攝影/電池百人會  于清教

繼特斯拉維權(quán)事件后，越來越多的跨國車企開始注重汽車數(shù)據(jù)安全問題。

近日，有媒體報道稱，寶馬、福特、戴姆勒等汽車公司有意在中國建立汽車數(shù)據(jù)存儲中心。在此之前，特斯拉通過官方微博宣布已在中國建立數(shù)據(jù)中心，以實現(xiàn)數(shù)據(jù)存儲的本地化。同時，特斯拉也將向車主開放車輛信息查詢平臺。

360高級安全顧問任佳表示，目前智能汽車所面臨的的風(fēng)險挑戰(zhàn)，不僅局限于數(shù)據(jù)安全層面，在應(yīng)用和網(wǎng)聯(lián)化層面也面臨著重大挑戰(zhàn)。同時，由于智能汽車所涉及到的安全問題與風(fēng)險是處于動態(tài)平衡的，也使得智能汽車的信息安全保障難度更高。

智能汽車信息安全“亮紅燈”

智能汽車是先進制造業(yè)與互聯(lián)網(wǎng)行業(yè)結(jié)合后的產(chǎn)物，在此之前，傳統(tǒng)汽車的內(nèi)部模塊相對獨立，但智能汽車卻借助大數(shù)據(jù)、人工智能、5G、云計算、邊緣計算等新興技術(shù)實現(xiàn)了多模塊的整合，進而實現(xiàn)了車與人、車與路、車與云之間的連接和互動。

業(yè)內(nèi)人士普遍認為，智能汽車不僅改變了汽車的架構(gòu)，給用戶帶來更便捷的出行體驗，也在某種程度上重新定義了汽車安全。

北京航空航天大學(xué)交通科學(xué)與工程學(xué)院院長楊世春表示，自2021年起，整個產(chǎn)業(yè)界對于智能汽車的信息安全越來越重視，這不僅關(guān)乎著個人的隱私，也牽涉著國家的信息安全問題。

某汽車網(wǎng)絡(luò)安全公司發(fā)布的《2020汽車網(wǎng)絡(luò)安全報告》顯示，2016年至2019年，全球汽車網(wǎng)絡(luò)安全事件數(shù)量增加了605%。

而工信部公布的數(shù)據(jù)顯示，2020年，中國涉及車聯(lián)網(wǎng)相關(guān)的惡意攻擊多達280萬次，平臺漏洞、通信劫持、隱私泄露等風(fēng)險較為嚴峻。

比亞迪汽車工業(yè)有限公司汽車工程研究院車聯(lián)網(wǎng)信息安全專家蔣峰表示，智能網(wǎng)聯(lián)汽車涉及到的代碼非常多，而代碼所存在的漏洞是與生俱來的，同時智能汽車的網(wǎng)聯(lián)化特征，也進一步加大其信息安全保障的難度。

國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師、車聯(lián)網(wǎng)安全總工程師吳昊透露，車聯(lián)網(wǎng)技術(shù)讓汽車由封閉的終端變?yōu)榭梢杂稍贫诉M行遠程控制的移動終端，這個過程包含著各個端口和控制環(huán)節(jié)，不僅會存在數(shù)據(jù)泄露的風(fēng)險，還會給國家的信息安全帶來新的風(fēng)險形態(tài)。

這意味著，智能汽車的發(fā)展越提速，信息安全的問題就越要被高度重視。據(jù)國家發(fā)改委預(yù)計，2025年中國的智能汽車滲透率將達到 80%，數(shù)量將達到2800萬輛；2030年滲透率將達到95%，約為3800萬輛。

平安證券指出，隨著智能汽車保有量的攀升，其涉及到的信息安全問題，將成為智能汽車發(fā)展過程中被重點關(guān)注的內(nèi)容。

汽車數(shù)據(jù)引監(jiān)管重視

近期，因特斯拉維權(quán)事件，使得汽車數(shù)據(jù)的管理問題成為全行業(yè)焦點之一。實際上，近年來，隨著智能汽車市場占有率的攀升，所涉及到的數(shù)據(jù)安全問題，已經(jīng)引起了監(jiān)管的重視。

去年2月，國家發(fā)改委等11部委聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，明確提及要加強數(shù)據(jù)安全監(jiān)督管理，尤其是要建立覆蓋智能汽車數(shù)據(jù)全生命周期的安全管理機制，明確相關(guān)主體的數(shù)據(jù)安全保護責任和具體要求。

今年4月，中國汽車工業(yè)協(xié)會發(fā)布了汽車數(shù)據(jù)可信存證區(qū)塊鏈平臺，致力于從技術(shù)層面最大化地保障智能汽車數(shù)據(jù)的完整性、真實性和可靠性。

