急需为智能汽车信息安全立法
春节前,一条让人备感惊悚、认为特斯拉汽车有可能被间谍利用搜集情报的视频传得很广,就连抖音上都有人接棒讨论这件事。春节期间,某国际问题专家在其微信公众号上转发了一篇分析之作,把特斯拉车上可供间谍利用的功能揭示得淋漓尽致。作者把该问题看得非常严重,认为国家不可不重视其危害性。
这话是不是听起来很吓人?在此,笔者概括一下那篇文章的内容,以便大家窥其全貌。作者认为,特斯拉能够收集以下6类对车主和国家具有安全风险的信息:第一类,读取车主信息,包括姓名、性别、年龄、家庭住址(如配家用充电桩)、银行卡(购车支付)、手机号、通讯录、车主邮箱地址等;第二类,获取车内图像和录音;第三类,读取车外图像信息;第四类,读取精准的定位信息,知晓车主行驶路径;第五类,知晓车主工作单位名称、同事样貌、单位院内车辆和设备;第六类,通过蓝牙系统与手机连接,可获得车主单位内部的工作场景并实时录音。作者以此推断,特斯拉在中国卖得越多,通过网络实时或定时传输给外国的情报可能就越多。反过来,通过OTA(空中下载技术),特斯拉可让车辆摆脱车主的控制。平时,通过巨量信息比对、跟踪、分析,再配合卫星情报系统,外国敌对势力可轻而易举地画出中国绝大部分机要机构、基地和核心人员的精准分布图。如此一来,精准锁定、精准打击和定点清除就变得非常容易。
基于“手机+智能汽车”这一现代人的标配能够光明正大、无需花费、全面精准、自动贡献海量信息的“智能情报终端”特征,作者提出了“智能情报”、“智能战争”和“末端制导炸弹微型化”的概念,认为智能网联汽车将显著改变现代战争的样式。与各个环节费用都极其高昂的核武器相比,“智能战争”的门槛要低得多。
这一分析预测确实惊心动魄。作者建议,中国应严禁特斯拉汽车和苹果手机进入机要单位驻地;严禁党、政、军、警、安全等机要人员使用特斯拉汽车和苹果手机;严格监管特斯拉的信息处理中心和苹果手机的信息中心;严格管制其软件更新内容和更新时间;严格监管特斯拉和苹果手机的上传内容;要求特斯拉和苹果公司交出信息系统后门代码。对于美国盟国的智能汽车和智能手机,均应照此禁令执行,因为他们共享国家安全信息。作者还建议,缔结防止利用智能汽车犯罪的国际公约。
对于上述内容,可能有人觉得是危言耸听,纯粹是为了博取眼球。但笔者并不这么认为。首先,想想美国特朗普政府对待华为、大疆和海康威视等中国公司的行径吧。如果未来中国相关品牌要在美国销售,会遇到什么情况?其次,想想智能手机App。在智能手机刚开始普及的时候,面对各种App索取诸多权限的霸凌行径,我们是不是也很气愤、担心个人隐私毫无遮拦?是不是也曾无奈于消费者在数字时代里不得不“裸奔”?经过多年呼吁,App过度索权、侵犯隐私的现象不久前才得以收敛。去年,每隔一段时间,工信部就会发布一批侵权App名单,践行了习近平总书记“要不断解决好人民群众普遍关心的突出问题”、“想群众之所想、急群众之所急、解群众之所困”的要求。
在笔者看来,前文作者所提及的特斯拉和苹果手机,只是智能汽车和智能手机的品类名词。其实,不只是特斯拉,其他品牌的智能汽车也存在各种各样的信息安全问题。为避免重蹈手机App信息安全管理上的被动,更为了避免智能汽车信息安全管理漏洞给国家和社会造成巨大危害,中国需未雨绸缪,尽早从车、云、网和外部相关设备4个方面入手,建立起完善有力的智能汽车信息安全法律法规体系。
在这方面,美、欧、日走在了中国前面。这些地区都将汽车信息安全问题上升到了国家安全层面,先于产业发展进程提前部署法规标准。例如,2016年,美国高速公路安全管理局(NHTSA)发布了《现代汽车信息安全最佳实践》,针对快速发展的智能汽车信息安全及隐私保护等问题推出了最佳实践框架结构;2017年9月,美国众议院通过《自动驾驶法案》,要求汽车制造商保护消费者的数据隐私。当然,其他有关法律也能约束智能汽车的信息安全性能。比如,美国有《电子通讯隐私法》和《有效保护隐私权的自律规范》。目前,中国已有的法律法规是不是得力和全面,监督执行做得怎么样,笔者不敢妄断,但可以肯定的是,不清晰、无专门法律是不争的事实。
再过十余天,今年的全国两会就要召开了。笔者希望汽车界和法律界的代表委员们能够形成高度共识,呼吁有关部门拿出只争朝夕的劲头,尽快为智能汽车信息安全立法、树标,让法制和标准走在商业前边。