全行業攻堅智能網聯汽車安全

編者按

面對智能網聯時代汽車安全引發的産業焦慮，在新能源、智能化領域具備領先優勢的中國汽車産業被寄予厚望。事實上，在未來全球汽車産業競争中，智能網聯汽車安全将是汽車企業最為重要的核心競争力。在這一汽車産業戰略機遇期，如何快速破解資料安全難題成為全行業關注的焦點。承接此前《經濟參考報·汽車特刊》“汽車安全新解”欄目《智能網聯時代疾呼汽車安全中國方案》《智能網聯汽車求解安全焦慮》的探讨，本期我們将目光定焦在今年全國兩會上代表委員圍繞強化智能網聯汽車資料安全保護提出的多份議案提案，探尋汽車産業發展的新思路。

潘悅　制圖

近年來，随着智能化、網聯化發展提速，汽車成為下一代移動智能終端的趨勢愈發凸顯。但随之而來的使用者資料和隐私洩露、智能系統遭受惡意攻擊等汽車安全問題也越來越引人關注。這一問題也成為今年全國兩會代表委員熱議的話題，衆多代表委員針對這一問題提出了意見和建議，也透露出未來智能化汽車資料安全發展的方向。

智能汽車資料安全引熱議

今年政府工作報告提出繼續支援新能源汽車消費、培育壯大人工智能産業等内容，為汽車“新四化”又增添了一份動力。在今年全國兩會上，汽車産業成為代表委員關注的熱點。據不完全統計，有10多位人大代表和政協委員就汽車産業發展提出了30餘份議案提案，涉及智能網聯汽車發展的議案提案超過80％，其中有關強化智能網聯汽車資料安全保護等問題被多次提及。

全國人大代表、東風汽車集團有限公司副總工程師談民強表示，随着汽車數字化的發展和智能化的加速普及，智能汽車因內建了大量攝像頭、雷達、測速儀、導航儀等各類傳感器，由此導緻的網際網路智能終端存在的遠端控制、資料竊取、資訊欺騙等資訊安全問題已經陸續出現在智能汽車上。

事實上，近年來披露的網絡安全事件和安全風險漏洞也在持續增加。全國政協委員、360集團創始人周鴻祎透露，360集團曾發現某國際知名品牌汽車存在19個遠端控制漏洞，利用漏洞可以非接觸式打開車門、啟動引擎、閃燈鳴笛，涉及在路車輛200餘萬輛。據360車聯網安全實驗室統計，國内25家車企的53款在售智能網聯汽車中，共計發現漏洞1600餘個。

周鴻祎認為，智能網聯汽車是産業數字化和數字産業化的交彙地帶，本質上是“軟體定義汽車”，而這也意味着汽車網絡安全不僅在于車身網絡，還包括車雲網絡、車數網絡、車聯網絡、車企網絡等多方面安全，任何一個網絡出現問題都可能導緻汽車被攻擊甚至實體損毀。

全國政協委員、上海市資訊安全行業協會名譽會長談劍鋒表示，智能汽車安全問題突出的有以下四點：一是車輛內建度、複雜性增加帶來的整體安全風險，如目前智能網聯汽車安裝多達150個ECU（電子控制單元）并運作約1億行軟體代碼，預計到2030年可達3億行代碼，若存在安全缺陷漏洞或被黑客利用攻擊，将可能給駕乘人員、周邊人員帶來嚴重的安全威脅；二是聯網帶來的網絡安全風險，車輛作為移動終端有着資料極多的感覺節點，并需要與外部進行通訊，但由于目前還處于早期應用，車載計算平台的算力有限、防護能力不強，通信安全存在風險；三是資料保護存在難點，車輛運作過程中的行駛軌迹，采集的車周環境資料等，都對更高層面的公共安全甚至國防安全帶來一定的隐患；四是隐私保護不足，車輛在使用過程中不僅産生車内司乘人員的大量個人資訊和隐私，還可能采集有車外人員資訊，帶來的資訊洩露風險令人擔憂。

資料安全将成車企核心競争力

不論是新能源汽車還是傳統燃油車，智能化裝置已經成為标配。

汽車領域知名分析機構J.D.Power近期的一項調查顯示，與智能手機廠商相比，智能汽車廠商更少實施個人資料收集的告知措施，這使得使用者對智能汽車收集個人資訊的知曉程度很低。“一直都知道”個人敏感資訊被收集的智能汽車使用者比例為21.8%，明顯低于智能手機使用者的31.2%，而很少知道或完全不知道的智能汽車使用者比例為22.2%，明顯高于智能手機使用者的16.7%。而近半數的受訪車主表示從未收到過汽車品牌或經銷商對個人資訊收集的提示。

據相關機構分析，目前全球市場搭載智能網聯功能的新車滲透率約為45%，預計至2025年可達到接近60%的市場規模，在中國這一資料則有望超過75%。國際資料公司IDC則預測，2035年全球智能汽車産業規模将突破1.2萬億美元，中國智能汽車産業規模将超過2000億美元。這意味着在未來幾年時間裡，中國智能網聯汽車市場将迎來井噴。

