【汽车论坛】智能网联汽车数据安全如何治理

新技术引入汽车也带来了新的风险和新的问题，如何平衡数据安全与智能网联汽车的发展成为全球性的重要课题。

智能汽车数据安全面临哪些风险？

近年来，随着汽车智能化、网联化的快速发展，汽车安全问题面临着前所未有的复杂挑战，其中最大的挑战是网联化带来的暴露程度提升。

360集团工业互联网安全研究院院长张建新在2021中国汽车论坛主题论坛“智能网联汽车产业发展与安全”上指出，软件编程、网络化接入和数字化应用成为智能网联汽车三大主要安全风险源。

360集团工业互联网安全研究院院长张建新

“最新的汽车至少有100个ECU单元，运行着6000万行代码。”绿联科技集团有限公司产品总监刘嘉琪介绍，无人驾驶汽车的代码将达到1亿行以上。

绿盟科技集团股份有限公司产品总监刘嘉琪

“任何人类编写的代码都会包含各种错误和漏洞。”张建新指出，虽然传输协议在设计时已经充分考虑了安全性，并考虑了加密要求，但仍无法避免可利用的攻击点。

进入软件定义汽车时代，L3级自动驾驶加速推进。“这些软件难道没有bug？谁能保证上亿行代码的软件是正确的？”同济大学教授朱西禅提出了一个令人深思的问题：Windows、Office我们已经用了40多年，还是有bug。这么庞大的一个刚刚开发出来的汽车软件，怎么才能把bug全部消除？

朱西产 同济大学教授

汽车级软件是另一个难题，安全问题更是令人担忧。

攻击智能网联汽车，不再仅仅需要物理接触，从网络安全角度看，智能网联汽车处在“人、车、路、云”构成的复杂网络中，每一个点、每一个暴露面，包括产生的大量数据，都可能成为风险点或“中毒点”。

随着汽车进入智能网联时代，数据不仅成为驱动汽车发展的重要价值点，也深度融入社会生活的各个方面，成为重要的基础资源。比如在司法领域，据司法科学研究所高级研究员郭宏介绍，近年来，越来越多的执法事件涉及电子数据取证。电子数据是新时代的“证据之王”，其收集、提取、审查和判断已成为司法实践中的基础性、普遍性工作。

司法鉴定研究所高级研究员郭红

这一发展趋势对车辆安全和数据安全都提出了新的要求和风险，近两年特别是今年一系列热点事件让智能汽车数据安全问题进入公众视野，引发了前所未有的关注和热议。

“智能网联汽车带来的数据安全风险大且突出。”国家工业信息安全发展研究中心副总工程师、信息政策研究所所长黄鹏指出，当前行业数据安全意识有待提高，近期一系列相关事件将在一定程度上影响消费者对智能网联汽车安全性的信心。

国家工业信息安全发展研究中心副总工程师、信息政策研究所所长黄鹏

智能网联汽车数据泄露风险巨大，威胁个人隐私和安全。黄鹏担心，“一辆智能网联汽车每天至少收集10TB的数据，不仅数量巨大，还涉及驾乘人员的出行轨迹、习惯、语音、视频等，一旦受到侵害，个人隐私就会被泄露。”

更重要的是，可能威胁国家安全。为了更好地实现车与路、周边基础设施的互动，智能网联汽车会采集周边场景数据和重要地理信息。“如果精度达到一定程度，就会影响或威胁国家安全。”

汽车正在成为智能网联终端，产业的每个环节都在产生和收集大量的数据。

北京理工大学新源信息技术有限公司副总经理刘鹏表示，这其中包括车辆驾驶数据、交通环境数据、驾驶员个人行为数据等，“如何更好地监管数据，逐渐成为一个突出的问题。”

北京理工大学新源信息技术有限公司副总经理刘鹏

国家新能源汽车监管平台自2016年成立以来，已累计接入近490万辆新能源汽车。刘鹏透露，据统计，上半年平台接入车辆数量新增100万辆，日均数据量达6TB。他指出，后续所有数据的安全使用和存储，以及如何提供公共服务，是数据应用过程中最核心的安全问题。

管理部门的挑战与应对

对于管理部门来说，智能汽车的数据安全已经成为政府监管、推动产业发展的重要挑战。

黄鹏指出，主管部门主要面临三大挑战：一是整个监管体系、标准体系落后于行业发展速度。二是存在多头监管的问题，行业管理要求需要尽快细化，特别是出台具体的行业规则，行业主管部门和一些重要的行业协会需要推动相关工作。三是实际措施不够。黄鹏清醒地看到：“数据要管，但不能管得太严。哪些需要管，哪些需要高度监管，哪些需要在市场上流通，一个基本任务就是数据分类定级。”

中国汽车工业协会副秘书长王耀指出了这项工作的难度：“不要指望一刀切，哪些数据能用，哪些不能用，很难决定，特别是涉及到国家安全、公共安全的时候，还涉及定性和定量的问题，需要辩证地看待。”

