车数据安全和隐私保护的措施，以期为相关行业探索出一些符合现行数据安全及隐私保护合规要求的方法与建议。关键词：智能网联；端到端；车路云；数据安全；隐私保护智能网联汽车即指通过一系列技AI的革命式爆发及其所带动的诸多行的安全保障性能这一单一视角，而是术赋能，最终可替代人来操作的新一业的重大变革影响，国家监管与立法扩大到了更多层面。其中，笔者认为代汽车2,具有安全、舒适、节能、部门对信息、网络、数据的视角有所最应当引起高度重视的就是数据安全然而，伴随数字化时代的到来，受到转变，智能网联汽车行业的安全问题再也不仅仅局限于汽车技术层面所需一、智能网联汽车发展历程中的数据安全与隐私保护问题由于我国在隐私保护、数据安全层面的两大主要立法文件(《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》)均于2021年颁布实施，故而笔者暂将智能网联汽车行业技术发展的历程以2021年为分界点，简要回顾几个关键技术所涉及的数据安全与隐私保护问题，具(一)智能驾驶智能驾驶这一概念的提出和相关技术的出现最早可追溯至上世纪20年代，当时的它与"自动驾驶"概念相近。经过了百年的研究和发展，智能驾驶已经属于智能网联汽车领域乃至整个汽车行业中应用最为广泛和突出的技术。一般来说，智能驾驶技术可以帮助汽车实现自动化驾驶和自主决策，提升行驶的安全性能和效率。车联网等设备来感知道路情况和车辆周边的信息，实现自动化的转向、制动、加速、避障等操作。此外，智能驾驶技术还可以实现自动化停车、预提高驾驶舒适性和体验感等等。该技术涉及的数据安全与隐私保护问题更多地体现在信息流通的安全性方面，并在2021年之前存在重视程度和监(二)智慧互联智慧互联是智能网联汽车领域中的另一个被广泛应用的技术，其概念的提出与相关技术的出现同样远早于2021年。智慧互联技术可以使汽车实现车内人机交互、数据共享、信息推荐等智能化功能。智慧互联技术还为用户提供舒适的车内娱乐和信息推荐服务，使得汽车更加便捷化和智能化。该技术涉及的数据安全与隐私保护问题主要聚焦于通信安全、网络安全，换言之假设某人将个人信息在车辆中通过输入某些指令后传递到了汽车厂商的云服务器中，行业更多的关注点在于通信与网络安全技术的可靠性上，比如会不会出现黑客入侵盗取个人信息、网络中断或被破坏导致个人信息不完整、密码技术的缺陷导致个人信息被截留爬取等情况。(三)车路云技术车路云技术，又称为车路云协同技术、车路云一体化技术。自2019年中国工程院院士李克强首次公开提出该概念，后又由我国政府将此概念引入2021年2月颁布的《国家综合立体交通网规划纲要》,目前车路云技术已成为智能驾驶的重要组成部分。简单来说，车路云是通过新一代信息与通信技术将人、车、路、云的物理空间、信息空间融为一体，基于实现智能网联汽车交通系统的安全、节能、舒适及高效运行的信息物理系统3。纵观该技术短短数年的发展历程，可以看到在Al技术爆发并赋能行业发展之后，车路云技术所涉及的数据安全与隐私保护问题显得尤为紧迫、重要。笔者在此以蘑菇车联为例蘑菇车联作为国内及行业内较具有代表性的厂商，在2023年即发布了MOGOPackage产品，涵盖了车路云三端。由于人工智能赋能该产品的核心仍然以大模型与算力为基础，且该产品背后大模型的训练需要海量的各类动、静态数据，包括且不限于国内全面且精准的车辆行驶数据、环境数据、车辆控制数据，这些数据中既存在大量的公共数据，也存在不少的社会数据、个人数据。因此，蘑菇车联的技术、产品创新虽可能进一步推动车路云技术的高速发展，但不免会提升数字安全与隐私保护风险。(四)端到端技术端到端技术的核心思想在于构建一个从传感器输入到车辆控制输出的知决策"的一体化，这改变了汽车过去多个模型组合的架构，构建了一种新型的单模型架构。换句话说，该技术旨在让车辆通过大量的数据学习训并自主做出驾驶决策。该技术的概念虽早在2016年由英伟达提出，但真正将其应用到具体实践且取得一定成效的厂商是特斯拉。笔者在此以特斯拉于2024年上线的FSDV12系统为例，探讨该技术的特点以及可能涉及2024年3月，特斯拉FSDV12系统在经过多次迭代后正式推出。在该版本的系统上，特斯拉不再将自动驾驶系统分为感知、决策、执行等众其主要特点表现为：①端到端神经网络技术的应用；②算力升级，人工代码量减少；③数据驱动的决策规划；④摄像头数量和清晰度提高；⑤功能体验升级4。该系统背后大模型的学习训练只需要工作人员提前一次性输入相关海量人类驾驶的视频等学习资料，即可实现自主决策，且在没有网络的情况下仍能维持其自主决策水平。