警惕汽车黑客劫持车辆

自动驾驶汽车是新一代的汽车，是数据化与网络化的智能汽车，更加强调数据与网络安全。2015年7月，美国《连线》杂志报道了一则消息：两名黑客通过入侵汽车的车载娱乐系统“劫持”了车辆，最终令车辆失控掉进路边壕沟。2017年8月，英国发布《网联和自动驾驶汽车网络安全关键原则》指出：“随着车辆日益智能化，汽车行业的网络安全正变得越来越令人担忧。无论是将汽车变成移动Wi-Fi热点，还是为它们配备数百万行代码来创建全自动驾驶汽车，都会使得汽车比以往任何时候更容易受到黑客攻击和数据窃取。”可以预见的是，未来自动驾驶汽车将面临更多的网络攻击与数据安全事件，因而有必要为其构筑一套安全可靠的数据与网络安全体系。

自动驾驶汽车的两种发展趋势

人们对于自动驾驶汽车的探索由来已久，那为什么最近才迎来商业化落地的热潮呢？一个重要原因就是引入了数据驱动思维，将自动驾驶汽车这个看似是机器人的问题变成了一个大数据的问题。自此之后，自动驾驶汽车的数据化趋势日益明显：

一方面，自动驾驶汽车需要消耗大量的数据，系统掌握的数据越多，驾驶能力就越强。为了训练出可靠的模型，工程师会尽可能给系统“投喂”大量数据，以便让系统掌握更多处理交通路况的能力并将驾驶失误控制在可控范围之内。随着数据量的增加，自动驾驶算法的精度也会提高。数据每增加一个量级，安全性也会增加一个量级。基于此，各大车企都在争相进行自动驾驶汽车的道路测试，测试里程成为衡量各系统驾驶能力的重要指标。

另一方面，自动驾驶汽车在运行过程中会产生大量的新数据，车辆的位置、速度、路线、人流量、车流量、道路环境、用户的个人信息等大量的副产品不断产生。各种传感器赋予了自动驾驶汽车强大的数据收集能力，几乎可以将物理世界中的整个交通运行系统以数据形式记录。

除数据化外，自动驾驶汽车还呈现出明显的网络化趋势。网络化某种程度上而言，是为自动驾驶汽车数据化提供基础设施，从而令其实现真正的智能化。

事实上，汽车的网络化早就开始。20世纪90年代以来，汽车逐渐采用网络控制方式，利用ECU实现数据共享，从而优化系统整体性能并简化电气布线。经过多年发展，汽车内部早已实现了网络化，许多汽车的功能都由网络技术控制，包括汽车的主动安全与被动安全功能。其后，汽车网络化开始从汽车内部走向更广阔的天地，强调与外界互联互通。随着自动驾驶汽车时代的到来，汽车网络化趋势进一步加剧。车联网技术令自动驾驶汽车不再是单独的移动车辆个体，多辆自动驾驶汽车之间可以完成编队，通过交叉口、多任务分配等多种方式的协作，形成一种全新的智能交通方式，为现有的交通系统注入新的血液，从而促进智能交通系统的进一步升级与发展。至此，自动驾驶汽车便成为整个智能交通系统甚至整个智能城市系统的一个部分，与整个网络系统共享生态。

新趋势背后暴露的安全问题

综上，笔者认为，当前首先应当化解的便是自动驾驶汽车的数据安全危机：

一方面，自动驾驶汽车的运行高度依赖数据安全，汽车的启动、加速、刹车、停车等都需要系统持续收集、处理数据。如果数据安全得不到保障，很可能会影响自动驾驶汽车的运行安全。这种安全威胁来自多个方面，如：非法阻止自动驾驶汽车获取地图数据、道路数据，或者为自动驾驶汽车传输错误的伪造数据（如输入错误的交通信号、目的地等数据），进而引发自动驾驶汽车运行故障，甚至是严重的交通事故。有一个案例：美国的研究人员打印了一个真实大小的图像，类似于右转弯的标志，并将其覆盖在现有的标志上，结果自动驾驶汽车完全不能正确识别，居然将这些标识解读为限速约72.4千米每小时的标志。

另一方面，自动驾驶汽车的数据安全还会威胁国家安全、公共安全。从系统层面看，自动驾驶汽车是智能交通系统的重要一环，控制数据就可以控制自动驾驶汽车，进而控制整个智能交通系统。如此一来，自动驾驶汽车很有可能被不法之徒控制，变成威胁城市公共安全的武器。与此同时，自动驾驶汽车的数据本身也蕴含安全风险。车辆是一个城市运行的细胞，它们在城市的每个街道穿梭，记录着城市的一切，包括许多重要的数据，如桥梁隧道、行政机关的位置，军事设施的位置、人流量、车流量等。这些数据一旦泄露就意味着一个国家的重要情报被敌人掌握，这对于国家安全是致命的。

