今天的智能汽車，已經(jīng)成為一個(gè)移動(dòng)的數(shù)字節(jié)點(diǎn)，通過(guò)車身攝像頭、傳感器以及車內(nèi)服務(wù)交互等方式，一輛智能汽車每天可產(chǎn)生10TB級(jí)的數(shù)據(jù)。這些數(shù)據(jù)，也成為了車企寶貴的數(shù)字資產(chǎn)。

　　車企開始通過(guò)上云，將海量的數(shù)據(jù)進(jìn)行云端存儲(chǔ)、處理、分析和訓(xùn)練，深度挖掘數(shù)據(jù)價(jià)值，希望通過(guò)數(shù)據(jù)價(jià)值的挖掘，去尋找新的收益增值空間。基于云，車企逐步建立起從產(chǎn)研到營(yíng)銷全鏈條的數(shù)據(jù)通路，打破各個(gè)環(huán)節(jié)的數(shù)據(jù)孤島，一方面通過(guò)精確的數(shù)據(jù)作為參考，來(lái)優(yōu)化研發(fā)、制造、營(yíng)銷、服務(wù)全產(chǎn)業(yè)鏈的運(yùn)營(yíng)效率，另一方面，通過(guò)數(shù)據(jù)分析進(jìn)一步拓展新的增值服務(wù)和商業(yè)模式。

　　數(shù)據(jù)驅(qū)動(dòng)也帶來(lái)汽車產(chǎn)業(yè)用云量大增，據(jù)統(tǒng)計(jì)，2020年我國(guó)汽車云市場(chǎng)交易規(guī)模已經(jīng)達(dá)到1180億元，并有望在2025年突破兩千億。

　　隨著汽車數(shù)據(jù)規(guī)模壯大，汽車數(shù)據(jù)處理能力的增強(qiáng)，汽車數(shù)據(jù)安全問(wèn)題和風(fēng)險(xiǎn)隱患也日益突出。數(shù)據(jù)的收集、存儲(chǔ)和處理都有極為嚴(yán)格的規(guī)范，特別是去年《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》和《個(gè)人信息保護(hù)法》的相繼出臺(tái)，對(duì)汽車產(chǎn)業(yè)的數(shù)據(jù)使用提出了更為明確的規(guī)范和要求。如何在自主可控、合規(guī)安全的背景下，高效的利用好海量數(shù)據(jù)，成為車企數(shù)字化轉(zhuǎn)型的關(guān)鍵難題。

　　數(shù)據(jù)安全法新規(guī)下，對(duì)海量數(shù)據(jù)存儲(chǔ)和管理提出新要求

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》和《個(gè)人信息保護(hù)法》的適時(shí)出臺(tái)，從政策法規(guī)層面為汽車數(shù)據(jù)安全保護(hù)提出要求，為有序開展汽車領(lǐng)域重要數(shù)據(jù)和個(gè)人信息保護(hù)工作指明了方向。

　　《若干規(guī)定》明確了受保護(hù)的信息范圍，汽車數(shù)據(jù)包括了汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過(guò)程中的涉及個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù)，汽車數(shù)據(jù)處理包括汽車數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。

　　首先，要對(duì)數(shù)據(jù)進(jìn)行合理分類。在收集數(shù)據(jù)時(shí)進(jìn)行分類分型，針對(duì)不同的類型利用手段去處理數(shù)據(jù)。騰訊安全策略發(fā)展中心總經(jīng)理呂一平認(rèn)為，需要關(guān)注三類重要的數(shù)據(jù)。第一種，是汽車研發(fā)過(guò)程中車輛狀態(tài)的相關(guān)數(shù)據(jù),這一類數(shù)據(jù)一直被車企所收集,并留作自用。第二種，與用戶相關(guān)的隱私數(shù)據(jù),當(dāng)前國(guó)家有明確的法律法規(guī)要求車企對(duì)這類數(shù)據(jù)進(jìn)行保護(hù),并對(duì)不同的使用場(chǎng)景,對(duì)數(shù)據(jù)要進(jìn)行明確的分類分級(jí),并依據(jù)法規(guī)使用用戶隱私相關(guān)數(shù)據(jù)。第三種，敏感數(shù)據(jù)的使用,比如傳感器收集到的地理位置數(shù)據(jù)、高精度地圖數(shù)據(jù),這一塊主要涉到國(guó)安部分,是車企需要非常關(guān)注的點(diǎn)。數(shù)據(jù)分類分級(jí)之后,則是數(shù)據(jù)的合規(guī)使用問(wèn)題。