中国汽车工业协会秘书长助理王耀

放眼全球，“数据治理进入立法高峰期，整体数据监管趋势更加严格。”伏羲智库互联网研究院院长傅炜透露，统计数据显示，截至今年5月，全球已有140多个国家和地区制定了隐私和数据保护相关法律法规。

伏羲智库互联网研究院院长傅炜

从国内来看，目前在政策规划层面，政府已出台相关标准指南，如《汽车数据安全管理若干规定（征求意见稿）》、《智能网联汽车生产企业及产品准入管理指南（试行）》等，通过政策文件加强对数据全生命周期的管控，强调数据分类定级。

在法律法规层面，国家网信办发布的《网络安全法》《数据安全法》《个人信息保护法（草案）》《汽车数据安全管理若干规定（征求意见稿）》等已体现出政府的针对性考虑，还有待出台更加详细的管理条例和指南。国家产业信息安全发展研究中心副主任董大建表示，近期国家出台的《数据安全法》等相关法律法规对我国各领域数据安全和信息安全问题做出了相对明确的规定，为产业和技术发展指明了通道和方向。

国家工业信息安全发展研究中心副主任董大建

标准体系也在不断完善，包括顶层系统标准，还有正在发布或修订的专项标准。

从应用层面看，以上海临港新片区跨境数据试点项目为例，一些路测、风险评估和风险管控相关试点正在推进。上海市通信管理局副局长王天广介绍，上海高度重视智能网联汽车安全，在网络技术、试点示范、平台建设、产业融合、体制机制、生态营造等方面切实落实各项网络安全要求。结合上海实际，建立了安全工作开展长效机制，在智能网联汽车终端安全、网络安全、数据安全等关键环节做好风险防范化解工作。

上海市交通管理局副局长王天广

从产业管理和产业生态来看，未来智能网联汽车的销售不再是简单的产权转让，更多的是长期的服务契约关系。北京数字认证有限公司副总裁王新华指出，用户取得汽车所有权后，要签订一系列协议，否则可能就没法使用汽车。使用过程中会产生大量数据，而这些数据非常敏感，如果处理不好，就会引发大问题。

北京数字认证有限公司副总裁 王新华

智能网联汽车产业生态中的信息处理链条越来越长，从供应商、整车厂到售后服务商，都会有越来越多的企业参与到这些数据的处理中来，相比传统行业，整个数据处理和保护的难度也大大增加，跨行业监管面临重大挑战。

企业的风险与策略

相关企业也越来越重视智能网联汽车的数据安全。目前智能网联汽车的主要厂商来自三类公司，包括传统车企、造车新势力，以及以百度、阿里巴巴、腾讯、华为、滴滴、小米等为代表的信息技术公司。全球知名咨询公司Guidehouse认为，现阶段，具有信息技术背景的公司进入智能网联汽车行业具有一定的优势。

黄鹏指出，这三类智能网联汽车厂商对于数据安全的认识和保障能力还存在一定差异，特别是传统车企、信息技术公司和造车新势力在相应能力上的布局，包括组织架构的调整，以及对新的安全需求的适应能力，但也在跨行业融合、相互学习。

对于整车企业而言，面临的突出风险主要表现在三个方面：一是核心零部件的自主可控能力有待进一步提升，例如传感器、芯片、雷达天线等仍是智能网联汽车的“瓶颈”领域。二是企业管理责任缺失，不少车企开展一些数据治理工作往往处于“黑箱”状态，现有的保护机制和管理措施滞后。三是实际实施案例少，缺乏具体的指导和可操作的指引，不少企业徘徊在边界上。探索成本也很高，未来还有不少地方需要进一步明确。

黄鹏建议车企应从两个角度提升数据安全能力：一是提升核心基础技术的安全可控性，也就是汽车的固有安全性；二是提升数据安全的综合防护能力，利用新一代信息技术，包括区块链技术、流量检测技术、国密技术等，提升综合防护能力。

近期引发各方热议的特斯拉车主维权事件，暴露出车企在数据安全方面面临的诸多困境，比如车企与用户一样，无法证明自己数据的“清白”。

刘鹏认为，解决这个问题主要有三个挑战：第一，智能网联汽车产生的数据量非常庞大，如果通过数据存储来实施监管，会消耗大量的存储成本，而这些存储成本是非常低效和不必要的；第二，各个车企的数据格式、数据标准并不统一，相关数据的定义也没有标准，无法实现更好的监管；第三，目前还没有很好的技术来判断数据是否被篡改，因为车企的数据有一部分存储在车上，有一部分是同步在云端，至于车上、云端的数据是否被篡改，车企也无法自证清白。

“区块链技术对于数据防篡改、真实性验证是一个非常好的技术工具，所以我们在4月份发布了汽车数据可信证据存储平台。”上海Enchain众合科技有限公司联合创始人、首席技术官兰春佳介绍了这一问题的一个重要解决方案。该平台可以存储相关数据的指纹信息，当发生安全事故或者需要证明数据没有被篡改时，车企可以调用平台数据，实现数据信任验证。该平台的一大优势是可以低成本快速部署、接入，并能证明数据真实性、不可篡改，帮助企业自证清白。

