圖片來源:視覺中國

當(dāng)車開始成為“聰明的車”,隨之而來的數(shù)據(jù)安全問題也浮出水面。

根據(jù)工信部車聯(lián)網(wǎng)動態(tài)監(jiān)測情況顯示,2020 年以來發(fā)現(xiàn)的針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)的惡意攻擊達到 280 余萬次。2023 年初至今,就發(fā)生超過 20 起與車企相關(guān)數(shù)據(jù)泄露事件。

汽車數(shù)據(jù)安全的現(xiàn)狀已不容樂觀。

數(shù)據(jù)安全問題不容忽視

隨著汽車產(chǎn)業(yè)向“新四化”方向轉(zhuǎn)型,數(shù)據(jù)不僅是最重要的生產(chǎn)要素,也是車企在競爭中制勝的關(guān)鍵一環(huán)。

如今,每?輛帶有智能?聯(lián)功能的汽?都配備了?量的傳感設(shè)備,收集了海量的?輛數(shù)據(jù)、?戶數(shù)據(jù)、環(huán)境數(shù)據(jù)等。上汽集團董事?陳虹曾根據(jù)相關(guān)研究機構(gòu)數(shù)據(jù)估算,?輛?動駕駛測試?輛每天產(chǎn)?的數(shù)據(jù)量最?可達 10TB。 

不僅如此,隨著近年來 L2 輔助駕駛在乘用車上滲透率不斷提高,產(chǎn)生的數(shù)據(jù)還將進一步激增。有預(yù)測數(shù)據(jù)顯示,2025 年 L2 級輔助駕駛乘用車每年上傳云端數(shù)據(jù)量將超 7 萬 PB。

智能網(wǎng)聯(lián)汽車也在改變車企與用戶關(guān)系的連接。車輛在賣給用戶之后,用戶和車企的云端服務(wù)器保持連接,車輛和用戶的相關(guān)數(shù)據(jù)會不斷上傳到車企,同時車企就可以基于這些數(shù)據(jù)、通過在線升級來不斷更新車輛。

從消費端來看,“數(shù)據(jù)安全”也正在成為影響購置智能汽?的決策因素之?。2023 年?州?展前夕,《?州?報》的?項調(diào)研結(jié)果顯示,43% 的?戶會把信息安全/隱私安全納?了購?的?要考慮因素。

車百智庫認為,汽車智能化、網(wǎng)聯(lián)化打開了原有車內(nèi)域、車間域、交通域、車云域的邊界,打破了汽車控制系統(tǒng)原有的封閉生態(tài),因此汽車數(shù)據(jù)安全不僅僅存在于車端,是面臨來自“云-管-端”三方面的安全風(fēng)險。 

“一旦這些數(shù)據(jù)發(fā)生危險,由此造成的危害遠比電腦病毒要大得多。”360 公司創(chuàng)始人、董事長兼 CEO 周鴻祎曾說道。

有統(tǒng)計數(shù)據(jù)顯示,過去 5 年,全球汽車行業(yè)因網(wǎng)絡(luò)攻擊造成的損失超 5000 億美元?,F(xiàn)實案例中,因數(shù)據(jù)泄露而陷入被動局面的車企并不在少數(shù)。

事實上,汽車數(shù)據(jù)安全不僅僅存在于車端,而是覆蓋整個汽車產(chǎn)業(yè)鏈條,汽車全生命周期數(shù)據(jù)包括設(shè)計開發(fā)、生產(chǎn)制造、物流運輸、整車使用、整車批發(fā)、整車零售、出行服務(wù)、金融保險、維修保養(yǎng)、報廢回收等各個方面。

即使是電池這一模塊,其也存在數(shù)據(jù)安全問題。據(jù)央廣網(wǎng)報道,2023 年 9 月,有不法分子采用技術(shù)手段將新能源車健康電池組的數(shù)據(jù)非法寫入故障電池組中,從而繞開后臺鎖定功能,使故障電池組得以重新充電上路,造成極大道路安全隱患。

可以看到,在汽車產(chǎn)業(yè)轉(zhuǎn)型之下,汽車數(shù)據(jù)激增的同時,其可能遭受的攻擊面更廣、攻擊點也更多。

“數(shù)據(jù)安全帶”亟需扎緊

需要指出的是,車企并非不重視數(shù)據(jù)保護。

在中國電動汽車百人會聯(lián)合騰訊云歷時 3 個月,調(diào)研了十余家汽車主機廠商及安全廠商,從邊界安全、端點安全、應(yīng)用開發(fā)安全、安全運營、數(shù)據(jù)安全治理幾個維度上進行考察,發(fā)布的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察(2023)-企業(yè)免疫力建設(shè)》報告(以下簡稱“報告”)中,梳理了車企共同面臨的挑戰(zhàn)。

