汽車成為“會(huì)跑的手機(jī)” 需要強(qiáng)化安全鎖

　　隨著自動(dòng)駕駛技術(shù)的迅猛發(fā)展和商業(yè)化進(jìn)程加速，數(shù)據(jù)安全和隱私保護(hù)問(wèn)題日益凸顯。近期，工信部發(fā)布三項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，旨在加強(qiáng)汽車信息安全和數(shù)據(jù)保護(hù)，以應(yīng)對(duì)日益復(fù)雜的安全風(fēng)險(xiǎn)。

　　加強(qiáng)監(jiān)管

　　自動(dòng)駕駛技術(shù)快速發(fā)展，商業(yè)化落地進(jìn)入關(guān)鍵期。7月，工信部等五部門公布智能網(wǎng)聯(lián)汽車“車路云一體化”應(yīng)用試點(diǎn)名單，確定20個(gè)城市（聯(lián)合體）為首批“車路云一體化”試點(diǎn)城市。

　　隨著技術(shù)路徑、應(yīng)用場(chǎng)景和商業(yè)模式的逐漸清晰，國(guó)內(nèi)自動(dòng)駕駛企業(yè)動(dòng)作頻頻，多家頭部企業(yè)不斷擴(kuò)展業(yè)務(wù)范圍。

　　9月25日，文遠(yuǎn)知行宣布與優(yōu)步建立戰(zhàn)略合作伙伴關(guān)系，推動(dòng)文遠(yuǎn)知行自動(dòng)駕駛車輛上線Uber平臺(tái)，并將首先在阿聯(lián)酋啟動(dòng)運(yùn)營(yíng)。截至目前，文遠(yuǎn)知行已在全球7個(gè)國(guó)家的30個(gè)城市開(kāi)展自動(dòng)駕駛技術(shù)研發(fā)、測(cè)試及運(yùn)營(yíng)。而元戎啟行、禾賽科技、小馬智行等頭部企業(yè)均發(fā)布了出海計(jì)劃，并在海外市場(chǎng)獲得相關(guān)測(cè)試許可。

　　同時(shí)，自動(dòng)駕駛產(chǎn)業(yè)鏈相關(guān)企業(yè)掀起境外上市熱潮。其中，小馬智行、文遠(yuǎn)知行、夢(mèng)騰智駕擬赴美上市，如祺出行、黑芝麻智能、縱目科技、地平線則選擇赴港上市。

　　隨著應(yīng)用場(chǎng)景和試點(diǎn)區(qū)域進(jìn)一步擴(kuò)大，海量數(shù)據(jù)促使智能駕駛技術(shù)迭代提速，同時(shí)引發(fā)市場(chǎng)對(duì)個(gè)人隱私保護(hù)、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)管等問(wèn)題的思考。

　　武漢市信息中心主任王留軍表示，數(shù)據(jù)和數(shù)據(jù)安全是各類交通基礎(chǔ)性聯(lián)網(wǎng)信息服務(wù)、自動(dòng)駕駛服務(wù)的決定性因素。相關(guān)部門應(yīng)制定一系列行業(yè)標(biāo)準(zhǔn)和規(guī)范，建立健全數(shù)據(jù)安全管理體系，在享受數(shù)字紅利的同時(shí)，能夠有效防范風(fēng)險(xiǎn)，保障公眾隱私和網(wǎng)絡(luò)安全。

　　8月，工信部組織制定的《汽車整車信息安全技術(shù)要求》《汽車軟件升級(jí)通用技術(shù)要求》和《智能網(wǎng)聯(lián)汽車 自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》三項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)發(fā)布，涉及外部連接安全、通信安全、軟件升級(jí)安全、數(shù)據(jù)安全等方面的技術(shù)要求和試驗(yàn)方法，將于2026年1月1日起實(shí)施。

　　風(fēng)險(xiǎn)多樣

　　據(jù)悉，一輛新能源智能網(wǎng)聯(lián)汽車所需的各類傳感器有200多個(gè)。這些感知設(shè)備讓汽車“更聰明”，成為“會(huì)跑的手機(jī)”，可以提供個(gè)性化服務(wù)，但同時(shí)也帶來(lái)數(shù)據(jù)安全隱患。

　　德勤中國(guó)科技與轉(zhuǎn)型網(wǎng)絡(luò)安全合伙人肖騰飛告訴記者，智能網(wǎng)聯(lián)汽車的重要數(shù)據(jù)包括三大類：車輛運(yùn)行狀態(tài)數(shù)據(jù)、道路環(huán)境和人員數(shù)據(jù)、車內(nèi)人員隱私數(shù)據(jù)。

　　車輛運(yùn)行狀態(tài)數(shù)據(jù)涵蓋車輛的速度、制動(dòng)狀態(tài)、油耗、故障等，通常存儲(chǔ)在車輛的控制器以及車載診斷系統(tǒng)中。車輛會(huì)將這類信息上傳至云端，用于遠(yuǎn)程監(jiān)控和數(shù)據(jù)分析。

