智能網聯汽車時代,輔助駕駛、自動泊車、貼心而“懂你”的智能座艙無疑給駕駛帶來極大便利。車聯網更是以“智慧的路”輔以“聰明的車”,大大提高了整個道路交通的智能化。當汽車成為數字化生活的新終端,如何解決由此衍生出的車輛數據安全、網絡安全問題,是擺在眼前的新任務。

2022年4月16日，博鰲亞洲論壇國際會議中心周邊投入試運營的新能源自動駕駛小巴

　　汽車數據打開風險敞口

　　與個人電腦和手機類似,汽車從機械交通工具的一個端點,變成智能交通網絡中的一個節點,自然會帶來數據安全問題。

　　電子科技大學嵌入式軟體工程中心主任羅蕾介紹,數據是汽車數字化、智能化的基礎。為了實現自動駕駛、輔助駕駛、人機交互、智能網聯這些功能,智能網聯汽車會不斷地採集環境感知信息、車輛工況信息、駕駛人員及乘客個人信息等,並利用這些信息來提供千人千面的個性化服務。

　　“汽車網絡安全是汽車繼主動安全、被動安全、功能安全之後的第四大安全問題。”奇安信集團副總裁孔德亮告訴記者,智能網聯汽車面臨的安全威脅主要來自雲、管、端3個層面。近幾年,相關的網絡攻擊屢見不鮮。

　　在“雲”的層面,數據洩露和挖礦攻擊的問題尤其突出。2018年，大眾、特斯拉、豐田、福特、通用等百餘家汽車廠商機密文件被曝光,內容涉及車廠發展藍圖規劃、製造細節、客戶合同、工作計劃,甚至員工的駕駛證和護照等隱私信息,共計15.7G,近5萬個文件。

　　在“管”即接入網的層面,大規模DDoS攻擊和數據劫持篡改也非常頻繁。不法分子可能利用漏洞進入車輛偷車,更有甚者會讓黑客遠程操控汽車部分設置,消耗電池。

　　在終端方面,車輛被遠程接入、功能失效等屢見不鮮。近期,黑客入侵特斯拉Model3的車內攝像頭,將車內鏡頭拍攝畫面放到視頻網站上,可以清晰地看到駕駛員的面部特徵,以及車內乘客的一舉一動。

　　“更嚴重的安全攻擊有可能通過雲端、手機端滲透到車機端,控制剎車、油門,危及汽車行駛安全,甚至會導致交通事故和人身安全問題。”德勤中國風險諮詢網絡安全服務合夥人張震説。

　　對車企來説,網絡安全、數據安全不可小覷。就在不久前,日本豐田汽車公司一零部件供應商受到“勒索軟體”攻擊,導致豐田一度暫停了日本國內14家工廠28條生産線的運營生産。“想象一下未來車聯網場景下,如果一輛車被攻克,就可能導致整個公司被關閉。”張震説。

　　如今,車企採集到的信息和數據有可能涉及國家安全。比如,具備自動駕駛(智能駕駛)功能的汽車攜有激光雷達等感知設備,意味着車企採集的數據中不僅有車主信息,還包括城市交通、環境、建築等高度敏感的信息。車輛數據、用戶數據以及衍生出來的周邊服務數據,的確能夠産生價值,但也打開了風險的敞口。

　　長安汽車的工程師展示自動泊車系統遠程自動泊車時，控制端手機App上的實時畫面 劉潺 攝

　　智能汽車安全管理迫在眉睫

　　從全球來看,智能網聯汽車尚處於發展初期,但相關數據安全已經成為國家和企業關注的焦點。

　　一是智能汽車的增長速度超預期。全國政協副主席、中國科學技術協會主席萬鋼,在第八屆中國電動汽車百人會論壇(2022)上透露,2021年,我國新能源乘用車基本實現網聯功能全覆蓋,頭部企業陸續投放搭載車對外界的信息交換(V2X)技術的量産新車。L2級駕駛輔助系統新能源乘用車市場滲透率接近38%。

