智能汽车数据安全引关注，非法测绘活动需警惕

10月16日，国家安全部微信公众号表示，近年来，随着国家安全部门加大对非法测绘活动的打击力度，一些境外机构逐渐转向与境内企业进行所谓的项目合作，以逃避制裁。监督并非法收集我国数据。原始测绘数据威胁着我们的国家安全。国家安全机关工作发现，境外企业A公司与具有我国测绘资质的B公司合作，以开展地理信息测绘研究为幌子，在中国境内非法开展地理信息测绘活动。智能车辆驾驶。

消息一出，不少网友将事件与相关新能源汽车企业、智能驾驶企业、形象经销商联系起来。随后，极氪和特斯拉两家车企、智能驾驶公司Mobileye、显卡提供商四维图新等纷纷发布紧急声明辟谣。

目前，汽车已逐渐从传统的出行工具转变为移动智能终端。智能汽车搭载大量传感器技术、5G通信技术、V2X和人工智能技术，正在成为移动数据收集器和数据库。

近日，中国汽车工业协会常务副会长兼秘书长付冰峰在第六届数字中国建设峰会数字安全分论坛上表示，L4级自动驾驶汽车每天产生的数据是其5-10倍与传统车辆相同。而且，根据相关机构预测，自动驾驶和辅助驾驶乘用车渗透率有望在2030年左右达到90%以上。他强调，汽车数据安全的重要性日益凸显。

汽车行业大数据和人工智能应用公司高科数据数据生态与品牌战略副总裁徐璐在接受澎湃新闻采访时表示，地图测绘作为国家战略资源，其重要性不仅体现在既涉及国家安全，又涉及国家安全。它还与经济发展和社会治理密切相关。大数据时代背景下，数据安全已成为涵盖个人隐私、商业秘密、国家安全等多重因素的综合性问题。

地图测绘资质管理严格，业内人士：车辆“测绘”需引起重视

上述公告中提到，“公司以智能汽车驾驶研究为由进行地图测绘”。事实上，近年来，智能驾驶已经成为高精地图的重要应用场景。

高精地图与车联网技术紧密相连。通过激光雷达、摄像头等传感器采集的定位数据，结合车联网的数据处理能力，不仅可以构建和更新地图，还可以用实时数据丰富地图内容，提高地图精度。性和实时。

业内人士向澎湃新闻记者透露，高精度地图的绝对精度往往在1米以内，理想条件下横向相对精度可以达到厘米级，这对于自动驾驶的精准定位至关重要。

我国对于高精地图采集资质管理非常严格。相关规定显示，只有具有A级电子导航地图测绘资质的企业才能采集、制作数据。

据自然资源部网站消息，自然资源部公布了2022年2月、3月、8月分三批导航电子地图制作甲级测绘资质最新审核延续结果。共有19家单位通过资格审查。审查前，共有31个单位。这一数字的减少也直观地表明了当前政策收紧的趋势。

为什么测绘对于国家安全如此重要？根据中国法律法规，由于测绘地理信息原始数据可能涉及军事重要区域、关键部门等高精度测量信息，存在被国外用于标记中国关键核心部位的风险。为确保测绘过程中原始数据安全可控，根据《中华人民共和国测绘法》和《中华人民共和国测绘成果管理条例》， 《办法》有具体细则，要求测绘主体不仅具备测绘资质，而且严格履行数据保密管理职责。

目前，该市场的主要参与者包括百度、四维图新和高德，占据了大部分市场份额。

需要注意的是，一位地图经销商负责人向澎湃新闻指出，出于节省地图授权成本等因素，目前不少车企宣称采用不依赖高技术的无图智能驾驶解决方案。精密地图。不过，通过车载摄像头、激光雷达等传感器对周围道路环境进行建模也是“现场绘图”。严格来说，这也是一种“映射”行为，相关数据安全问题值得关注。

车企跨境数据安全解决方案：本地化存储

除了非法获取测绘数据外，此次违法事件还涉及一个重要方面，那就是数据跨境传输。

公告提到，为了尽可能直接地获取原始测绘数据，A公司超越了层层工程分包节点，重点控制测绘数据的存储、处理和流转。最后，B公司在A公司的控制和指示下，将测绘数据转移出境。

徐璐表示，在数据跨境流动监管方面，特别是涉及公民个人信息的内容，原则上禁止向境外传输，除非有特定目的并经当事人批准；此外，地质构造图等数据、交通网络布局图等看似微不足道，实则可能影响国家战略利益的信息也需要严格管控。

