隨著新一代能源技術(shù)、物聯(lián)網(wǎng)技術(shù)、通訊技術(shù)和人工智能技術(shù)的發(fā)展，全球汽車(chē)行業(yè)開(kāi)啟了向“電動(dòng)化、智能化、網(wǎng)聯(lián)化、共享化”方向的轉(zhuǎn)型。數(shù)據(jù)成為驅(qū)動(dòng)智能網(wǎng)聯(lián)汽車(chē)發(fā)展的重要因素，汽車(chē)數(shù)據(jù)安全的重要性日益凸顯。近期《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》先后發(fā)布，結(jié)合2016年通過(guò)的《網(wǎng)絡(luò)安全法》和2020年通過(guò)的《網(wǎng)絡(luò)安全審查辦法》，國(guó)家在數(shù)據(jù)跨境傳輸安全方面的管理制度框架初步成型，而今年10月試行的《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》也為汽車(chē)數(shù)據(jù)出境做出了明確規(guī)制。在此背景下，CNCERT依托宏觀數(shù)據(jù)，聯(lián)合智聯(lián)出行研究院（ICMA）對(duì)15類(lèi)主流車(chē)型2021年8月至2021年11月的數(shù)據(jù)出境情況進(jìn)行分析，結(jié)果如下。

　　一、 總體概述

　　根據(jù)宏觀數(shù)據(jù)，本次分析期間境內(nèi)與境外汽車(chē)數(shù)據(jù)通聯(lián)7,327,654次，其中汽車(chē)數(shù)據(jù)出境2,621,348次，相比5月-8月增加145.3%。涉及車(chē)輛133,448個(gè)，其中國(guó)產(chǎn)車(chē)輛110,867 個(gè)，進(jìn)口車(chē)輛22,581個(gè)。

　　汽車(chē)數(shù)據(jù)跨境通聯(lián)情況按日統(tǒng)計(jì)如圖 1所示。相比于入境的車(chē)輛數(shù)據(jù)，出境的車(chē)輛數(shù)據(jù)呈現(xiàn)出明顯的周期性，單日最大出境次數(shù)達(dá)178,159次（8月26日），推測(cè)存在境外組織機(jī)構(gòu)定期收取大量境內(nèi)車(chē)輛數(shù)據(jù)的情況。

　　圖 1 汽車(chē)數(shù)據(jù)跨境通聯(lián)情況按日統(tǒng)計(jì)

　　存在汽車(chē)數(shù)據(jù)出境行為的汽車(chē)品牌11個(gè)，占所分析品牌的73.3%。其中排名第一的品牌出境次數(shù)達(dá)1,682,676次，具體情況如圖 2所示，整體來(lái)看，汽車(chē)數(shù)據(jù)出境是涉及多類(lèi)汽車(chē)品牌的普遍行為。

　　圖 2 各類(lèi)品牌汽車(chē)數(shù)據(jù)出境次數(shù)

　　二、 境內(nèi)情況分析

　　從車(chē)輛數(shù)據(jù)的出境情況來(lái)看，分析期間境內(nèi)31個(gè)省級(jí)行政區(qū)均存在車(chē)輛數(shù)據(jù)出境行為，出境次數(shù)分布情況如圖 3所示，其中福建省、北京市、天津市、浙江省、廣東省、上海市等六地出境汽車(chē)數(shù)據(jù)的次數(shù)占總出境次數(shù)的95%。

　　圖 3 各行政區(qū)汽車(chē)數(shù)據(jù)出境次數(shù)分布情況

　　出境車(chē)輛數(shù)據(jù)的境內(nèi)IP地址分布情況如圖 4所示，境內(nèi)數(shù)據(jù)源主要位于廣東?。?9.1%）、北京市（16.7%）、河北省（11.8%）、上海市（5.7%）、浙江?。?.7%）、福建?。?.1%）等行政區(qū)。

　　圖 4 境內(nèi)IP地址分布情況

　　境內(nèi)IP地址的應(yīng)用場(chǎng)景如圖 5所示（圖中“其他”包括學(xué)校單位、移動(dòng)網(wǎng)絡(luò)、組織機(jī)構(gòu)、CDN等場(chǎng)景），出境場(chǎng)景以三種形式為主，分別是數(shù)據(jù)中心、家庭寬帶和企業(yè)專(zhuān)用，其余場(chǎng)景的IP地址數(shù)量和數(shù)據(jù)出境次數(shù)均較小。其中，數(shù)據(jù)中心場(chǎng)景下的IP地址數(shù)量和出境次數(shù)均最多，分別達(dá)5,319個(gè)和2,496,467次；家庭寬帶場(chǎng)景下的IP地址有4,472個(gè)，明顯多于企業(yè)專(zhuān)用的914個(gè)，但其每個(gè)IP地址的平均數(shù)據(jù)出境次數(shù)僅為9.5次，明顯少于企業(yè)專(zhuān)用的82次。

