隨著自動駕駛技術(shù)的迅猛發(fā)展和商業(yè)化進(jìn)程加速���,數(shù)據(jù)安全和隱私保護(hù)問題日益凸顯。近期��,工信部發(fā)布三項強制性國家標(biāo)準(zhǔn)�����,旨在加強汽車信息安全和數(shù)據(jù)保護(hù)����,以應(yīng)對日益復(fù)雜的安全風(fēng)險。
加強監(jiān)管
自動駕駛技術(shù)快速發(fā)展���,商業(yè)化落地進(jìn)入關(guān)鍵期�����。7月�����,工信部等五部門公布智能網(wǎng)聯(lián)汽車“車路云一體化”應(yīng)用試點名單�,確定20個城市(聯(lián)合體)為首批“車路云一體化”試點城市。
隨著技術(shù)路徑���、應(yīng)用場景和商業(yè)模式的逐漸清晰��,國內(nèi)自動駕駛企業(yè)動作頻頻�,多家頭部企業(yè)不斷擴展業(yè)務(wù)范圍���。
9月25日����,文遠(yuǎn)知行宣布與優(yōu)步建立戰(zhàn)略合作伙伴關(guān)系���,推動文遠(yuǎn)知行自動駕駛車輛上線Uber平臺,并將首先在阿聯(lián)酋啟動運營��。截至目前�����,文遠(yuǎn)知行已在全球7個國家的30個城市開展自動駕駛技術(shù)研發(fā)��、測試及運營�。而元戎啟行、禾賽科技、小馬智行等頭部企業(yè)均發(fā)布了出海計劃���,并在海外市場獲得相關(guān)測試許可���。
同時,自動駕駛產(chǎn)業(yè)鏈相關(guān)企業(yè)掀起境外上市熱潮�����。其中����,小馬智行、文遠(yuǎn)知行��、夢騰智駕擬赴美上市����,如祺出行、黑芝麻智能�����、縱目科技���、地平線則選擇赴港上市�����。
隨著應(yīng)用場景和試點區(qū)域進(jìn)一步擴大�����,海量數(shù)據(jù)促使智能駕駛技術(shù)迭代提速���,同時引發(fā)市場對個人隱私保護(hù)�、數(shù)據(jù)風(fēng)險監(jiān)管等問題的思考�。
武漢市信息中心主任王留軍表示,數(shù)據(jù)和數(shù)據(jù)安全是各類交通基礎(chǔ)性聯(lián)網(wǎng)信息服務(wù)�、自動駕駛服務(wù)的決定性因素。相關(guān)部門應(yīng)制定一系列行業(yè)標(biāo)準(zhǔn)和規(guī)范���,建立健全數(shù)據(jù)安全管理體系,在享受數(shù)字紅利的同時�,能夠有效防范風(fēng)險,保障公眾隱私和網(wǎng)絡(luò)安全��。
8月��,工信部組織制定的《汽車整車信息安全技術(shù)要求》《汽車軟件升級通用技術(shù)要求》和《智能網(wǎng)聯(lián)汽車 自動駕駛數(shù)據(jù)記錄系統(tǒng)》三項強制性國家標(biāo)準(zhǔn)發(fā)布,涉及外部連接安全�����、通信安全�、軟件升級安全、數(shù)據(jù)安全等方面的技術(shù)要求和試驗方法����,將于2026年1月1日起實施。
風(fēng)險多樣
據(jù)悉�����,一輛新能源智能網(wǎng)聯(lián)汽車所需的各類傳感器有200多個�����。這些感知設(shè)備讓汽車“更聰明”��,成為“會跑的手機”���,可以提供個性化服務(wù)��,但同時也帶來數(shù)據(jù)安全隱患��。
德勤中國科技與轉(zhuǎn)型網(wǎng)絡(luò)安全合伙人肖騰飛告訴記者���,智能網(wǎng)聯(lián)汽車的重要數(shù)據(jù)包括三大類:車輛運行狀態(tài)數(shù)據(jù)�����、道路環(huán)境和人員數(shù)據(jù)����、車內(nèi)人員隱私數(shù)據(jù)���。
車輛運行狀態(tài)數(shù)據(jù)涵蓋車輛的速度�、制動狀態(tài)����、油耗、故障等��,通常存儲在車輛的控制器以及車載診斷系統(tǒng)中����。車輛會將這類信息上傳至云端�����,用于遠(yuǎn)程監(jiān)控和數(shù)據(jù)分析。
道路環(huán)境和人員數(shù)據(jù)包括車輛攝像頭�、激光雷達(dá)等傳感器采集的路況、交通標(biāo)志���、行人位置��、車輛間距等信息��,主要存儲在智能駕駛系統(tǒng)的控制器中���。這些數(shù)據(jù)可用于輔助駕駛決策,有時會被上傳至云端���,進(jìn)行實時數(shù)據(jù)處理和共享�����。
