(摆账网资讯播报)车联网数据安全开始影响产业发展进程

摆账网资讯播报：智能网联汽车不能“硬扛”安全底线

毋庸置疑，安全是汽车产业的生命线。面向势不可当的汽车“新四化”浪潮，安全这条生命线更有必要提到前所未有的高度。

潘岳照片

随着互联网和智能技术在汽车领域的不断拓展，车联网作为汽车、电子、信息深度融合的新兴产业生态，已成为制造业高质量发展的重要驱动力。然而，安全问题已经成为影响车联网行业健康发展的巨大隐患。业内专家认为，当实验室研究院已经开始面临下车网安全问题产业化时，经过车辆安全单点防护阶段，当前行业已经进入系统化、规范化建设阶段，未来将迎来实战阶段。

黑客攻击在5年内增加了20倍

“在我们的研究过程中，我们了解到一辆智能联网汽车每天至少要采集10TB的数据，这不仅是一个巨大的量，还涉及到出行轨迹、习惯、语音、视频等。司机和乘客。一旦被侵犯，就会泄露个人隐私。”国家工业信息安全发展研究中心副总工程师黄鹏表示，2020年，全球恶意攻击将超过280万次。黑客可以通过网络攻击的方式控制车辆的行驶，也可以利用软件漏洞控制智能联网车辆。

作为智能网联汽车的“明星”品牌，特斯拉被发现了很多安全漏洞。特斯拉开发的第二款汽车产品Model S发布两年后，发现了一个漏洞。利用这个漏洞，控制器可以通过远程控制解锁和鸣笛。

2021年，特斯拉再次陷入“隐私门”，因为摄像头记录了驾驶员的面部特征和车内大部分空间。曝光的监控视频是一名入侵特斯拉汽车的黑客获得的信息。除了网络和程序技术带来的安全风险外，自动驾驶、人工智能等数字技术的应用也相应增加了汽车的安全风险。在对数字应用的攻击中，黑客越来越多地瞄准大数据、人工智能和自动驾驶系统。

据报道，近5年来，黑客对智能汽车的攻击次数增加了20倍，近30%的攻击涉及车辆控制。目前大部分车型的信息安全防护水平较低，车内相关联网部件和控制部件的防护可靠性不高，缺乏一定的安全策略，会导致车内敏感信息泄露或被篡改，以及车辆在行驶过程中的异常行为，可能危及人们的生命安全。根据2020年的数据，“白帽子”发现的安全问题与黑客引发的安全事件的比例基本上是1: 1。可以看到，车联网的安全问题已经开始被实验室科研院所产业化对抗，网络安全问题在汽车安全事件中的占比高达60%左右。

对于智能联网汽车来说，目前的软件安全问题只是开始。360集团工业互联网安全研究院院长张建新表示，车辆安全单点防护阶段结束后，当前行业已进入系统化、规范化建设阶段，未来将迎来实战阶段。新技术的引入带来了新的风险点，随着车联网应用范围的不断扩大，新问题也将不断涌现。

车联网的安全迫在眉睫

目前，我国车联网产业发展进入快车道，产业规模不断扩大。中国的汽车数量已经超过3.8亿辆。其中，智能联网汽车数量增长迅速，预计到2022年，智能联网汽车数量将超过7800万辆。保障智能联网汽车的数据安全已成为技术升级和产业发展的必然需求，也是保障智能联网汽车产业健康发展的必要条件。

智能联网汽车的安全问题由来已久。自从最早的特斯拉汽车展现出可以远程操控的可能性，汽车公司等行业主体就逐渐重视汽车的安全问题。特斯拉起初并不承认存在信息安全问题，但在2017年美国州长协会会议上，马斯克承认“车队级黑客攻击”是特斯拉最大的担忧。此后，越来越多的汽车企业和科技企业开始重视车联网的安全性。目前各大车企相继推出多项车联网安全整体解决方案，智能联网汽车安全防御体系逐步建立。