其次，值得关注的是自动驾驶汽车的网络安全危机。相较于数据安全，自动驾驶汽车的网络安全危机由来已久。随着自动驾驶汽车日益网络化，特别是车辆的安全功能日益与网络化挂钩，传统物理产品不断被网络产品所替代，网络技术成为汽车正常运行的底层技术，整个车辆各种系统的运行都需要依靠网络运行，包括发动机和变速器管理、牵引力和稳定性控制等。一辆传统汽车最多可容纳150个电子控制单元，运行1亿行代码，而未来的自动驾驶汽车可能包含多达3亿行软件代码。这些电子控制单元是由许多不同的供应商所提供，这意味着没有一个厂商能够控制甚至熟悉车辆的所有源代码。随之而来的，就是网络故障发生的概率很可能大幅上升，且后果不堪设想。

除了网络自身故障等无意威胁外，自动驾驶汽车容易受到黑客攻击。据汽车网络安全公司Upstream Security发布的2024年汽车网络安全报告显示，2023年汽车网络安全事件相较于2022年增长了2.5倍，95%的攻击是远程执行的，64%的网络攻击是由黑客执行的。按照目前的发展趋势，随着汽车联网率的不断提升，预计未来此类无意威胁的网络安全问题将更加突出。

风险防范的应对之策

基于上述自动驾驶汽车的数据与网络安全风险，笔者认为可以从以下几方面着手予以治理：

第一，构建自动驾驶汽车数据与网络安全的准入机制。自动驾驶汽车高度重视网络与数据安全，因而有必要将之纳入产品准入机制。国外方面，2016年9月美国交通部《联邦自动驾驶政策：加速道路安全变革》明确将整车网络安全作为自动驾驶汽车安全评估的重要指标，要求汽车制造商等遵循健全的产品开发流程，将网络安全风险降到最低，对网络安全风险进行管理，鼓励行业内分享车辆网络安全相关信息。国内方面，“关于加强智能网联汽车生产企业及产品准入管理的意见”“关于开展智能网联汽车准入和上路通行试点工作的通知”都将网络与数据安全作为智能网联汽车产品的技术要求清单之一。与此同时，我国已经发布了多项车端安全标准和十余项平台安全标准，多项推荐性国家标准已经立项，有关自动驾驶汽车的数据与网络安全标准体系正在逐步建立。

第二，强化自动驾驶汽车数据与网络安全的监管机制。一方面，落实网络与数据的分级分类监管。汽车数据的范围广泛、类型多样，涵盖汽车设计、生产、销售、使用、运维等过程中的各种数据，既包括车内数据、个人行车轨迹，也包括路测地理信息及在云端和后市场（汽车销售后的市场）的相关数据，分类分级管理需求强烈。对此，需要识别汽车数据中影响国家安全、公共利益、运行安全的核心数据、重要数据，予以重点保护。与此同时，自动驾驶汽车的网络安全需要上升到关键信息基础设施的层面。鉴于自动驾驶汽车横跨公共通信和信息服务、能源、交通等多个重要行业和领域，关键信息基础设施的认定应当更加宽泛，至少包括网约车平台、高精地图软件、车联网系统等。另一方面，坚持数据本地化与跨境流通管理。自动驾驶汽车的车载设备可以完成高精度测绘，通过大数据分析完全可能暴露我国重要敏感区域的相关情况。对此，应当严格落实汽车数据的本地化与跨境流通管理。

第三，提高自动驾驶汽车数据与网络安全保障机制。自动驾驶汽车的相关主体需要完成数据与网络安全保障能力建设，落实安全主体责任。这里的主体包括自动驾驶汽车的生产企业、车联网服务平台运营企业、基础电信运营企业等。相关主体需要建立数据与网络安全管理制度，强化安全事件监测、报告、处置管理，定期评估潜在的安全风险，配备相应的管理人员与技术保障。特别是对于车联网、在线升级服务等重要领域，应当予以重点关注。此外，近年来，我国频频爆出“内鬼”售卖数据牟利的新闻。这种内部人员侵害数据安全的方式很可能会给整个行业造成毁灭性打击。为此，企业应当建立规范的安全管理体制，强化追责机制和安全教育培训，坚决杜绝“内鬼”泄密事件的发生。

（作者系西南政法大学科技法学研究院副院长，教授、博导）