圖片來源：視覺中國

當(dāng)車開始成為“聰明的車”，隨之而來的數(shù)據(jù)安全問題也浮出水面。

根據(jù)工信部車聯(lián)網(wǎng)動(dòng)態(tài)監(jiān)測(cè)情況顯示，2020 年以來發(fā)現(xiàn)的針對(duì)整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)的惡意攻擊達(dá)到 280 余萬次。2023 年初至今，就發(fā)生超過 20 起與車企相關(guān)數(shù)據(jù)泄露事件。

汽車數(shù)據(jù)安全的現(xiàn)狀已不容樂觀。

數(shù)據(jù)安全問題不容忽視

隨著汽車產(chǎn)業(yè)向“新四化”方向轉(zhuǎn)型，數(shù)據(jù)不僅是最重要的生產(chǎn)要素，也是車企在競爭中制勝的關(guān)鍵一環(huán)。

如今，每?輛帶有智能?聯(lián)功能的汽?都配備了?量的傳感設(shè)備，收集了海量的?輛數(shù)據(jù)、?戶數(shù)據(jù)、環(huán)境數(shù)據(jù)等。上汽集團(tuán)董事?陳虹曾根據(jù)相關(guān)研究機(jī)構(gòu)數(shù)據(jù)估算，?輛?動(dòng)駕駛測(cè)試?輛每天產(chǎn)?的數(shù)據(jù)量最?可達(dá) 10TB。 

不僅如此，隨著近年來 L2 輔助駕駛在乘用車上滲透率不斷提高，產(chǎn)生的數(shù)據(jù)還將進(jìn)一步激增。有預(yù)測(cè)數(shù)據(jù)顯示，2025 年 L2 級(jí)輔助駕駛乘用車每年上傳云端數(shù)據(jù)量將超 7 萬 PB。

智能網(wǎng)聯(lián)汽車也在改變車企與用戶關(guān)系的連接。車輛在賣給用戶之后，用戶和車企的云端服務(wù)器保持連接，車輛和用戶的相關(guān)數(shù)據(jù)會(huì)不斷上傳到車企，同時(shí)車企就可以基于這些數(shù)據(jù)、通過在線升級(jí)來不斷更新車輛。

從消費(fèi)端來看，“數(shù)據(jù)安全”也正在成為影響購置智能汽?的決策因素之?。2023 年?州?展前夕，《?州?報(bào)》的?項(xiàng)調(diào)研結(jié)果顯示，43% 的?戶會(huì)把信息安全/隱私安全納?了購?的?要考慮因素。

車百智庫認(rèn)為，汽車智能化、網(wǎng)聯(lián)化打開了原有車內(nèi)域、車間域、交通域、車云域的邊界，打破了汽車控制系統(tǒng)原有的封閉生態(tài)，因此汽車數(shù)據(jù)安全不僅僅存在于車端，是面臨來自“云-管-端”三方面的安全風(fēng)險(xiǎn)。 

“一旦這些數(shù)據(jù)發(fā)生危險(xiǎn)，由此造成的危害遠(yuǎn)比電腦病毒要大得多。”360 公司創(chuàng)始人、董事長兼 CEO 周鴻祎曾說道。

有統(tǒng)計(jì)數(shù)據(jù)顯示，過去 5 年，全球汽車行業(yè)因網(wǎng)絡(luò)攻擊造成的損失超 5000 億美元。現(xiàn)實(shí)案例中，因數(shù)據(jù)泄露而陷入被動(dòng)局面的車企并不在少數(shù)。

• 2022 年 12 月，蔚來就曾因內(nèi)部數(shù)據(jù)（被竊取數(shù)據(jù)為 2021 年 8 月之前的部分用戶基本信息和車輛銷售信息）泄露被勒索 225 萬美元等額比特幣（約合 1570.5 萬元人民幣）。

