汽車智能網(wǎng)聯(lián)的數(shù)據(jù)安全問題已經(jīng)成了整個汽車產(chǎn)業(yè)過程中必須重視的問題，關(guān)乎到整個汽車工業(yè)全鏈路的信息安全保障體系。

工信部新聞發(fā)言人趙志國7月16日表示，加快制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理政策，更好地承接《數(shù)據(jù)安全法》在行業(yè)的實施落地。組織開展行業(yè)數(shù)據(jù)分級分類管理、重要數(shù)據(jù)目錄制定等相關(guān)工作，構(gòu)建行業(yè)數(shù)據(jù)安全領(lǐng)域的標準體系，研究制定車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域的數(shù)據(jù)安全的重要標準。

360集團工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新在2021中國汽車論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全” 主題論壇上指出，軟件化編程、網(wǎng)聯(lián)化接入和數(shù)字化應(yīng)用已成為智能網(wǎng)聯(lián)汽車安全風險的三大主要源頭。

數(shù)據(jù)安全問題凸顯

汽車智能聯(lián)網(wǎng)作為一項跨越了汽車、交通運輸、信息技術(shù)、通訊、消費電子、工業(yè)電子、媒體娛樂等多個行業(yè)的新興技術(shù)，對汽車的智能化發(fā)展起到了積極的作用。近年來，隨著5G、大數(shù)據(jù)、人工智能、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)新模式快速發(fā)展，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)得到了蓬勃發(fā)展。

國家工業(yè)信息安全發(fā)展研究中心日前發(fā)布的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全研究》顯示，2020年，我國智能網(wǎng)聯(lián)汽車銷量為303.2萬輛，同比增長107%，市場滲透率約為15%。2021年第一季度，L2級(半自動駕駛)智能網(wǎng)聯(lián)汽車的市場滲透率達到17.8%，新能源車中的L2級智能網(wǎng)聯(lián)汽車市場滲透率達30.9%。預(yù)計到2025年，我國L2、L3級(在特定環(huán)境中實現(xiàn)部分自動駕駛的操作)智能網(wǎng)聯(lián)汽車銷量占全部汽車銷量的50%，L4級(完全自動駕駛)智能網(wǎng)聯(lián)汽車開始進入市場，新增產(chǎn)值可達到8000億元。

在迅猛發(fā)展的同時，智能聯(lián)網(wǎng)汽車的數(shù)據(jù)安全也成了一個無法回避的問題。汽車智能網(wǎng)聯(lián)的前提是車內(nèi)必須有網(wǎng)絡(luò)，通過各類無線方式接入到其他相關(guān)設(shè)備或互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)空間里存在著各種危險的可能，這些因數(shù)據(jù)安全帶來的問題極可能影響車聯(lián)網(wǎng)系統(tǒng)的運行狀態(tài)。

“最新汽車上至少100個ECU(電子控制)單元，運行6000萬行代碼。”綠盟科技集團股份有限公司產(chǎn)品總監(jiān)劉嘉奇透露，無人駕駛汽車代碼將達1億行以上。

“只要是由人編寫的代碼都會包含各種各樣的錯誤和漏洞。”張建新指出，盡管傳輸協(xié)議在設(shè)計中已經(jīng)進行了安全性設(shè)計，也考慮了加密的需求，但仍無法避免可以利用的攻擊點。

2015年，一輛JEEP切諾基被兩名安全工程師遠程入侵并操控，此后菲亞特克萊斯勒召回了全球范圍內(nèi)140萬輛汽車。今年的特斯拉Model S被黑客們僅通過遠程入侵，就控制了車輛的終端系統(tǒng)，通過Model S存在的漏洞打開車門并將車開走，此外還能向Model S發(fā)送命令，在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎。