　　其次，要針對(duì)不同類型的數(shù)據(jù)，遵循合理的處理原則。《若干規(guī)定》倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動(dòng)中堅(jiān)持四項(xiàng)原則：一、車內(nèi)處理原則（除非確有必要不向車外提供）；二、默認(rèn)不收集原則（除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài)；三、精度范圍適用原則（根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率）；四、脫敏處理原則（盡可能進(jìn)行匿名化、去標(biāo)識(shí)化等處理）。

　　上海帆一尚行科技有限公司網(wǎng)絡(luò)安全總監(jiān)、上汽騰訊網(wǎng)絡(luò)安全聯(lián)合實(shí)驗(yàn)室負(fù)責(zé)人陳寧表示:“如果車企能夠建立起針對(duì)網(wǎng)絡(luò)安全問(wèn)題的 48 小時(shí)之內(nèi)的安全補(bǔ)丁或修復(fù)能力，這將是未來(lái)車企很大的競(jìng)爭(zhēng)力。”

　　中國(guó)汽車工業(yè)協(xié)會(huì)秘書長(zhǎng)助理兼技術(shù)部部長(zhǎng)王耀表示：“未來(lái)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈各環(huán)節(jié)之間必然會(huì)通過(guò)自采或數(shù)據(jù)交互等方式來(lái)獲取相關(guān)各類數(shù)據(jù)，如何構(gòu)建智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)數(shù)據(jù)安全監(jiān)管體系，以保障數(shù)據(jù)交互過(guò)程中的產(chǎn)業(yè)安全，如何建設(shè)安全、健康、可持續(xù)發(fā)展的汽車產(chǎn)業(yè)數(shù)據(jù)生態(tài)將是汽車產(chǎn)業(yè)必須解決的重要課題。”

　　“黑客”進(jìn)攻汽車領(lǐng)域，如何構(gòu)筑云上安全防線

　　數(shù)據(jù)的合規(guī)處理利用，還處在一個(gè)初步規(guī)范階段，需要進(jìn)一步制定行業(yè)細(xì)則標(biāo)準(zhǔn)。與此同時(shí)，車企還要打好很多地基工作，如云上的邊界防護(hù)、安全監(jiān)測(cè)、網(wǎng)絡(luò)安全的漏洞或者網(wǎng)絡(luò)安全響應(yīng)的能力等，實(shí)時(shí)防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，預(yù)防數(shù)據(jù)安全隱患。

　　在過(guò)去5年時(shí)間里，智能汽車被黑客攻擊的次數(shù)增長(zhǎng)了20倍，工信部網(wǎng)絡(luò)安全管理局曾披露，2020年1-9月，針對(duì)整車企業(yè)車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺(tái)的惡意攻擊達(dá)280余萬(wàn)次。并且工信部在一項(xiàng)調(diào)研中發(fā)現(xiàn)，85%的關(guān)鍵部件存在安全漏洞，近六成企業(yè)缺乏自動(dòng)化網(wǎng)絡(luò)安全檢測(cè)響應(yīng)能力。

　　隨著汽車上云，汽車物理邊界逐漸被打破，如果被別有用心的黑客入侵到客戶的車上，方向盤、剎車、油門等關(guān)鍵設(shè)施被控制，這無(wú)疑是極大的危險(xiǎn)隱患。前不久，德國(guó)19歲少年大衛(wèi)利用特斯拉的第三方軟件漏洞，同時(shí)控制了13個(gè)國(guó)家的25多輛特斯拉汽車打開車窗、無(wú)鑰匙駕駛等，并及時(shí)公開發(fā)帖公布這一漏洞。

