自动驾驶汽车隐私安全探究

在自动驾驶普及之后，驾驶员的角色将进入历史尘埃，所有人都会转变为乘客的角色，每辆汽车都会规规矩矩地在道路行驶，每辆汽车都会保持在安全距离内，车联网技术让车辆、交通、行人这些角色融为一个数据整体，从而进行最优道路规划，插空、别车等行为也将不复存在，乘客在车辆内，可以进行读书、听音乐、聊天、看电影、网络购物等娱乐行为，道路交通环境将得到极大地改善。

看似很完善的交通环境，将要由很多的数据进行支撑，自动驾驶下的交通环境将是大数据用到极致的完美体验。大数据一直是很多行业关注的焦点，汽车行业也不例外，自动驾驶技术的发展，对数据的要求越来越强，汽车行业将不仅仅是数据的消费者，也将是数据的主要生产者，每一辆自动驾驶汽车能够每秒产生近100GB的数据，用来支撑自动驾驶车辆做好采集、规划、决策这3个步骤。

自动驾驶汽车的发展离不开传感器的支持，为了能够更好地采集道路信息，对自动驾驶车辆周边环境进行判断，并根据搜集到的数据进行整理并规划出最优的解决方案，就需要在车辆上加装包括车载摄像头、激光雷达、毫米波雷达等传感器来判别道路信息，为了能够让自动驾驶车辆准确地按照既定道路行驶，就需要能够精确判断车辆的位置和目的地，这就需要GPS及高精度地图的配合。在车联网技术发展后，路边商铺的信息、乘客需求信息也将被自动驾驶车辆反馈给云端或后台，让自动驾驶车辆能够根据乘客的要求，进行最优的道路规划和语音建议，自动驾驶汽车越来越聪明将让乘客变得越来越便利，这就需要更多的数据进行支持，且这些数据被反馈到云端或后台后，对于汽车制造商、移动运营商、保险公司、饭店、酒店和其他难以计数的希望能够给自动驾驶车辆上的乘客进行服务或进行产品提供者来说，将是非常有价值的。

对比现在，每年有超过10亿的用户通过谷歌搜索搜索1.2万亿次，谷歌凭借他们上网习惯，建立了价值4000亿美元的业务，国内的百度也是如此，从而缔造了强大的商业帝国。想象一下，未来自动驾驶汽车在给乘客服务过程中产生的行为数据，又会产生多大的价值，又将会有多大的变现潜力，将会有多少企业会希望在这场数据爆发期中获取最有利的数据信息。

自动驾驶数据的爆发将带给消费者极致的服务体验，无需考虑如何选择最优行驶路径，也可以在自动驾驶汽车上有需求时选择最优的服务方，很多的需求都将在自动驾驶车辆上得到满足。但数据的爆发、服务的完善、体验感的提升都回避不了一个问题，那就是隐私的保护，近年来，社交媒体、互联网被非法入侵的示例数不胜数，在自动驾驶技术普及后，更多的数据将被使用，届时，每个人在数据下将会“裸体”，每个人都无法在数据下进行隐藏。

使用自动驾驶汽车最基础的数据将是定位，届时，你的住址信息、你的目的地信息、你的出行信息将都被自动驾驶汽车记录并被使用。你在自动驾驶汽车上，进行音乐、电影、购物等娱乐行为，也将被自动驾驶汽车记录，并给你提供定制化的广告服务（相关文章：聊聊自动驾驶汽车会沦为下一个广告终端吗？）。为了更好的服务体验，车载语音助手将会得到广泛的应用，你在自动驾驶汽车上的聊天，也或将被记录，从而在必要的时候，给你提供需求的内容。走在路上的行人，不断被自动驾驶汽车上的传感器捕获信息，捕获的图像也将被传到云端或后台。

