文｜車百智庫

智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全嗎？360曾經(jīng)做過大量的模擬攻防試驗。

實驗結果有些出乎意料：只要是智能網(wǎng)聯(lián)的汽車，就都可以通過攻陷相關車企的云端服務器來達到遠程操縱汽車的目的。

與奔馳合作的過程中，360就發(fā)現(xiàn)了19個漏洞，通過這些漏洞可以控制其2017年以后出廠的、遍布全球的幾百萬輛汽車，能夠遠程讓車輛執(zhí)行啟動、熄火或開窗等指令。

遠程控制車輛，聽起來已經(jīng)足夠驚悚，但這只是汽車數(shù)據(jù)安全問題的冰山一角。

汽車數(shù)據(jù)中，既有造車端的數(shù)據(jù)，又有用車端的數(shù)據(jù)，既有車輛使用者的數(shù)據(jù)，又有車輛運行周邊環(huán)境的數(shù)據(jù)。

用360公司創(chuàng)始人、董事長兼CEO周鴻祎的話說，一旦這些數(shù)據(jù)發(fā)生危險，由此造成的危害遠比電腦病毒要大得多。

智能化浪潮讓汽車從過去的信息孤島變成了網(wǎng)絡中的信息節(jié)點，這既帶來了一座嶄新的“數(shù)據(jù)富礦”，也為管理者、企業(yè)提出了數(shù)據(jù)安全的新課題。

汽車數(shù)據(jù)安全問題有哪些？汽車數(shù)據(jù)安全保障難在哪？如何提高汽車全生命周期數(shù)據(jù)安全防護能力？這些都是本文致力于回答的問題。

一、越是先進，越是脆弱

“It's zombie time！（僵尸時間到）”，在電影《速度與激情8》中，反派大BOSS，頂級黑客塞弗操縱眾多僵尸車沖向防衛(wèi)隊伍的畫面，成為了整部電影的高潮之一。 

操作室內(nèi)，塞弗一聲令下，技術人員以黑客的手段在一瞬間入侵了三公里內(nèi)的所有車輛，街道上的汽車或脫離駕駛者控制，或無人狀態(tài)啟動，排山倒海般地發(fā)動了“自殺式”襲擊。

有時候，現(xiàn)實甚至比電影橋段更匪夷所思。

從汽車安全結構的提出，到安全帶、安全氣囊等主被動安全裝置的發(fā)明，作為典型的機械產(chǎn)品，汽車的安全性被翻來覆去研究了個透。

然而，當汽車轉(zhuǎn)化為“數(shù)據(jù)決定體驗、軟件定義功能的智能移動終端”時，安全的定義被大大擴展了。

車百智庫認為，汽車智能化、網(wǎng)聯(lián)化打開了原有車內(nèi)域、車間域、交通域、車云域的邊界，打破了汽車控制系統(tǒng)原有的封閉生態(tài)，汽車數(shù)據(jù)將面臨來自“云-管-端”三方面的安全風險。 

車端，汽車數(shù)字身份漏洞會帶來黑客攻擊隱患，汽車網(wǎng)關充電系統(tǒng)、智能鑰匙、外部進程、3G/4G 網(wǎng)絡等通信接口不斷增多，且存在錯綜復雜的傳輸介質(zhì)、協(xié)議等，導致汽車面臨的攻擊范圍更大且受攻擊點數(shù)量更多，數(shù)據(jù)安全防護難度較大。

風險不一定在車上，也可能在云上。車與云、車與車間數(shù)據(jù)頻繁的交互，使云端、管端額數(shù)據(jù)風險也急劇增加。

一方面，智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)量隨智能化功能疊加而不斷增多，車端存儲空間有限，云平臺成為各類汽車數(shù)據(jù)的匯集點具有極高價值。

但目前，私有云、公有云、社區(qū)云各有其潛在安全隱患，可能面臨被攻擊、劫持等風險，造成敏感信息泄露，不法分子甚至可以通過偽造、篡改指令和數(shù)據(jù)內(nèi)容等方式非法控車。

另一方面，在數(shù)據(jù)存儲方面，云端匯集了大量數(shù)據(jù)但沒有進行隔離和防護。一旦智能網(wǎng)聯(lián)汽車數(shù)據(jù)遇到攻擊、竊取、濫用等安全問題，可能會給國家安全、交通安全和用戶隱私安全造成重大影響。