調(diào)研發(fā)現(xiàn),在監(jiān)管要求和安全事件雙重驅(qū)動下,多數(shù)車企已經(jīng)形成相對成熟的數(shù)據(jù)安全管理體系,80% 以上整車企業(yè)都自建數(shù)據(jù)安全團隊,并配備足夠安全人員,形成與企業(yè)業(yè)務(wù)線并行的管理鏈路。

但在實際應(yīng)用中,由于數(shù)據(jù)遍布企業(yè)研發(fā)、生產(chǎn)和流通的各個環(huán)節(jié),且面臨來自外部黑客攻擊、第三方數(shù)據(jù)交換、內(nèi)部舞弊等各個方面的風(fēng)險,數(shù)據(jù)的有效治理面臨不小的挑戰(zhàn),包括數(shù)據(jù)分類分級、數(shù)據(jù)加解密、防泄露等。

車企對數(shù)據(jù)保護“心有余而力不足”的問題關(guān)鍵在于,智能汽車的數(shù)據(jù)安全問題已經(jīng)演變成行業(yè)普遍問題,需要全行業(yè)來共同解決。

去年兩會期間,全國人大代表,小米集團創(chuàng)始人、董事長兼 CEO 雷軍就曾針對“構(gòu)建完善汽車數(shù)據(jù)安全管理體系”提出具體建議。

在汽車數(shù)據(jù)安全管理體系方面,雷軍認為智能網(wǎng)聯(lián)汽車作為車輪上的數(shù)據(jù)中心,其承載的行駛軌跡、生物特征等敏感個人信息,以及地理信息、車外影像等,既是數(shù)字經(jīng)濟發(fā)展的重要要素資產(chǎn),也給個人隱私、國家公共利益與安全帶來了挑戰(zhàn)。

為此雷軍建議,由主管部門牽頭,定義汽車數(shù)據(jù)分類分級規(guī)則,加快制定圍繞汽車生命周期和數(shù)據(jù)生命周期兩條主線的數(shù)據(jù)安全標準,指導(dǎo)產(chǎn)業(yè)發(fā)展。同時建立智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全認證制度、數(shù)據(jù)安全評級及公示制度,提升行業(yè)透明度與可信度。

事實上,近年來關(guān)于汽車數(shù)據(jù)安全監(jiān)管正在增強,2021 年 10 ? 1 ?,《汽?數(shù)據(jù)安全管理若?規(guī)定(試?)》正式施?;2022 年 2 ?,?信部下發(fā)了《?聯(lián)??絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》;2023 年 7 ?,《汽?整?信息安全技術(shù)要求》等四項“強標”也完成征集意?稿,即將正式發(fā)布。

但產(chǎn)業(yè)的發(fā)展加速了數(shù)據(jù)安全問題的滋生。騰訊云安全總經(jīng)理李濱認為,對數(shù)據(jù)的保護應(yīng)該是企業(yè)所有安全工作的價值原點,而要實現(xiàn)數(shù)據(jù)的保護,車企需要從邊界、端點、應(yīng)用開發(fā)、安全運營、數(shù)據(jù)安全治理等各個維度建立起全面、主動的數(shù)字安全免疫力。

基于此,《報告》對于 2024 年汽車數(shù)據(jù)安全的變量作出了幾個關(guān)鍵判斷:監(jiān)管要求會隨著合規(guī)下沉、防護技術(shù)提升、企業(yè)合作模式轉(zhuǎn)變進行動態(tài)調(diào)整、發(fā)展與安全的平衡是主旋律。同時,以大模型為代表的 AI 技術(shù)創(chuàng)新不可避免會帶來新的數(shù)據(jù)安全風(fēng)險,需要提前進行防范和布局。

針對上述的判斷,《報告》從法規(guī)、標準、平臺機制多個角度提出了 6 條建議,包括完善數(shù)據(jù)分類分級指導(dǎo)要求;加強上下游協(xié)同,強化供應(yīng)鏈安全管理;加快防護技術(shù)驗證及標準制定,提升整車數(shù)據(jù)與網(wǎng)絡(luò)安全防護能力;加強數(shù)據(jù)安全配套服務(wù)供給;通過試點開展數(shù)據(jù)安全實踐;引導(dǎo)企業(yè)變被動為主動,加強數(shù)據(jù)安全合規(guī)。

