自动驾驶汽车信息安全风险下的执法困境及对策研究.pdf
《自动驾驶汽车信息安全风险下的执法困境及对策研究.pdf》由会员分享,可在线阅读,更多相关《自动驾驶汽车信息安全风险下的执法困境及对策研究.pdf(10页珍藏版)》请在咨信网上搜索。
1、摘要自动驾驶汽车依靠先进的信息感知系统、智能控制系统和决策执行系统实现自动驾驶,这也导致处于开放式网络互联环境下的车辆面临被恶意入侵的网络安全风险、信息泄露的数据安全风险以及以自动驾驶汽车为载体与工具的其他犯罪风险。在新的安全风险形势下,针对自动驾驶汽车信息犯罪的风险预防、调查侦查、罪责认定等面临巨大挑战。公安机关应积极构建数据警务新格局,搭建多警种联动模式,协调多方参与联防共治等应对自动驾驶汽车信息安全风险带来的挑战。关键词自动驾驶汽车;信息安全风险;执法困境中图分类号 D922.14文献标识码 A文章编号 1005-0183(2023)01-0013-10自动驾驶汽车信息安全风险下的执法困
2、境及对策研究吴雨桐,葛悦炜收稿日期2022-09-16基金项目2021年浙江省大学生科技创新活动计划暨新苗人才计划项目(编号:2021R422016)作者简介吴雨桐,浙江警察学院2019级涉外警务专业学生;葛悦炜,博士,浙江警察学院国际学院讲师。一、引言我国在 20 世纪 80 年代末开始自动驾驶汽车方面的研究,从1992年国防科技大学研制出中国第一辆真正意义上的包含自主研发系统的自动驾驶汽车,到现阶段自动驾驶逐渐融入智能交通体系,人们对自动驾驶汽车的关注度越来越高,自动驾驶汽车作为新型智慧交通工具成为汽车行业变革的热点和未来发展趋势。中国智能交通产业生态发展战略研究 报告预测,到2035年,
3、我国智能交通将进入新业态、新阶段,自动驾驶技术将进一步提高,高水平自动驾驶辅助配套设施将建成投用,基于自动驾驶技术的出行服务进入全面普及阶段。随着科技的发展,在未来道路交通方面,自动驾驶将会带来革命性影响。然而,自动驾驶汽车的发展也带来了安全风险挑战。自动驾驶汽车以车载感知设备和人工智能技术为底层逻辑,通过即时收集车况及周边环境信息,实时分析数据,决策或辅助决策发出驾驶指令以完成自动驾驶。在网联情况下,信息安全是自动驾驶系统运行的基础,运行中的汽车网络系统一旦出现内生故障或者被外部“黑客”入侵攻击,将对汽车及驾乘人自身安全及社会公共安全造成极大风险。此外,由于自动驾驶过程中需收集大量驾乘人员身
4、份、行驶轨迹数据、周边环境数据等信息,一旦被不法分子利用将产生不可估量的后果。因此,自动驾驶汽车的出现也随之改变了警察执法模式,给执法部门在犯罪预防和打击处置方面带来了新的挑战。二、自动驾驶汽车的分级自动驾驶汽车是指通过搭载先进传感器等装置,运用人工智能等新技术,使汽车具备自动驾驶功能,并逐步成为智能移动空间和应用终端的新一代汽车。自动驾驶汽车又称为智能汽车、智能网联汽车等1。2013 年,美国国家公路交通安全管理局(本文简称 NHTSA)率先发布自动驾驶汽车的分级标准,将自动驾驶汽车分成四个等级。国际自动机工程师学会(SAE International,本文简称 SAE)于 2014 年20
5、23年第1期总第496期法制与经济诉讼法13发布第一版自动驾驶汽车 J3016 标准,将自动化分为 L0L5 六个等级,并于 2016 年被美国交通运输部确立为自动化驾驶车辆的全球行业参照标准,受到国际社会的广泛认可。SAE J3016标准在2021年4月被再次修订2。SAE J3016标准制定基于国外的技术发展程度及产业实践,具体应用到我国还需结合我国实际情况。在与国际共识接轨的基础上,我国可参考 SAE J3016 标准六级分级框架,研究制定适应我国国情的自主汽车驾驶自动化分级标准。2020年3月9日,我国工信部正式发布 汽车驾驶自动化分级(GB/T 40429-2021)国家标准,明确了
