文 / 本刊記者 甄文媛

新技術(shù)引入汽車帶來了新的風險，新問題源源不斷。如何平衡智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全與發(fā)展問題，已經(jīng)成為全球性重要課題。

智能汽車數(shù)據(jù)安全面臨哪些風險

近年來，隨著汽車的智能化、網(wǎng)聯(lián)化快速發(fā)展，汽車的安全問題正面臨前所未有的復(fù)雜挑戰(zhàn)，其中最大挑戰(zhàn)是網(wǎng)聯(lián)化帶來暴露面增加。

360集團工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新在2021中國汽車論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全”主題論壇上指出，軟件化編程、網(wǎng)聯(lián)化接入和數(shù)字化應(yīng)用已成為智能網(wǎng)聯(lián)汽車安全風險的三大主要源頭。

“最新汽車上至少100個ECU單元，運行6000萬行代碼?！睋?jù)綠盟科技集團股份有限公司產(chǎn)品總監(jiān)劉嘉奇透露，無人駕駛汽車代碼將達1億行以上。

“只要是由人編寫的代碼都會包含各種各樣的錯誤和漏洞。”張建新指出，盡管傳輸協(xié)議在設(shè)計中已經(jīng)進行了安全性設(shè)計，也考慮了加密的需求，但仍無法避免可以利用的攻擊點。

進入軟件定義汽車時代，L3級自動駕駛正加速到來?！斑@些軟件難道沒有bug嗎？誰可以保證一億多條代碼的軟件是正確的？”同濟大學(xué)教授朱西產(chǎn)發(fā)出靈魂之問：我們用Windows、office用了40多年了，仍然有bug，剛剛開發(fā)出來如此之大的車用軟件，我們怎么能夠把里面的bug全部消除？車規(guī)級軟件又是一個難題，安全問題令人更加擔心。

要攻擊一輛智能網(wǎng)聯(lián)汽車，物理接觸已非必經(jīng)之路。從網(wǎng)絡(luò)安全角度看，智能網(wǎng)聯(lián)汽車身處“人車路云”構(gòu)成的復(fù)雜網(wǎng)絡(luò)中，每一個點、每一個暴露面，包括產(chǎn)生的大量數(shù)據(jù)都可能成為風險點、“投毒點”。

當汽車進入智能網(wǎng)聯(lián)時代，數(shù)據(jù)不僅成為驅(qū)動汽車發(fā)展的重要價值點，還深度融入社會生活的方方面面，成為重要的基礎(chǔ)資源。例如在司法領(lǐng)域，據(jù)司法鑒定科學(xué)研究院正高級研究員郭弘介紹，近幾年，越來越多的執(zhí)法事件都涉及電子數(shù)據(jù)取證，電子數(shù)據(jù)是新時代的“證據(jù)之王”，其收集提取和審查判斷已成為司法實踐活動中的基礎(chǔ)性、普遍性工作。

這種發(fā)展趨勢對于車輛的安全和數(shù)據(jù)的安全都有新的要求和風險。近兩年特別是今年以來，一系列熱點事件讓智能汽車的數(shù)據(jù)安全問題進入公眾視野，并引發(fā)前所未有的關(guān)注與熱議。

“智能網(wǎng)聯(lián)汽車帶來的數(shù)據(jù)安全風險很大、很突出。”國家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長黃鵬指出，當前行業(yè)的數(shù)據(jù)安全意識有待提高，近期一系列相應(yīng)事件的出現(xiàn)，在一定程度上會影響消費者對智能網(wǎng)聯(lián)汽車的安全信心。

智能網(wǎng)聯(lián)汽車的數(shù)據(jù)泄露風險巨大，威脅個人隱私安全。黃鵬擔憂，“一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù)，不僅數(shù)量極大，而且涉及駕乘人員的出行軌跡、習(xí)慣、語音、視頻等等，一旦遭受侵害會泄露個人隱私?！?/p>

更重要的是可能威脅國家安全。為更好地實現(xiàn)車與路的互動和周圍基礎(chǔ)設(shè)施的互動，智能網(wǎng)聯(lián)汽車會收集周圍的場景和重要地理信息的數(shù)據(jù)，“如果精度達到一定程度會影響或者威脅國家安全。”

汽車正在成為智能網(wǎng)聯(lián)的終端，產(chǎn)業(yè)各個環(huán)節(jié)都有大量的數(shù)據(jù)正在產(chǎn)生并能夠被采集。

