隨著新一代能源技術,、物聯(lián)網(wǎng)技術、通訊技術和人工智能技術的發(fā)展,，全球汽車行業(yè)開啟了向“電動化,、智能化,、網(wǎng)聯(lián)化、共享化”方向的轉型,。數(shù)據(jù)成為驅動智能網(wǎng)聯(lián)汽車發(fā)展的重要因素,，汽車數(shù)據(jù)安全的重要性日益凸顯。近期《數(shù)據(jù)安全法》《個人信息保護法》先后發(fā)布,，結合2016年通過的《網(wǎng)絡安全法》和2020年通過的《網(wǎng)絡安全審查辦法》，國家在數(shù)據(jù)跨境傳輸安全方面的管理制度框架初步成型,，而今年10月試行的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》也為汽車數(shù)據(jù)出境做出了明確規(guī)制,。在此背景下，CNCERT依托宏觀數(shù)據(jù),，聯(lián)合智聯(lián)出行研究院（ICMA）對15類主流車型2021年8月至2021年11月的數(shù)據(jù)出境情況進行分析,，結果如下,。

　　一、 總體概述

　　根據(jù)宏觀數(shù)據(jù),，本次分析期間境內(nèi)與境外汽車數(shù)據(jù)通聯(lián)7,327,654次,，其中汽車數(shù)據(jù)出境2,621,348次，相比5月-8月增加145.3%,。涉及車輛133,448個,，其中國產(chǎn)車輛110,867 個，進口車輛22,581個,。

　　汽車數(shù)據(jù)跨境通聯(lián)情況按日統(tǒng)計如圖 1所示,。相比于入境的車輛數(shù)據(jù)，出境的車輛數(shù)據(jù)呈現(xiàn)出明顯的周期性,，單日最大出境次數(shù)達178,159次（8月26日）,，推測存在境外組織機構定期收取大量境內(nèi)車輛數(shù)據(jù)的情況。

　　圖 1 汽車數(shù)據(jù)跨境通聯(lián)情況按日統(tǒng)計

　　存在汽車數(shù)據(jù)出境行為的汽車品牌11個,，占所分析品牌的73.3%,。其中排名第一的品牌出境次數(shù)達1,682,676次，具體情況如圖 2所示,，整體來看,，汽車數(shù)據(jù)出境是涉及多類汽車品牌的普遍行為。

　　圖 2 各類品牌汽車數(shù)據(jù)出境次數(shù)

　　二,、 境內(nèi)情況分析

　　從車輛數(shù)據(jù)的出境情況來看,，分析期間境內(nèi)31個省級行政區(qū)均存在車輛數(shù)據(jù)出境行為，出境次數(shù)分布情況如圖 3所示,，其中福建省,、北京市、天津市,、浙江省,、廣東省、上海市等六地出境汽車數(shù)據(jù)的次數(shù)占總出境次數(shù)的95%,。

　　圖 3 各行政區(qū)汽車數(shù)據(jù)出境次數(shù)分布情況

　　出境車輛數(shù)據(jù)的境內(nèi)IP地址分布情況如圖 4所示,，境內(nèi)數(shù)據(jù)源主要位于廣東省（19.1%）,、北京市（16.7%）,、河北省（11.8%）,、上海市（5.7%）,、浙江省（5.7%）,、福建?。?.1%）等行政區(qū),。

　　圖 4 境內(nèi)IP地址分布情況

　　境內(nèi)IP地址的應用場景如圖 5所示（圖中“其他”包括學校單位、移動網(wǎng)絡,、組織機構,、CDN等場景），出境場景以三種形式為主,，分別是數(shù)據(jù)中心,、家庭寬帶和企業(yè)專用，其余場景的IP地址數(shù)量和數(shù)據(jù)出境次數(shù)均較小,。其中,，數(shù)據(jù)中心場景下的IP地址數(shù)量和出境次數(shù)均最多，分別達5,319個和2,496,467次,；家庭寬帶場景下的IP地址有4,472個,，明顯多于企業(yè)專用的914個，但其每個IP地址的平均數(shù)據(jù)出境次數(shù)僅為9.5次,，明顯少于企業(yè)專用的82次,。

　　圖 5 不同應用場景下IP地址數(shù)量和數(shù)據(jù)出境次數(shù)

　　三、 境外情況分析

　　從境外接收境內(nèi)車輛數(shù)據(jù)情況來看,，分析期間境外共有146個國家或地區(qū)獲取境內(nèi)車輛數(shù)據(jù),。獲取境內(nèi)數(shù)據(jù)次數(shù)前十的國家或地區(qū)情況如圖 6所示，其中德國獲取境內(nèi)汽車數(shù)據(jù)次數(shù)最多,，占總次數(shù)的64.4%,。

　　圖 6 獲取境內(nèi)汽車數(shù)據(jù)次數(shù)前十的國家或地區(qū)

　　獲取數(shù)據(jù)的境外IP地址數(shù)量前十的國家和地區(qū)情況如圖 7所示，其中美國的IP地址數(shù)量最多,，占到總量的53.2%,；中國香港IP地址數(shù)量占總量13.6%，位于第二,；德國雖然獲取境內(nèi)數(shù)據(jù)次數(shù)最多,，但其IP地址數(shù)量排在第三位，占總量的6.7%,。

　　圖 7  IP地址數(shù)量前十的國家或地區(qū)

　　四,、 傳輸數(shù)據(jù)分析

　　分析發(fā)現(xiàn)，部分汽車數(shù)據(jù)出境過程中同時涉及身份證號（行駛證號）（出境4800余次）,、駕駛證檔案編號（出境6100余次）,、車牌號（出境1萬余次）、手機號/固話（出境3700余次）,、地址出境（1500余次）,、經(jīng)緯度（出境1.6萬余次）等個人信息和地理位置信息。

　　身份證號在《個人信息安全規(guī)范》（GB/T35273-2020）中被列為個人敏感信息,，其出境行為的管理更為嚴格,。分析期間，獲取境內(nèi)身份證號次數(shù)前十的國家或地區(qū)如圖 8所示,，其中美國是獲取境內(nèi)數(shù)據(jù)次數(shù)最多的國家,，占總量的34.1%。

　　圖 8 獲取身份證號前十的國家或地區(qū)

　　經(jīng)緯度數(shù)據(jù)是一類地理位置信息,，根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》,，當涉及軍事管理區(qū)、國防科工單位以及縣級以上黨政機關等重要敏感區(qū)域時,，被歸為重要數(shù)據(jù),，按照現(xiàn)行數(shù)據(jù)安全管理框架應控制出境。分析期間,，獲取境內(nèi)經(jīng)緯度次數(shù)前十的國家或地區(qū)如圖 9所示,，其中美國依然是獲取境內(nèi)數(shù)據(jù)次數(shù)最多的國家，占總量的51.6%,。

　　圖 9 獲取境內(nèi)經(jīng)緯度次數(shù)前十的國家或地區(qū)

　　五,、 結語

　　CNCERT和ICMA基于宏觀數(shù)據(jù)，對8月至11月期間我國汽車數(shù)據(jù)出境的總體情況,、境內(nèi)和境外具體情況,、傳輸數(shù)據(jù)等方面，對我國目前的汽車數(shù)據(jù)出境的態(tài)勢和特點進行了分析,。CNCERT和ICMA將長期關注汽車數(shù)據(jù)出境安全問題,，持續(xù)開展數(shù)據(jù)分析和態(tài)勢通報工作。