6、我国汽车驾驶自动化系统的分级定义。汽车驾驶自动化分级 与 SAE J3016 标准的主要区别在于对 L0的概念界定,与 SAE J3016 标准中规定的 L0 级为“无驾驶自动化”不同的是,汽车驾驶自动化分级将 L0 级驾驶自动化命名为“应急辅助”,即仍具有一定的辅助性自动化功能,更能直观地说明系统的作用和逻辑。综合表 1,无论是哪个标准,L0L2 级均被定义为“驾驶辅助”,L3L5 级才被称为真正的“自动驾驶”。目前,不同领域自动驾驶技术研发水平存在差异,大部分处在L2L3级别,部分路测车辆研发达到 L4 水平。自动驾驶技术在道路交通领域的发展是必然趋势,研究的最终目标一定是实现 L5的全自
7、动驾驶状态。技术的发展只是时间问题,作为一个新兴产业,自动驾驶汽车会给未来道路交通带来新的机遇和效益,同时也会出现各种问题与挑战,自动驾驶的自动化发展程度、在道路交通方面应用的预期结果和可能引发的犯罪风险,也给相关执法工作带来直接影响。现阶段自动驾驶车辆大多处于路测试阶段,量产和商业化普及仍需要时间,然而新技术的开发和应用并非一帆风顺,接连不断的事故给车辆安全敲响警钟,其日后可能衍生的违法犯罪问题需要相关部门未雨绸缪。例如,2015 年,CharlieMiller 和 Chris Valasek 通过车载娱乐系统对一辆吉普切诺基汽车实现了远程控制,其暴露的网络安全隐患致使克莱斯勒公司紧急召回
8、140 万辆汽车3。2016年和2017年腾讯科恩实验室专家成功以“远程无物理接触”方式入侵特斯拉Model X,更是让人意识到解决自动驾驶汽车信息安全问题刻不容缓4。三、自动驾驶汽车信息安全风险与传统车辆驾驶模式不同的是,自动驾驶汽车不仅是一个融合人工智能和互联网技术的新型交通工具,还是一个涵盖海量数据的信息枢纽,自动驾驶与互联网的高度结合在数据的传输与存储中催生了新的信息犯罪风险。具体而言,自动驾驶汽车新型信息犯罪主要分为以自动驾驶网络系统为攻击对象的网络犯罪,以自动驾驶中存储的各项数据为犯罪目标的数据犯罪,以及以自动驾驶汽车为工具的延伸犯罪。(一)网络犯罪网络犯罪是指利用自动驾驶汽车感知
9、系统、决策系统和控制系统中存在的漏洞,恶意攻击车辆网络系统,通过干扰传感器、篡改分析数据或控制指令执行,使自动驾驶汽车脱离正常运行的行为5。分级L0L1L2L3L4L5标准SAE J3016GB/T 40429-2021SAE J3016GB/T 40429-2021SAE J3016GB/T 40429-2021SAE J3016GB/T 40429-2021SAE J3016GB/T 40429-2021SAE J3016GB/T 40429-2021名称No Driving automation应急辅助Driver Assistance部分自动驾驶Partial Driving auto
10、mation组合自动驾驶Conditional Driving automation有条件自动驾驶High Driving automation高度自动驾驶Full Driving automation完全自动驾驶定义驾驶员全权执行所有驾驶任务驾驶员保持对汽车的控制,但系统有时能辅助倒车、停车等部分驾驶功能系统执行加减速等基本驾驶操作,驾驶员注意监测周边环境并负责大部分驾驶任务系统完成大部分驾驶任务,驾驶员在必要时必须对系统请求做出回应或接管车辆系统完成所有驾驶操作,少数复杂场景下用户选择性控制汽车系统可以自主完成所有驾驶操作用户用户+自动驾驶系统自动驾驶系统自动驾驶系统自动驾驶系统自动驾驶系