北京理工新源信息科技有限公司副總經(jīng)理劉鵬表示，這其中包括車輛的行駛數(shù)據(jù)、交通環(huán)境數(shù)據(jù)以及駕駛員個人行為數(shù)據(jù)等?！叭绾胃玫乇O(jiān)管數(shù)據(jù)，已經(jīng)逐步成為一個突出的問題。”

新能源汽車國家監(jiān)管平臺自2016年設(shè)立以來，目前已有近490萬輛新能源汽車接入。劉鵬透露，根據(jù)統(tǒng)計，上半年平臺車輛的增長量已經(jīng)有100萬輛，日均數(shù)據(jù)量達到6TB。他提出，對于后續(xù)所有數(shù)據(jù)的安全使用和存儲，如何為公共服務(wù)，都是數(shù)據(jù)應(yīng)用過程中的核心安全問題。

管理部門的挑戰(zhàn)與應(yīng)對

對管理部門而言，智能汽車的數(shù)據(jù)安全已經(jīng)成為政府監(jiān)管和推進產(chǎn)業(yè)發(fā)展的重要挑戰(zhàn)。

黃鵬指出，主管部門主要面臨三大挑戰(zhàn)：一是整個法規(guī)體系、標準體系相對滯后于產(chǎn)業(yè)的發(fā)展速度。二是存在多頭監(jiān)管問題，還需盡快細化行業(yè)性管理要求，特別是涉及具體行業(yè)細則的出臺，還需要行業(yè)主管部門以及一些重要的行業(yè)協(xié)會推動相關(guān)工作。三是實操性舉措不夠。黃鵬清楚地看到：“對于數(shù)據(jù)既要管，又不能管得太死，哪些要管，哪些需要高強手段的監(jiān)管，哪些需要在市場上流動，一項基礎(chǔ)工作就是數(shù)據(jù)分類分級?！?/p>

中國汽車工業(yè)協(xié)會秘書長助理王耀指出了這一工作的難點：“不要指望可以一刀切，哪些數(shù)據(jù)可以用，哪些數(shù)據(jù)不可以用，這個很難，特別是關(guān)系到國家安全和公共安全的時候，還涉及定性和定量的問題，需要辯證看待。”

展望全球，“數(shù)據(jù)治理進入立法高峰期，整體數(shù)據(jù)監(jiān)管態(tài)勢趨嚴。”伏羲智庫互聯(lián)網(wǎng)研究院總監(jiān)付偉透露，有統(tǒng)計數(shù)據(jù)顯示，截至今年5月，全球超過140個國家和地區(qū)制定隱私和數(shù)據(jù)保護相關(guān)的法律法規(guī)。

從國內(nèi)看，當前在政策規(guī)劃層面，政府已經(jīng)出臺了相關(guān)的標準指南，如《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理指南（試行）》等，通過政策文件加強對整個數(shù)據(jù)全生命周期的管控，并強調(diào)數(shù)據(jù)分類分級工作。

在法律法規(guī)層面，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法（草案）》，以及網(wǎng)信辦出臺的《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》已經(jīng)體現(xiàn)出政府的針對性考慮，更細化的管理條例和指南也有待出臺。國家工業(yè)信息安全發(fā)展研究中心副主任董大健表示，近期國家發(fā)布的《數(shù)據(jù)安全法》等一系列相關(guān)法律法規(guī)，對我國各個領(lǐng)域的數(shù)據(jù)安全和信息安全問題進行了較為明確的規(guī)定，為產(chǎn)業(yè)和技術(shù)發(fā)展指明了渠道和方向。

標準體系也不斷完善，包括頂層的體系性標準以及專項標準陸續(xù)出臺或在不斷地修訂中。

從應(yīng)用角度看，以上海臨港新片區(qū)跨境數(shù)據(jù)的試點為例，一些路測、風險評估以及風險管控相關(guān)試點的工作正在推進。據(jù)上海市通信管理局副局長王天廣介紹，上海高度重視智能網(wǎng)聯(lián)汽車安全，在網(wǎng)絡(luò)技術(shù)、試點示范、平臺建設(shè)、產(chǎn)業(yè)融合、體制機制、生態(tài)打造等方面，切實把網(wǎng)絡(luò)安全的各項要求落到實處。并立足上海實際，建立安全工作發(fā)展長效機制，扎實做好智能網(wǎng)聯(lián)汽車的終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等關(guān)鍵環(huán)節(jié)的風險防范化解工作。

