智能汽车数据安全面临哪些风险

近年来，随着汽车的智能化、网联化快速发展，汽车的安全问题正面临前所未有的复杂挑战，其中最大挑战是网联化带来暴露面增加。
360集团工业互联网安全研究院院长张建新在2021中国汽车论坛“智能网联汽车产业发展与安全”主题论坛上指出，软件化编程、网联化接入和数字化应用已成为智能网联汽车安全风险的三大主要源头。
“最新汽车上至少100个ECU单元，运行6000万行代码。”据绿盟科技集团股份有限公司产品总监刘嘉奇透露，无人驾驶汽车代码将达1亿行以上。
“只要是由人编写的代码都会包含各种各样的错误和漏洞。”张建新指出，尽管传输协议在设计中已经进行了安全性设计，也考虑了加密的需求，但仍无法避免可以利用的攻击点。
进入软件定义汽车时代，L3级自动驾驶正加速到来。“这些软件难道没有bug吗？谁可以保证一亿多条代码的软件是正确的？”同济大学教授朱西产发出灵魂之问：我们用Windows、office用了40多年了，仍然有bug，刚刚开发出来如此之大的车用软件，我们怎么能够把里面的bug全部消除？车规级软件又是一个难题，安全问题令人更加担心。
要攻击一辆智能网联汽车，物理接触已非必经之路。从网络安全角度看，智能网联汽车身处“人车路云”构成的复杂网络中，每一个点、每一个暴露面，包括产生的大量数据都可能成为风险点、“投毒点”。
当汽车进入智能网联时代，数据不仅成为驱动汽车发展的重要价值点，还深度融入社会生活的方方面面，成为重要的基础资源。例如在司法领域，据司法鉴定科学研究院正高级研究员郭弘介绍，近几年，越来越多的执法事件都涉及电子数据取证，电子数据是新时代的“证据之王”，其收集提取和审查判断已成为司法实践活动中的基础性、普遍性工作。
这种发展趋势对于车辆的安全和数据的安全都有新的要求和风险。近两年特别是今年以来，一系列热点事件让智能汽车的数据安全问题进入公众视野，并引发前所未有的关注与热议。
“智能网联汽车带来的数据安全风险很大、很突出。”国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏指出，当前行业的数据安全意识有待提高，近期一系列相应事件的出现，在一定程度上会影响消费者对智能网联汽车的安全信心。
智能网联汽车的数据泄露风险巨大，威胁个人隐私安全。黄鹏担忧，“一辆智能网联汽车每天至少收集10TB的数据，不仅数量极大，而且涉及驾乘人员的出行轨迹、习惯、语音、视频等等，一旦遭受侵害会泄露个人隐私。”
更重要的是可能威胁国家安全。为更好地实现车与路的互动和周围基础设施的互动，智能网联汽车会收集周围的场景和重要地理信息的数据，“如果精度达到一定程度会影响或者威胁国家安全。”
汽车正在成为智能网联的终端，产业各个环节都有大量的数据正在产生并能够被采集。
北京理工新源信息科技有限公司副总经理刘鹏表示，这其中包括车辆的行驶数据、交通环境数据以及驾驶员个人行为数据等。“如何更好地监管数据，已经逐步成为一个突出的问题。”
新能源汽车国家监管平台自2016年设立以来，目前已有近490万辆新能源汽车接入。刘鹏透露，根据统计，上半年平台车辆的增长量已经有100万辆，日均数据量达到6TB。他提出，对于后续所有数据的安全使用和存储，如何为公共服务，都是数据应用过程中的核心安全问题。
管理部门的挑战与应对
对管理部门而言，智能汽车的数据安全已经成为政府监管和推进产业发展的重要挑战。
黄鹏指出，主管部门主要面临三大挑战：一是整个法规体系、标准体系相对滞后于产业的发展速度。二是存在多头监管问题，还需尽快细化行业性管理要求，特别是涉及具体行业细则的出台，还需要行业主管部门以及一些重要的行业协会推动相关工作。三是实操性举措不够。黄鹏清楚地看到：“对于数据既要管，又不能管得太死，哪些要管，哪些需要高强手段的监管，哪些需要在市场上流动，一项基础工作就是数据分类分级。”
中国汽车工业协会秘书长助理王耀指出了这一工作的难点：“不要指望可以一刀切，哪些数据可以用，哪些数据不可以用，这个很难，特别是关系到国家安全和公共安全的时候，还涉及定性和定量的问题，需要辩证看待。”
展望全球，“数据治理进入立法高峰期，整体数据监管态势趋严。”伏羲智库互联网研究院总监付伟透露，有统计数据显示，截至今年5月，全球超过140个国家和地区制定隐私和数据保护相关的法律法规。