　　道路環(huán)境和人員數(shù)據(jù)包括車輛攝像頭、激光雷達(dá)等傳感器采集的路況、交通標(biāo)志、行人位置、車輛間距等信息，主要存儲(chǔ)在智能駕駛系統(tǒng)的控制器中。這些數(shù)據(jù)可用于輔助駕駛決策，有時(shí)會(huì)被上傳至云端，進(jìn)行實(shí)時(shí)數(shù)據(jù)處理和共享。

　　車內(nèi)人員隱私數(shù)據(jù)涉及乘客與智能設(shè)備的交互，包括車內(nèi)人員的多媒體使用習(xí)慣、語(yǔ)音指令、座椅位置偏好、健康數(shù)據(jù)等。這些數(shù)據(jù)通常存儲(chǔ)在車載娛樂(lè)系統(tǒng)中，有時(shí)會(huì)同步至云端。

　　肖騰飛表示，這些數(shù)據(jù)一旦被泄露、竊取，輕則對(duì)企業(yè)的聲譽(yù)造成影響，損害消費(fèi)者權(quán)益，重則會(huì)對(duì)國(guó)家安全造成危害。

　　2022年12月，蔚來(lái)汽車因數(shù)據(jù)泄露，被勒索225萬(wàn)美元等額比特幣。蔚來(lái)官方聲明承認(rèn)部分用戶信息和車輛銷售信息遭泄露。2024年2月，寶馬公司在微軟Azure平臺(tái)上的云存儲(chǔ)服務(wù)器發(fā)生配置錯(cuò)誤，導(dǎo)致內(nèi)部數(shù)據(jù)等敏感信息暴露。

　　根據(jù)研究機(jī)構(gòu)Upstream發(fā)布的《2023年全球汽車行業(yè)網(wǎng)絡(luò)安全報(bào)告》，全球汽車行業(yè)在此前5年中因網(wǎng)絡(luò)攻擊遭受的損失超過(guò)5000億美元，近70%的汽車安全威脅來(lái)自遠(yuǎn)程網(wǎng)絡(luò)攻擊行為。2021年至2023年，全球公開(kāi)發(fā)布的汽車網(wǎng)絡(luò)安全事件超過(guò)1300起。

　　車輛數(shù)據(jù)安全管理風(fēng)險(xiǎn)可能出現(xiàn)在通信、維護(hù)服務(wù)等多個(gè)環(huán)節(jié)。奇安信集團(tuán)車聯(lián)網(wǎng)安全業(yè)務(wù)負(fù)責(zé)人付海濤表示，車輛數(shù)據(jù)安全風(fēng)險(xiǎn)包括車輛與云端通信過(guò)程中的數(shù)據(jù)被竊取或篡改，或是云端遭遇攻擊；攻擊者通過(guò)車輛藍(lán)牙、Wi-Fi在網(wǎng)關(guān)植入漏洞或木馬，竊取車內(nèi)聲音、視頻信息。另外，車輛在回收處理過(guò)程中也存在信息泄露風(fēng)險(xiǎn)。

　　“目前，國(guó)內(nèi)車聯(lián)網(wǎng)攻擊事件主要針對(duì)云端網(wǎng)絡(luò)，目標(biāo)是批量用戶數(shù)據(jù)?！备逗龑?duì)記者表示，“存儲(chǔ)在云端的數(shù)據(jù)需要經(jīng)過(guò)加密處理，車輛收集到的涉密地圖數(shù)據(jù)需要存儲(chǔ)在企業(yè)的涉密機(jī)房，確保符合國(guó)家監(jiān)管要求?！?/p>

　　加大投入

　　《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察（2023）》報(bào)告顯示，車企在車端安全上普遍達(dá)到較高水平，在數(shù)據(jù)分類分級(jí)、數(shù)據(jù)加解密、防泄露等方面則面臨較大挑戰(zhàn)。

　　部分車企在信息安全方面加大投入。吉利汽車集團(tuán)數(shù)字化中心與開(kāi)源網(wǎng)安共建形成了一個(gè)標(biāo)準(zhǔn)化的S-SDLC平臺(tái)，可以全面識(shí)別并管控軟件開(kāi)發(fā)從架構(gòu)設(shè)計(jì)、功能設(shè)計(jì)到編碼、測(cè)試、發(fā)布、運(yùn)維各個(gè)階段的安全風(fēng)險(xiǎn)。賽力斯和奇安信在智能網(wǎng)聯(lián)汽車領(lǐng)域網(wǎng)絡(luò)與數(shù)據(jù)安全威脅檢測(cè)防護(hù)、監(jiān)測(cè)預(yù)警、威脅信息共享、應(yīng)急處置協(xié)同等方面開(kāi)展合作。百度在2018年成立Apollo汽車信息安全實(shí)驗(yàn)室，并與中國(guó)汽車技術(shù)研究中心、中國(guó)信息通信研究院開(kāi)展合作。

　　汽車行業(yè)競(jìng)爭(zhēng)加劇，“價(jià)格戰(zhàn)”頻發(fā)，影響了車企在數(shù)據(jù)安全方面的投入。付海濤認(rèn)為，隨著車路云聯(lián)動(dòng)性越來(lái)越強(qiáng)，信息安全的重要性會(huì)持續(xù)提升。同時(shí)，車企的數(shù)據(jù)安全責(zé)任將傳導(dǎo)至產(chǎn)業(yè)鏈相關(guān)零部件廠商。