這并非是危言聳聽。

國外，美國《消費者報告》曾稱，特斯拉利用車內(nèi)攝像頭來記錄和傳輸乘客的視頻，以開發(fā)自動駕駛技術，這引發(fā)了人們對隱私的擔憂。

國內(nèi)，2021年10月，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》正式施行后，多家車企就緊急下架了“App端遠程查看車外攝像頭”功能；2022年末，蔚來也曾發(fā)生用戶數(shù)據(jù)遭黑客竊取事件。

毫無疑問的是，隨著智能網(wǎng)聯(lián)時代的到來，車聯(lián)網(wǎng)在越來越多的汽車上得以應用，帶來方便的同時也埋下了隱患。

有人擔心，科技發(fā)展的B面也許是潘多拉的盒子——若安全防護跟不上技術發(fā)展的腳步，智能汽車可能“越先進越脆弱”。

二、難在技術，囿于體系

當以安全為命脈的汽車從物理世界走向云端，汽車的數(shù)據(jù)安全也成為關系到行業(yè)發(fā)展的重大問題。然而，要想為汽車業(yè)筑起數(shù)字安全的屏障，其挑戰(zhàn)遠比傳統(tǒng)的汽車安全防護大得多。

舉個例子，在全球范圍內(nèi)，能夠驗證汽車碰撞安全性的評級機構比比皆是，歐洲有E-NCAP，美國有IIHS、NHTSA，中國有C-NCAP和中保研等。

在安全評級中，乘員保護、行人保護、主動安全等各種可量化的安全測試標準也五花八門。

單以乘員保護來說，就包括正面25%偏置碰撞測試、車頂強度測試、座椅頭枕測試(鞭打測試)和側(cè)面碰撞測試等，測試種類明晰，對應的評級清楚。

需要注意的是，系統(tǒng)、嚴苛的測試不僅給予消費者更加客觀的車輛安全信息，規(guī)范的安全技術標準體系又反過來成為車企開發(fā)、設計汽車安全時的指南針，讓車企在進行相關安全設計時能夠?qū)?，有章可循?/p>

但對于汽車的數(shù)據(jù)安全來說，如何進行評級還在摸索之中，“數(shù)字安全碰撞試驗”體系遠未成型。同理，在管理、標準、技術等方面，汽車數(shù)據(jù)安全面臨的挑戰(zhàn)也有不少。

車百智庫發(fā)布的研報《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護技術發(fā)展的問題及建議》認為，在諸多挑戰(zhàn)中，有4點值得重點關注。

其一、細化管理要求不明確，企業(yè)難以進行高效精準數(shù)據(jù)防護。

汽車數(shù)據(jù)類型復雜且量大，包括車輛、道路環(huán)境、通信網(wǎng)絡、行人等多方面數(shù)據(jù)，使安全防護難度大幅增加。而當下，汽車數(shù)據(jù)分類分級管理要求不統(tǒng)一，制約汽車數(shù)據(jù)差異化防護能力發(fā)展。

分級保護是數(shù)據(jù)安全的先決條件，但目前汽車數(shù)據(jù)分類分級要求不統(tǒng)一，這也讓車企在針對汽車數(shù)據(jù)敏感性實施差異性防護時，無法采用高度自動化技術進行精準防護，降低了防護效率。

同時，汽車數(shù)據(jù)處理權責劃分不清晰，不利于從零部件源頭引入數(shù)據(jù)安全防護措施。

其二、規(guī)范的安全技術標準體系不健全，在技術或產(chǎn)品構成上缺乏有效評判標準。

汽車數(shù)據(jù)需要關注全生命周期安全防護，當前還沒有行業(yè)通用的數(shù)據(jù)安全防護技術標準和模型，導致企業(yè)落實數(shù)據(jù)安全時缺乏可操作性理論指導。

其三、部分數(shù)據(jù)安全防護技術量產(chǎn)上車仍面臨諸多難題。

車端計算資源有限，無法支撐高規(guī)格數(shù)據(jù)加密技術；車端額外集成數(shù)據(jù)安全防護能力會拉高整車成本；車內(nèi)通訊網(wǎng)絡協(xié)議缺乏安全機制，加大了數(shù)據(jù)傳輸安全風險等等。

其四、智能零部件主要由外資供應商把控，掣肘企業(yè)建設數(shù)據(jù)安全防護體系。

目前智能網(wǎng)聯(lián)汽車很多功能組件如AEB、ABS等，主要由外資Tier 1供應商整體打包提供，功能系統(tǒng)內(nèi)部細節(jié)車企無法掌控。我國還未解決有和無的問題，更高的數(shù)據(jù)安全要求也無從談起，這極大制約我國車企構建數(shù)據(jù)安全防護體系。