5月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，詳細說明了汽車重要數(shù)據(jù)的定義、汽車數(shù)據(jù)運營者的權(quán)責以及相關(guān)部門對于汽車數(shù)據(jù)監(jiān)管的準則等，旨在從法律法規(guī)層面系統(tǒng)規(guī)范汽車數(shù)據(jù)處理活動，以維護國家安全和公共利益。

平安證券指出，該規(guī)定落地后，有望對整個行業(yè)的數(shù)據(jù)采集和應(yīng)用劃定相應(yīng)的紅線和標準，將成為未來發(fā)展智能網(wǎng)聯(lián)汽車底層的數(shù)據(jù)隱私安全基礎(chǔ)。

任佳認為，智能汽車信息安全所面臨的考驗并不僅限于數(shù)據(jù)層面，在應(yīng)用安全和網(wǎng)聯(lián)化層面也存在一定的風(fēng)險。

“智能汽車涉及到的代碼量非常龐大，勢必會用到開源的模塊以實現(xiàn)相應(yīng)的功能。而在引入這些模塊時，不可避免地涉及到一些漏洞?！比渭驯硎荆谥悄芷囍?，安全和風(fēng)險始終是處在動態(tài)平衡階段的，隨著各類應(yīng)用的更新、功能的增加，會衍生一些新的安全漏洞，從這個角度來說，保障智能汽車信息安全并不是一蹴而就的。

此外，由于智能汽車是移動的智能終端，既連接著道路，也連接著云端，諸多接口的產(chǎn)生，也會增加一份被攻擊的風(fēng)險。

共建信息安全防御體系

在智能汽車信息安全問題已得到充分認識后，如何保障其安全性成為了最核心的問題。

吳昊認為，從技術(shù)角度來說，首先應(yīng)建立一套檢測體系和方案，對智能汽車可能存在的漏洞建立更為全面的漏洞庫，同時建議通過統(tǒng)一的檢測工具，幫助車企建立針對智能汽車的安全檢測和安全攻防能力。此外，也可以借助仿真技術(shù)，對智能汽車可能存在的信息安全問題進行預(yù)判。

也有業(yè)內(nèi)人士認為，安全是貫穿于汽車產(chǎn)品全生命周期的“關(guān)鍵詞”，對于智能汽車而言，同樣如此。

任佳表示，智能汽車安全的保障可以分為四個階段。第一階段是由汽車研發(fā)人員與信息安全人員共同從技術(shù)角度、法律法規(guī)角度進行預(yù)判，通過建模的方式，規(guī)避掉一些可能涉及的隱患；第二階段嚴格遵循安全的開發(fā)流程，通過滲透測試和逆向測試，確保車輛符合相應(yīng)的安全標準；第三階段是安全運營階段，建議對車輛的數(shù)據(jù)進行安全監(jiān)測，及時掃描漏洞并進行安全預(yù)警，及時修補漏洞；第四階段是智能汽車報廢階段，對車輛殘留的數(shù)據(jù)應(yīng)該進行統(tǒng)一管理，并上傳云平臺進行保存。

此外，更多的業(yè)內(nèi)人士認為，智能汽車的信息安全需要系統(tǒng)的協(xié)同，共同構(gòu)建防御體系。

國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司信息安全部羅承剛認為，從政府的角度來說，需進行頂層設(shè)計，加強法規(guī)、標準、規(guī)范、流程的建設(shè)。尤其是要推動智能汽車相關(guān)的法律法規(guī)及標準制定，讓防御安全體系能夠有據(jù)可依。

同時，羅承剛建議希望對智能汽車數(shù)據(jù)進行全生命周期管控，對車輛準入進行有效監(jiān)管。

“合規(guī)只是起點，并不是終點，對于整個行業(yè)而言，還是要以建立網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的能力為導(dǎo)向，優(yōu)化智能汽車的安全運營?！比渭颜J為，只有掌握了這種能力，才能應(yīng)對不斷變化的網(wǎng)絡(luò)安全風(fēng)險。

“從行業(yè)的角度來說，要保持開放的心態(tài)，加強協(xié)同，聯(lián)合攻關(guān)，共同推動安全防護體系的建設(shè)；對于企業(yè)而言，則要以開放的心態(tài)，共享部分數(shù)據(jù)，共建智能汽車的安全基礎(chǔ)平臺?！绷_承剛認為，無論是掌握具體的防護能力，還是構(gòu)建防護平臺，均需產(chǎn)業(yè)資源和技術(shù)的統(tǒng)籌和融合，以實現(xiàn)跨行業(yè)、跨領(lǐng)域的動態(tài)聯(lián)動。