越來越多的乘用車正在成爲 " 聰明車 ",爲人們生活帶來更多便利,但随之而來的數據安全問題也浮出水面。
2024 年 1 月 16 号,中國電動汽車百人會聯合騰訊雲發布《智能網聯汽車數據安全年度洞察(2023)- 企業免疫力建設》報告(以下簡稱 " 報告 ")。該報告前後曆時 3 個月,調研了十餘家汽車主機廠商及安全廠商,對汽車行業在邊界安全、端點安全、應用開發安全、安全運營、數據安全治理幾個維度上進行了考察,梳理了車企共同面臨的挑戰以及部分領域的最佳實踐,爲汽車行業數據安全水平的規範發展提供了重要參考依據。
左起分别是:21 世紀經濟報道合規科技新聞部副主任王俊,騰訊安全數據安全産品總監徐展,蔚來數據合規及反壟斷法務負責人王詩筍,車百智庫研究院汽車數據研究中心負責人賈浩,中國電動汽車百人會副秘書長師建華,中國法學會網絡與信息法學研究會常務副秘書長、《人工智能示範法》首席專家周輝,騰訊安全科恩實驗室研究員、香港理工大學博士研究生景鵬飛,星紀魅族集團數據合規執行總監朱玲鳳,騰訊智慧出行解決方案總經理姚振
中國電動汽車百人會副秘書長師建華表示:" 汽車數據安全是汽車行業與信息安全行業交叉融合的又一新領域。百人會聯合騰訊雲,圍繞行業進展與企業實踐進行研究,以期爲企業數據安全管理提供指導,也能持續推動解決汽車數據安全管理衍生的一系列新問題。"
汽車數據保護初見成效,但仍面臨挑戰
根據工信部車聯網動态監測情況顯示,2020 年以來發現的針對整車企業、車聯網信息服務提供商等相關企業的惡意攻擊達到 280 餘萬次。2023 年初至今,就發生超過 20 起與車企相關數據洩露事件,汽車數據安全的現狀不容樂觀。
調研發現,在監管要求和安全事件雙重驅動下,多數車企已經形成相對成熟的數據安全管理體系,80% 以上整車企業都自建數據安全團隊,并配備足夠安全人員,形成與企業業務線并行的管理鏈路。但數據遍布企業研發、生産和流通的各個環節,且面臨來自外部黑客攻擊、第三方數據交換、内部舞弊等各個方面的風險,數據的有效治理面臨不小的挑戰。" 我們也在期待有更多數據治理最佳實踐可以參考。" 調研中,有車企的數據安全負責人表示。
騰訊雲安全總經理李濱認爲,對數據的保護應該是企業所有安全工作的價值原點,而要實現數據的保護,車企需要從邊界、端點、應用開發、安全運營、數據安全治理等各個維度建立起全面、主動的數字安全免疫力。《報告》對數家車企對自身在這五個方向上的安全現狀做了詳細的定量和定性分析,結果顯示,車企在車端安全上普遍達到了較高水位,而在數據安全治理(數據分類分級、數據加解密、防洩露等)上則面臨較大的挑戰。
這些挑戰來自監管壓力、技術成熟度等各個方面。例如,在法規層面,有車企表示汽車數據監管更多聚焦在車和人相關的部分,監管對企業研發、生産等數據的分類分級未提出明确要求,不同部門或業務團隊可能會使用不同的數據定義、收集和存儲方法,導緻數據一緻性差、準确度低,進而降低企業數據治理效率,影響業務決策準确性。
在技術層面,由于汽車是 " 高速行駛中的智能設備 ",對于時延、性能等指标有極高要求,現行的數據加密方案往往無法兼容加密和性能損耗的矛盾;一些具備阻斷能力的安全産品,也因爲準确性有待提高,目前也尚不具備應用條件。" 現行智能車端上普遍都配備有 IDPS(威脅檢測與響應),但多數是在檢測階段,防護(P)據我們所知目前還沒有車企啓用,因爲安全策略的下發有可能影響到行車安全。但未來這個一定是有應用空間的。" 在調研中,一家車企安全相關負責人表示。
六大對策,汽車數據安全需要産業共建
《報告》對于 2024 年汽車數據安全的變量作出了幾個關鍵判斷:監管要求會随着合規下沉、防護技術提升、企業合作模式轉變進行動态調整、發展與安全的平衡是主旋律。同時,以大模型爲代表的 AI 技術創新不可避免會帶來新的數據安全風險,需要提前進行防範和布局。
智能汽車的數據安全問題已經演變成行業普遍問題,需要全行業來共同解決。盡管面臨諸多挑戰,但《報告》認爲,随着法律框架不斷完善,車企在數據安全組織制度、專業人員配備上都已初步完善,第三方專業汽車數據安全解決方案廠商不斷湧現,汽車構建數據安全免疫力已具備完備的産業基礎,并從法規、标準、平台機制多個角度提出了 6 條建議:
一,完善數據分類分級指導要求。
二,加強上下遊協同,強化供應鏈安全管理。
三,加快防護技術驗證及标準制定,提升整車數據與網絡安全防護能力。
四,加強數據安全配套服務供給。
五,通過試點開展數據安全實踐。
六,引導企業變被動爲主動,加強數據安全合規。
報告指出,智能汽車技術複雜度越來越高,車企難以依靠自身的力量解決日益複雜的數據安全問題,借助專業的安全廠商的技術和經驗能夠快速解決企業面臨的技術問題。與安全廠商合作共建,可以降低車企在數據安全建設方面的成本。
當前,車、路、雲、網、圖協同發展,信息安全更逐漸成爲智能汽車發展的決勝關鍵。數據安全、車端安全正成爲影響消費者購車決策的重要因子,也是車企智能化競争新的分水嶺。汽車是國民經濟支柱産業,規範汽車數據安全、促進汽車産業又快又好地實現數字化轉型,将有效拉動産業高質量發展。
中國電動汽車百人會成立于 2014 年,彙聚國内外來自政府、學界、産業界的各界人士,硏究行業難點及熱點問題,以權威研究爲相關政府部門和行業參與者提供參考,助推汽車産業變革。電動汽車百人會以其研究的專業性、全面性,備受車企推崇。騰訊擁有 20 餘年安全攻防實戰經驗,在車聯網安全方面積累了國際領先安全研究成果,目前已經累計爲 20 餘家整車企業提供智能網聯汽車安全解決方案和專家服務。
