攝影/電池百人會(huì)  于清教

繼特斯拉維權(quán)事件后，越來越多的跨國車企開始注重汽車數(shù)據(jù)安全問題。

近日，有媒體報(bào)道稱，寶馬、福特、戴姆勒等汽車公司有意在中國建立汽車數(shù)據(jù)存儲中心。在此之前，特斯拉通過官方微博宣布已在中國建立數(shù)據(jù)中心，以實(shí)現(xiàn)數(shù)據(jù)存儲的本地化。同時(shí)，特斯拉也將向車主開放車輛信息查詢平臺。

360高級安全顧問任佳表示，目前智能汽車所面臨的的風(fēng)險(xiǎn)挑戰(zhàn)，不僅局限于數(shù)據(jù)安全層面，在應(yīng)用和網(wǎng)聯(lián)化層面也面臨著重大挑戰(zhàn)。同時(shí)，由于智能汽車所涉及到的安全問題與風(fēng)險(xiǎn)是處于動(dòng)態(tài)平衡的，也使得智能汽車的信息安全保障難度更高。

智能汽車信息安全“亮紅燈”

智能汽車是先進(jìn)制造業(yè)與互聯(lián)網(wǎng)行業(yè)結(jié)合后的產(chǎn)物，在此之前，傳統(tǒng)汽車的內(nèi)部模塊相對獨(dú)立，但智能汽車卻借助大數(shù)據(jù)、人工智能、5G、云計(jì)算、邊緣計(jì)算等新興技術(shù)實(shí)現(xiàn)了多模塊的整合，進(jìn)而實(shí)現(xiàn)了車與人、車與路、車與云之間的連接和互動(dòng)。

業(yè)內(nèi)人士普遍認(rèn)為，智能汽車不僅改變了汽車的架構(gòu)，給用戶帶來更便捷的出行體驗(yàn)，也在某種程度上重新定義了汽車安全。

北京航空航天大學(xué)交通科學(xué)與工程學(xué)院院長楊世春表示，自2021年起，整個(gè)產(chǎn)業(yè)界對于智能汽車的信息安全越來越重視，這不僅關(guān)乎著個(gè)人的隱私，也牽涉著國家的信息安全問題。

某汽車網(wǎng)絡(luò)安全公司發(fā)布的《2020汽車網(wǎng)絡(luò)安全報(bào)告》顯示，2016年至2019年，全球汽車網(wǎng)絡(luò)安全事件數(shù)量增加了605%。

而工信部公布的數(shù)據(jù)顯示，2020年，中國涉及車聯(lián)網(wǎng)相關(guān)的惡意攻擊多達(dá)280萬次，平臺漏洞、通信劫持、隱私泄露等風(fēng)險(xiǎn)較為嚴(yán)峻。

比亞迪汽車工業(yè)有限公司汽車工程研究院車聯(lián)網(wǎng)信息安全專家蔣峰表示，智能網(wǎng)聯(lián)汽車涉及到的代碼非常多，而代碼所存在的漏洞是與生俱來的，同時(shí)智能汽車的網(wǎng)聯(lián)化特征，也進(jìn)一步加大其信息安全保障的難度。

國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師、車聯(lián)網(wǎng)安全總工程師吳昊透露，車聯(lián)網(wǎng)技術(shù)讓汽車由封閉的終端變?yōu)榭梢杂稍贫诉M(jìn)行遠(yuǎn)程控制的移動(dòng)終端，這個(gè)過程包含著各個(gè)端口和控制環(huán)節(jié)，不僅會(huì)存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，還會(huì)給國家的信息安全帶來新的風(fēng)險(xiǎn)形態(tài)。

這意味著，智能汽車的發(fā)展越提速，信息安全的問題就越要被高度重視。據(jù)國家發(fā)改委預(yù)計(jì)，2025年中國的智能汽車滲透率將達(dá)到 80%，數(shù)量將達(dá)到2800萬輛；2030年滲透率將達(dá)到95%，約為3800萬輛。

平安證券指出，隨著智能汽車保有量的攀升，其涉及到的信息安全問題，將成為智能汽車發(fā)展過程中被重點(diǎn)關(guān)注的內(nèi)容。

汽車數(shù)據(jù)引監(jiān)管重視

近期，因特斯拉維權(quán)事件，使得汽車數(shù)據(jù)的管理問題成為全行業(yè)焦點(diǎn)之一。實(shí)際上，近年來，隨著智能汽車市場占有率的攀升，所涉及到的數(shù)據(jù)安全問題，已經(jīng)引起了監(jiān)管的重視。

去年2月，國家發(fā)改委等11部委聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，明確提及要加強(qiáng)數(shù)據(jù)安全監(jiān)督管理，尤其是要建立覆蓋智能汽車數(shù)據(jù)全生命周期的安全管理機(jī)制，明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求。

今年4月，中國汽車工業(yè)協(xié)會(huì)發(fā)布了汽車數(shù)據(jù)可信存證區(qū)塊鏈平臺，致力于從技術(shù)層面最大化地保障智能汽車數(shù)據(jù)的完整性、真實(shí)性和可靠性。