從產(chǎn)業(yè)管理及產(chǎn)業(yè)生態(tài)角度看，未來智能網(wǎng)聯(lián)汽車的買賣將不再是簡單的物權(quán)轉(zhuǎn)移關(guān)系，更多是長期服務(wù)的合同關(guān)系。北京數(shù)字認證股份有限公司副院長王新華指出，拿到車的所有權(quán)后，用戶要簽一系列的協(xié)議，否則可能無法使用這輛汽車。在使用過程中會產(chǎn)生大量的數(shù)據(jù)，而數(shù)據(jù)的敏感性非常高，如果處理不好會出大問題。

智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)生態(tài)信息處理的鏈條也變得越來越長，從供應(yīng)商、整車廠到后服務(wù)商等更多企業(yè)會參與處理這些數(shù)據(jù)，相對于傳統(tǒng)行業(yè)，整個數(shù)據(jù)處理和保護的難度也大大增加，跨行業(yè)的監(jiān)管面臨重大挑戰(zhàn)。

企業(yè)的風險與策略

相關(guān)企業(yè)也越來越重視智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問題。目前最主要的智能網(wǎng)聯(lián)汽車制造商來源于3類企業(yè)，包括傳統(tǒng)車企、造車新勢力，還有百度、阿里、騰訊、華為、滴滴、小米等為代表的信息技術(shù)企業(yè)。全球知名咨詢機構(gòu)Guidehouse評估認為，在目前這個階段，以信息技術(shù)為背景的企業(yè)進入智能網(wǎng)聯(lián)汽車行業(yè)是具有一定優(yōu)勢的。

黃鵬指出，這3類不同類型的智能網(wǎng)聯(lián)汽車制造商對數(shù)據(jù)安全的認識和保護能力仍有一定差異，尤其是傳統(tǒng)車企和信息技術(shù)企業(yè)以及造車新勢力在相應(yīng)能力上的布局，包括組織架構(gòu)調(diào)整、適應(yīng)新安全需求方面的能力等都有一定差異。但它們也在跨界融合、相互借鑒。

對整車企業(yè)而言，面臨的突出風險主要表現(xiàn)在3個方面：一是核心器件自主可控能力有待進一步提高，比如傳感器、芯片、雷達天線等還屬于智能網(wǎng)聯(lián)汽車的“卡脖子”領(lǐng)域。二是企業(yè)管理責任缺失，很多車企往往在“黑盒”的狀態(tài)下開展一些數(shù)據(jù)治理工作，現(xiàn)有的保護機制和管理舉措出現(xiàn)滯后問題。三是實際落地案例較少，缺少具體的指導(dǎo)性和實操性指南，很多企業(yè)在邊界游走，探索的成本也非常高，后續(xù)有很多地方需要進一步明確。

黃鵬建議，車企應(yīng)從兩個角度提升數(shù)據(jù)安全方面的能力：一是提升核心基礎(chǔ)技術(shù)的安全可控能力，即車輛本質(zhì)安全。二是提升數(shù)據(jù)安全綜合防護能力，利用新一代的信息技術(shù)，包括區(qū)塊鏈技術(shù)、流量檢測技術(shù)、國密技術(shù)等，提升綜合防護的能力。

近期引發(fā)各方熱議的特斯拉車主維權(quán)事件就暴露出車企在數(shù)據(jù)安全方面的諸多困境，比如車企和用戶一樣無法自證數(shù)據(jù)“清白”。

劉鵬認為，解決這個問題面臨的挑戰(zhàn)主要有3點：一是智能網(wǎng)聯(lián)汽車產(chǎn)生數(shù)據(jù)量非常大，如果用數(shù)據(jù)存儲的方式實現(xiàn)監(jiān)管，需要耗費大量存儲成本，而這些存儲成本是非常低效且沒有必要的；二是現(xiàn)在各個車企的數(shù)據(jù)格式、數(shù)據(jù)標準都沒有統(tǒng)一，相關(guān)數(shù)據(jù)定義沒有標準，無法實現(xiàn)更好的監(jiān)管。三是對于數(shù)據(jù)到底有沒有被篡改，現(xiàn)在沒有很好的技術(shù)，因為現(xiàn)在的車企數(shù)據(jù)一部分存在車上，另外同步一些在云端，對于車上和云端的數(shù)據(jù)有沒有篡改，車企不能自證清白。

