隨著自動駕駛技術的迅猛發(fā)展和商業(yè)化進程加速��,數(shù)據(jù)安全和隱私保護問題日益凸顯��。近期����,工信部發(fā)布三項強制性國家標準�,旨在加強汽車信息安全和數(shù)據(jù)保護,以應對日益復雜的安全風險�。
加強監(jiān)管
自動駕駛技術快速發(fā)展,商業(yè)化落地進入關鍵期���。7月�����,工信部等五部門公布智能網(wǎng)聯(lián)汽車“車路云一體化”應用試點名單��,確定20個城市(聯(lián)合體)為首批“車路云一體化”試點城市���。
隨著技術路徑、應用場景和商業(yè)模式的逐漸清晰��,國內(nèi)自動駕駛企業(yè)動作頻頻��,多家頭部企業(yè)不斷擴展業(yè)務范圍��。
9月25日����,文遠知行宣布與優(yōu)步建立戰(zhàn)略合作伙伴關系�����,推動文遠知行自動駕駛車輛上線Uber平臺��,并將首先在阿聯(lián)酋啟動運營��。截至目前���,文遠知行已在全球7個國家的30個城市開展自動駕駛技術研發(fā)、測試及運營�����。而元戎啟行�、禾賽科技、小馬智行等頭部企業(yè)均發(fā)布了出海計劃����,并在海外市場獲得相關測試許可。
同時��,自動駕駛產(chǎn)業(yè)鏈相關企業(yè)掀起境外上市熱潮。其中�,小馬智行、文遠知行����、夢騰智駕擬赴美上市,如祺出行�����、黑芝麻智能�����、縱目科技��、地平線則選擇赴港上市�。
隨著應用場景和試點區(qū)域進一步擴大�,海量數(shù)據(jù)促使智能駕駛技術迭代提速,同時引發(fā)市場對個人隱私保護��、數(shù)據(jù)風險監(jiān)管等問題的思考�。
武漢市信息中心主任王留軍表示,數(shù)據(jù)和數(shù)據(jù)安全是各類交通基礎性聯(lián)網(wǎng)信息服務�����、自動駕駛服務的決定性因素。相關部門應制定一系列行業(yè)標準和規(guī)范�����,建立健全數(shù)據(jù)安全管理體系��,在享受數(shù)字紅利的同時����,能夠有效防范風險,保障公眾隱私和網(wǎng)絡安全����。
8月,工信部組織制定的《汽車整車信息安全技術要求》《汽車軟件升級通用技術要求》和《智能網(wǎng)聯(lián)汽車 自動駕駛數(shù)據(jù)記錄系統(tǒng)》三項強制性國家標準發(fā)布���,涉及外部連接安全��、通信安全��、軟件升級安全�����、數(shù)據(jù)安全等方面的技術要求和試驗方法����,將于2026年1月1日起實施。
風險多樣
據(jù)悉�,一輛新能源智能網(wǎng)聯(lián)汽車所需的各類傳感器有200多個。這些感知設備讓汽車“更聰明”�����,成為“會跑的手機”�,可以提供個性化服務���,但同時也帶來數(shù)據(jù)安全隱患�����。
德勤中國科技與轉(zhuǎn)型網(wǎng)絡安全合伙人肖騰飛告訴記者��,智能網(wǎng)聯(lián)汽車的重要數(shù)據(jù)包括三大類:車輛運行狀態(tài)數(shù)據(jù)�、道路環(huán)境和人員數(shù)據(jù)��、車內(nèi)人員隱私數(shù)據(jù)�。
車輛運行狀態(tài)數(shù)據(jù)涵蓋車輛的速度、制動狀態(tài)、油耗��、故障等����,通常存儲在車輛的控制器以及車載診斷系統(tǒng)中。車輛會將這類信息上傳至云端���,用于遠程監(jiān)控和數(shù)據(jù)分析�����。
道路環(huán)境和人員數(shù)據(jù)包括車輛攝像頭�、激光雷達等傳感器采集的路況��、交通標志���、行人位置��、車輛間距等信息�,主要存儲在智能駕駛系統(tǒng)的控制器中����。這些數(shù)據(jù)可用于輔助駕駛決策��,有時會被上傳至云端����,進行實時數(shù)據(jù)處理和共享�����。
