中汽協秘書長-無法保證特斯拉沒有篡改數據，目前這一塊的管理是缺失的_風聞

https://finance.sina.com.cn/chanjing/gsnews/2021-04-25/doc-ikmxzfmk8877268.shtml

保證汽車數據的真實性和防篡改性是一大挑戰。”

　　從4月19日至今，特斯拉車主張女士的維權事件還在發酵。4月22日晚，特斯拉對外公佈該車主事故發生前一分鐘中關鍵5.32秒數據和文字説明；同時，將事發前半小時的車輛原始數據通過郵件發給了張女士。  

　　不過，對於特斯拉提供的數據，如何證明數據的真實性、是否被篡改也具有爭議。實際上，隨着智能網聯汽車的快速發展，如何建立一個符合行業發展需求、確保數據安全、滿足政府監管要求的數據安全管理體系，如何保證車輛數據的真實性和防篡改性，是當前行業面臨的一大挑戰。  

　　中國汽車工業協會秘書長助理兼技術部部長王耀博士在接受新京報貝殼財經記者專訪時表示，“安全是首要要素。協會建議採用基於區塊鏈的多中心化數據管理模式，通過多方監管的手段有效維護數據的真實性，便於車企在事故調查中自證清白。”  

　　1

　　特斯拉數據能改嗎？  

　　目前數據實控權在車企  

　　新京報：特斯拉稱數據是加密的不能修改，這個數據是真的不可篡改嗎？  

　　王耀：相關的數據是傳回特斯拉自己的數據庫中，然後再從數據庫中抽出來公佈給大家。從現在的管理機制上來説，沒有任何機制來確保主機廠提供的智能網聯汽車相關數據是真實的無法篡改的，目前這一塊的管理是缺失的。  

　　新京報：特斯拉公佈的數據能否還原事件的真實情況？  

　　王耀：在這個案例中，底層邏輯一定是首先判斷企業提供的數據是否真實可信，即是否是原始未改動的完整數據，然後才是關於對所提供的數據是否能夠充分界定事故原因及責任等問題的考量。從數據真實可信的角度來説，目前特斯拉很難自證清白，難以證明所提供的數據是否是原始未經改動的數據，這也是目前公眾關注的焦點問題之一。  

　　新京報：目前電動汽車的原始數據的控制權歸於誰？  

　　王耀：實際控制權現在是在主機廠。當前用户數據和行車數據都會通過車輛的網聯模塊並通過移動網絡傳輸到車企的數據庫進行存儲。  

　　新京報：該如何界定數據的知情權範圍？  

　　王耀：首先要對數據進行明確的分級分類，例如與交通安全相關的監管類數據、車輛系統及零部件運行數據、用户隱私數據等，在將數據進行明確界定後，才能進一步確認各項數據合理的歸屬權。工信部等有關部門正在抓緊制定相關分級分類等細則。  

　　目前世界各國和行業對於數據的確權尚未形成完整清晰的定義。中汽協也在積極聯合政府和企業開展相關領域的研究，目前我們的建議是：涉及國家安全、公共安全等數據，毋庸置疑是政府監管的重點領域，該方面的數據相關部委應有充分、可靠的訪問權限；車輛自身產生的涉及企業技術隱私的數據，企業在告知消費者的情況下，應享有充分的使用權；用户的隱私數據所屬權歸車主所有，相關企業在與消費者達成協議的情況下，可以採集和利用隱私數據提供相關服務。 

　　2

　　數據是鑑定事故的基石  

　　利用區塊鏈技術可保證數據安全  

　　新京報：如何從技術層面保證車輛所產生的相關數據的真實性和完整性？  

　　王耀：如果站在車企的角度來説，如果真的沒問題，一定要能自證清白，這也是維護企業公信力必須要面對的長期問題。  

　　針對數據能否被篡改，有效保證數據的真實性，協會已經聯合相關企業、檢測機構進行深入探討推出了基於區塊鏈技術的汽車大數據平台解決方案；該平台採用基於區塊鏈的多中心數據治理模式，通過多方監管的手段有效維護數據的真實可信。如果將每家車企全數據體量上傳的話，存儲效率是極低的，因此我們採用數據指紋的方式，例如我們平時下軟件的時候是一個軟件包，軟件具有原版的MD5的字段，但如果下載的是盜版或者加了木馬的軟件，它的MD5值就會變掉。  

