智电观察 | 汽车数据亟需构建安全围墙

编者按：智能汽车数据安全困扰并非首次，构建数据安全围墙，对新能源汽车来讲已成行业共识。相较于传统车型，数据是汽车产业智能化发展的关键组成部分，智能汽车未来将成为一个移动智能终端，如受到网络攻击，无疑会影响到驾驶安全。

汽车智能化进程加速，“数据安全”已成行业发展重要议题之一。

此前，特斯拉曾疑似出现100GB数据泄露问题引发业内关注。消息称，除了首席执行官马斯克的社保号码、员工工资等信息，还包括数千名客户投诉。

在近日召开的2023智能网联汽车数据安全与发展论坛上，智能网联汽车数据治理创新中心主任、北京国际数字经济治理研究院院长孟庆国也表示，智能网联汽车的快速发展，使得数据成为驱动汽车产业发展的重要因素。在发展智能网联汽车的过程中，如何平衡好数据安全和有效利用成为关注的重点。

有分析师认为，特斯拉这一次数据泄漏属于网络及个人信息数据范围，应当遵循相关通用型数据的法律规定，比如欧盟GDPR，我国《网络安全法》《数据安全法》《个人信息保护法》等。

百度Apollo官网

从行业角度来看，关于数据泄露问题并非首次，曾有多位专家学者指出，“智能汽车时代，汽车数据安全至关重要。”

早在2020年9月，工信部网络安全管理局局长赵志国曾在泰达论坛上介绍，针对整车企业车联网信息服务提供商等相关企业和平台的恶意网络攻击达到280余万次，平台漏洞、通信劫持、隐私泄露等问题十分严峻，完善智能网联汽车数据安全保护迫在眉睫。

数据隐患频发

智能汽车数据安全困扰并非首次。

此前，在特斯拉本次数据泄露事件中，或因未能充分保护客户、员工和商业伙伴的数据，泄露了100G机密数据。

在名为“特斯拉文件”的数据集中，可以找到大量的客户数据。特斯拉目前尚未就此发表评论。数据泄露将违反通用数据保护条例(GDPR)。如果该违规行为被证实，特斯拉可能最高被处以年销售额4%，即32.6亿欧元的罚款。

而关于数据安全问题，在2019至2022年间，有9名特斯拉前员工在接受采访时爆料，特斯拉员工曾通过内部消息系统，私下分享客户车载摄像头记录的部分视频和图像。

另外，在2021年，还有海外黑客发布一张由特斯拉内置摄像头在激活后所拍摄的情景，图像可以清晰地看到车辆内部以及驾驶员，由此关于用户个人隐私的讨论便愈演愈烈。

除特斯拉外，丰田汽车近日也承认，由于云平台系统的设置错误，约215万日本用户的车辆数据蒙受泄露风险。或将导致车辆的地理位置、识别号码等数据处于开放状态，存在泄露风险。

图源：特斯拉官网

蔚来汽车在2022年12月也曾遭遇过数据安全困扰，事件为蔚来汽车的用户数据被明码标价出售。最终，蔚来创始人李斌进行了公开致歉，并表示：“保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。”

可见，汽车产业变革之际，数据安全泄露问题日益突出。汽车行业分析师认为，“随着汽车智能化进程的推进，与汽车相关的数据类别和数量都呈现爆发式增长，因此车企和个人将面临更大的数据安全挑战。”

律师分析称，企业遭遇网络攻击导致泄露数据，从企业方面分析责任，企业根据网络安全法规定，首先他要落实网络安全等级的制度，采取必要措施维护企业的网络安全，防止被他人侵入。同时，企业还有义务对其所收集的客户个人信息采取必要措施，防止被他人所攻击、泄密，给客户造成影响。

“如果企业没有尽到相关网络安全保护措施，他要承担一个行政责任，也就是网信管理部门可以对企业予以警告或者罚款的行政处罚。”律师表示。

另外，除数据安全问题，网络攻击对于智能汽车还关乎到驾驶安全。

智能汽车为高发区

构建数据安全围墙，对新能源汽车来讲已成行业共识。

工信部等十六部门此前印发《关于促进数据安全产业发展的指导意见》：提出到2025年，数据安全产业基础能力和综合实力明显增强，数据安全产业规模超过1500亿元。

面对路上越来越多的智能汽车，律师认为，“智能汽车的数据问题显得愈发重要，因为汽车与人的个人隐私高度关联，比如行驶轨迹、个人信息等都与汽车数据网络紧密相连，如果发生泄漏会导致用户极大的损失，甚至造成行驶安全。”