車內(nèi)人員隱私數(shù)據(jù)涉及乘客與智能設備的交互���,包括車內(nèi)人員的多媒體使用習慣��、語音指令����、座椅位置偏好�、健康數(shù)據(jù)等����。這些數(shù)據(jù)通常存儲在車載娛樂系統(tǒng)中,有時會同步至云端����。
肖騰飛表示���,這些數(shù)據(jù)一旦被泄露、竊取�����,輕則對企業(yè)的聲譽造成影響����,損害消費者權益,重則會對國家安全造成危害���。
2022年12月���,蔚來汽車因數(shù)據(jù)泄露,被勒索225萬美元等額比特幣�����。蔚來官方聲明承認部分用戶信息和車輛銷售信息遭泄露�����。2024年2月����,寶馬公司在微軟Azure平臺上的云存儲服務器發(fā)生配置錯誤��,導致內(nèi)部數(shù)據(jù)等敏感信息暴露���。
根據(jù)研究機構Upstream發(fā)布的《2023年全球汽車行業(yè)網(wǎng)絡安全報告》,全球汽車行業(yè)在此前5年中因網(wǎng)絡攻擊遭受的損失超過5000億美元����,近70%的汽車安全威脅來自遠程網(wǎng)絡攻擊行為。2021年至2023年��,全球公開發(fā)布的汽車網(wǎng)絡安全事件超過1300起��。
車輛數(shù)據(jù)安全管理風險可能出現(xiàn)在通信�、維護服務等多個環(huán)節(jié)。奇安信集團車聯(lián)網(wǎng)安全業(yè)務負責人付海濤表示���,車輛數(shù)據(jù)安全風險包括車輛與云端通信過程中的數(shù)據(jù)被竊取或篡改,或是云端遭遇攻擊�����;攻擊者通過車輛藍牙�、Wi-Fi在網(wǎng)關植入漏洞或木馬�,竊取車內(nèi)聲音�����、視頻信息��。另外��,車輛在回收處理過程中也存在信息泄露風險���。
“目前�����,國內(nèi)車聯(lián)網(wǎng)攻擊事件主要針對云端網(wǎng)絡�,目標是批量用戶數(shù)據(jù)�������!备逗龑τ浾弑硎����,“存儲在云端的數(shù)據(jù)需要經(jīng)過加密處理�����,車輛收集到的涉密地圖數(shù)據(jù)需要存儲在企業(yè)的涉密機房��,確保符合國家監(jiān)管要求��!
加大投入
《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察(2023)》報告顯示,車企在車端安全上普遍達到較高水平���,在數(shù)據(jù)分類分級���、數(shù)據(jù)加解密、防泄露等方面則面臨較大挑戰(zhàn)�。
部分車企在信息安全方面加大投入。吉利汽車集團數(shù)字化中心與開源網(wǎng)安共建形成了一個標準化的S-SDLC平臺��,可以全面識別并管控軟件開發(fā)從架構設計�����、功能設計到編碼�、測試�����、發(fā)布、運維各個階段的安全風險�����。賽力斯和奇安信在智能網(wǎng)聯(lián)汽車領域網(wǎng)絡與數(shù)據(jù)安全威脅檢測防護�����、監(jiān)測預警���、威脅信息共享�、應急處置協(xié)同等方面開展合作����。百度在2018年成立Apollo汽車信息安全實驗室,并與中國汽車技術研究中心���、中國信息通信研究院開展合作����。
汽車行業(yè)競爭加劇,“價格戰(zhàn)”頻發(fā)����,影響了車企在數(shù)據(jù)安全方面的投入。付海濤認為���,隨著車路云聯(lián)動性越來越強���,信息安全的重要性會持續(xù)提升。同時��,車企的數(shù)據(jù)安全責任將傳導至產(chǎn)業(yè)鏈相關零部件廠商����。(中國證券報記者王婧涵 鄭萃穎)
商務地帶