11、统用户用户用户自动驾驶系统自动驾驶系统自动驾驶系统用户用户用户用户自动驾驶系统自动驾驶系统驾驶主体基本驾驶操作周边环境监控动态驾驶任务表1 SAE J3016标准与GB/T 40429-2021分级标准14自动驾驶网络犯罪呈现攻击面广、隐蔽性强、危害性大的特点。一方面,相较于传统车辆,自动驾驶汽车的设计工程更加庞大,缺陷与漏洞难以避免。另一方面,自动驾驶汽车处于开放式的智能网联中,汽车内部的决策实施以及汽车与外界的信息交互都离不开网络的互通互联,开放的网络会出现更多的犯罪潜在攻击点,产生更多可入侵的犯罪渠道6。从车辆运行的功能结构来看,自动驾驶汽车功能主要分为三个部分:感知部分、决策部分、执行
12、部分7。感知部分通过传感器获得与车辆行驶有关的环境信息,决策部分接受并综合处理数据,形成决策,执行部分通过正确执行指令确保车辆按照既定的轨迹运行。“黑客”对任何一个系统的攻击都有可能破坏自动驾驶汽车的安全运行,影响决策指令,改变车辆状态和行驶轨迹,导致车辆运行脱离预期计划甚至实现远程控制车辆(见图 1)。“黑客”可能凭借其对汽车网络系统的控制操控车辆直接实施危害乘车人、行人或者其他车辆安全的犯罪,也可能以此造成事故为威胁进行绑架勒索,对公共安全、人身安全及财产安全造成极大危害。由于技术的复杂性和网络的匿名性,大大提高了犯罪预防和打击的难度。(二)数据泄露自动驾驶汽车数据泄露指非法采集、传输、处
13、理、使用自动驾驶汽车涉及的各项数据信息,包括车辆驾驶行为数据、交通场景数据、地理环境数据和用户个人数据等8。自动驾驶汽车作为一个全新的信息枢纽,处于开放式网络互联环境下,车辆运行的整个过程涉及大量数据信息的收集和使用。车辆借助感知设备持续地收集实时数据、分析数据、处理数据,不法分子可以利用汽车网络系统和联网数据库进行数据采集,在传输过程中窃取数据,也可以通过配套的交通基础设施和提供服务的应用程序截获数据。数据泄露风险涉及技术安全和国家安全问题、商业机密数据和经济利益问题、道路交通安全与社会公共安全问题。具体而言,自动驾驶汽车装载的各种传感器和路测装置,获取了大量车辆周边道路环境、导航地图等数据
14、,车联网络中也实时更新交通场景信息和路况信息,部分重点场所信息、事故数据或关键技术数据的泄露、贩卖或恶意窃取不仅危害公共安全,也可能危害国家安全。在道路交通安全上,自动驾驶车辆相关数据的安全性与驾驶安全息息相关,数据的全面性和准确性为自动驾驶系统正确决策提供了基础,不法分子若通过数据分析自动驾驶技术运行模式并从中找到漏洞,将对人车安全造成威胁。此外,车辆内部驾驶行为数据不仅是车辆正常行驶的前提,还可能涉及关键技术机密,所以数据安全对车辆安全运行和信息保护有着重要意义。在个人信息隐私保护上,系统会采集乘客个人身份信息、车辆过往以及实时的车辆位置、行车时间、停靠地点等数据,甚至会采集到用户声音、心
15、率等生物信息,如果这些数据被不法分子获取并结合其他数据进行综合分析,那么个体的人身权和隐私权都将面临着极大的安全隐患9,加强对数据泄露预防的重要性不言而喻。(三)“新型”工具自动驾驶汽车新型犯罪除了针对网络系统的网络犯罪和以数据为对象的数据犯罪,还存在以自动驾驶汽车为作案工具的传统犯罪的新变式。传统的驾驶车辆犯罪主要是因为酒驾、疲劳驾驶等驾驶人主观因素导致的,而自动驾驶汽车遵守交通规则的程序设定大大减少了由于人为因素引起的交通肇事和危险驾驶问题,但是自动驾驶汽车的功能和特性也使其成为一些传统犯罪的“新”工具,例如成为恐怖分子实施恐怖袭击的工具,犯罪分子利用无人驾驶的自动驾驶汽车匿名非法运输毒品