市場的高速發展和資訊安全的缺失，也促使消費者開始重視智能汽車的資料安全問題。J.D.Power的調查顯示，目前超過九成的受訪消費者會有傾向性地選擇注重資料安全和保護個人敏感資訊的汽車品牌。其中54.6%的消費者表示“一定會”購買資料安全保障能力強的品牌。這在一定程度上也說明，随着社會對智能網聯汽車關注度的提升，資料安全正成為影響消費者購車決策的重要因素，并成為車企智能化競争的“分水嶺”。未來那些在資料安全和個人隐私保護方面有所建樹的車企将更容易建立起新的競争優勢，進而獲得更多消費者的青睐。

業内專家表示，未來智能網聯汽車資料将成為車企的核心競争力之一。在企業資料安全保護方面建立高标準，有助于車企擷取更多消費者的科技安全認同，增強消費者對企業科技産品的信任程度，也會讓消費者更有意願與車企共享出行資料，進而促進使用者體驗的正向提升，幫助車企在未來出行生态的競争中赢得先機。

目前看來，車企大多仍隻從自身産品角度考慮、采用單點技術或是産品進行安全防護，缺乏互相協同、标準化、系統化構築安全體系的思維，而車聯網安全是圍繞汽車産品全産業鍊全生命周期的安全保障和産業跨界融合協同的整體安全，需要多個行業跨界協同共同推動。

全國人大代表、哪吒汽車創始人兼董事長方運舟表示，安全是智能汽車的基礎，智能汽車是承載各種資訊互相流通的載體，包括個人使用者資訊、交通的互相資訊、地理的互相資訊等。智能汽車應把行駛安全、功能安全作為底層最核心的技術，或者說是最核心的考量點。

全國政協委員、啟明星辰資訊技術集團股份有限公司首席執行官嚴望佳也提出，統籌協調汽車研發、生産、通信、安全監管、資訊化等各領域主管部門和業内優秀企業，從汽車設計、電子系統零部件生産、內建、通信、網絡、虛拟化等行業領域，形成覆寫智能汽車應用場景下的權威安全标準體系及建設指南。

周鴻祎建議，借鑒傳統汽車碰撞測試理念，盡快建立智能網聯汽車“數字空間碰撞測試”機制。具體而言，鼓勵安全企業建設第三方“數字空間碰撞測試”平台，強制要求在大陸境内銷售的智能網聯汽車都必須通過“數字空間碰撞測試”認證，通過依法合規地對車身網絡、車雲網絡、車數網絡、車聯網絡和車企網絡進行滲透測試，發現汽車“雲、管、端”全系統數字安全問題，保障汽車出廠安全。同時，在車檢和軟體線上更新環節，增加“數字空間碰撞測試”要求，確定汽車持續保持良好的數字安全狀态。

汽車資料安全體系加快建立

為規範智能網聯汽車資料收集與使用，近年來相關法律法規陸續出台，智能網聯汽車資料安全體系正在加快建立。

去年以來，多部門相繼出台《關于加強智能網聯汽車生産企業及産品準入管理的意見》《汽車資料安全管理若幹規定（試行）》等，要求加強汽車資料安全、網絡安全、功能安全和預期功能安全管理。

近期，工業和資訊化部印發了《車聯網網絡安全和資料安全标準體系建設指南》的通知，提出到2023年底，初步建構起車聯網網絡安全和資料安全标準體系，到2025年形成較為完善的車聯網網絡安全和資料安全标準體系。

中國汽車工業協會日前也釋出了《智能網聯汽車資料安全評估指南（征求意見稿）》，包括資料安全風險評估、資料安全合規性評估和資料出境安全評估等。檔案适用于智能網聯汽車相關組織自行開展資料安全評估工作，也可為主管部門、第三方測評機構等組織開展智能網聯汽車資料安全檢查、評估、監督等工作提供參考。

全國政協委員、中國工程院院士鄧中翰表示，依托國家标準、利用信源國密加密技術，防範化解汽車資料安全風險、保障相關資料依法合理有效利用，對維護國家安全、保護個人合法權益，都具有重大而深遠的意義。要從标準、技術體系等方面出台頂層規劃和實施細則，加大研發投入，強化自主可控标準、技術的推廣應用，建立起以自主可控技術和國産密碼算法為核心的資料安全體系。同時，打造資料安全創新産業鍊，逐漸形成自主可控的産品體系。

全國人大代表、長安汽車董事長朱華榮表示，目前智能網聯汽車行業仍存在諸如汽車資料安全與隐私保護的具體條款缺失等問題，不利于智能網聯汽車的健康發展。建議完善法律法規體系，在安全可控的範圍内，包容新興産業發展。同時，合理制定汽車資料安全與隐私保護要求，建立可信汽車資料流通管道，在滿足資料安全要求的同時，進一步促進智能網聯汽車發展。

專家表示，當下汽車資料安全的主要挑戰還是行業标準體系的落地，包括如何處理涉及個人敏感資訊的資料、怎樣防止軟體在更新中的漏洞、如何形成資料資訊的安全共享等，這些實踐都呼喚相關行業标準的出台。同時，汽車行業轉型期間，汽車廠商的角色也逐漸從制造企業轉變為科技型企業，參照科技型企業的發展經驗，任何産品的網絡安全和使用者的資料安全都占據着企業經營的首要位置。

J.D.Power中國區汽車産品數字化使用者體驗總監裴林表示，汽車廠商亟需建立完善的汽車資料安全管理的規範和流程，在合規前提下收集必要的使用者資訊，充分保證使用者對個人資訊收集的知情權和控制權，并且積極參與國家汽車資料安全管理法規的完善和标準的制定，增強使用者信任感。