• 2023 年 3 月，因缺乏防盜裝置導(dǎo)致汽車盜竊案激增，韓國汽車制造商現(xiàn)代、起亞汽車等車企被提起訴訟。

• 2023 年 5 月，因云平臺(tái)設(shè)置錯(cuò)誤，豐田汽車泄露約 215 萬用戶的車輛數(shù)據(jù)。

• 2023 年 11 月，由于一家汽車供應(yīng)商受到網(wǎng)絡(luò)攻擊，Stellantis 集團(tuán)運(yùn)營被干擾，導(dǎo)致克萊斯勒、道奇、吉普和公羊等車型的生產(chǎn)受到影響。

事實(shí)上，汽車數(shù)據(jù)安全不僅僅存在于車端，而是覆蓋整個(gè)汽車產(chǎn)業(yè)鏈條，汽車全生命周期數(shù)據(jù)包括設(shè)計(jì)開發(fā)、生產(chǎn)制造、物流運(yùn)輸、整車使用、整車批發(fā)、整車零售、出行服務(wù)、金融保險(xiǎn)、維修保養(yǎng)、報(bào)廢回收等各個(gè)方面。

即使是電池這一模塊，其也存在數(shù)據(jù)安全問題。據(jù)央廣網(wǎng)報(bào)道，2023 年 9 月，有不法分子采用技術(shù)手段將新能源車健康電池組的數(shù)據(jù)非法寫入故障電池組中，從而繞開后臺(tái)鎖定功能，使故障電池組得以重新充電上路，造成極大道路安全隱患。

可以看到，在汽車產(chǎn)業(yè)轉(zhuǎn)型之下，汽車數(shù)據(jù)激增的同時(shí)，其可能遭受的攻擊面更廣、攻擊點(diǎn)也更多。

“數(shù)據(jù)安全帶”亟需扎緊

需要指出的是，車企并非不重視數(shù)據(jù)保護(hù)。

在中國電動(dòng)汽車百人會(huì)聯(lián)合騰訊云歷時(shí) 3 個(gè)月，調(diào)研了十余家汽車主機(jī)廠商及安全廠商，從邊界安全、端點(diǎn)安全、應(yīng)用開發(fā)安全、安全運(yùn)營、數(shù)據(jù)安全治理幾個(gè)維度上進(jìn)行考察，發(fā)布的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察（2023）-企業(yè)免疫力建設(shè)》報(bào)告（以下簡稱“報(bào)告”）中，梳理了車企共同面臨的挑戰(zhàn)。

調(diào)研發(fā)現(xiàn)，在監(jiān)管要求和安全事件雙重驅(qū)動(dòng)下，多數(shù)車企已經(jīng)形成相對(duì)成熟的數(shù)據(jù)安全管理體系，80% 以上整車企業(yè)都自建數(shù)據(jù)安全團(tuán)隊(duì)，并配備足夠安全人員，形成與企業(yè)業(yè)務(wù)線并行的管理鏈路。

但在實(shí)際應(yīng)用中，由于數(shù)據(jù)遍布企業(yè)研發(fā)、生產(chǎn)和流通的各個(gè)環(huán)節(jié)，且面臨來自外部黑客攻擊、第三方數(shù)據(jù)交換、內(nèi)部舞弊等各個(gè)方面的風(fēng)險(xiǎn)，數(shù)據(jù)的有效治理面臨不小的挑戰(zhàn)，包括數(shù)據(jù)分類分級(jí)、數(shù)據(jù)加解密、防泄露等。

車企對(duì)數(shù)據(jù)保護(hù)“心有余而力不足”的問題關(guān)鍵在于，智能汽車的數(shù)據(jù)安全問題已經(jīng)演變成行業(yè)普遍問題，需要全行業(yè)來共同解決。

去年兩會(huì)期間，全國人大代表，小米集團(tuán)創(chuàng)始人、董事長兼 CEO 雷軍就曾針對(duì)“構(gòu)建完善汽車數(shù)據(jù)安全管理體系”提出具體建議。

在汽車數(shù)據(jù)安全管理體系方面，雷軍認(rèn)為智能網(wǎng)聯(lián)汽車作為車輪上的數(shù)據(jù)中心，其承載的行駛軌跡、生物特征等敏感個(gè)人信息，以及地理信息、車外影像等，既是數(shù)字經(jīng)濟(jì)發(fā)展的重要要素資產(chǎn)，也給個(gè)人隱私、國家公共利益與安全帶來了挑戰(zhàn)。