16、或武器,或被作为卖淫嫖娼的“移动”空间10,一些不法分子也可能利用自动驾驶汽车来实施敲诈勒索、抢劫、打击报复等犯罪行为11。从恐怖袭击发生的情况来看,恐怖分子驾驶装载炸药的汽车开展恐怖袭击屡见不鲜,而自动驾驶汽车除了具备传统车辆能够装载并容易藏匿易燃易爆危险品、移动便捷等特图1 自动驾驶汽车网络威胁15点外,还可以实现人车分离和一人操控多辆汽车,恐怖分子不需要以生命为代价去驾驶汽车就能直接达到恐怖犯罪的目的。以上网络追踪困难、犯罪现场留下的人员身份信息痕迹稀少等自动驾驶汽车犯罪特点,使自动驾驶汽车逐渐成为犯罪分子实施犯罪的新手段、新工具。四、自动驾驶汽车带来的执法困境(一)犯罪目的多样,犯罪预
17、防困难自动驾驶汽车不仅起到车辆的代步作用,更是一个高度智能化的信息集成中心,所以既不能简单地用计算机网络数据犯罪看待自动驾驶汽车犯罪,也不能用传统车辆交通肇事犯罪去涵盖所有自动驾驶汽车犯罪。自动驾驶汽车可以不同程度地脱离人类驾驶员的控制而按照事先设定的驾驶计划实现自动驾驶,程序上对车辆运行的安全性和合法性设定将大幅度减少传统由人类主观因素造成的违法犯罪行为,新型信息安全犯罪风险的增加也对网络安全防范能力、犯罪预防能力提出了更高的要求。在犯罪目的上来看,自动驾驶汽车信息犯罪的犯罪目的更多样。首先,自动驾驶汽车的运行以海量数据为支撑,其中涉及含有商业价值的车辆技术数据、行驶数据,涉及国家安全的交通
18、数据、地理环境数据,还涉及用户个人数据。当今社会数据本身具有极大的价值,不法分子可以利用从自动驾驶汽车网络系统中窃取的数据谋取经济利益。其次,车辆网络系统存储着大量的用户个人信息,在不同的网络通信模式中,车辆与其他平台在一定程度上共享信息,这些涉及个人隐私的信息如果未经授权被不法分子获取并结合其他数据即可实现对车辆使用人员精准“画像”,既侵犯了公民个人隐私,也对用户、行人的人身安全造成了威胁。最后,自动驾驶汽车造成的危害不仅停留在网络上,由于车辆的高度移动性,一旦自动驾驶系统遭到第三方入侵或者程序被篡改,车辆就容易成为勒索、行凶、恐怖犯罪等具有严重社会危害性的犯罪行为的犯罪工具,对公共安全造成
19、极大危害。自动驾驶汽车信息网络犯罪犯罪目的多样,犯罪手段技术性要求高,犯罪结果危害性强,故而很难从犯罪目的角度有针对性地开展犯罪预防。对于警察来说,在自动驾驶汽车面临信息犯罪风险时,需要第一时间做好事态研判,明白采用何种措施能最大程度减少损失、控制局面,防止损失的进一步扩大。例如,面对不法分子的网络攻击,警方需要迅速锁定被控制车辆,通知其周边人员及车辆进行避让,防止事态扩大,当车辆或者个人数据信息安全受到威胁时,警方需要协同汽车厂商和服务商实施应急预案,需要提前做好预案应对其他可能发生的犯罪情形,并且加强日常巡查,提高防范反应能力。(二)犯罪手段隐蔽,调查侦查困难自动驾驶汽车是一个集物理移动空
20、间和网络虚拟空间为一体的工具,其应用革新了道路交通中的人车关系,执法人员与汽车的互动方式也随之发生改变。对于不法分子来说,借助自动驾驶汽车开展犯罪活动具有更强的隐蔽性,犯罪空间从传统的线下物理空间转变为线上网络空间,自动驾驶汽车的网络连接性使得车辆实际控制人可以与汽车分离,可以远程操控自动驾驶汽车实施违法犯罪活动,犯罪行为被发现的风险大大降低。因此对于执法部门而言,远程控制、非接触性等增加了犯罪侦查的难度,对警察的网络安全监管与防控能力、对此类新型违法犯罪行为的侦查能力提出了更高的要求。在线下排查方面,路面拦截是威慑和减少犯罪的重要方式,然而在自动驾驶时代这种检查手段及其效果将会受到限制。为了
