随着自动驾驶技术的迅猛发展和商业化进程加速,数据安全和隐私保护问题日益凸显。近期,工信部发布三项强制性国家标准,旨在加强汽车信息安全和数据保护,以应对日益复杂的安全风险。
加强监管
自动驾驶技术快速发展,商业化落地进入关键期。7月,工信部等五部门公布智能网联汽车“车路云一体化”应用试点名单,确定20个城市(联合体)为首批“车路云一体化”试点城市。
随着技术路径、应用场景和商业模式的逐渐清晰,国内自动驾驶企业动作频频,多家头部企业不断扩展业务范围。
9月25日,文远知行宣布与优步建立战略合作伙伴关系,推动文远知行自动驾驶车辆上线Uber平台,并将首先在阿联酋启动运营。截至目前,文远知行已在全球7个国家的30个城市开展自动驾驶技术研发、测试及运营。而元戎启行、禾赛科技、小马智行等头部企业均发布了出海计划,并在海外市场获得相关测试许可。
同时,自动驾驶产业链相关企业掀起境外上市热潮。其中,小马智行、文远知行、梦腾智驾拟赴美上市,如祺出行、黑芝麻智能、纵目科技、地平线则选择赴港上市。
随着应用场景和试点区域进一步扩大,海量数据促使智能驾驶技术迭代提速,同时引发市场对个人隐私保护、数据风险监管等问题的思考。
武汉市信息中心主任王留军表示,数据和数据安全是各类交通基础性联网信息服务、自动驾驶服务的决定性因素。相关部门应制定一系列行业标准和规范,建立健全数据安全管理体系,在享受数字红利的同时,能够有效防范风险,保障公众隐私和网络安全。
8月,工信部组织制定的《汽车整车信息安全技术要求》《汽车软件升级通用技术要求》和《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准发布,涉及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法,将于2026年1月1日起实施。
风险多样
据悉,一辆新能源智能网联汽车所需的各类传感器有200多个。这些感知设备让汽车“更聪明”,成为“会跑的手机”,可以提供个性化服务,但同时也带来数据安全隐患。
德勤中国科技与转型网络安全合伙人肖腾飞告诉记者,智能网联汽车的重要数据包括三大类:车辆运行状态数据、道路环境和人员数据、车内人员隐私数据。
车辆运行状态数据涵盖车辆的速度、制动状态、油耗、故障等,通常存储在车辆的控制器以及车载诊断系统中。车辆会将这类信息上传至云端,用于远程监控和数据分析。
道路环境和人员数据包括车辆摄像头、激光雷达等传感器采集的路况、交通标志、行人位置、车辆间距等信息,主要存储在智能驾驶系统的控制器中。这些数据可用于辅助驾驶决策,有时会被上传至云端,进行实时数据处理和共享。
车内人员隐私数据涉及乘客与智能设备的交互,包括车内人员的多媒体使用习惯、语音指令、座椅位置偏好、健康数据等。这些数据通常存储在车载娱乐系统中,有时会同步至云端。
肖腾飞表示,这些数据一旦被泄露、窃取,轻则对企业的声誉造成影响,损害消费者权益,重则会对国家安全造成危害。
2022年12月,蔚来汽车因数据泄露,被勒索225万美元等额比特币。蔚来官方声明承认部分用户信息和车辆销售信息遭泄露。2024年2月,宝马公司在微软Azure平台上的云存储服务器发生配置错误,导致内部数据等敏感信息暴露。
根据研究机构Upstream发布的《2023年全球汽车行业网络安全报告》,全球汽车行业在此前5年中因网络攻击遭受的损失超过5000亿美元,近70%的汽车安全威胁来自远程网络攻击行为。2021年至2023年,全球公开发布的汽车网络安全事件超过1300起。
车辆数据安全管理风险可能出现在通信、维护服务等多个环节。奇安信集团车联网安全业务负责人付海涛表示,车辆数据安全风险包括车辆与云端通信过程中的数据被窃取或篡改,或是云端遭遇攻击;攻击者通过车辆蓝牙、Wi-Fi在网关植入漏洞或木马,窃取车内声音、视频信息。另外,车辆在回收处理过程中也存在信息泄露风险。
“目前,国内车联网攻击事件主要针对云端网络,目标是批量用户数据。”付海涛对记者表示,“存储在云端的数据需要经过加密处理,车辆收集到的涉密地图数据需要存储在企业的涉密机房,确保符合国家监管要求。”
加大投入
《智能网联汽车数据安全年度洞察(2023)》报告显示,车企在车端安全上普遍达到较高水平,在数据分类分级、数据加解密、防泄露等方面则面临较大挑战。
部分车企在信息安全方面加大投入。吉利汽车集团数字化中心与开源网安共建形成了一个标准化的S-SDLC平台,可以全面识别并管控软件开发从架构设计、功能设计到编码、测试、发布、运维各个阶段的安全风险。赛力斯和奇安信在智能网联汽车领域网络与数据安全威胁检测防护、监测预警、威胁信息共享、应急处置协同等方面开展合作。百度在2018年成立Apollo汽车信息安全实验室,并与中国汽车技术研究中心、中国信息通信研究院开展合作。
汽车行业竞争加剧,“价格战”频发,影响了车企在数据安全方面的投入。付海涛认为,随着车路云联动性越来越强,信息安全的重要性会持续提升。同时,车企的数据安全责任将传导至产业链相关零部件厂商。