智能联网汽车是我国“十四五”规划的重要组成部分，是以新一代信息通信技术、大数据和人工智能为基础，实现车与车、车与云平台、车与车、车与路、车与人全方位网络化链接和智能化管理的技术体系。随着智能网联汽车产业的发展，车联网数据应用场景多，数据类型广，变化率快，对数据安全提出了更高的要求。

同时，由于车联网是新一代网络通信技术与汽车、电子、交通等领域深度融合的新业态，车联网网络安全标准体系需要从车联网的基本要素入手，针对车联网设备、基础设施等关键环节，提出涵盖终端及设施安全、网络通信安全等方面的技术框架。

业内专家表示，应将政府、车企、车联网应用厂商等参与方引入车联网能力验证体系，共同构建车联网安全能力。据了解，目前国内已经有无锡、天津、长沙等国家级车联网试点地区。这些试点区域是围绕工信部的指示建设的，其目的是解决标准化协议互操作性、数据安全、网络安全、商业应用模式等核心问题。

加快安全体系建设

近日，工信部发布《车联网（智能网联汽车）网络安全标准体系建设指南》(征求意见稿)，提出到2023年底，初步建立车联网安全标准体系，完成50余项重点急需安全标准的制定和修订。到2025年，它将相对完整

　　而在此之前不到一个月的时间内，工信部等部门已经连发多个文件强调车联网安全。其中，工信部发文要求车企联合电信企业，负责车联网卡的实名登记工作，包括建立严格的管理制度、建设管理平台，以及开展车联网身份认证和安全信任试点工作等。

　　今年以来，关于车联网安全的顶层设计不断完善。今年4月，工信部就发布了《智能网联汽车生产企业及产品准入管理指南（试行）》征求意见稿，从企业和产品两方面，对智能网联汽车网络安全作出了多项要求，包括依法收集、使用和保护个人信息，不得泄露涉及国家安全的敏感信息等。同月，全国信息安全标准化技术委员会也发布了《信息安全技术网联汽车采集数据的安全要求》标准草案。5月，国家网信办会同有关部门起草了《汽车数据安全管理若干规定（征求意见稿）》，对汽车数据从收集、分析、存储到传输、查询、应用和删除等全流程作了较为详细的规定。6月，全国人大常委会表决通过了《数据安全法》，数据安全已经上升到了国家安全层面。

　　这些强化车联网安全的最新举措，围绕车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信等方面展开，涉及车辆定位及感知数据的可信采集、汽车远程升级可信验证、基于安全通信的辅助驾驶和有条件自动驾驶应用、车路协同、车辆远程控制、无钥匙进入、新能源汽车充电应用等大量应用场景。这些也是互联网企业、车企乃至各大车联网示范区正在普遍测试的场景。

　　工信部表示，伴随汽车网联化发展，网络攻击威胁加速向车端、车联网平台蔓延，车联网网络安全事件不仅影响公民隐私、财产和生命安全，甚至可能危害社会安全和国家安全。因此，亟需面向车联网典型应用场景，建立车联网（智能网联汽车）网络安全标准体系，发挥标准引领规范作用，支撑车联网安全健康发展。

　　据张建新介绍，随着各方对安全问题的日益重视，车联网的行业安全标准体系在逐步完善，车联网的安全防御体系也已经逐步建立起来，并开始逐步应用。

　　同时，强化车联网安全需要相关行业企业协同发展，包括政府、汽车企业、电信企业、互联网企业、电子零部件企业、网络安全企业等都需要进一步加大对车联网安全的投入，从而共同完善车联网安全保护体系，提升车联网安全能力和水平。在政策密集出台的背景下，有些企业特别是跨国企业已经行动起来。特斯拉近期宣布在中国建立数据中心以实现数据存储本土化，福特、大众、宝马等车企也已经或打算在中国建立数据中心。