　　《智能網聯汽車技術路線圖2.0》提出,到2025年,部分自動駕駛(PA)、有條件自動駕駛(CA)級智能網聯汽車市場份額超50%,2030年超70%,蜂窩車聯網(C-V2X)的新車裝配率2025年達50%,2030年基本普及。這意味着,未來幾年時間裏,我國智能網聯新車市場或迎來井噴。

　　二是智能網聯汽車以軟體和數據傳輸為底層邏輯。未來,軟體相關內容在車內佔比將達到60%以上,每一個智能功能的實現和優化,都靠軟體和數據的“狂奔”。

　　按照産業共識,“聰明的車”+“智慧的路”是我國智能網聯汽車發展的基本思路,意味着通過人、車、路、雲、圖、網的高效協同，實現智能汽車的自動駕駛功能提升。汽車電子電器架構和電子控制單元、車載操作系統和車載軟體、車外接口/傳感器和通信，以及車後&(雲端)數據傳輸存儲等迅猛發展,每一個“端”到“端”都意味着巨量的數據傳輸。

　　三是車企安全技術存在缺口,消費者擔憂個人信息洩露。近期，多位汽車界、科技界企業家紛紛建議強化智能網聯汽車的全周期數據安全保護。

　　“車聯網網絡攻擊風險加劇,智能汽車安全保障能力尚存在較大缺失,尚未形成‘雲管端’的車聯網安全保障體系,安全技術缺口依然存在。”東風公司技術中心黨委書記、主任談民強説。

　　智能網聯汽車及其生態,如車輛運營平台、基礎設施等,還涉及大量個人信息和重要數據,已有的責任界定和安全管理手段已經無法應對這些風險。

　　消費者越來越重視隱私數據洩露問題。君迪(J.D.Power)近期發布的一份調查報告顯示,智能汽車用戶對個人信息、車內攝像頭拍攝畫面信息、個人生物特徵數據和地理位置及路線信息最為敏感。對現階段智能汽車廠商能否妥善保護個人敏感信息,消費者整體信心不足。與智能手機廠商相比,智能汽車廠商更少實施個人數據收集的告知措施,用戶對智能汽車收集個人信息的知曉程度更低。

　　汽車數據管理行業標準體系待建立

　　如何在充分挖掘數據價值的同時保障數據安全?

　　2021年8月,工業和信息化部發布《關於加強智能網聯汽車生産企業及産品准入管理的意見》,要求加強汽車數據安全、網絡安全、軟體升級、功能安全和預期功能安全管理。2022年3月, 工業和信息化部印發《車聯網網絡安全和數據安全標準體系建設指南》,要求在法律法規基礎上,加速形成我國汽車數據安全的標準體系。

　　“很多汽車數據的處理者,包括車企已經開展了數據安全方面的組織建設、管理體系建設、技術體系建設等,逐步形成了企業的標準體系。”羅蕾説,但包括數據分類、分級在內的行業標準體系“缺失”,需要儘早補齊。在汽車10多年的生命周期裏,如何處理個人敏感信息,堵住軟體漏洞,實現數據信息安全共享,並合規地讓汽車數據升值?這些實踐都呼喚行業標準&&。

　　金誠同達律師事務所律師蔡碩認為,我國在汽車數據管理板塊的立法還處於初期。從趨勢上看,應該朝着監管力度更強、覆蓋維度更廣、監管更精細精準的方向發展。未來既要囊括監管汽車的安全防護本身,還要監管車聯網的網絡安全、車聯網服務平台的安全,從這3個維度分級分類管理。

　　君迪(J.D.Power)中國區汽車産品數字化用戶體驗總監裴林&&,對汽車廠商來説,逐漸從製造企業轉變為科技企業,需要建立完善的汽車數據安全管理規範和流程,在合規前提下收集必要的用戶信息,充分保證用戶對個人信息收集的知情權和控制權,並積極參與國家汽車數據安全管理法規的完善和標準的制定,增強用戶信任感。