5月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，詳細(xì)說明了汽車重要數(shù)據(jù)的定義、汽車數(shù)據(jù)運(yùn)營者的權(quán)責(zé)以及相關(guān)部門對于汽車數(shù)據(jù)監(jiān)管的準(zhǔn)則等，旨在從法律法規(guī)層面系統(tǒng)規(guī)范汽車數(shù)據(jù)處理活動(dòng)，以維護(hù)國家安全和公共利益。

平安證券指出，該規(guī)定落地后，有望對整個(gè)行業(yè)的數(shù)據(jù)采集和應(yīng)用劃定相應(yīng)的紅線和標(biāo)準(zhǔn)，將成為未來發(fā)展智能網(wǎng)聯(lián)汽車底層的數(shù)據(jù)隱私安全基礎(chǔ)。

任佳認(rèn)為，智能汽車信息安全所面臨的考驗(yàn)并不僅限于數(shù)據(jù)層面，在應(yīng)用安全和網(wǎng)聯(lián)化層面也存在一定的風(fēng)險(xiǎn)。

“智能汽車涉及到的代碼量非常龐大，勢必會(huì)用到開源的模塊以實(shí)現(xiàn)相應(yīng)的功能。而在引入這些模塊時(shí)，不可避免地涉及到一些漏洞?！比渭驯硎荆谥悄芷囍?，安全和風(fēng)險(xiǎn)始終是處在動(dòng)態(tài)平衡階段的，隨著各類應(yīng)用的更新、功能的增加，會(huì)衍生一些新的安全漏洞，從這個(gè)角度來說，保障智能汽車信息安全并不是一蹴而就的。

此外，由于智能汽車是移動(dòng)的智能終端，既連接著道路，也連接著云端，諸多接口的產(chǎn)生，也會(huì)增加一份被攻擊的風(fēng)險(xiǎn)。

共建信息安全防御體系

在智能汽車信息安全問題已得到充分認(rèn)識后，如何保障其安全性成為了最核心的問題。

吳昊認(rèn)為，從技術(shù)角度來說，首先應(yīng)建立一套檢測體系和方案，對智能汽車可能存在的漏洞建立更為全面的漏洞庫，同時(shí)建議通過統(tǒng)一的檢測工具，幫助車企建立針對智能汽車的安全檢測和安全攻防能力。此外，也可以借助仿真技術(shù)，對智能汽車可能存在的信息安全問題進(jìn)行預(yù)判。

也有業(yè)內(nèi)人士認(rèn)為，安全是貫穿于汽車產(chǎn)品全生命周期的“關(guān)鍵詞”，對于智能汽車而言，同樣如此。

任佳表示，智能汽車安全的保障可以分為四個(gè)階段。第一階段是由汽車研發(fā)人員與信息安全人員共同從技術(shù)角度、法律法規(guī)角度進(jìn)行預(yù)判，通過建模的方式，規(guī)避掉一些可能涉及的隱患；第二階段嚴(yán)格遵循安全的開發(fā)流程，通過滲透測試和逆向測試，確保車輛符合相應(yīng)的安全標(biāo)準(zhǔn)；第三階段是安全運(yùn)營階段，建議對車輛的數(shù)據(jù)進(jìn)行安全監(jiān)測，及時(shí)掃描漏洞并進(jìn)行安全預(yù)警，及時(shí)修補(bǔ)漏洞；第四階段是智能汽車報(bào)廢階段，對車輛殘留的數(shù)據(jù)應(yīng)該進(jìn)行統(tǒng)一管理，并上傳云平臺進(jìn)行保存。

此外，更多的業(yè)內(nèi)人士認(rèn)為，智能汽車的信息安全需要系統(tǒng)的協(xié)同，共同構(gòu)建防御體系。

國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司信息安全部羅承剛認(rèn)為，從政府的角度來說，需進(jìn)行頂層設(shè)計(jì)，加強(qiáng)法規(guī)、標(biāo)準(zhǔn)、規(guī)范、流程的建設(shè)。尤其是要推動(dòng)智能汽車相關(guān)的法律法規(guī)及標(biāo)準(zhǔn)制定，讓防御安全體系能夠有據(jù)可依。

同時(shí)，羅承剛建議希望對智能汽車數(shù)據(jù)進(jìn)行全生命周期管控，對車輛準(zhǔn)入進(jìn)行有效監(jiān)管。

“合規(guī)只是起點(diǎn)，并不是終點(diǎn)，對于整個(gè)行業(yè)而言，還是要以建立網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的能力為導(dǎo)向，優(yōu)化智能汽車的安全運(yùn)營。”任佳認(rèn)為，只有掌握了這種能力，才能應(yīng)對不斷變化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

“從行業(yè)的角度來說，要保持開放的心態(tài)，加強(qiáng)協(xié)同，聯(lián)合攻關(guān)，共同推動(dòng)安全防護(hù)體系的建設(shè)；對于企業(yè)而言，則要以開放的心態(tài)，共享部分?jǐn)?shù)據(jù)，共建智能汽車的安全基礎(chǔ)平臺?！绷_承剛認(rèn)為，無論是掌握具體的防護(hù)能力，還是構(gòu)建防護(hù)平臺，均需產(chǎn)業(yè)資源和技術(shù)的統(tǒng)籌和融合，以實(shí)現(xiàn)跨行業(yè)、跨領(lǐng)域的動(dòng)態(tài)聯(lián)動(dòng)。