近年主機(jī)廠信息泄露事件頻發(fā)，客戶數(shù)據(jù)泄露、汽車系統(tǒng)遭受侵入、服務(wù)中斷等問題不斷，加劇信息安全風(fēng)險(xiǎn)。

在國(guó)內(nèi)，個(gè)人信息泄露事件已經(jīng)司空見慣，給公眾帶來(lái)了極大的困擾。如今，這種擔(dān)憂也蔓延到汽車消費(fèi)者中，成為他們最關(guān)心的汽車數(shù)據(jù)安全隱患之一。據(jù)一項(xiàng)調(diào)查顯示，大量用戶擔(dān)憂個(gè)人信息在智能汽車中的安全問題。緊隨其后，排名第二的擔(dān)憂是關(guān)乎車輛運(yùn)行安全的問題——“車輛被黑客攻擊導(dǎo)致失去控制”。這意味著隨著汽車逐漸實(shí)現(xiàn)智能化、網(wǎng)聯(lián)化，汽車行業(yè)面臨的信息安全挑戰(zhàn)日益嚴(yán)峻，亟需采取有效措施加強(qiáng)安全防護(hù)，保障消費(fèi)者的安全與隱私。

智能汽車行業(yè)的安全建設(shè)水平如何？

隨著汽車行業(yè)邁向“新四化”，智能汽車的安全問題日益受到關(guān)注。在去年末，蔚來(lái)汽車數(shù)據(jù)泄漏被勒索225萬(wàn)美元等額比特幣的事件引發(fā)了業(yè)界的警覺。盡管此次泄漏并非出自車輛信息系統(tǒng)，但近年來(lái)，汽車被黑客攻擊的概率大幅提高，數(shù)據(jù)泄漏和行駛安全受影響的事件頻發(fā)。例如，2022年豐田汽車的T-connect服務(wù)泄露了近30萬(wàn)名客戶的個(gè)人信息，特斯拉也曾被19歲黑客入侵，控制多輛汽車的操作權(quán)限。此外，智能汽車軟件系統(tǒng)的安全問題在自動(dòng)駕駛相關(guān)事故中也備受質(zhì)疑，如蔚來(lái)、特斯拉、理想和小鵬等廠商都因自動(dòng)駕駛事故引發(fā)輿論爭(zhēng)議。

目前，汽車信息安全防護(hù)市場(chǎng)規(guī)模較低，許多主機(jī)廠尚未真正投入建設(shè)。而自動(dòng)駕駛領(lǐng)域作為智能汽車的核心，擁有車內(nèi)最復(fù)雜的軟硬件系統(tǒng)和最多的對(duì)外連接與數(shù)據(jù)源，因此，智能汽車的數(shù)據(jù)安全首要任務(wù)便是在自動(dòng)駕駛領(lǐng)域加強(qiáng)防護(hù)。這考驗(yàn)著安全團(tuán)隊(duì)對(duì)自動(dòng)駕駛與智能汽車的了解程度。然而，根據(jù)當(dāng)前的標(biāo)準(zhǔn)，國(guó)內(nèi)大多數(shù)安全廠商和互聯(lián)網(wǎng)公司尚無(wú)法勝任車內(nèi)信息安全建設(shè)。要提高智能汽車行業(yè)的安全建設(shè)水平，各方需共同努力。首先，政府應(yīng)制定更嚴(yán)格的法規(guī)，加強(qiáng)對(duì)智能汽車行業(yè)的監(jiān)管，確保產(chǎn)品和服務(wù)的安全。同時(shí)，政府可以與企業(yè)合作，開展技術(shù)研究和人才培養(yǎng)項(xiàng)目，提高行業(yè)整體的安全技術(shù)水平。其次，主機(jī)廠應(yīng)在產(chǎn)品設(shè)計(jì)階段就注重安全性，構(gòu)建多層次的安全防護(hù)體系，包括硬件加固、軟件安全設(shè)計(jì)、實(shí)時(shí)監(jiān)控、通信加密等，并建立安全更新機(jī)制，確保車載系統(tǒng)的安全性。此外，主機(jī)廠可與專業(yè)的網(wǎng)絡(luò)安全公司合作，共同研發(fā)更安全的技術(shù)，并通過安全評(píng)估和滲透測(cè)試及時(shí)發(fā)現(xiàn)和修復(fù)潛在漏洞。同時(shí)，主機(jī)廠應(yīng)積極參與行業(yè)安全標(biāo)準(zhǔn)的制定和推廣，以保障整個(gè)產(chǎn)業(yè)鏈的安全。此外，安全廠商和互聯(lián)網(wǎng)公司需要加大對(duì)汽車信息安全領(lǐng)域的研發(fā)投入，提高其技術(shù)水平和對(duì)智能汽車的理解。他們可以通過跟蹤最新的攻擊手法和漏洞，為主機(jī)廠提供定制化的安全解決方案。此外，他們還應(yīng)與政府和主機(jī)廠合作，建立信息共享機(jī)制，共同應(yīng)對(duì)潛在的安全威脅。同時(shí)，消費(fèi)者在購(gòu)買和使用智能汽車時(shí)，也應(yīng)加強(qiáng)自身的安全意識(shí)。他們可以通過了解汽車的安全功能、選擇信譽(yù)良好的品牌和遵循安全操作指南等方式，降低安全風(fēng)險(xiǎn)。另外，消費(fèi)者可以通過反饋問題和參與社區(qū)討論，推動(dòng)主機(jī)廠和安全廠商不斷完善汽車安全性能。智能汽車行業(yè)的安全建設(shè)水平尚有提高的空間。各方應(yīng)攜手合作，加強(qiáng)立法監(jiān)管、提高技術(shù)研發(fā)水平、推動(dòng)產(chǎn)業(yè)標(biāo)準(zhǔn)化和培育消費(fèi)者安全意識(shí)等方面的工作，共同為智能汽車行業(yè)的安全發(fā)展保駕護(hù)航。只有在整個(gè)產(chǎn)業(yè)鏈上形成合力，才能確保智能汽車行業(yè)的可持續(xù)、安全發(fā)展。