自动驾驶汽车将会加剧人们对于隐私安全的担忧，自动驾驶汽车将成为名副其实的数据生产工场，如何将如此庞大的数据进行管理，将会是运营者最需要考虑的问题，如何对这些数据进行有效地监管，将是监管者需要考虑的问题。首先，每天产生的巨大的数据量，将需要很多的服务器进行储存，也需要对有效数据进行处理，且在数据的搜集过程中，还需要进行有效的数据处理，能够让数据得到有效的保护，防止数据信息泄露，从而被其他别有用心的人使用。

与传统的数据类似，自动驾驶数据安全的特性也主要表现为机密性、完整性和可用性，如果自动驾驶车辆产生的数据被窃取或篡改，将会造成更为巨大的财产甚至生命损失，相对于其他传统数据的破坏危险性更大。目前自动驾驶汽车的数据安全技术仍旧是以传统数据安全技术为主，如数据安全隔离、安全认证、安全授权、数据脱敏、安全存储、安全传输、数据审计、数据备份、数据恢复、安全擦除等。在自动驾驶普及后，相关的安全防护也需要根据自动驾驶的实际进程进行改进和完善，比如自动驾驶车辆的车内数据安全要求车辆认证加密或密钥的管理具备轻量、易集成和延迟低等特点。车路协同自动驾驶的V2X安全传输要求海量证书管理能力满足广播、小批量书传输的安全要求。同时，也需要根据数据重要安全程度和泄露面临的风险不同，对不同的数据进行梯阶化处理，进行不同的数据安全防护和相应的完善和调整。

2017年9月，美国众议院通过了HR3388号《自动驾驶法案》，其全称为（《车辆发展中确保生命安全的未来开发和研究法》），该法案从自动驾驶汽车的管理、安全标准的制定、系统网络安全的构建、检测和评估、隐私保护等方面为监管确立了基本框架，并规定美国高速公路安全管理局及各州的行政部门仅可执行与《自动驾驶法案》中所规定尺度一致或更为严格的标准，同时美国高速公路安全管理局可通过修订现行法规和豁免的方式统一监管自动驾驶汽车的设计、制造等生产环节。除此之外，美国两位议员提交的《汽车安全与隐私法案》还提出了“驾驶数据”这一概念，其主要包括收集的与车辆状态（包括位置、速度、用户信息）相关的电子信息。

欧盟委员会于2016年11月30日发布了欧盟网联汽车战略（“欧盟战略”），表明了个人数据和隐私保护对于自动驾驶汽车能否成功落地应用起着决定性作用。欧盟认为必须使用户对他们的个人数据未被当作商品感到放心，且消费者对于如何及以何种目的使用他们的数据保有有效的控制权力。2017年1月13日，欧盟网络和信息安全机构（ENISA)发布了《智能汽车网络安全与适应力》的研究报告（“ENISA指南”），提出了应对网络威胁，保障智能汽车安全的最佳实践和建议。

德国联邦议院于2017年5月12日修订了德国《道路交通法》，通过了德国首部针对智能汽车的法律规范，澄清了包括基本概念、许可条件、责任归属等重要问题，在一定程度上为智能汽车在德国的发展清除了法律上的障碍。

2018年，ISO/TC22组织围绕ISO/SAE21434（道路车辆-信息安全工程）在美国、波兰、以色列等地召开联合工作组会议，明确了该标准的结构框架、适用范围、特定对象和主要内容等，并指出该标准适用于道路车辆的电子电气系统以及各系统间的接口交互与通信，规范了企业对车辆信息安全的管理，提出了道路车辆在安全生命周期内的电子电气系统、系统间接口交互、系统间通信的信息安全技术要求，总结了安全风险与威胁评估方法、信息安全系统测试评价方法、信息安全流程开发管控要求等内容。

自动驾驶技术的发展离不开数据的产生和使用，完善自动驾驶汽车普及时隐私保护的法律法规建设，在做好数据搜集的前提下，完善数据保护机制，让自动驾驶技术发展过程中产生的数据能够得到有效的保护，让隐私保护放在数据搜集环节最前端，才能让自动驾驶技术的普及给人们带来良好的体验，让更多人享受到技术带来的便利。