為此雷軍建議，由主管部門牽頭，定義汽車數(shù)據(jù)分類分級(jí)規(guī)則，加快制定圍繞汽車生命周期和數(shù)據(jù)生命周期兩條主線的數(shù)據(jù)安全標(biāo)準(zhǔn)，指導(dǎo)產(chǎn)業(yè)發(fā)展。同時(shí)建立智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全認(rèn)證制度、數(shù)據(jù)安全評(píng)級(jí)及公示制度，提升行業(yè)透明度與可信度。

事實(shí)上，近年來關(guān)于汽車數(shù)據(jù)安全監(jiān)管正在增強(qiáng)，2021 年 10 ? 1 ?，《汽?數(shù)據(jù)安全管理若?規(guī)定（試?）》正式施?；2022 年 2 ?，?信部下發(fā)了《?聯(lián)??絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》；2023 年 7 ?，《汽?整?信息安全技術(shù)要求》等四項(xiàng)“強(qiáng)標(biāo)”也完成征集意?稿，即將正式發(fā)布。

但產(chǎn)業(yè)的發(fā)展加速了數(shù)據(jù)安全問題的滋生。騰訊云安全總經(jīng)理李濱認(rèn)為，對(duì)數(shù)據(jù)的保護(hù)應(yīng)該是企業(yè)所有安全工作的價(jià)值原點(diǎn)，而要實(shí)現(xiàn)數(shù)據(jù)的保護(hù)，車企需要從邊界、端點(diǎn)、應(yīng)用開發(fā)、安全運(yùn)營、數(shù)據(jù)安全治理等各個(gè)維度建立起全面、主動(dòng)的數(shù)字安全免疫力。

基于此，《報(bào)告》對(duì)于 2024 年汽車數(shù)據(jù)安全的變量作出了幾個(gè)關(guān)鍵判斷：監(jiān)管要求會(huì)隨著合規(guī)下沉、防護(hù)技術(shù)提升、企業(yè)合作模式轉(zhuǎn)變進(jìn)行動(dòng)態(tài)調(diào)整、發(fā)展與安全的平衡是主旋律。同時(shí)，以大模型為代表的 AI 技術(shù)創(chuàng)新不可避免會(huì)帶來新的數(shù)據(jù)安全風(fēng)險(xiǎn)，需要提前進(jìn)行防范和布局。

針對(duì)上述的判斷，《報(bào)告》從法規(guī)、標(biāo)準(zhǔn)、平臺(tái)機(jī)制多個(gè)角度提出了 6 條建議，包括完善數(shù)據(jù)分類分級(jí)指導(dǎo)要求；加強(qiáng)上下游協(xié)同，強(qiáng)化供應(yīng)鏈安全管理；加快防護(hù)技術(shù)驗(yàn)證及標(biāo)準(zhǔn)制定，提升整車數(shù)據(jù)與網(wǎng)絡(luò)安全防護(hù)能力；加強(qiáng)數(shù)據(jù)安全配套服務(wù)供給；通過試點(diǎn)開展數(shù)據(jù)安全實(shí)踐；引導(dǎo)企業(yè)變被動(dòng)為主動(dòng)，加強(qiáng)數(shù)據(jù)安全合規(guī)。

可以看到，在汽車走向電動(dòng)化、智能化之時(shí)，數(shù)據(jù)安全尤為重要，其不僅涉及用戶隱私保護(hù)，還涉及到財(cái)產(chǎn)安全，人身安全以及社會(huì)公共安全，一旦車輛數(shù)據(jù)泄露或被遠(yuǎn)程控制，將嚴(yán)重危害用戶人身和財(cái)產(chǎn)安全。

如何加強(qiáng)用戶數(shù)據(jù)安全以及車輛數(shù)據(jù)安全的保護(hù)，無論在技術(shù)層面還是企業(yè)文化與價(jià)值觀層面，對(duì)汽車行業(yè)鏈條各端的從業(yè)者來說，都是一節(jié)長期的必修課。

（本文首發(fā)鈦媒體App，作者 | 肖漫，編輯 | 張敏）

754人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

5

0

掃描下載App