“區(qū)塊鏈技術(shù)在數(shù)據(jù)防篡改和真實性問題上，是一個非常好的技術(shù)工具，所以我們之前在4月份一起發(fā)布了汽車數(shù)據(jù)的可信存證平臺?！鄙虾Ｄ苕湵姾峡萍加邢薰韭?lián)合創(chuàng)始人、首席技術(shù)官蘭春嘉介紹了針對這一問題的一個重要解決方案，平臺可存儲相關(guān)數(shù)據(jù)的指紋信息，車企在發(fā)生安全事故或者需要證明數(shù)據(jù)沒有被篡改的時候，可以調(diào)用平臺數(shù)據(jù)，實現(xiàn)數(shù)據(jù)可信任驗證。平臺的一大優(yōu)點是可以快速部署和低成本接入，對數(shù)據(jù)真實性和防篡改性進行證明，幫助企業(yè)自證清白。

不止是整車企業(yè)，當前涉足智能網(wǎng)聯(lián)汽車領(lǐng)域的主流企業(yè)都在通過強化技術(shù)手段和管理機制等途徑，大幅提升數(shù)據(jù)安全的保障能力。

作為圖商代表，四維圖新副總裁石清華介紹，企業(yè)正在深度挖掘車聯(lián)網(wǎng)安全風險，聚力共建數(shù)據(jù)安全風險監(jiān)測及追溯能力，打造車聯(lián)網(wǎng)數(shù)據(jù)安全風險監(jiān)測與追溯數(shù)字座艙。例如，目前企業(yè)已經(jīng)建立起全局的可視化安全監(jiān)管，即通過對終端、流量監(jiān)測、分類分級系統(tǒng)、日志數(shù)據(jù)等多維數(shù)據(jù)進行采集，并將采集數(shù)據(jù)的內(nèi)容、事件、用戶、行為等關(guān)聯(lián)分析、知識圖譜、數(shù)據(jù)挖掘及總體綜合評估，獲得當前網(wǎng)絡(luò)局部或整體的數(shù)據(jù)安全態(tài)勢信息，包括數(shù)據(jù)安全態(tài)勢感知、文件流轉(zhuǎn)軌跡分析、文件血緣關(guān)系分析、高風險用戶畫像、部門綜合分析、事件綜合分析、多維度綜合查詢等智能分析功能，幫助安全審計人員快速、友好地了解并觀察信息內(nèi)容安全情況，幫助管理者實時掌控總體態(tài)勢，及時采取管控措施。

建言數(shù)據(jù)安全治理與合規(guī)應(yīng)對

數(shù)據(jù)應(yīng)用勢不可逆。在智能網(wǎng)聯(lián)汽車發(fā)展過程中如何用數(shù)據(jù)，如何確保數(shù)據(jù)安全、兼顧國家、公民和行業(yè)利益是未來發(fā)展的重要課題。各相關(guān)方代表都給出了各自的重要建議。

對企業(yè)特別是車企而言，“企業(yè)未來要主動對自己的數(shù)據(jù)有選擇性地梳理，整理哪些可以真正為企業(yè)所用?！惫I(yè)信息安全發(fā)展研究中心評測鑒定所所長潘妍表示，國家的法律法規(guī)是為企業(yè)發(fā)展、行業(yè)發(fā)展保駕護航的。

德國汽車工業(yè)協(xié)會（中國）副總裁張琳建議，一要建群，汽車企業(yè)要構(gòu)建生態(tài)伙伴群，這其中安全商將扮演越來越重要的角色；二是盡快構(gòu)建企業(yè)級體系的網(wǎng)絡(luò)安全架構(gòu)要求；三是盡快嘗試新的商業(yè)模式和技術(shù)手段。

“只有合規(guī)了才能共享，只有合規(guī)的共享才能真正體現(xiàn)我們的產(chǎn)業(yè)價值。因為不合規(guī)是不安全的，導(dǎo)致更容易被攻擊?！北本┦薪鸲怕蓭熓聞?wù)所合規(guī)業(yè)務(wù)部負責人寧宣鳳從法律角度向企業(yè)建議，要把合規(guī)的概念代入每一次設(shè)計中，不僅涉及產(chǎn)品服務(wù)的設(shè)計，還包括服務(wù)模式、服務(wù)創(chuàng)新的設(shè)計以及所有想做的范圍和目標。因為智能網(wǎng)聯(lián)汽車的數(shù)據(jù)將呈現(xiàn)象級爆發(fā)態(tài)勢，彼時再去合規(guī)的成本非常高。

