智能网联汽车的网络平安吗？360曾经做过大量的模拟攻防试验。

实验效果有些出乎意料：只要是智能网联的汽车，就都可以通过攻陷相关车企的云端服务器来到达远程操作汽车的目的。

与飞跃互助的历程中，360就发现了19个破绽，通过这些破绽可以控制其2017年以后出厂的、遍布全球的几百万辆汽车，能够远程让车辆执行启动、熄火或开窗等指令。

远程控制车辆，听起来已经足够惊悚，但这只是汽车数据平安问题的冰山一角。

汽车数据中，既有造车端的数据，又有用车端的数据，既有车辆使用者的数据，又有车辆运行周边环境的数据。

用360公司首创人、董事长兼CEO周鸿祎的话说，一旦这些数据发生危险，由此造成的危害远比电脑病毒要大得多。

智能化浪潮让汽车从已往的信息孤岛酿成了网络中的信息节点，这既带来了一座崭新的“数据富矿”，也为治理者、企业提出了数据平安的新课题。

汽车数据平安问题有哪些？汽车数据平安保障难在哪？若何提高汽车全生命周期数据平安防护能力？这些都是本文致力于回覆的问题。

01 越是先进，越是懦弱

“It's zombie time！（僵尸时间到）”，在影戏《速率与激情8》中，反派大BOSS，*黑客塞弗操作众多僵尸车冲向防卫队伍的画面，成为了整部影戏的热潮之一。 

操作室内，塞弗一声令下，手艺职员以黑客的手段在一瞬间入侵了三公里内的所有车辆，街道上的汽车或脱离驾驶者控制，或无人状态启动，排山倒海般地发动了“自杀式”袭击。

有时刻，现实甚至比影戏桥段更匪夷所思。

从汽车平安结构的提出，到平安带、平安气囊等主被动平安装置的发现，作为典型的机械产物，汽车的平安性被翻来覆去研究了个透。

然而，当汽车转化为“数据决议体验、软件界说功效的智能移动终端”时，平安的界说被大大扩展了。

车百智库以为，汽车智能化、网联化打开了原有车内域、车间域、交通域、车云域的界限，打破了汽车控制系统原有的封锁生态，汽车数据将面临来自“云-管-端”三方面的平安风险。

车端，汽车数字身份破绽会带来黑客攻击隐患，汽车网关充电系统、智能钥匙、外部历程、3G/4G 网络等通讯接口不停增多，且存在错综庞大的传输介质、协议等，导致汽车面临的攻击局限更大且受攻击点数目更多，数据平安防护难度较大。

风险纷歧定在车上，也可能在云上。车与云、车与车间数据频仍的交互，使云端、管端额数据风险也急剧增添。

一方面，智能网联汽车发生的数据量随智能化功效叠加而不停增多，车端存储空间有限，云平台成为各种汽车数据的搜集点具有极高价值。

但现在，私有云、公有云、社区云各有其潜在平安隐患，可能面临被攻击、挟制等风险，造成敏感信息泄露，造孽分子甚至可以通过伪造、改动指令和数据内容等方式非法控车。

另一方面，在数据存储方面，云端搜集了大量数据但没有举行隔离和防护。一旦智能网联汽车数据遇到攻击、窃取、滥用等平安问题，可能会给国家平安、交通平安和用户隐私平安造成重大影响。

这并非是危言耸听。

外洋，美国《消费者讲述》曾称，特斯拉行使车内摄像头来纪录和传输搭客的视频，以开发自动驾驶手艺，这引发了人们对隐私的担忧。

海内，2021年10月，《汽车数据平安治理若干划定（试行）》正式施行后，多家车企就紧要下架了“App端远程查看车外摄像头”功效；2022年终，蔚来也曾发生用户数据遭黑客窃取事宜。

毫无疑问的是，随着智能网联时代的到来，车联网在越来越多的汽车上得以应用，带来利便的同时也埋下了隐患。

有人忧郁，科技生长的B面也许是潘多拉的盒子——若平安防护跟不上手艺生长的脚步，智能汽车可能“越先进越懦弱”。

02 难在手艺，囿于系统

当以平安为命脉的汽车从物理天下走向云端，汽车的数据平安也成为关系到行业生长的重大问题。然而，要想为汽车业筑起数字平安的屏障，其挑战远比传统的汽车平安防护大得多。

举个例子，在全球局限内，能够验证汽车碰撞平安性的评级机构触目皆是，欧洲有E-NCAP，美国有IIHS、NHTSA，中国有C-NCAP和中保研等。

在平安评级中，乘员珍爱、行人珍爱、自动平安等种种可量化的平安测试尺度也五花八门。

单以乘员珍爱来说，就包罗正面25%偏置碰撞测试、车顶强度测试、座椅头枕测试(鞭打测试)和侧面碰撞测试等，测试种类明晰，对应的评级清晰。

借AI起势，资金疯狂涌入半导体

需要注重的是，系统、严苛的测试不仅给予消费者加倍客观的车辆平安信息，规范的平安手艺尺度系统又反过来成为车企开发、设计汽车平安时的指南针，让车企在举行相关平安设计时能够对标，有章可循。