相较于传统车型，数据是汽车产业智能化发展的关键组成部分，智能汽车未来将成为一个移动智能终端，如受到网络攻击，无疑会影响到驾驶安全。

360集团创始人周鸿祎曾公开表示，360集团的安全专家已经在实验环境下发现了多个品牌智能汽车的安全漏洞，利用这些漏洞可以对智能汽车实施转向控制、关闭引擎、突然制动、开关车门等操控，严重威胁智能汽车安全驾驶。

“智能汽车的安全问题比手机、电脑更严重。手机出了问题，大家大不了重新关机或换个手机，对人身安全影响没有那么大。但车在开动过程中是不能出任何问题的，一旦出问题，轻则车祸，重则车毁人亡。所以，车的安全问题我认为比手机和其他智能设备的安全问题要更加重要。”周鸿祎认为。

华为官网

由此可见，汽车产业在智能化大背景下，规范管理高速增长的行车数据及用户信息，避免出现数据泄露、网络攻击已迫在眉睫。

清华大学车辆与运载学院创院院长杨殿阁接受《财经》采访时曾表示，“因为联网,智能汽车从原来的信息孤岛变成了一个信息节点,数据风险大致分为三类:黑客攻击影响行车安全,传感器侵犯车内车外隐私,和扫描车周围环境影响国家安全。”

中国汽车工业协会秘书长助理兼技术部部长王耀在媒体采访时也曾表示。“与传统汽车相比，智能网联汽车的电子电气网络架构非常复杂，电子电气设备数量和软件代码量的增多，导致安全风险点增多。”

而关于影响国家安全，清华大学车辆与运载学院杨殿阁教授接受中国青年报采访时认为，“智能汽车上大量的视觉、毫米波雷达、激光雷达传感器在行驶的过程中会不断地扫描路面和周围的交通环境，获取大量地理信息，而这些信息则涉及国家安全。”

因此，针对汽车产业变革过程，汽车数据安全的应用是一把双刃剑。

数据安全仍面临挑战

面对爆发式增长的汽车数据，安全仍面临诸多挑战。

“关于数据使用和保护工作，首先应该完成确权，即确定各类资产的所有权归属，从而限制各行业参与者对数据的滥用。”分析师分析认为，由于涉及数据的种类繁多，因而需要对汽车所产生的数据进行分类分级，按不同安全级别分类管理，特别需要注意设计驾驶安全的数据保护，明确相关数据的安全责任，加强行业监管。

法律角度，一位律师表示，目前我们国家对数据保护方面，一是网络安全法，二是个人信息保护法，但这对保护汽车数据安全还是不够，未来可能还要在这两部法律的基础上，再出台一些细则性的行政法规。

“在法律之下，制定相应的行政法规或者管理办法，对如何维护汽车数据安全做出更为详细的规定，一旦出现数据泄露如何采取补救措施，如何避免损失扩大等等，需要进一步细化。”他认为。

华为官网

技术层面，国家智能网联汽车创新中心主任助理刘卫国接受人民网采访时表示，智能网联汽车上的信息储存原理与黑匣子类似，但在信息生成、交换过程中，会有一些基于安全的设置，创新中心的信息安全攻防实验室对此做了许多验证：在攻击侧，我们构建了“车、路、云”集成网络攻防靶场；在防护侧，该实验室构建了V2X身份认证平台。

不过，数据安全更需要产业链上下游参与者共同发力。早在2021年，中国工程院院士邬贺铨在第九届互联网安全大会上表示，网络安全需要打通产业链上下游共享情报，建立协同联动的联防联控机制。

邬贺铨认为，在这种情况下，依靠单个企业的安全防御能力已不足以应对，需要在关联企业间实现网络安全威胁情报的共享。为此，需要制定威胁情报共享的标准，尤其是要解决安全数据的输出和威胁情报的查询共享问题，实现协同联防。

智能汽车规模高速发展过程中，参考汽车行业已发生的案例，可见数据安全隐患仍需高度警惕。毕竟，相较于手机或电脑，智能汽车的数据安全对驾驶者来讲，存在更“致命”的潜在风险。

智电玩家聚焦汽车产业，创作价值内容。