　　國(guó)內(nèi)還有很多像大衛(wèi)這樣不斷探索汽車存在安全漏洞，幫助車企完善數(shù)據(jù)安全建設(shè)的“白帽子”團(tuán)隊(duì)。如騰訊科恩實(shí)驗(yàn)室，在寶馬多款車型中發(fā)現(xiàn)了14個(gè)安全漏洞，隨后向?qū)汃R報(bào)告了這些問(wèn)題；還曾以“遠(yuǎn)程無(wú)物理接觸”的方式成功入侵了特斯拉汽車，實(shí)現(xiàn)遠(yuǎn)程控制剎車、車門、后備箱等，甚至通過(guò)獲取“Autopilot”的控制權(quán)實(shí)現(xiàn)了第三方遙控裝置對(duì)車輛行駛方向的操控。

　　“安全”一直是汽車行業(yè)高度關(guān)注的領(lǐng)域，過(guò)去車企在功能安全方面和研發(fā)的投入和體系建設(shè)非常完備。如今車企數(shù)字化逐漸深入，迎來(lái)的是汽車智能網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)和挑戰(zhàn)，這和汽車所謂的功能安全不同，它的邊界相對(duì)模糊，沒(méi)有絕對(duì)的安全，對(duì)于車企來(lái)說(shuō)這是一個(gè)相對(duì)比較新的領(lǐng)域，這就需要與一些網(wǎng)絡(luò)安全企業(yè)合作，優(yōu)勢(shì)互補(bǔ)，為汽車安全打造堅(jiān)實(shí)的護(hù)城河。

　　例如，上汽與騰訊成立了聯(lián)合安全實(shí)驗(yàn)室，在智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全規(guī)范、攻防技術(shù)安全運(yùn)營(yíng)等多個(gè)領(lǐng)域開展深度合作，攜手打造集車輛安全，云安全等多個(gè)領(lǐng)域于一體的“網(wǎng)絡(luò)安全底座”。在數(shù)據(jù)安全治理和數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，針對(duì)數(shù)據(jù)全生命周期各個(gè)階段，實(shí)施數(shù)據(jù)可信接入、數(shù)據(jù)加密、數(shù)據(jù)脫敏、認(rèn)證授權(quán)、數(shù)據(jù)操作審計(jì)等措施，確保數(shù)據(jù)可見、可控、可管，為車企業(yè)務(wù)的穩(wěn)定可靠運(yùn)行保駕護(hù)航。

　　上汽騰訊網(wǎng)絡(luò)安全聯(lián)合實(shí)驗(yàn)室負(fù)責(zé)人陳寧表示，上汽從云端到車端的通訊鏈路,用加密方法進(jìn)行了加密,確保上汽的鏈路不會(huì)被截?cái)嗷蛘弑恢虚g人截取掉。同時(shí),上汽也對(duì)車與車之間進(jìn)行傳輸?shù)男畔⒔o予加密保護(hù),保證數(shù)據(jù)的安全性和唯一性。在車輛交付之后,上汽也會(huì)建立相關(guān)的防御措施,比如網(wǎng)關(guān)或者 IDPS 等,通過(guò)它將車輛相關(guān)的模塊或者相關(guān)的服務(wù)隔開,確保車輛在行駛過(guò)程中關(guān)鍵通信和關(guān)鍵指令不會(huì)被人惡意篡改掉。

　　智能汽車大數(shù)據(jù)時(shí)代,應(yīng)當(dāng)安全先行。一方面要打好安全地基，建設(shè)完畢的網(wǎng)絡(luò)安全體系，實(shí)時(shí)防范網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄漏帶來(lái)的安全風(fēng)險(xiǎn)。另一方面需要進(jìn)一步建立數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范，更加合理、規(guī)范的利用和管理數(shù)據(jù)資產(chǎn)。

　　附相關(guān)安全法規(guī)參考：

　　1.2022年3月7日，工信部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》

　　2.2021年8月20日，國(guó)家互聯(lián)網(wǎng)信息辦審議通過(guò)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《個(gè)人信息保護(hù)法》，國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、交通運(yùn)輸部同意，現(xiàn)予公布，自2021年10月1日起施行

　　3.2021年8月20日,十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》，于2021年11月1日起施行。