隨著自動駕駛技術的迅猛發展和商業化進程加速,數據安全和隱私保護問題日益凸顯。近期,工信部發布三項強制性國家標準,旨在加強汽車信息安全和數據保護,以應對日益復雜的安全風險。
加強監管
自動駕駛技術快速發展,商業化落地進入關鍵期。7月,工信部等五部門公布智能網聯汽車“車路云一體化”應用試點名單,確定20個城市(聯合體)為首批“車路云一體化”試點城市。
隨著技術路徑、應用場景和商業模式的逐漸清晰,國內自動駕駛企業動作頻頻,多家頭部企業不斷擴展業務范圍。
9月25日,文遠知行宣布與優步建立戰略合作伙伴關系,推動文遠知行自動駕駛車輛上線Uber平臺,并將首先在阿聯酋啟動運營。截至目前,文遠知行已在全球7個國家的30個城市開展自動駕駛技術研發、測試及運營。而元戎啟行、禾賽科技、小馬智行等頭部企業均發布了出海計劃,并在海外市場獲得相關測試許可。
同時,自動駕駛產業鏈相關企業掀起境外上市熱潮。其中,小馬智行、文遠知行、夢騰智駕擬赴美上市,如祺出行、黑芝麻智能、縱目科技、地平線則選擇赴港上市。
隨著應用場景和試點區域進一步擴大,海量數據促使智能駕駛技術迭代提速,同時引發市場對個人隱私保護、數據風險監管等問題的思考。
武漢市信息中心主任王留軍表示,數據和數據安全是各類交通基礎性聯網信息服務、自動駕駛服務的決定性因素。相關部門應制定一系列行業標準和規范,建立健全數據安全管理體系,在享受數字紅利的同時,能夠有效防范風險,保障公眾隱私和網絡安全。
8月,工信部組織制定的《汽車整車信息安全技術要求》《汽車軟件升級通用技術要求》和《智能網聯汽車 自動駕駛數據記錄系統》三項強制性國家標準發布,涉及外部連接安全、通信安全、軟件升級安全、數據安全等方面的技術要求和試驗方法,將于2026年1月1日起實施。
風險多樣
據悉,一輛新能源智能網聯汽車所需的各類傳感器有200多個。這些感知設備讓汽車“更聰明”,成為“會跑的手機”,可以提供個性化服務,但同時也帶來數據安全隱患。
德勤中國科技與轉型網絡安全合伙人肖騰飛告訴記者,智能網聯汽車的重要數據包括三大類:車輛運行狀態數據、道路環境和人員數據、車內人員隱私數據。
車輛運行狀態數據涵蓋車輛的速度、制動狀態、油耗、故障等,通常存儲在車輛的控制器以及車載診斷系統中。車輛會將這類信息上傳至云端,用于遠程監控和數據分析。
道路環境和人員數據包括車輛攝像頭、激光雷達等傳感器采集的路況、交通標志、行人位置、車輛間距等信息,主要存儲在智能駕駛系統的控制器中。這些數據可用于輔助駕駛決策,有時會被上傳至云端,進行實時數據處理和共享。
車內人員隱私數據涉及乘客與智能設備的交互,包括車內人員的多媒體使用習慣、語音指令、座椅位置偏好、健康數據等。這些數據通常存儲在車載娛樂系統中,有時會同步至云端。
肖騰飛表示,這些數據一旦被泄露、竊取,輕則對企業的聲譽造成影響,損害消費者權益,重則會對國家安全造成危害。
2022年12月,蔚來汽車因數據泄露,被勒索225萬美元等額比特幣。蔚來官方聲明承認部分用戶信息和車輛銷售信息遭泄露。2024年2月,寶馬公司在微軟Azure平臺上的云存儲服務器發生配置錯誤,導致內部數據等敏感信息暴露。
根據研究機構Upstream發布的《2023年全球汽車行業網絡安全報告》,全球汽車行業在此前5年中因網絡攻擊遭受的損失超過5000億美元,近70%的汽車安全威脅來自遠程網絡攻擊行為。2021年至2023年,全球公開發布的汽車網絡安全事件超過1300起。
車輛數據安全管理風險可能出現在通信、維護服務等多個環節。奇安信集團車聯網安全業務負責人付海濤表示,車輛數據安全風險包括車輛與云端通信過程中的數據被竊取或篡改,或是云端遭遇攻擊;攻擊者通過車輛藍牙、Wi-Fi在網關植入漏洞或木馬,竊取車內聲音、視頻信息。另外,車輛在回收處理過程中也存在信息泄露風險。
“目前,國內車聯網攻擊事件主要針對云端網絡,目標是批量用戶數據。”付海濤對記者表示,“存儲在云端的數據需要經過加密處理,車輛收集到的涉密地圖數據需要存儲在企業的涉密機房,確保符合國家監管要求。”
加大投入
《智能網聯汽車數據安全年度洞察(2023)》報告顯示,車企在車端安全上普遍達到較高水平,在數據分類分級、數據加解密、防泄露等方面則面臨較大挑戰。
部分車企在信息安全方面加大投入。吉利汽車集團數字化中心與開源網安共建形成了一個標準化的S-SDLC平臺,可以全面識別并管控軟件開發從架構設計、功能設計到編碼、測試、發布、運維各個階段的安全風險。賽力斯和奇安信在智能網聯汽車領域網絡與數據安全威脅檢測防護、監測預警、威脅信息共享、應急處置協同等方面開展合作。百度在2018年成立Apollo汽車信息安全實驗室,并與中國汽車技術研究中心、中國信息通信研究院開展合作。
汽車行業競爭加劇,“價格戰”頻發,影響了車企在數據安全方面的投入。付海濤認為,隨著車路云聯動性越來越強,信息安全的重要性會持續提升。同時,車企的數據安全責任將傳導至產業鏈相關零部件廠商。(中國證券報記者王婧涵 鄭萃穎)