　　圖 5 不同應(yīng)用場(chǎng)景下IP地址數(shù)量和數(shù)據(jù)出境次數(shù)

　　三、 境外情況分析

　　從境外接收境內(nèi)車(chē)輛數(shù)據(jù)情況來(lái)看，分析期間境外共有146個(gè)國(guó)家或地區(qū)獲取境內(nèi)車(chē)輛數(shù)據(jù)。獲取境內(nèi)數(shù)據(jù)次數(shù)前十的國(guó)家或地區(qū)情況如圖 6所示，其中德國(guó)獲取境內(nèi)汽車(chē)數(shù)據(jù)次數(shù)最多，占總次數(shù)的64.4%。

　　圖 6 獲取境內(nèi)汽車(chē)數(shù)據(jù)次數(shù)前十的國(guó)家或地區(qū)

　　獲取數(shù)據(jù)的境外IP地址數(shù)量前十的國(guó)家和地區(qū)情況如圖 7所示，其中美國(guó)的IP地址數(shù)量最多，占到總量的53.2%；中國(guó)香港IP地址數(shù)量占總量13.6%，位于第二；德國(guó)雖然獲取境內(nèi)數(shù)據(jù)次數(shù)最多，但其IP地址數(shù)量排在第三位，占總量的6.7%。

　　圖 7  IP地址數(shù)量前十的國(guó)家或地區(qū)

　　四、 傳輸數(shù)據(jù)分析

　　分析發(fā)現(xiàn)，部分汽車(chē)數(shù)據(jù)出境過(guò)程中同時(shí)涉及身份證號(hào)（行駛證號(hào)）（出境4800余次）、駕駛證檔案編號(hào)（出境6100余次）、車(chē)牌號(hào)（出境1萬(wàn)余次）、手機(jī)號(hào)/固話（出境3700余次）、地址出境（1500余次）、經(jīng)緯度（出境1.6萬(wàn)余次）等個(gè)人信息和地理位置信息。

　　身份證號(hào)在《個(gè)人信息安全規(guī)范》（GB/T35273-2020）中被列為個(gè)人敏感信息，其出境行為的管理更為嚴(yán)格。分析期間，獲取境內(nèi)身份證號(hào)次數(shù)前十的國(guó)家或地區(qū)如圖 8所示，其中美國(guó)是獲取境內(nèi)數(shù)據(jù)次數(shù)最多的國(guó)家，占總量的34.1%。

　　圖 8 獲取身份證號(hào)前十的國(guó)家或地區(qū)

　　經(jīng)緯度數(shù)據(jù)是一類(lèi)地理位置信息，根據(jù)《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》，當(dāng)涉及軍事管理區(qū)、國(guó)防科工單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域時(shí)，被歸為重要數(shù)據(jù)，按照現(xiàn)行數(shù)據(jù)安全管理框架應(yīng)控制出境。分析期間，獲取境內(nèi)經(jīng)緯度次數(shù)前十的國(guó)家或地區(qū)如圖 9所示，其中美國(guó)依然是獲取境內(nèi)數(shù)據(jù)次數(shù)最多的國(guó)家，占總量的51.6%。

　　圖 9 獲取境內(nèi)經(jīng)緯度次數(shù)前十的國(guó)家或地區(qū)

　　五、 結(jié)語(yǔ)

　　CNCERT和ICMA基于宏觀數(shù)據(jù)，對(duì)8月至11月期間我國(guó)汽車(chē)數(shù)據(jù)出境的總體情況、境內(nèi)和境外具體情況、傳輸數(shù)據(jù)等方面，對(duì)我國(guó)目前的汽車(chē)數(shù)據(jù)出境的態(tài)勢(shì)和特點(diǎn)進(jìn)行了分析。CNCERT和ICMA將長(zhǎng)期關(guān)注汽車(chē)數(shù)據(jù)出境安全問(wèn)題，持續(xù)開(kāi)展數(shù)據(jù)分析和態(tài)勢(shì)通報(bào)工作。