上海英创众合科技有限公司

联合创始人兼CTO兰春嘉

不仅整车企业，当前涉足智能网联汽车领域的主流企业也在通过强化技术手段和管理机制等方式大幅提升数据安全防护能力。

作为地图厂商代表，四维图新副总裁石庆华介绍，公司正在深度探索车联网安全风险，重点构建数据安全风险监测追溯能力，打造车联网数据安全风险监测追溯数字座舱。例如，公司建立了全局可视化安全监管，即通过对终端、流量监控、分类定级制度、日志数据等多维度数据的采集，以及对数据内容、事件、用户、行为等进行关联分析、知识图谱、数据挖掘和整体综合评估，获取当前网络局部或整体数据安全态势信息，包括数据安全态势感知、文件流转轨迹分析、文件血缘关系分析、高危用户画像、部门综合分析、事件综合分析、多维度综合查询等智能分析功能，帮助安全审计人员快速友好地了解和观察信息内容的安全状况，帮助管理者实时掌控全局，及时采取管控措施。

四维图新副总裁 石庆华

数据安全治理及合规应对建议

数据应用不可逆转，在智能网联汽车发展中如何运用数据，如何保障数据安全，如何平衡国家、公民、行业三方利益，都是未来发展的重要议题，相关各方代表都给出了各自重要的建议。

对于企业特别是汽车企业来说，“未来企业要主动有选择地梳理自己的数据，把哪些数据真正能为企业所用到的整理出来。”工业信息安全发展研究中心测评鉴定所所长潘岩说，国家的法律法规是为了保障企业和行业的发展。

工业信息安全发展研究中心测评鉴定所所长 潘燕

德国汽车工业协会（中国）副会长张林建议，第一，汽车企业应构建集团和生态合作伙伴群，其中安全厂商将扮演越来越重要的角色；第二，应尽快构建企业级网络安全架构要求；第三，应尽快尝试新的商业模式和技术手段。

德国汽车工业协会中国区副主席 张林

“合规了才能共享，合规了才能真正体现我们行业的价值。不合规就是不安全的，让我们更容易受到攻击。”北京金杜律师事务所合规业务部负责人宁宣锋从法律的角度向企业建议，合规的理念应该融入到每一个设计中，不仅涉及产品和服务的设计，还包括服务模式、服务创新的设计，以及所有想要实现的范围和目标。因为智能网联汽车的数据会以史诗级的速度爆发，到时候合规的成本会非常高昂。

北京金杜律师事务所合规部负责人宁宣锋

“各汽车集团最好有自上而下的数据安全组织架构，将不同二三线企业的法规、技术手段、应用场景整合起来，形成安全链条。”北京安华金合科技有限公司解决方案部总监孟浩龙提醒，汽车企业在设计C端业务时，应在收集、首次入库时对个人信息进行删除，包括匿名化、隐私移除等。风险在于，如果整个后端应用还是按照传统的应用安全架构和数据结构来设计，公民删除数据的权利目前无法行使，未来个人隐私保护法正式生效时，汽车企业应对起来将十分困难。

北京安华金合科技有限公司解决方案部总监孟浩龙

作为汽车行业代表，长城汽车股份有限公司数字中心大数据平台总监王珏华提出，整个行业体系要在政府主管部门的主导下建立完善，数据安全法已经出台，行业内需要有明确的法律规定，确保汽车智能化、网联化能走得更远、更稳健。

长城汽车股份有限公司数字中心大数据平台

导演王珏华

从政府管理角度看，“数据犹如流动的水，应该治理而不是管理，治理的核心是引导和引领。”张林表示，数据监管不仅要建立新的监管框架、打通跨部门治理，还要覆盖企业间、企业与政府间、政府内部的数据治理，建立准入和应用的框架，鼓励数据共享和应用。

黄鹏从行业未来发展的角度提出了四点建议：第一，统筹行业创新发展与数据安全保障。第二，尽快出台数据分类分级指南和管理规则，智能网联汽车行业可以参考金融、工业互联网等领域出台的相应分类分级指南。第三，建立事前风险评估和事后应急机制。第四，重点关注跨境数据流动问题，希望未来在借鉴全球通行做法的同时，细化相应的数据流动规则。

从全球来看，安全问题导致产业链去全球化已有先例，数据安全问题很可能导致这一结果。傅伟认为，数据引发的问题，最终还是要回归到数据本身。数据安全是全球性问题，因此也需要用全球性的思维去解决。

他建议，应构建全球协作的数据治理框架，避免产业逆全球化，具体来说，应遵循三项基本原则：平衡安全与发展；制定汽车数据治理规则时考虑国际溢出效益，与国际惯例对接；多方协同治理。

“安全与发展相辅相成，在智能网联汽车快速发展的今天，必须高度重视安全问题，变‘被动应对’为‘主动应对’，主动担当。”董大建说，信息技术安全必须从底层开始设计，在实现功能的同时，必须把安全风险作为设计和开发过程中的重要课题。要坚持国家总体安全发展观的要求，坚持协调发展，发展与安全并重，实现汽车产业高质量可持续发展。