圖片來源 @視覺中國
文 | 車百智庫,作者 | 陳重山,編輯 | 阿峰
近日,在蔚來媒體交流會上,蔚來創始人李斌談及此前數據洩露事件時表示,蔚來 " 堅決不妥協 "。而在此前,蔚來已就用戶數據遭竊取發表緻歉聲明。
蔚來的回應
一張流傳于網絡的圖片顯示,有人通過網絡攻擊," 破解了蔚來大量數據 ",或因勒索不得而公開出售。該圖片顯示,所售數據包括車主身份證、用戶地址等信息,另外,車主親密關系、貸款數據等信息也在出售之列,這些信息多為車主隐私。
流傳在網絡上的圖片
不僅僅是蔚來,據 UpstreamSecurity 統計,市面上的大多數主流車企均遭受過網絡安全的影響,目前暴露出來的案例,就包括通用、福特、大衆、豐田、沃爾沃等。360 公司的董事長周鴻祎在其快手号上表示,竊取用戶信息,并對企業進行勒索,已大行其道,成為國際上的 " 一種商業模式 "。
因此,蔚來用戶數據被竊取事件,是整個新能源汽車行業的所有企業都應該關注與思考的事件。這是一次行業警示,提醒大家認識新能源汽車數據保護的重要性,要不斷探索數據安全的防範策略。
本文試圖回答四個問題:
1、智能汽車産生的數據,價值有多大?
2、為什麼智能汽車更容易數據洩露?
3、智能汽車數據洩露的危害後果是什麼?
4、如何防範智能汽車數據洩露?
01 價值:比锂礦大
我國新能源汽車行業發展迅速。
據工信部數據,2021 年,新能源汽車銷量為 352.1 萬輛,同比增長 1.6 倍。進入 2022 年,前 11 月,銷量已達 606.7 萬輛,增長近一倍。目前,累計滲透率達 25.0%,提前完成《新能源汽車産業發展規劃(2021-2035 年)》中設置的 " 新能源汽車将在 2025 年滲透率達到 25%" 的目标。未來,銷量增長趨勢還将持續,據國泰君安證券的研報預計,2023 年銷量有望實現 900 萬輛,同比增長約 30%。
新能源汽車銷量猛增的同時,對于大數據的依存也随之增強。這是因為,相較于傳統汽車,新能源汽車本身就是依靠大數據進行科學化、智能化的運行。而且,新能源汽車也能更輕松收集車主及車輛數據。
目前各新能源車企已獲得海量數據,主要分為四類:
其一、車主的數據。包括車主姓名、身份證号碼、賬号、密碼、郵箱、微信名,甚至包括車主辦理汽車金融業務的數據。
其二、車輛的數據。包括車輛的 VIN 号、發動機号、車架号、軟硬件版本号,以及車輛的生産企業、車型、車牌、顔色、尺寸等表征車輛特性的數據。
其三、運行數據。即 RTM 數據,包括完整汽車數據,如車輛的狀态、運行速度、電池 SOC 值等;驅動電機數據,如電機轉速、溫度等;發動機數據,如發動機狀态,曲軸轉速,燃油消耗量等;GPS 數據,如定位軌迹等;極限值數據,如最大單體電壓、最小單體電壓等;警告數據,包括電池過高溫度、COC 值突變、刹車系統等 19 項;以及蓄電池電壓數據。
其四,其他數據。包括各車企 App 終端收集的數據,以及車主在 App 上留下的使用數據等。目前,新勢力車企擅長與車主互動,大多推出了官方 App 和車主社區。這當中,以蔚來的 NIO App 最出名。截至 2022 年 11 月 25 日,有超過 400 萬的用戶活躍在 NIO App 上,這也會産生大量數據。
新能源汽車行業已進入智能化下半場。集度 CEO 夏一平此前認為,2023 年是新能源汽車智能化競争元年。相較于電動化,在新能源汽車智能化的競争中,數據的作用巨大,是驅動智能汽車發展的新燃料,從某種意義上看,比锂礦的價值更大。
如果車企掌握數據足夠多,實時動态量足夠大,就能把産品做得更好,市場做得更大。而且,在數據安全和個人隐私保護方面有所建樹的車企,将更容易獲得消費者的信賴。J.D. Power 調研顯示,超過九成(94.6%)受訪消費者會有傾向性地選擇注重數據安全和保護個人隐私信息的汽車品牌。
因此,不少業内人士認為,數據已經成為新能源汽車智能化下半場競争關鍵點。
02 洩露:風險很大
周鴻祎曾表示,數字時代,新的網絡威脅比過去嚴重很多,越先進就越脆弱。在智能化下半場,新能源汽車數據洩露的風險很大。