目前智能網(wǎng)聯(lián)汽車的安全問題首先就是泄露個人信息。車聯(lián)網(wǎng)實現(xiàn)了用戶線上和線下生活的有機結(jié)合，相關(guān)數(shù)據(jù)既涵蓋了與車輛安全運行關(guān)聯(lián)的數(shù)據(jù)，也包括了用戶數(shù)據(jù)、車聯(lián)網(wǎng)應(yīng)用服務(wù)相關(guān)的數(shù)據(jù)，這些數(shù)據(jù)信息相結(jié)合，幾乎可以得出個人生活相關(guān)的所有關(guān)鍵數(shù)據(jù)。其次是非法操控。車輛或車聯(lián)網(wǎng)平臺一旦被黑客非法入侵，可能面臨車輛被遠程解鎖、遠程開車門、啟動，甚至是轉(zhuǎn)向系統(tǒng)、動力系統(tǒng)等被非法控制，造成車輛被盜取甚至車輛行駛安全事故。而更重要的是可能威脅國家安全。為更好地實現(xiàn)車與路的互動和周圍基礎(chǔ)設(shè)施的互動，智能網(wǎng)聯(lián)汽車會收集周圍的場景和重要地理信息的數(shù)據(jù)，“如果精度達到一定程度會影響或者威脅國家安全。” 國家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長黃鵬認為。

監(jiān)管亟待加強

當下，在智能汽車發(fā)展的同時安全問題依舊是第一位的，智能汽車的數(shù)據(jù)安全性是車聯(lián)網(wǎng)發(fā)展道路上的重中之重。

7月12日工信部等三部門印發(fā)了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，《規(guī)定》提出，網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當確保其產(chǎn)品安全漏洞得到及時修補和合理發(fā)布;工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺同步向國家網(wǎng)絡(luò)與信息安全信息通報中心、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報相關(guān)漏洞信息。《規(guī)定》自9月1日起施行。

國信證券分析師認為，當前政策層面對于網(wǎng)絡(luò)安全的重視程度空前，數(shù)據(jù)已成為核心生產(chǎn)要素。各類IT系統(tǒng)的網(wǎng)絡(luò)、數(shù)據(jù)等信息安全審查和投入有望實現(xiàn)質(zhì)的提升。

工信部在4月7日公開征求對《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理指南(試行)》(征求意見稿)的意見，上述意見稿要求：智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應(yīng)依法收集、使用和保護個人信息，實施數(shù)據(jù)分類分級管理，制定重要數(shù)據(jù)目錄，不得泄露涉及國家安全的敏感信息。在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當按照有關(guān)規(guī)定在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)向行業(yè)主管部門報備。

業(yè)內(nèi)專家建議，在車企層面，車企可以參考國內(nèi)外相關(guān)標準，形成自身的安全防護體系。首先要提升核心基礎(chǔ)技術(shù)的安全可控能力，同時還要提升數(shù)據(jù)安全綜合防護能力，利用新一代的信息技術(shù)，包括區(qū)塊鏈技術(shù)、流量檢測技術(shù)、國密技術(shù)等，提升綜合防護的能力。

而黃鵬則從產(chǎn)業(yè)未來發(fā)展角度提出了建議：一是統(tǒng)籌產(chǎn)業(yè)創(chuàng)新發(fā)展與保障數(shù)據(jù)安全。二是盡快出臺數(shù)據(jù)分類分級指南和管理細則，智能網(wǎng)聯(lián)汽車行業(yè)可以借鑒金融、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域出臺的相應(yīng)的分類分級指南。三是建立事前風險評估和事后應(yīng)急響應(yīng)機制。四是重點關(guān)注跨境數(shù)據(jù)流動問題，希望后續(xù)在借鑒全球通用做法的同時，細化相應(yīng)的數(shù)據(jù)流動規(guī)則。

《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全研究》建議，政府應(yīng)積極統(tǒng)籌智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與數(shù)據(jù)安全保護，根據(jù)應(yīng)用場景確定不同的數(shù)據(jù)管理要求，加快推動行業(yè)數(shù)據(jù)分類分級建設(shè)，適時推進智能汽車網(wǎng)絡(luò)安全強制測試，完善智能網(wǎng)聯(lián)汽車和自動駕駛專屬保險體系，重點關(guān)注跨境數(shù)據(jù)流動問題，加強國際交流，積極參與國際規(guī)則制定。記者 于建平 北京報道