綜上不難看出，汽車數(shù)據(jù)安全保障，難在技術，更囿于體系。從標準到法規(guī)，從車企到平臺，智能汽車數(shù)據(jù)安全防護道阻且長。

三、明晰底線，包容創(chuàng)新

汽車無論變化，安全始終是基礎。也只有在安全的基礎上，才能更充分地挖掘智能汽車這座數(shù)據(jù)富礦。

在剛剛閉幕的全國兩會上，多位汽車界的全國人大代表就汽車數(shù)據(jù)安全問題發(fā)聲。

例如，全國人大代表、小米集團CEO雷軍就提出，目前汽車數(shù)據(jù)安全標準、認證評價、應用管理等機制仍不完善，制約了行業(yè)發(fā)展。

他建議，加快制定汽車全生命周期的數(shù)據(jù)安全標準，指導產(chǎn)業(yè)發(fā)展。建立汽車數(shù)據(jù)安全認證、評價機制。構建汽車數(shù)據(jù)共享機制及平臺,促進汽車數(shù)據(jù)共享使用。

《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護技術發(fā)展的問題及建議》指出，推動汽車數(shù)據(jù)安全防護技術創(chuàng)新發(fā)展，需要做好以下3點。

第一，創(chuàng)新管理措施，動態(tài)解決汽車數(shù)據(jù)安全面臨的共性突出問題。

智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的創(chuàng)新特點，決定了不可能用一兩個法規(guī)解決所有問題，需要針對分類分級、數(shù)據(jù)確權、跨境傳輸?shù)裙残詥栴}，逐個形成解決辦法，且持續(xù)動態(tài)調(diào)整，才能更好滿足企業(yè)在創(chuàng)新中遇到的政策和法規(guī)突破需求。

分類分級保護是保障數(shù)據(jù)安全的先決條件，要盡快形成統(tǒng)一、細化的汽車數(shù)據(jù)分類分級意見，明確區(qū)分哪些是財產(chǎn)數(shù)據(jù)、哪些是隱私數(shù)據(jù)、哪些是經(jīng)營類數(shù)據(jù)，針對不同類型、不同級別的數(shù)據(jù)，采取差異化的安全防護措施。

現(xiàn)階段還很難完全解決數(shù)據(jù)確權問題，建議可以進行模糊化處理，優(yōu)先出臺一份相對寬泛的汽車數(shù)據(jù)確權管理規(guī)范再動態(tài)更新。

基于“急用先行”原則，推進汽車安全防護技術標準的制定。優(yōu)先推動諸如數(shù)據(jù)脫敏、數(shù)據(jù)共享等與現(xiàn)階段產(chǎn)業(yè)發(fā)展高度相關標準的制定，逐步建立起覆蓋數(shù)據(jù)處理全生命周期、覆蓋多類具體場景的技術標準體系，促進更多汽車智能化功能安全。

值得一提的是，智能網(wǎng)聯(lián)汽車還處在發(fā)展早期，技術路線仍處于探索階段，在制定汽車數(shù)據(jù)安全管理要求及處理具體問題時，宜秉承“明晰底線、包容創(chuàng)新”的基本原則，保障底線安全基礎上給產(chǎn)業(yè)一定創(chuàng)新空間。 

第二、加強公共服務平臺建設。

建立可信的汽車安全風險/漏洞信息發(fā)布平臺；建立省級、國家級數(shù)據(jù)安全監(jiān)測平臺。

第三、加快推進創(chuàng)新的數(shù)據(jù)安全防護技術上車。

加強智能網(wǎng)聯(lián)汽車核心部件的安全能力認證；推進國密算法在智能網(wǎng)聯(lián)汽車上的應用；規(guī)范數(shù)據(jù)脫敏技術認證，推動其上車應用；持續(xù)探索區(qū)塊鏈、隱私計算等創(chuàng)新技術在汽車數(shù)據(jù)安全防護中的應用價值。

【全文參考】 

[1]《趙福全對話周鴻祎(全):深度解析未來汽車安全的新邏輯》、鳳凰網(wǎng)

 [2]《特斯拉車內(nèi)攝像頭引發(fā)人們對隱私的擔憂》、金融界網(wǎng)

 [3]《你身邊的汽車可能在“偷窺”你》、中國青年報、許亞杰