與傳統汽車相比,智能汽車(即智能化、網聯化的新能源汽車)有上百個中央處理器,可以通過車内外傳感器采集各類數據,常被視為一輛移動的、全天候、全場景、無死角的數據搜集和反饋工具。
相較于傳統汽車,智能汽車收集的數據範圍更廣
據車百智庫的研報,一輛 L4 自動駕駛汽車每日會産生近 10TB ( 百萬兆 ) 數據,是傳統汽車的 5-10 倍。保守估算,1000 輛自動駕駛汽車,在一年時間内,将會産生近 11EB ( 萬億兆 ) 的數據,其量級之大,超乎想象。作為對比,2016 年這一年,全球所有互聯網數據傳輸量的總和僅為 3EB,隻是 11EB 的 27%。
L4 自動駕駛汽車産生的數據十分巨大
這麼大量級的數據的儲存、傳輸與處理,難免有差池,因此智能汽車數據安全形勢十分嚴峻。
首先,智能汽車是 " 軟件決定汽車 ",其中的軟件代碼十分多。目前,高階自動駕駛汽車的代碼量達到 3 億 -5 億行,到 2025 年,将會增至 7 億行。據業内 " 規律 ",每百萬行代碼缺陷或漏洞數量或在 600 個左右。7 億行代碼中,就可能有 4200 萬個代碼缺陷和漏洞,易被攻擊的範圍很大。
其次,在車聯網中,智能汽車受外界網絡攻擊入口也增多。據中國工程院數據,僅 2022 年上半年,針對車聯網平台的網絡惡意行為就超過 100 萬次。
目前,這些攻擊的入口包括無鑰匙進入、車内網絡、USB 卡槽、OBD 和傳感器等近場攻擊,也包括通過 wifi、4G/5G 網絡等中程攻擊,還包括針對車企、運營商等的雲端遠程攻擊。
尤其是雲端遠程攻擊,危害性很大,因為智能汽車對 " 雲端 " 依賴越來越高。在 "2022 年世互聯網大會烏鎮峰會 " 上,周鴻祎公開表示," 如果雲端大腦的數據被攻擊癱瘓了,很多智能網聯車就趴窩了。"
包括新能源汽車在内的汽車網絡安全事件,在過去 10 年已爆發近千起,這當中,數據、隐私洩露最為常見,占比為 39.9%。随着新能源汽車的興起,這樣的網絡安全問題呈逐年增多态勢,2021 年達到了 256 起,是 2016 年的近 12 倍。
03 後果:危及安全
智能汽車的數據安全事件,不僅涉及智能汽車消費者個人信息易洩露,還涉及到行車安全。
首先,個人信息安全方面。
新能源汽車 " 智能化 " 得以實現,離不開車主讓渡的大量個人數據。這些數據不僅包括了地理位置、基礎信息,也包括通過車内車内攝像頭、麥克風、座艙傳感器等設備獲取的車内私密空間的語音、畫面等諸多生物特征數據,也包括通過車外傳感器獲取的周圍行人信息。
若數據洩密,易造成監聽和身份盜竊等風險。數據被售賣,還影響車主個人的人身、财産和生命安全。譬如,此次蔚來洩露的數據,據網絡流傳的圖片,可能已向外售賣,其中的 " 車主親密關系數據 ",即 " 緊急聯系人 " 等社會關系數據,若被騙子拿到,就可以冒充車主,給車主親人發短信,說 " 車撞了快打錢來 ",以此行騙。
其次,行車安全方面。
在 " 軟件定義汽車 " 的背景下,車輛控制數據若被 " 黑客 " 惡意攻擊、篡改,會導緻汽車的動力、轉向系統被非法控制,從而引發事故。據福布斯,網絡安全研究人員 12 月 21 日警告稱,本田和日産處于 " 黑客易感 " 狀态,黑客隻需一台筆記本電腦,就可能解鎖或啟動他們的車輛,并突襲存儲在裡面的個人數據,甚至還可以遠程按喇叭。而挪威安全公司 Promon 入侵用戶手機後,就獲取了特斯拉 App 賬戶名及密碼等數據,還可随時對車輛進行定位、追蹤、解鎖、啟動等行為。
此外,車路協同模式下,如果路側設施,譬如紅綠燈、路側傳感器等的控制數據被惡意攻擊、篡改,就會給智能汽車制造 " 海市屋樓 ",極易引發交通故事。
據 Upstream Security 的數據,2011 年 -2020 年,針對智能汽車的網絡攻擊事件,發生了 633 起,近 86.7% 威脅到車輛數據和代碼,近 43% 威脅到車輛控制,這些都可能導緻正在行駛的汽車被遠程操控、車輛功能被遠程控制,進而危害交通和個人安全。