21、保证自动驾驶汽车行驶的安全性和道路交通的有序性,自动驾驶汽车运行程序被设定为遵守交通规则,车辆的安全运行不再取决于驾驶人的驾驶技术,而是取决于车辆本身的智能程度。由于自动驾驶汽车程序上的设定在某些方面提高了汽车行驶的安全性,因此降低了警方在重点时间和路段对可疑车辆的驾驶人进行安全驾驶检测,对超速驾驶、疲劳驾驶的危险行为进行设卡拦截的执法频率。同时出于对行车人隐私的保护和自动驾驶安全性的考虑,警方如果要拦截车辆进行盘查,就需要收集更多更可靠的关于涉嫌交通犯罪的证据,不能仅使用借口性、主观性的判断理由执法。因此,如果没有可靠的线索,传统的线下摸排方式难以对自动驾驶汽车信息犯罪的侦查起到有效作用。1
22、6在网络侦查方面,随着信息化的深入,汽车安全风险逐渐从线下延伸到网络,大量犯罪行为以数据的形式流动,不可避免会遗留下可追踪的痕迹12。对于公安机关来说,传统以现场为中心,以经验、痕迹信息为驱动的侦查办案模式不再适用于信息犯罪,如何在海量数据中识别与案件有关的信息并借助数据驱动警务侦查活动的开展,成为自动驾驶时代警察执法的基本技能要求。当前,公安机关推动警务数字化改革,各类数据信息系统的建立和应用已经初见成效,但是全国各地公安机关之间、公安机关内部不同警种之间的信息还不能做到完全互通,信息壁垒与信息不对称影响了公安机关的侦办效率。(三)法律存在空白,罪责认定困难自动驾驶汽车的高度自主性改变了驾驶
23、者在车辆行驶过程中的角色定位,使得驾驶人员的法律责任需要重新进行认定,难以用传统的法律规范意义认定交通肇事的责任承担主体13。自动驾驶汽车改变了车辆的驾驶主体,当车辆遭受网络攻击、数据失窃或其他信息犯罪时,执法人员需要摒弃以驾驶人过错为主要责任划分的思维,重新思考违法处罚的对象以及处罚方式。犯罪行为人要承担刑事责任,但其他可能应承担刑事责任的主体以及对受害者的民事责任承担主体仍存在争议。自动驾驶技术在L3以下时,自动驾驶车辆的驾驶人仍需要承担驾驶任务并履行注意义务,在出现紧急情况时要及时接管车辆。例如面对外来入侵者如“黑客”对车辆自动驾驶网络系统进行攻击时,驾驶员应当接管车辆,将车辆切换成人工
24、驾驶模式,否则对于造成的危害后果人类驾驶员也要承担相应的责任。自动驾驶汽车生产商需要对保障自动驾驶系统技术安全性承担责任。当自动驾驶技术达到 L4 以上时,车辆可以依靠智能技术脱离人类驾驶实现完全自动驾驶,车辆可以在无“驾驶人”的情况下运行载客、运输等功能,此时若车辆因技术功能的缺陷和漏洞导致“黑客”成功入侵网络并实施犯罪,除了追究犯罪行为人的责任外,自动驾驶汽车产业链上的利益方都可能成为导致信息安全风险产生的责任主体14。从技术研发商、产品供应商、车辆制造商、销售商到售后的保险和维修公司,包括车辆所有人和使用人,各个主体在智能驾驶网络系统的监管和维护中均负有监督义务以保障车辆安全运行15。当
25、出现犯罪事故时,如何确定责任人、如何界定责任人过错程度、应实施何种处罚行为仍存在较大争议,目前的规章制度尚未明确,责任归置疑难可能会成为犯罪分子规避惩戒的借口。自动驾驶汽车作为一项新兴产业,其良性发展必须用“技术”和“法律”两条腿走路,自动驾驶汽车立法应根据技术发展进行持续性更新和完善,需要具有一定前瞻性,既要着眼于目前使用自动驾驶技术作为辅助手段的自动驾驶汽车,也要兼顾未来实现完全自动化的自动驾驶汽车法律规制16。目前我国既有规范自动驾驶汽车相关规定的需求,又面临着因立法不足导致警察执法无法可依、执法不严的情况出现。自动驾驶汽车信息安全并非一个纯粹的技术问题,而是涉及多个主体的环环相扣的完整
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 自动 驾驶 汽车信息 安全 风险 执法 困境 对策 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。