从国内看，当前在政策规划层面，政府已经出台了相关的标准指南，如《汽车数据安全管理若干规定（征求意见稿）》《智能网联汽车生产企业及产品准入管理指南（试行）》等，通过政策文件加强对整个数据全生命周期的管控，并强调数据分类分级工作。
在法律法规层面，《网络安全法》《数据安全法》《个人信息保护法（草案）》，以及网信办出台的《汽车数据安全管理若干规定（征求意见稿）》已经体现出政府的针对性考虑，更细化的管理条例和指南也有待出台。国家工业信息安全发展研究中心副主任董大健表示，近期国家发布的《数据安全法》等一系列相关法律法规，对我国各个领域的数据安全和信息安全问题进行了较为明确的规定，为产业和技术发展指明了渠道和方向。
标准体系也不断完善，包括顶层的体系性标准以及专项标准陆续出台或在不断地修订中。
从应用角度看，以上海临港新片区跨境数据的试点为例，一些路测、风险评估以及风险管控相关试点的工作正在推进。据上海市通信管理局副局长王天广介绍，上海高度重视智能网联汽车安全，在网络技术、试点示范、平台建设、产业融合、体制机制、生态打造等方面，切实把网络安全的各项要求落到实处。并立足上海实际，建立安全工作发展长效机制，扎实做好智能网联汽车的终端安全、网络安全、数据安全等关键环节的风险防范化解工作。
从产业管理及产业生态角度看，未来智能网联汽车的买卖将不再是简单的物权转移关系，更多是长期服务的合同关系。北京数字认证股份有限公司副院长王新华指出，拿到车的所有权后，用户要签一系列的协议，否则可能无法使用这辆汽车。在使用过程中会产生大量的数据，而数据的敏感性非常高，如果处理不好会出大问题。
智能网联汽车产业生态信息处理的链条也变得越来越长，从供应商、整车厂到后服务商等更多企业会参与处理这些数据，相对于传统行业，整个数据处理和保护的难度也大大增加，跨行业的监管面临重大挑战。
企业的风险与策略
相关企业也越来越重视智能网联汽车数据安全问题。目前最主要的智能网联汽车制造商来源于3类企业，包括传统车企、造车新势力，还有百度、阿里、腾讯、华为、滴滴、小米等为代表的信息技术企业。全球知名咨询机构Guidehouse评估认为，在目前这个阶段，以信息技术为背景的企业进入智能网联汽车行业是具有一定优势的。
黄鹏指出，这3类不同类型的智能网联汽车制造商对数据安全的认识和保护能力仍有一定差异，尤其是传统车企和信息技术企业以及造车新势力在相应能力上的布局，包括组织架构调整、适应新安全需求方面的能力等都有一定差异。但它们也在跨界融合、相互借鉴。
对整车企业而言，面临的突出风险主要表现在3个方面：一是核心器件自主可控能力有待进一步提高，比如传感器、芯片、雷达天线等还属于智能网联汽车的“卡脖子”领域。二是企业管理责任缺失，很多车企往往在“黑盒”的状态下开展一些数据治理工作，现有的保护机制和管理举措出现滞后问题。三是实际落地案例较少，缺少具体的指导性和实操性指南，很多企业在边界游走，探索的成本也非常高，后续有很多地方需要进一步明确。
黄鹏建议，车企应从两个角度提升数据安全方面的能力：一是提升核心基础技术的安全可控能力，即车辆本质安全。二是提升数据安全综合防护能力，利用新一代的信息技术，包括区块链技术、流量检测技术、国密技术等，提升综合防护的能力。
近期引发各方热议的特斯拉车主维权事件就暴露出车企在数据安全方面的诸多困境，比如车企和用户一样无法自证数据“清白”。
刘鹏认为，解决这个问题面临的挑战主要有3点：一是智能网联汽车产生数据量非常大，如果用数据存储的方式实现监管，需要耗费大量存储成本，而这些存储成本是非常低效且没有必要的；二是现在各个车企的数据格式、数据标准都没有统一，相关数据定义没有标准，无法实现更好的监管。三是对于数据到底有没有被篡改，现在没有很好的技术，因为现在的车企数据一部分存在车上，另外同步一些在云端，对于车上和云端的数据有没有篡改，车企不能自证清白。
“区块链技术在数据防篡改和真实性问题上，是一个非常好的技术工具，所以我们之前在4月份一起发布了汽车数据的可信存证平台。”上海能链众合科技有限公司联合创始人、首席技术官兰春嘉介绍了针对这一问题的一个重要解决方案，平台可存储相关数据的指纹信息，车企在发生安全事故或者需要证明数据没有被篡改的时候，可以调用平台数据，实现数据可信任验证。平台的一大优点是可以快速部署和低成本接入，对数据真实性和防篡改性进行证明，帮助企业自证清白。