近年来，为保障数据跨境安全合规流动，国家网信办等相关部门频频出台数据跨境流动相关政策法规。

2021年，中国相继颁布《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》两部法律； 《数据出境安全评估办法》正式实施； 2024年3月22日，国家网信办发布《促进和规范数据跨境流动的规定》，进一步明确现有跨境数据系统的实施和衔接。

从企业角度看，奇安信集团法律合规中心负责人马兰此前表示，从近年来各国司法实践来看，数据安全合规已逐渐从“形式合规”走向“实质合规”。 ”。未来合规需要更加关注数据安全的结果，即关注数据是否被泄露、被盗、被滥用、违规导出境外等。只需部署几套产品即可处理合规性的日子已经一去不复返了。回来了。

数据本地化存储是车企常用的数据安全保护方式。

作为第一家进入中国的外商独资汽车制造商，特斯拉也因跨境数据传输问题引起了不小的争议。目前，特斯拉已经实现了数据的本地化存储。

特斯拉表示，已于2021年建立特斯拉上海数据中心，实现数据本地化存储。此外，特斯拉引入第三方权威机构对公司信息安全管理体系进行审核，并通过了安全管理体系认证（ISO27001）。

4月28日，中国汽车工业协会宣布，按照企业自愿检查的原则，自2023年11月起，组织对汽车企业2022-2023年推出的新型智能网联汽车进行数据安全合规性测试，进行检测。从车外人脸信息匿名化、默认不采集座舱数据等四个方面出发。特斯拉的 Model 3 和 Model Y 也出现在这个名单中。

同样，莲花科技也建立了中国数据中心。 Lotus表示，为了满足各个地区和国家对跨境数据和数据本地化存储的合规要求，建立了全球数据中心架构布局。全球已建立或规划五个数据中心，分别位于中国、德国、美国、新加坡和阿联酋。

个人隐私、商业秘密等数据也存在潜在风险

智能网联汽车作为移动终端，数据包罗万象。其重要数据主要包括三类：车辆运行状态数据、道路环境和人员数据、车内人员隐私数据。数据不仅用于企业研发，驱动数据还涉及公共安全、国家安全、个人隐私保护等问题。

徐璐告诉澎湃新闻，智能汽车数据安全的首要任务是保证数据整个生命周期的完整性和保密性，即保证不被窃取。这就需要采用先进的加密技术和严格的访问控制措施来防止任何未经授权的第三方获取敏感信息。值得注意的是，随着数据管理方法的不断进步，内部人员成为潜在威胁源的可能性也随之增加。因此，除了防范外部攻击外，还需要加强对内部员工数据使用行为的监控和规范。

关于消费者个人隐私的保护，她表示，在商业活动中，消费者个人信息的收集、处理必须严格遵守相关法律法规，并取得用户的明确同意。具体来说，包括但不限于健康状况、家庭组成、旅行记录、购物历史、社交媒体互动等私人信息高度敏感。未经许可，不得将此信息披露或转售给第三方。

对于车企来说，商业秘密的保护不容忽视。徐璐认为，当多个企业通过同一平台共享业务数据时，有效隔离彼此的核心资产就显得尤为重要。以汽车行业为例，各大厂商可以将自己的研发成果、市场表现等相关指标上传到云服务商，方便分析比较。这时，服务提供商有责任确保这些宝贵的资源不泄露给竞争对手或其他未经授权的用户。

监管方面，目前，智能网联汽车的数据安全问题引起了相关部门的高度关注。

近日，工信部组织的《汽车信息安全技术要求》《汽车软件升级通用技术要求》《智能网联汽车自动驾驶数据记录系统》三项强制性国家标准发布，涉及外部连接安全和通信安全。 、软件升级安全、数据安全等技术要求和测试方法，将于2026年1月1日起实施。

从技术角度来看，业内技术人员向澎湃新闻表示，数据脱敏目前已成为智能网联汽车实现数据安全的关键手段。

数据脱敏是指有策略地修改或替换原始数据，生成看起来真实但不包含敏感信息的数据副本，使其可以在非生产环境（如开发、测试、分析场景）中使用比如遮挡行人人脸、机动车车牌等，核心点是在保持数据的商业价值和可用性的同时，降低数据的敏感度。

业内人士表示，通过处理敏感数据，可以降低各个阶段数据被攻击和窃取的风险。在智能汽车领域，车辆数据脱敏后，即使被非法获取，也很难提取有价值的敏感信息，从而保护用户隐私和车辆安全。