對于廣大消費者來說,購買智能汽車後,也十分擔心其隐私信息被轉賣,用于其他用途。環球時報、J.D. Power 聯合調查數據顯示,受訪的智能汽車消費者中,88.4% 擔心個人信息轉賣給第三方;77.3% 擔心個人私密信息被拍後非法傳播或被勒索,62.9% 擔心賬号被盜導緻私人财産受損,51.8% 擔心車輛被攻擊後失去控制權。
圖源:環球時報、J.D. Power
因此,智能汽車數據安全的防範,十分重要且迫切。
04 防範:" 密碼上車 "
據車百智庫的研報,可以通過 " 密碼上車 " 等技術創新,構建智能汽車數據安全防護體系。
首先,研發國産密碼輕量化、低延遲使用技術。
智能汽車對時效性要求很高,使國密算法在保障時效性的情況下安全強度有所下降,導緻很多車企暫未使用國密算法。
因此,建議車企研發能提供足夠安全性和效率的輕量級密碼的國産化算法,提高國密算法的利用率,通過前裝安全密碼模塊,或選擇國密算法,在智能網聯各個環節提升數據安全防護能力。
其次,提高國産商密算法的硬件通用性。
目前主流汽車芯片多來自國外供應商,這些芯片在硬件上尚無法支撐國産的商密算法,開發支撐國産商密算法的産品也需要較長的認證時間。
因此,建議一方面加快我國自主汽車芯片研發和利用率,一方面加強研發以提高國産商密算法的硬件通用性。
再次,可多采用軟硬結合的加密方式。
過去多采用軟加密的方式,将密鑰以數字形式存儲在設備的内存或硬盤中,這導緻不法分子有機會從存在漏洞的操作系統中對關鍵數據進行讀取、利用、修改和删除,很難保證加密過程中的安全性。
因此,建議在軟加密的基礎上,在芯片、模組内部配以硬加密的方式,再加上密鑰自毀等防護措施,從根本上對密鑰進行安全防護。
最後,入侵檢測和防護技術創新。
目前,我國缺少智能汽車數據安全的安全識别和入侵檢測技術與機制,難以對信号流、安全控制路徑以及安全路徑上的漏洞和風險進行有效識别。
建議通過采用多層網絡防護和多重檢測技術結合的方式,實時對智能汽車數據傳輸的網絡流量進行深度檢測,精準判斷攻擊行為或異常行為,及時對傳輸中的異常進行阻斷或對行為異常的總線節點進行通信阻斷,預防 " 黑客 " 入侵,或減少入侵可能帶來的危害。
具體來說,在車外,主要有傳感器接入、網絡接入兩大入口,建議通過接入認證、5G、無線通信等流量入侵檢測與防禦、Al 安全與攻擊對抗等技術手段,實現 " 進不來 " 的攻擊防護。在車内,主要有計算與控制兩大模塊,建議通過訪問控制、安全隔離、安全降級、CAN 總線入侵檢測等技術手段,實現 " 攻不破 " 的入侵防護。
另外,區塊鍊技術也可以用到智能汽車數據安全保護上。
區塊鍊技術具有去中心化、不可篡改、防僞溯源的安全特性。數據一旦上鍊就具有不可篡改、全程留痕、可以追溯、公開透明、集體維護的特點。區塊鍊技術與智能汽車技術融合後能有效提升車端、雲端數據存儲安全,為企業間數據流通共享提供可信的安全保障,以及便于處理安全事故和建立起安全的個人數據查閱渠道。
如今,我國有關部門對智能汽車的數據安全十分重視,《關于加強智能汽車生産企業及産品準入管理的意見》、《汽車數據安全管理若幹規定 ( 試行 ) 》等一系列法律法規相繼出台。業内人士還建議,在完善的法律法規基礎上,加速形成汽車數據安全的标準體系,成為落地實踐的重要支撐。
最後需要指出的是,目前我國智能汽車數據安全防護,處于技術創新的早期階段,需要找到技術創新與加強管理間的平衡點,給産業提供一個良好健康的發展環境。
參考資料:
[ 1 ] 《2022 中國消費者智能汽車數據安全和個人隐私意識與顧慮調查》,環球時報、J.D. Power [ 2 ] 《智能汽車網絡安全研究報告(2022 版)》,蓋世汽車研究院 [ 3 ] 《2023 年新能源車展望:消費需求潛力仍足 預計明年銷量同比增長約 30%》,國泰君安證券 [ 4 ] 《數據安全将成為車企智能化競争新 " 分水嶺 "》,美通社 [ 5 ] 《注意!你的汽車 VIN 碼被黑客盯上了》,福布斯 [ 6 ] 《四維圖新 CEO 程鵬:數據是未來出行新燃料 發揮價值仍存難點》,新京報 [ 7 ] 《被勒索的蔚來冤枉嗎?》,深途 [ 8 ] 《保護數據安全,不能隻靠 " 嘴硬 "》,數智界