多數(shù)安全廠商做不了車內(nèi)安全？

盡管目前國(guó)內(nèi)大多數(shù)安全廠商和互聯(lián)網(wǎng)公司在信息安全領(lǐng)域擁有豐富的經(jīng)驗(yàn)，但他們在智能汽車安全方面卻面臨著巨大挑戰(zhàn)。

智能汽車的信息安全問題與傳統(tǒng)汽車有著本質(zhì)的不同。在過去，由于汽車的智能化程度有限，信息安全并非緊迫問題，汽車廠商無(wú)需為此組建專業(yè)團(tuán)隊(duì)。然而，新四化的推進(jìn)使得汽車行業(yè)的技術(shù)結(jié)構(gòu)發(fā)生了根本性變化，汽車變得越來(lái)越智能，傳感器、對(duì)外接口增多，采集到的個(gè)人數(shù)據(jù)和場(chǎng)景數(shù)據(jù)呈指數(shù)級(jí)增長(zhǎng)。與此同時(shí)，汽車信息安全建設(shè)卻嚴(yán)重滯后。在這個(gè)背景下，汽車信息安全領(lǐng)域迫切需要借鑒ICT行業(yè)的經(jīng)驗(yàn)，迅速搭建起防護(hù)體系和生態(tài)。雖然ICT行業(yè)的信息安全技術(shù)在很大程度上可以移植到智能汽車領(lǐng)域，但最大的挑戰(zhàn)在于如何實(shí)現(xiàn)兩者的充分融合。這需要安全團(tuán)隊(duì)對(duì)智能汽車和自動(dòng)駕駛有足夠的了解，以確保防護(hù)技術(shù)的引入不會(huì)影響汽車的性能和安全性。例如，在自動(dòng)駕駛域中，數(shù)據(jù)安全防護(hù)技術(shù)應(yīng)在保證整個(gè)系統(tǒng)達(dá)到車規(guī)級(jí)的前提下進(jìn)行部署，同時(shí)要避免對(duì)自動(dòng)駕駛性能造成不良影響。智能汽車與普通數(shù)據(jù)中心的一個(gè)顯著區(qū)別在于，智能汽車的自動(dòng)駕駛域是一個(gè)非常強(qiáng)大的多級(jí)處理單元。采集到的數(shù)據(jù)在經(jīng)過感知、規(guī)劃、控制等計(jì)算處理后，會(huì)產(chǎn)生新的數(shù)據(jù)。因此，數(shù)據(jù)安全防護(hù)不僅需要覆蓋數(shù)據(jù)的全生命周期，還需要涵蓋自動(dòng)駕駛的全生命周期。這無(wú)疑對(duì)安全團(tuán)隊(duì)的專業(yè)素養(yǎng)和對(duì)智能汽車的了解程度提出了更高的要求。如今，國(guó)內(nèi)大多數(shù)安全廠商和互聯(lián)網(wǎng)公司在智能汽車信息安全領(lǐng)域的探索尚處于初級(jí)階段，這主要是因?yàn)樗麄冞€沒有真正進(jìn)入汽車供應(yīng)鏈體系。要解決這一問題，首先需要加強(qiáng)與汽車廠商的合作，深入了解智能汽車的技術(shù)架構(gòu)和安全需求。同時(shí)，加強(qiáng)專業(yè)人才的培養(yǎng)，提高安全團(tuán)隊(duì)在智能汽車領(lǐng)域的專業(yè)能力也至關(guān)重要。此外，汽車廠商在信息安全建設(shè)方面需要摒棄傳統(tǒng)觀念，積極參與到信息安全防護(hù)體系的建立中來(lái)。他們應(yīng)該主動(dòng)引入先進(jìn)的信息安全技術(shù)，與安全廠商、互聯(lián)網(wǎng)公司緊密合作，共同構(gòu)建適應(yīng)智能汽車特點(diǎn)的安全防護(hù)體系。在這個(gè)過程中，監(jiān)管部門也應(yīng)發(fā)揮重要作用，對(duì)汽車廠商提出信息安全的合規(guī)要求，推動(dòng)整個(gè)行業(yè)的信息安全建設(shè)。智能汽車信息安全建設(shè)還需關(guān)注行業(yè)標(biāo)準(zhǔn)和法規(guī)的制定。目前，汽車信息安全相關(guān)的法規(guī)和標(biāo)準(zhǔn)尚不完善，這對(duì)于行業(yè)的規(guī)范和發(fā)展具有一定的制約作用。因此，有關(guān)部門和行業(yè)組織應(yīng)加快推進(jìn)信息安全法規(guī)和標(biāo)準(zhǔn)的制定，為智能汽車信息安全建設(shè)提供明確的指導(dǎo)。智能汽車行業(yè)的信息安全建設(shè)面臨著諸多挑戰(zhàn)，但這并非無(wú)法解決的難題。通過加強(qiáng)合作、引入先進(jìn)技術(shù)、培養(yǎng)專業(yè)人才、完善法規(guī)和標(biāo)準(zhǔn)等措施，我們有信心在智能汽車領(lǐng)域建立起一套完善的信息安全防護(hù)體系，保障消費(fèi)者的數(shù)據(jù)安全和行駛安全。

---END---

直播推薦智能網(wǎng)聯(lián)汽車合規(guī)安全云論壇

直播時(shí)間：2023年4月19日 13:20～17:10

	識(shí)別二維碼進(jìn)入直播間