車內(nèi)人員隱私數(shù)據(jù)涉及乘客與智能設(shè)備的交互�����,包括車內(nèi)人員的多媒體使用習(xí)慣�����、語音指令���、座椅位置偏好�����、健康數(shù)據(jù)等����。這些數(shù)據(jù)通常存儲在車載娛樂系統(tǒng)中����,有時會同步至云端。
肖騰飛表示��,這些數(shù)據(jù)一旦被泄露���、竊取�,輕則對企業(yè)的聲譽造成影響�,損害消費者權(quán)益,重則會對國家安全造成危害。
2022年12月�,蔚來汽車因數(shù)據(jù)泄露�,被勒索225萬美元等額比特幣。蔚來官方聲明承認(rèn)部分用戶信息和車輛銷售信息遭泄露����。2024年2月,寶馬公司在微軟Azure平臺上的云存儲服務(wù)器發(fā)生配置錯誤����,導(dǎo)致內(nèi)部數(shù)據(jù)等敏感信息暴露。
根據(jù)研究機構(gòu)Upstream發(fā)布的《2023年全球汽車行業(yè)網(wǎng)絡(luò)安全報告》�����,全球汽車行業(yè)在此前5年中因網(wǎng)絡(luò)攻擊遭受的損失超過5000億美元��,近70%的汽車安全威脅來自遠(yuǎn)程網(wǎng)絡(luò)攻擊行為����。2021年至2023年,全球公開發(fā)布的汽車網(wǎng)絡(luò)安全事件超過1300起����。
車輛數(shù)據(jù)安全管理風(fēng)險可能出現(xiàn)在通信、維護(hù)服務(wù)等多個環(huán)節(jié)。奇安信集團(tuán)車聯(lián)網(wǎng)安全業(yè)務(wù)負(fù)責(zé)人付海濤表示���,車輛數(shù)據(jù)安全風(fēng)險包括車輛與云端通信過程中的數(shù)據(jù)被竊取或篡改�����,或是云端遭遇攻擊;攻擊者通過車輛藍(lán)牙����、Wi-Fi在網(wǎng)關(guān)植入漏洞或木馬��,竊取車內(nèi)聲音����、視頻信息。另外����,車輛在回收處理過程中也存在信息泄露風(fēng)險。
“目前���,國內(nèi)車聯(lián)網(wǎng)攻擊事件主要針對云端網(wǎng)絡(luò)��,目標(biāo)是批量用戶數(shù)據(jù)����。”付海濤對記者表示,“存儲在云端的數(shù)據(jù)需要經(jīng)過加密處理���,車輛收集到的涉密地圖數(shù)據(jù)需要存儲在企業(yè)的涉密機房,確保符合國家監(jiān)管要求�����。”
加大投入
《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察(2023)》報告顯示�����,車企在車端安全上普遍達(dá)到較高水平���,在數(shù)據(jù)分類分級�、數(shù)據(jù)加解密����、防泄露等方面則面臨較大挑戰(zhàn)。
部分車企在信息安全方面加大投入�。吉利汽車集團(tuán)數(shù)字化中心與開源網(wǎng)安共建形成了一個標(biāo)準(zhǔn)化的S-SDLC平臺,可以全面識別并管控軟件開發(fā)從架構(gòu)設(shè)計����、功能設(shè)計到編碼�����、測試��、發(fā)布��、運維各個階段的安全風(fēng)險�����。賽力斯和奇安信在智能網(wǎng)聯(lián)汽車領(lǐng)域網(wǎng)絡(luò)與數(shù)據(jù)安全威脅檢測防護(hù)���、監(jiān)測預(yù)警、威脅信息共享�、應(yīng)急處置協(xié)同等方面開展合作。百度在2018年成立Apollo汽車信息安全實驗室��,并與中國汽車技術(shù)研究中心���、中國信息通信研究院開展合作����。
汽車行業(yè)競爭加劇,“價格戰(zhàn)”頻發(fā)�,影響了車企在數(shù)據(jù)安全方面的投入。付海濤認(rèn)為����,隨著車路云聯(lián)動性越來越強,信息安全的重要性會持續(xù)提升���。同時,車企的數(shù)據(jù)安全責(zé)任將傳導(dǎo)至產(chǎn)業(yè)鏈相關(guān)零部件廠商�����。(中國證券報記者王婧涵 鄭萃穎)
來源:中國證券報
舉 |