“每一個汽車集團最好有關(guān)于數(shù)據(jù)安全自頂向下的組織架構(gòu)，把規(guī)章制度和技術(shù)手段、應(yīng)用場景從不同的二級企業(yè)、三級企業(yè)打穿，形成一個安全鏈?！北本┌踩A金和科技有限公司解決方案部總監(jiān)孟昊龍?zhí)崾?，車企在C端業(yè)務(wù)設(shè)計時，在采集和第一次存儲時要把個人的信息刪除，包括匿名化、去隱私化考慮進去。這其中的風險在于，如果仍按照傳統(tǒng)的應(yīng)用安全架構(gòu)、數(shù)據(jù)結(jié)構(gòu)設(shè)計整個后臺應(yīng)用程序，目前無法行使公民的數(shù)據(jù)刪除權(quán)，等到未來個人隱私保護法正式生效時，車企再行處理將非常困難。

作為車企代表，長城汽車股份有限公司數(shù)字化中心大數(shù)據(jù)平臺總監(jiān)王玨華提出，希望在政府主管部門的帶領(lǐng)下建立、完善整個產(chǎn)業(yè)的體系。數(shù)據(jù)安全法已經(jīng)出臺，還需要在行業(yè)里有明確的法律條文，才能保證汽車智能化、網(wǎng)聯(lián)化走得更遠，走得更穩(wěn)。

從政府管理層面看，“數(shù)據(jù)像流水，因此應(yīng)該是治理而非管理，治的核心是引導(dǎo)、疏導(dǎo)?！睆埩毡硎?，數(shù)據(jù)監(jiān)管不僅要建立全新的監(jiān)管框架，打通跨部門治理，還要有涵蓋企業(yè)間、企業(yè)與政府間及政府內(nèi)部的數(shù)據(jù)治理，建立訪問和應(yīng)用的框架以激勵數(shù)據(jù)共享和應(yīng)用。

黃鵬則從產(chǎn)業(yè)未來發(fā)展角度提出了4點建議：一是統(tǒng)籌產(chǎn)業(yè)創(chuàng)新發(fā)展與保障數(shù)據(jù)安全。二是盡快出臺數(shù)據(jù)分類分級指南和管理細則，智能網(wǎng)聯(lián)汽車行業(yè)可以借鑒金融、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域出臺的相應(yīng)的分類分級指南。三是建立事前風險評估和事后應(yīng)急響應(yīng)機制。四是重點關(guān)注跨境數(shù)據(jù)流動問題，希望后續(xù)在借鑒全球通用做法的同時，細化相應(yīng)的數(shù)據(jù)流動規(guī)則。

從全球視野看，安全問題導(dǎo)致產(chǎn)業(yè)鏈逆全球化已有先例，數(shù)據(jù)安全問題也很有可能導(dǎo)致這一結(jié)果。付偉認為，由數(shù)據(jù)引起的問題，一定回到數(shù)據(jù)本身，數(shù)據(jù)安全是全球性問題，因此也需要用全球性思維解決。

他建議，需要構(gòu)建全球協(xié)同的數(shù)據(jù)治理框架以避免產(chǎn)業(yè)的逆全球化。具體應(yīng)遵循3個基本原則：即平衡安全和發(fā)展；制定汽車數(shù)據(jù)治理規(guī)則時考慮國際溢出效益，與國際接軌；多方協(xié)同共治。

“安全和發(fā)展如影隨形。在智能網(wǎng)聯(lián)汽車正在快速發(fā)展的今天，我們一定要高度重視安全問題，變‘被動應(yīng)對’為‘主動’，主動下好先手棋。”董大健表示，信息技術(shù)安全一定要從底層開始設(shè)計，在功能實現(xiàn)的同時，一定要把安全風險作為設(shè)計、開發(fā)過程中重要的課題加以關(guān)注，要按照國家總體安全發(fā)展觀要求，堅持統(tǒng)籌發(fā)展，堅持發(fā)展與安全并重，實現(xiàn)汽車產(chǎn)業(yè)的高質(zhì)量、可持續(xù)發(fā)展。