汽車智能網(wǎng)聯(lián)的數(shù)據(jù)安全問題已經(jīng)成了整個(gè)汽車產(chǎn)業(yè)過程中必須重視的問題，關(guān)乎到整個(gè)汽車工業(yè)全鏈路的信息安全保障體系。

工信部新聞發(fā)言人趙志國7月16日表示，加快制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理政策，更好地承接《數(shù)據(jù)安全法》在行業(yè)的實(shí)施落地。組織開展行業(yè)數(shù)據(jù)分級(jí)分類管理、重要數(shù)據(jù)目錄制定等相關(guān)工作，構(gòu)建行業(yè)數(shù)據(jù)安全領(lǐng)域的標(biāo)準(zhǔn)體系，研究制定車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域的數(shù)據(jù)安全的重要標(biāo)準(zhǔn)。

360集團(tuán)工業(yè)互聯(lián)網(wǎng)安全研究院院長(zhǎng)張建新在2021中國汽車論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全” 主題論壇上指出，軟件化編程、網(wǎng)聯(lián)化接入和數(shù)字化應(yīng)用已成為智能網(wǎng)聯(lián)汽車安全風(fēng)險(xiǎn)的三大主要源頭。

數(shù)據(jù)安全問題凸顯

汽車智能聯(lián)網(wǎng)作為一項(xiàng)跨越了汽車、交通運(yùn)輸、信息技術(shù)、通訊、消費(fèi)電子、工業(yè)電子、媒體娛樂等多個(gè)行業(yè)的新興技術(shù)，對(duì)汽車的智能化發(fā)展起到了積極的作用。近年來，隨著5G、大數(shù)據(jù)、人工智能、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)新模式快速發(fā)展，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)得到了蓬勃發(fā)展。

國家工業(yè)信息安全發(fā)展研究中心日前發(fā)布的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全研究》顯示，2020年，我國智能網(wǎng)聯(lián)汽車銷量為303.2萬輛，同比增長(zhǎng)107%，市場(chǎng)滲透率約為15%。2021年第一季度，L2級(jí)(半自動(dòng)駕駛)智能網(wǎng)聯(lián)汽車的市場(chǎng)滲透率達(dá)到17.8%，新能源車中的L2級(jí)智能網(wǎng)聯(lián)汽車市場(chǎng)滲透率達(dá)30.9%。預(yù)計(jì)到2025年，我國L2、L3級(jí)(在特定環(huán)境中實(shí)現(xiàn)部分自動(dòng)駕駛的操作)智能網(wǎng)聯(lián)汽車銷量占全部汽車銷量的50%，L4級(jí)(完全自動(dòng)駕駛)智能網(wǎng)聯(lián)汽車開始進(jìn)入市場(chǎng)，新增產(chǎn)值可達(dá)到8000億元。

在迅猛發(fā)展的同時(shí)，智能聯(lián)網(wǎng)汽車的數(shù)據(jù)安全也成了一個(gè)無法回避的問題。汽車智能網(wǎng)聯(lián)的前提是車內(nèi)必須有網(wǎng)絡(luò)，通過各類無線方式接入到其他相關(guān)設(shè)備或互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)空間里存在著各種危險(xiǎn)的可能，這些因數(shù)據(jù)安全帶來的問題極可能影響車聯(lián)網(wǎng)系統(tǒng)的運(yùn)行狀態(tài)。

“最新汽車上至少100個(gè)ECU(電子控制)單元，運(yùn)行6000萬行代碼。”綠盟科技集團(tuán)股份有限公司產(chǎn)品總監(jiān)劉嘉奇透露，無人駕駛汽車代碼將達(dá)1億行以上。

“只要是由人編寫的代碼都會(huì)包含各種各樣的錯(cuò)誤和漏洞。”張建新指出，盡管傳輸協(xié)議在設(shè)計(jì)中已經(jīng)進(jìn)行了安全性設(shè)計(jì)，也考慮了加密的需求，但仍無法避免可以利用的攻擊點(diǎn)。

2015年，一輛JEEP切諾基被兩名安全工程師遠(yuǎn)程入侵并操控，此后菲亞特克萊斯勒召回了全球范圍內(nèi)140萬輛汽車。今年的特斯拉Model S被黑客們僅通過遠(yuǎn)程入侵，就控制了車輛的終端系統(tǒng)，通過Model S存在的漏洞打開車門并將車開走，此外還能向Model S發(fā)送命令，在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎。

