急需爲智能汽車信息安全立法
春節前,一條讓人備感驚悚、認爲特斯拉汽車有可能被間諜利用搜集情報的視頻傳得很廣,就連抖音上都有人接棒討論這件事。春節期間,某國際問題專家在其微信公衆號上轉發了一篇分析之作,把特斯拉車上可供間諜利用的功能揭示得淋漓盡致。作者把該問題看得非常嚴重,認爲國家不可不重視其危害性。
這話是不是聽起來很嚇人?在此,筆者概括一下那篇文章的內容,以便大家窺其全貌。作者認爲,特斯拉能夠收集以下6類對車主和國傢俱有安全風險的信息:第一類,讀取車主信息,包括姓名、性別、年齡、家庭住址(如配家用充電樁)、銀行卡(購車支付)、手機號、通訊錄、車主郵箱地址等;第二類,獲取車內圖像和錄音;第三類,讀取車外圖像信息;第四類,讀取精準的定位信息,知曉車主行駛路徑;第五類,知曉車主工作單位名稱、同事樣貌、單位院內車輛和設備;第六類,通過藍牙系統與手機連接,可獲得車主單位內部的工作場景並實時錄音。作者以此推斷,特斯拉在中國賣得越多,通過網絡實時或定時傳輸給外國的情報可能就越多。反過來,通過OTA(空中下載技術),特斯拉可讓車輛擺脫車主的控制。平時,通過巨量信息比對、跟蹤、分析,再配合衛星情報系統,外國敵對勢力可輕而易舉地畫出中國絕大部分機要機構、基地和核心人員的精準分佈圖。如此一來,精準鎖定、精準打擊和定點清除就變得非常容易。
基於“手機+智能汽車”這一現代人的標配能夠光明正大、無需花費、全面精準、自動貢獻海量信息的“智能情報終端”特徵,作者提出了“智能情報”、“智能戰爭”和“末端制導炸彈微型化”的概念,認爲智能網聯汽車將顯著改變現代戰爭的樣式。與各個環節費用都極其高昂的核武器相比,“智能戰爭”的門檻要低得多。
這一分析預測確實驚心動魄。作者建議,中國應嚴禁特斯拉汽車和蘋果手機進入機要單位駐地;嚴禁黨、政、軍、警、安全等機要人員使用特斯拉汽車和蘋果手機;嚴格監管特斯拉的信息處理中心和蘋果手機的信息中心;嚴格管制其軟件更新內容和更新時間;嚴格監管特斯拉和蘋果手機的上傳內容;要求特斯拉和蘋果公司交出信息系統後門代碼。對於美國盟國的智能汽車和智能手機,均應照此禁令執行,因爲他們共享國家安全信息。作者還建議,締結防止利用智能汽車犯罪的國際公約。
對於上述內容,可能有人覺得是危言聳聽,純粹是爲了博取眼球。但筆者並不這麼認爲。首先,想想美國特朗普政府對待華爲、大疆和海康威視等中國公司的行徑吧。如果未來中國相關品牌要在美國銷售,會遇到什麼情況?其次,想想智能手機App。在智能手機剛開始普及的時候,面對各種App索取諸多權限的霸凌行徑,我們是不是也很氣憤、擔心個人隱私毫無遮攔?是不是也曾無奈於消費者在數字時代裡不得不“裸奔”?經過多年呼籲,App過度索權、侵犯隱私的現象不久前才得以收斂。去年,每隔一段時間,工信部就會發布一批侵權App名單,踐行了習近平總書記“要不斷解決好人民羣衆普遍關心的突出問題”、“想羣衆之所想、急羣衆之所急、解羣衆之所困”的要求。
在筆者看來,前文作者所提及的特斯拉和蘋果手機,只是智能汽車和智能手機的品類名詞。其實,不只是特斯拉,其他品牌的智能汽車也存在各種各樣的信息安全問題。爲避免重蹈手機App信息安全管理上的被動,更爲了避免智能汽車信息安全管理漏洞給國家和社會造成巨大危害,中國需未雨綢繆,儘早從車、雲、網和外部相關設備4個方面入手,建立起完善有力的智能汽車信息安全法律法規體系。
在這方面,美、歐、日走在了中國前面。這些地區都將汽車信息安全問題上升到了國家安全層面,先於產業發展進程提前部署法規標準。例如,2016年,美國高速公路安全管理局(NHTSA)發佈了《現代汽車信息安全最佳實踐》,針對快速發展的智能汽車信息安全及隱私保護等問題推出了最佳實踐框架結構;2017年9月,美國衆議院通過《自動駕駛法案》,要求汽車製造商保護消費者的數據隱私。當然,其他有關法律也能約束智能汽車的信息安全性能。比如,美國有《電子通訊隱私法》和《有效保護隱私權的自律規範》。目前,中國已有的法律法規是不是得力和全面,監督執行做得怎麼樣,筆者不敢妄斷,但可以肯定的是,不清晰、無專門法律是不爭的事實。
再過十餘天,今年的全國兩會就要召開了。筆者希望汽車界和法律界的代表委員們能夠形成高度共識,呼籲有關部門拿出只爭朝夕的勁頭,儘快爲智能汽車信息安全立法、樹標,讓法制和標準走在商業前邊。