然而，在这一过程中，决策准确度和透明度如何、数据运用是否安全172|.上面企業源2024上海人工智能专刊二、车路云、端到端技术涉及的数据安全与隐私保护问题及其对策不论是车路云技术还是端到端技行业，还有巨量的个人数据甚至隐私信息，因而这两个技术在数据安全和隐私保护层面均有各自不同的问题亟待解决。围绕车路云技术，鉴于其技术核心离不开高度发达的通信网络支持，如此势必会产生数据尤其是隐私数据遭窃取、篡改、泄露的风险。而数据一旦被窃取，则很可能会造成大量用户信息包括包括个人驾驶信息、车辆位置、行驶路径等遭到泄露，不法分子既可以在窃取信息后实施盗用身份、非法跟踪等违法行为，也可以通过篡改数据操控车辆、破坏刹车系统，从而造成不可预估的人身和财产围绕端到端技术，针对前文所提到的其背后的大模型决策所依据的数据较为静态且不全面准确、决策过程较为封闭这两个焦点问题，该技术实施过程中应确保合法获取全面且精准的各类数据，这些数据必须涵盖车辆驾驶过程中已经或者可能遇到的所有优化、脱敏，清洗冗余数据，自动标注可用数据。此外，鉴于该技术的决策过程存在显著的封闭性，如何保证输入端的数据能够被合法合规地加工整理和有效甄别判断，加工整理后用于输出决策的新数据如何被合法安全地存储利用等也是相关主体需要关注然而，从目前笔者所了解的情况来看，大多数汽车厂商甚至整个汽车行业仍然聚焦Al技术与智能网联汽车本身的高度融合，却忽视了关于数据来源、流通、处理的立法基础以及汽车厂商内部的数据合规管理体系综上所述，笔者认为：在国家层面，应针对车路云技术和端到端技术的应用场景，制定关于数据获取、加在技术后台运营方层面，尤其是云控平台运营管理方，需要建立完善的数据合规流程化管理机制以及多端协同下整体的数据合规管理体系，从而多管齐下解决车路云、端到端技术涉及的数据安全与隐私保护问题。三、智能网联汽车数据处理常见合规要点(一)个人信息数据处理合规要点智能网联汽车处理个人信息数据1.智能网联汽车应以《信息安全技术一个人信息安全规范》(GB/T35273-2020)为规范准则并严格遵2.智能网联汽车涉及收集用户个3.收集个人信息后需设定如30天或1年等具体明确的保存期限；还需明确告知用户其个人信息存储地点(需精确到地级市范围);4.建立方便易察觉的个人信息管理功能模块界面，便于用户寻找个人(二)敏感个人信息数据处理合规要点智能网联汽车处理敏感个人信息1.以实现必要性的基本功能为处理目的，而不能仅以研发、提升用户2.处理敏感个人信息须每项征得用户单独同意，不能一次性针对多项3.在同意期限设置方面，不能设置为"始终允许",可设置单次、7天、3个月、1年等选项供用户选择；4.设置敏感个人信息的删除期限，在收到信息主体删除请求后105.通过创建个人信息结构化目录实现追溯管理，便于用户保护其个人6.智能网联汽车涉及持续收集用户敏感个人信息的，需根据处理数据的类别设置差异化的提示，如通过指示灯闪烁、常亮等方式提示数据收集7.涉及生物识别特征信息处理场景，要求相关主体以增加行车安全为(1)车外数据：因保证行车安全需要，尚未征得个人同意采集到的车外个人信息且向车外提供的，应当进行匿名化处理，未完成匿名化处理前不得向车外提供该信息。匿名化处理过程数据删除等。(2)座舱数据：除驾驶人员主动设定外，智能网联汽车默认为不收集座舱数据的状态，确保座舱数据在车内处理不对外提供，语音指令、云存储、远程控制、运营车辆遵守执法和监管要求等情况除外，同时须提供便利的终止数据收集操作方式。四、加强智能网联汽车数据安全和隐私保护的措施(1)数据安全加密技术：智能网(2)双向认证技术：智能网联汽(3)隐私保护技术：智能网联汽联汽车可以通过数据加密技术如商用车的通讯被认为是安全和可靠的。这车或多或少会涉及到用户隐私信息密码技术等，将数据源的原始数据通是因为只有特定的车辆才具有向云端的处理，如姓名、手机号码、地理位过加密算法进行转换，从而保障数据访问的权限，但如果黑客窃取了车辆置等敏感个人信息，因此需要采取一的机密性和完整性，同时将车辆传输信息并进行恶意攻击，那么这样的认定的隐私保护技术，在保障用户信息的所有敏感信息进行加密、哈希、数证方式并不能确保信息的安全。双向的同时，确保不会影响数据处理的效字签名等技术处理，保证基于网络的认证技术可以将信息的发出方和接收率。常用的隐私保护技术包括匿名数据传输的安全性，从而避免信息被方进行——验证，实现双方之间的身化、脱敏化、数据生成和数据扰乱等虽说Al技术的应用催生了智能网联汽车的蓬勃发展，但其背后所涉的数据安