可以看到,在汽車走向電動化、智能化之時,數(shù)據(jù)安全尤為重要,其不僅涉及用戶隱私保護,還涉及到財產(chǎn)安全,人身安全以及社會公共安全,一旦車輛數(shù)據(jù)泄露或被遠程控制,將嚴重危害用戶人身和財產(chǎn)安全。

如何加強用戶數(shù)據(jù)安全以及車輛數(shù)據(jù)安全的保護,無論在技術(shù)層面還是企業(yè)文化與價值觀層面,對汽車行業(yè)鏈條各端的從業(yè)者來說,都是一節(jié)長期的必修課。

(本文首發(fā)鈦媒體App,作者 | 肖漫,編輯 | 張敏)

汽車出行鈦度車庫
本文系作者 肖漫 授權(quán)鈦媒體發(fā)表,并經(jīng)鈦媒體編輯,轉(zhuǎn)載請注明出處、作者和本文鏈接。
本內(nèi)容來源于鈦媒體鈦度號,文章內(nèi)容僅供參考、交流、學(xué)習(xí),不構(gòu)成投資建議。
想和千萬鈦媒體用戶分享你的新奇觀點和發(fā)現(xiàn),點擊這里投稿 。創(chuàng)業(yè)或融資尋求報道,點擊這里
763人已贊賞 >

敬原創(chuàng),有鈦度,得贊賞

贊賞支持
發(fā)表評論
0 / 300

根據(jù)《網(wǎng)絡(luò)安全法》實名制要求,請綁定手機號后發(fā)表評論

登錄后輸入評論內(nèi)容

  • 數(shù)據(jù)安全已經(jīng)成為影響消費者購買智能汽車的重要因素之一

    回復(fù) 2024.01.19 · via pc

  • 建立完善的數(shù)據(jù)安全管理制度和標準非常重要

    回復(fù) 2024.01.18 · via h5

  • 智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全問題不容忽視

    回復(fù) 2024.01.18 · via h5

  • 車企應(yīng)該重視并加強數(shù)據(jù)安全保護。

    回復(fù) 2024.01.18 · via h5

  • 應(yīng)該加強監(jiān)管和保護措施

    回復(fù) 2024.01.17 · via iphone

快報

更多

11:48

中國首臺商用12兆伏串列加速器成功下線

11:40

美副總統(tǒng)稱無意滯留伊朗,將很快撤出

11:39

中關(guān)村兩院具身通用智能基座模型與社會模擬器等科研成果發(fā)布

11:37

清明檔新片預(yù)售票房突破2000萬

11:30

約千人“包圍”洛杉磯政府機構(gòu)大樓,兩人被捕

10:59

中穎電子:有序推進車規(guī)芯片研發(fā),新產(chǎn)品預(yù)期今年推出

10:50

德研究報告:中國工業(yè)數(shù)字化水平全球領(lǐng)先

10:39

訊飛醫(yī)療2025年營收增長25%,虧損收窄

10:14

廣東省市場監(jiān)管局聯(lián)合廣州市市場監(jiān)管局召開平臺企業(yè)座談會

10:10

貝殼啟動戰(zhàn)略變革:管理者站上一線,經(jīng)紀人KPI減負

10:06

中東戰(zhàn)事致燃油短缺,越南多家航司將削減航班數(shù)量

10:06

新研究估計全球每年逾25萬人死于腦膜炎

10:02

印尼16歲以下人群“社媒禁令”正式生效

10:01

調(diào)查顯示日本市場逾2500種食品4月份將漲價

10:01

西南首個商業(yè)衛(wèi)星遙感測運控站啟用

09:25

美國全國范圍爆發(fā)反對特朗普政府集會,預(yù)計超900萬人參與,或為“美國歷史上規(guī)模最大”抗議活動

09:23

馬斯克旗下AI公司初創(chuàng)“11羅漢”全部離職

09:21

巴基斯坦稱伊朗已同意再放行20艘巴船只通過霍爾木茲海峽

09:20

法國警方挫敗美資銀行門前爆炸企圖

09:18

美軍否認其人員在迪拜遭襲

5

掃描下載App