但对于汽车的数据平安来说，若何举行评级还在试探之中，“数字平安碰撞试验”系统远未成型。同理，在治理、尺度、手艺等方面，汽车数据平安面临的挑战也有不少。

车百智库宣布的研报《智能网联汽车数据平安防护手艺生长的问题及建议》以为，在诸多挑战中，有4点值得重点关注。

其一、细化治理要求不明确，企业难以举行高效精准数据防护。

汽车数据类型庞大且量大，包罗车辆、蹊径环境、通讯网络、行人等多方面数据，使平安防护难度大幅增添。而当下，汽车数据分类分级治理要求不统一，制约汽车数据差异化防护能力生长。

分级珍爱是数据平安的先决条件，但现在汽车数据分类分级要求不统一，这也让车企在针对汽车数据敏感性实行差异性防护时，无法接纳高度自动化手艺举行精准防护，降低了防护效率。

同时，汽车数据处置权责划分不清晰，晦气于从零部件源头引入数据平安防护措施。

其二、规范的平安手艺尺度系统不健全，在手艺或产物组成上缺乏有用评判尺度。

汽车数据需要关注全生命周期平安防护，当前还没有行业通用的数据平安防护手艺尺度和模子，导致企业落实数据平安时缺乏可操作性理论指导。

其三、部门数据平安防护手艺量产上车仍面临诸多灾题。

车端盘算资源有限，无法支持高规格数据加密手艺；车端分外集成数据平安防护能力会拉高整车成本；车内通讯网络协议缺乏平安机制，加大了数据传输平安风险等等。

其四、智能零部件主要由外资供应商把控，掣肘企业建设数据平安防护系统。

现在智能网联汽车许多功效组件如AEB、ABS等，主要由外资Tier 1供应商整体打包提供，功效系统内部细节车企无法掌控。我国还未解决有和无的问题，更高的数据平安要求也无从谈起，这极大制约我国车企构建数据平安防护系统。

综上不难看出，汽车数据平安保障，难在手艺，更囿于系统。从尺度到律例，从车企到平台，智能汽车数据平安防护道阻且长。

03 明晰底线，包容创新

汽车无论转变，平安始终是基础。也只有在平安的基础上，才气更充实地挖掘智能汽车这座数据富矿。

在刚刚终结的天下两会上，多位汽车界的天下人大代表就汽车数据平安问题发声。

例如，天下人大代表、小米团体CEO雷军就提出，现在汽车数据平安尺度、认证评价、应用治理等机制仍不完善，制约了行业生长。

他建议，加速制订汽车全生命周期的数据平安尺度，指导产业生长。确立汽车数据平安认证、评价机制。构建汽车数据共享机制及平台,促进汽车数据共享使用。

《智能网联汽车数据平安防护手艺生长的问题及建议》指出，推动汽车数据平安防护手艺创新生长，需要做好以下3点。

*，创新治理措施，动态解决汽车数据平安面临的共性突出问题。

智能网联汽车产业的创新特点，决议了不能能用一两个律例解决所有问题，需要针对分类分级、数据确权、跨境传输等共性问题，逐个形成解决设施，且连续动态调整，才气更好知足企业在创新中遇到的政策和律例突破需求。

分类分级珍爱是保障数据平安的先决条件，要尽快形成统一、细化的汽车数据分类分级意见，明确区分哪些是财富数据、哪些是隐私数据、哪些是谋划类数据，针对差异类型、差异级其余数据，接纳差异化的平安防护措施。

现阶段还很难完全解决数据确权问题，建议可以举行模糊化处置，优先出台一份相对宽泛的汽车数据确权治理规范再动态更新。

基于“急用先行”原则，推进汽车平安防护手艺尺度的制订。优先推动诸如数据脱敏、数据共享等与现阶段产业生长高度相关尺度的制订，逐步确立起笼罩数据处置全生命周期、笼罩多类详细场景的手艺尺度系统，促进更多汽车智能化功效平安。

值得一提的是，智能网联汽车还处在生长早期，手艺蹊径仍处于探索阶段，在制订汽车数据平安治理要求及处置详细问题时，宜承袭“明晰底线、包容创新”的基本原则，保障底线平安基础上给产业一定创新空间。

第二、增强公共服务平台建设。

确立可信的汽车平安风险/破绽信息宣布平台；确立省级、国家级数据平安监测平台。

第三、加速推进创新的数据平安防护手艺上车。

增强智能网联汽车焦点部件的平安能力认证；推进国密算法在智能网联汽车上的应用；规范数据脱敏手艺认证，推动其上车应用；连续探索区块链、隐私盘算等创新手艺在汽车数据平安防护中的应用价值。