　　我們現在的思路是讓車企每隔一定時間上傳一個數據指紋，這個數據指紋是不包含任何原始數據信息，任何人也無法通過分析數據指紋來破譯出原始數據；數據指紋的體量很小，存儲便捷，非常適合檢索和比對。但當發生事故時，可將車企提供的數據與此前上傳的數據指紋進行對比，就可以發現這個數據是否被篡改過。  

　　利用區塊鏈技術特有的數據防篡改、可溯源等特性，一方面促進產業數據的共享，以滿足在自動駕駛研發階段對數據的急迫需求，另一方面也保護了企業的隱私和數據的安全性，更重要的是為政府監管提供了有效手段。  

　　目前，該平台的基礎功能已經實現，有很多車企加進來在做聯調，將於近期試運行後向全行業發佈。  

　　新京報：從國家政策層面來看，針對於智能網聯汽車目前有哪些主要規定？  

　　王耀：針對自動駕駛數據安全相關的採集及監管方式要求，各汽車業主要大國仍在研討當中。目前我國的相關法律法規，如《中華人民共和國網絡安全法》、《網絡安全等級保護條例》和《數據安全管理辦法》等在智能網聯汽車領域仍存在一定的不適用性。  

　　目前，工信部裝備司發佈了《智能網聯汽車生產企業及產品准入管理指南》（徵求意見稿），其中明確要求智能網聯汽車產品應具有事件數據記錄和自動駕駛數據存儲功能，保證車輛發生事故時設備記錄數據的完整性，也會明確指出要求車企上傳跟安全相關的數據，但到底上傳哪些數據，相應的標準並沒有推出。  

　　目前智能網聯汽車幾乎各個車企都在做，大量的車都在上，所以在這個時間窗口期還是會存在一些問題，包括主機廠上傳的數據也一定是它數據庫中的一部分數據。每一家車企採用的軟件架構有可能是不一樣的，例如特斯拉提供的速度這些數據，但軟件內部到底有沒有有效的傳遞質量，其實行業標準很難去界定。  

　　3

　　智能網聯汽車對監管提出新挑戰  

　　將針對性修改補充相關法律法規

　　新京報：智能網聯汽車發展的速度不斷在加快，行業層面該如何監管？  

　　王耀：從行業監管來看，目前我國對汽車安全的監管還是比較全面的，包括事前監管，主要是工信部的准入管理，也就是產品必須要拿到合格證才能生產銷售；事後監管，包括公安部門對安全的監管，以及質檢總局召回等監管手段。  

　　實際上，車企對於質量和安全的要求往往會高於准入標準，也就是企業標準高於行業標準或國標。但由於各個汽車的軟件架構不同，很難規範它的軟件控制策略要怎麼樣，所以隨着電動化尤其是智能網聯技術發展，安全監管除了關注車輛本身也就是傳統機械裝置外，同時也要關注軟件控制和升級方面。這對監管的技術能力提出了更高的要求，以目前監管方式，要做到對智能化產品全生命週期安全監管，是很有挑戰的。  

　　因此，對安全監管，需要更多地發揮市場機制和活力，行業也應該積極探索如何在保證企業數據隱私安全的情況下，通過一定的市場化技術手段，儘可能保證數據的可靠性和完整性，以便在安全事故調查中釐清責任。  

　　從行業長期發展來看，應以數據分類分級為基礎，數據生命週期為切入點，構建適應行業發展、確保數據安全、滿足政府有效監管的數據管理體系。建議政府未來針對智能網聯汽車涉及的不同數據類型，修訂、補充不適應智能網聯汽車發展所需的法規及標準，同時建議通過採用多中心化數據治理模式，進一步完善智能網聯汽車的數據監管體系。  

　　新京報：特斯拉維權事件給行業帶來哪些警示？  

　　王耀：從行業發展角度來講也是一件好事，讓公眾第一次知道數據的重要性，對企業責任和政府安全監管都提出了更高的要求。這次確實暴露出來很多問題，但我相信也會加快相關立法，完善現有的安全監管體系；也會讓車企對包括控制策略、軟件架構等方面的安全更加註重，進一步提高企業承擔公眾責任的能力，也會讓消費者更加信賴汽車產品。