不止是整车企业，当前涉足智能网联汽车领域的主流企业都在通过强化技术手段和管理机制等途径，大幅提升数据安全的保障能力。
作为图商代表，四维图新副总裁石清华介绍，企业正在深度挖掘车联网安全风险，聚力共建数据安全风险监测及追溯能力，打造车联网数据安全风险监测与追溯数字座舱。例如，目前企业已经建立起全局的可视化安全监管，即通过对终端、流量监测、分类分级系统、日志数据等多维数据进行采集，并将采集数据的内容、事件、用户、行为等关联分析、知识图谱、数据挖掘及总体综合评估，获得当前网络局部或整体的数据安全态势信息，包括数据安全态势感知、文件流转轨迹分析、文件血缘关系分析、高风险用户画像、部门综合分析、事件综合分析、多维度综合查询等智能分析功能，帮助安全审计人员快速、友好地了解并观察信息内容安全情况，帮助管理者实时掌控总体态势，及时采取管控措施。
建言数据安全治理与合规应对
数据应用势不可逆。在智能网联汽车发展过程中如何用数据，如何确保数据安全、兼顾国家、公民和行业利益是未来发展的重要课题。各相关方代表都给出了各自的重要建议。
对企业特别是车企而言，“企业未来要主动对自己的数据有选择性地梳理，整理哪些可以真正为企业所用。”工业信息安全发展研究中心评测鉴定所所长潘妍表示，国家的法律法规是为企业发展、行业发展保驾护航的。
德国汽车工业协会（中国）副总裁张琳建议，一要建群，汽车企业要构建生态伙伴群，这其中安全商将扮演越来越重要的角色；二是尽快构建企业级体系的网络安全架构要求；三是尽快尝试新的商业模式和技术手段。
“只有合规了才能共享，只有合规的共享才能真正体现我们的产业价值。因为不合规是不安全的，导致更容易被攻击。”北京市金杜律师事务所合规业务部负责人宁宣凤从法律角度向企业建议，要把合规的概念代入每一次设计中，不仅涉及产品服务的设计，还包括服务模式、服务创新的设计以及所有想做的范围和目标。因为智能网联汽车的数据将呈现象级爆发态势，彼时再去合规的成本非常高。
“每一个汽车集团最好有关于数据安全自顶向下的组织架构，把规章制度和技术手段、应用场景从不同的二级企业、三级企业打穿，形成一个安全链。”北京安华金和科技有限公司解决方案部总监孟昊龙提示，车企在C端业务设计时，在采集和第一次存储时要把个人的信息删除，包括匿名化、去隐私化考虑进去。这其中的风险在于，如果仍按照传统的应用安全架构、数据结构设计整个后台应用程序，目前无法行使公民的数据删除权，等到未来个人隐私保护法正式生效时，车企再行处理将非常困难。
作为车企代表，长城汽车股份有限公司数字化中心大数据平台总监王珏华提出，希望在政府主管部门的带领下建立、完善整个产业的体系。数据安全法已经出台，还需要在行业里有明确的法律条文，才能保证汽车智能化、网联化走得更远，走得更稳。
从政府管理层面看，“数据像流水，因此应该是治理而非管理，治的核心是引导、疏导。”张琳表示，数据监管不仅要建立全新的监管框架，打通跨部门治理，还要有涵盖企业间、企业与政府间及政府内部的数据治理，建立访问和应用的框架以激励数据共享和应用。
黄鹏则从产业未来发展角度提出了4点建议：一是统筹产业创新发展与保障数据安全。二是尽快出台数据分类分级指南和管理细则，智能网联汽车行业可以借鉴金融、工业互联网等领域出台的相应的分类分级指南。三是建立事前风险评估和事后应急响应机制。四是重点关注跨境数据流动问题，希望后续在借鉴全球通用做法的同时，细化相应的数据流动规则。
从全球视野看，安全问题导致产业链逆全球化已有先例，数据安全问题也很有可能导致这一结果。付伟认为，由数据引起的问题，一定回到数据本身，数据安全是全球性问题，因此也需要用全球性思维解决。
他建议，需要构建全球协同的数据治理框架以避免产业的逆全球化。具体应遵循3个基本原则：即平衡安全和发展；制定汽车数据治理规则时考虑国际溢出效益，与国际接轨；多方协同共治。
“安全和发展如影随形。在智能网联汽车正在快速发展的今天，我们一定要高度重视安全问题，变‘被动应对’为‘主动’，主动下好先手棋。”董大健表示，信息技术安全一定要从底层开始设计，在功能实现的同时，一定要把安全风险作为设计、开发过程中重要的课题加以关注，要按照国家总体安全发展观要求，坚持统筹发展，坚持发展与安全并重，实现汽车产业的高质量、可持续发展。
注：本文首发于《汽车纵横》杂志2021年7月刊