隨著新一代能源技術(shù)、物聯(lián)網(wǎng)技術(shù)、通訊技術(shù)和人工智能技術(shù)的發(fā)展，全球汽車行業(yè)開(kāi)啟了向“電動(dòng)化、智能化、網(wǎng)聯(lián)化、共享化”方向的轉(zhuǎn)型。數(shù)據(jù)成為驅(qū)動(dòng)智能網(wǎng)聯(lián)汽車發(fā)展的重要因素，汽車數(shù)據(jù)安全的重要性日益凸顯。近期《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》先后發(fā)布，結(jié)合2016年通過(guò)的《網(wǎng)絡(luò)安全法》和2020年通過(guò)的《網(wǎng)絡(luò)安全審查辦法》，國(guó)家在數(shù)據(jù)跨境傳輸安全方面的管理制度框架初步成型，而今年10月1日即將試行的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》也為汽車數(shù)據(jù)出境做出了明確規(guī)制。在此背景下，CNCERT依托宏觀數(shù)據(jù)，聯(lián)合智聯(lián)出行研究院（ICMA）對(duì)15類主流車型近期的數(shù)據(jù)出境情況進(jìn)行分析，結(jié)果如下。

　　一、 車輛識(shí)別碼等汽車數(shù)據(jù)大量出境

　　類似于身份證號(hào)是中國(guó)公民的唯一標(biāo)識(shí)，車輛識(shí)別碼是汽車的唯一標(biāo)識(shí)。共發(fā)現(xiàn)我國(guó)境內(nèi)車輛識(shí)別碼通過(guò)網(wǎng)絡(luò)出境超過(guò)100萬(wàn)次，按日統(tǒng)計(jì)情況如圖 1所示，單日最大出境規(guī)模近8.3萬(wàn)次。

　　圖 1 車輛識(shí)別碼出境每日統(tǒng)計(jì)

　　結(jié)果顯示，從7月某日開(kāi)始，每隔7天會(huì)有一次數(shù)據(jù)大量出境的情況。經(jīng)過(guò)深入分析發(fā)現(xiàn)主要為境內(nèi)某汽車城數(shù)據(jù)中心向位于境外的某電子商務(wù)服務(wù)公司數(shù)據(jù)中心傳送某品牌汽車數(shù)據(jù)，推測(cè)主要用于汽車銷售。除去集中大量傳輸?shù)?天之外，平均每天傳輸次數(shù)仍達(dá)到7000次左右，整體上汽車數(shù)據(jù)出境量大、頻率高。

　　二、 汽車數(shù)據(jù)出境場(chǎng)景復(fù)雜多樣

　　發(fā)現(xiàn)存在汽車數(shù)據(jù)出境行為的境內(nèi)IP地址45,638個(gè)，覆蓋境內(nèi)全部31個(gè)省級(jí)行政區(qū)。不同應(yīng)用場(chǎng)景下的IP地址數(shù)量和出境次數(shù)如圖 2所示（圖中“其他”包括CDN等情形）。

　　圖 2 不同應(yīng)用場(chǎng)景下IP地址數(shù)量和汽車數(shù)據(jù)出境次數(shù)

　　家庭寬帶場(chǎng)景下的IP地址數(shù)量最多，達(dá)36,293個(gè)，但每個(gè)IP地址的汽車數(shù)據(jù)出境次數(shù)較少，推測(cè)主要為個(gè)人用戶的境外訪問(wèn)行為；數(shù)據(jù)中心場(chǎng)景下的IP地址數(shù)量排在第二位，達(dá)5,838個(gè)，其汽車數(shù)據(jù)出境次數(shù)居于首位，達(dá)944,078次，但數(shù)據(jù)中心的責(zé)任主體難以溯源；企業(yè)專線IP地址有1,798個(gè)，排在第三位，每個(gè)IP地址的平均汽車數(shù)據(jù)出境次數(shù)達(dá)27次，僅次于數(shù)據(jù)中心，企業(yè)專線的IP地址一般由某一企業(yè)或組織機(jī)構(gòu)獨(dú)享。針對(duì)企業(yè)專線場(chǎng)景，共發(fā)現(xiàn)可識(shí)別單位共791個(gè)。如圖 3所示，可識(shí)別單位類型涵蓋汽車銷售維修服務(wù)、汽車制造、物流及客運(yùn)、政務(wù)、保險(xiǎn)和產(chǎn)權(quán)交易等（圖中“其他”包括科研機(jī)構(gòu)、銀行等情形）。整體來(lái)看汽車銷售維修服務(wù)類企業(yè)占比超過(guò)50 %。

　　圖 3 可識(shí)別責(zé)任主體類型分布

　　三、 汽車數(shù)據(jù)出境行為普遍存在

　　共分析15類品牌的汽車數(shù)據(jù)，其中有12類產(chǎn)生了出境行為，覆蓋率達(dá)80 %，其中排名第一的品牌出境次數(shù)達(dá)413,435次，具體情況如圖 4所示，整體來(lái)看，汽車數(shù)據(jù)出境并只不是某類汽車品牌的個(gè)別行為，而是涉及多類汽車品牌的普遍行為。

　　圖 4 出境汽車數(shù)據(jù)所屬的汽車品牌

　　四、 出境數(shù)據(jù)涉及個(gè)人信息和重要數(shù)據(jù)

　　分析發(fā)現(xiàn)，部分出境數(shù)據(jù)涉及了身份證號(hào)（行駛證號(hào)）、駕駛證檔案編號(hào)、車牌號(hào)、手機(jī)號(hào)/固話、地址、經(jīng)緯度等個(gè)人信息和地理位置信息，具體情況如表 1所示。其中，身份證號(hào)和經(jīng)緯度數(shù)據(jù)出境均超過(guò)1萬(wàn)次。個(gè)人信息涉及到公民的個(gè)人隱私，地理位置信息涉及到汽車的行駛軌跡，它們與汽車數(shù)據(jù)結(jié)合可以還原駕駛?cè)说纳矸莺推囆畔?，形成駕駛?cè)水?huà)像，再結(jié)合經(jīng)緯度即可形成活動(dòng)軌跡。

　　表 1 個(gè)人信息和地理位置信息出境情況

　　五、 結(jié)語(yǔ)

　　CNCERT和ICMA基于宏觀數(shù)據(jù)，從汽車數(shù)據(jù)出境次數(shù)、出境場(chǎng)景、出境品牌覆蓋度、重要數(shù)據(jù)出境行為等四個(gè)方面，對(duì)我國(guó)目前的汽車數(shù)據(jù)出境的態(tài)勢(shì)和特點(diǎn)進(jìn)行了分析。CNCERT和ICMA將長(zhǎng)期關(guān)注汽車數(shù)據(jù)出境安全問(wèn)題，持續(xù)開(kāi)展數(shù)據(jù)分析和態(tài)勢(shì)通報(bào)工作。