目前智能網(wǎng)聯(lián)汽車的安全問題首先就是泄露個(gè)人信息。車聯(lián)網(wǎng)實(shí)現(xiàn)了用戶線上和線下生活的有機(jī)結(jié)合，相關(guān)數(shù)據(jù)既涵蓋了與車輛安全運(yùn)行關(guān)聯(lián)的數(shù)據(jù)，也包括了用戶數(shù)據(jù)、車聯(lián)網(wǎng)應(yīng)用服務(wù)相關(guān)的數(shù)據(jù)，這些數(shù)據(jù)信息相結(jié)合，幾乎可以得出個(gè)人生活相關(guān)的所有關(guān)鍵數(shù)據(jù)。其次是非法操控。車輛或車聯(lián)網(wǎng)平臺(tái)一旦被黑客非法入侵，可能面臨車輛被遠(yuǎn)程解鎖、遠(yuǎn)程開車門、啟動(dòng)，甚至是轉(zhuǎn)向系統(tǒng)、動(dòng)力系統(tǒng)等被非法控制，造成車輛被盜取甚至車輛行駛安全事故。而更重要的是可能威脅國家安全。為更好地實(shí)現(xiàn)車與路的互動(dòng)和周圍基礎(chǔ)設(shè)施的互動(dòng)，智能網(wǎng)聯(lián)汽車會(huì)收集周圍的場(chǎng)景和重要地理信息的數(shù)據(jù)，“如果精度達(dá)到一定程度會(huì)影響或者威脅國家安全。” 國家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長(zhǎng)黃鵬認(rèn)為。

監(jiān)管亟待加強(qiáng)

當(dāng)下，在智能汽車發(fā)展的同時(shí)安全問題依舊是第一位的，智能汽車的數(shù)據(jù)安全性是車聯(lián)網(wǎng)發(fā)展道路上的重中之重。

7月12日工信部等三部門印發(fā)了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，《規(guī)定》提出，網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)確保其產(chǎn)品安全漏洞得到及時(shí)修補(bǔ)和合理發(fā)布;工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)同步向國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報(bào)相關(guān)漏洞信息?！兑?guī)定》自9月1日起施行。

國信證券分析師認(rèn)為，當(dāng)前政策層面對(duì)于網(wǎng)絡(luò)安全的重視程度空前，數(shù)據(jù)已成為核心生產(chǎn)要素。各類IT系統(tǒng)的網(wǎng)絡(luò)、數(shù)據(jù)等信息安全審查和投入有望實(shí)現(xiàn)質(zhì)的提升。

工信部在4月7日公開征求對(duì)《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》(征求意見稿)的意見，上述意見稿要求：智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應(yīng)依法收集、使用和保護(hù)個(gè)人信息，實(shí)施數(shù)據(jù)分類分級(jí)管理，制定重要數(shù)據(jù)目錄，不得泄露涉及國家安全的敏感信息。在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)規(guī)定在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)向行業(yè)主管部門報(bào)備。

業(yè)內(nèi)專家建議，在車企層面，車企可以參考國內(nèi)外相關(guān)標(biāo)準(zhǔn)，形成自身的安全防護(hù)體系。首先要提升核心基礎(chǔ)技術(shù)的安全可控能力，同時(shí)還要提升數(shù)據(jù)安全綜合防護(hù)能力，利用新一代的信息技術(shù)，包括區(qū)塊鏈技術(shù)、流量檢測(cè)技術(shù)、國密技術(shù)等，提升綜合防護(hù)的能力。

而黃鵬則從產(chǎn)業(yè)未來發(fā)展角度提出了建議：一是統(tǒng)籌產(chǎn)業(yè)創(chuàng)新發(fā)展與保障數(shù)據(jù)安全。二是盡快出臺(tái)數(shù)據(jù)分類分級(jí)指南和管理細(xì)則，智能網(wǎng)聯(lián)汽車行業(yè)可以借鑒金融、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域出臺(tái)的相應(yīng)的分類分級(jí)指南。三是建立事前風(fēng)險(xiǎn)評(píng)估和事后應(yīng)急響應(yīng)機(jī)制。四是重點(diǎn)關(guān)注跨境數(shù)據(jù)流動(dòng)問題，希望后續(xù)在借鑒全球通用做法的同時(shí)，細(xì)化相應(yīng)的數(shù)據(jù)流動(dòng)規(guī)則。

《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全研究》建議，政府應(yīng)積極統(tǒng)籌智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與數(shù)據(jù)安全保護(hù)，根據(jù)應(yīng)用場(chǎng)景確定不同的數(shù)據(jù)管理要求，加快推動(dòng)行業(yè)數(shù)據(jù)分類分級(jí)建設(shè)，適時(shí)推進(jìn)智能汽車網(wǎng)絡(luò)安全強(qiáng)制測(cè)試，完善智能網(wǎng)聯(lián)汽車和自動(dòng)駕駛專屬保險(xiǎn)體系，重點(diǎn)關(guān)注跨境數(shù)據(jù)流動(dòng)問題，加強(qiáng)國際交流，積極參與國際規(guī)則制定。記者 于建平 北京報(bào)道