越來(lái)越多的乘用車正在成為“聰明車”,為人們生活帶來(lái)更多便利,但隨之而來(lái)的數(shù)據(jù)安全問(wèn)題也浮出水面。

2024年1月16號(hào),中國(guó)電動(dòng)汽車百人會(huì)聯(lián)合騰訊云發(fā)布《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察(2023)-企業(yè)免疫力建設(shè)》報(bào)告(以下簡(jiǎn)稱“報(bào)告”)。該報(bào)告前后歷時(shí)3個(gè)月,調(diào)研了十余家汽車主機(jī)廠商及安全廠商,對(duì)汽車行業(yè)在邊界安全、端點(diǎn)安全、應(yīng)用開(kāi)發(fā)安全、安全運(yùn)營(yíng)、數(shù)據(jù)安全治理幾個(gè)維度上進(jìn)行了考察,梳理了車企共同面臨的挑戰(zhàn)以及部分領(lǐng)域的最佳實(shí)踐,為汽車行業(yè)數(shù)據(jù)安全水平的規(guī)范發(fā)展提供了重要參考依據(jù)。

左起分別是:21世紀(jì)經(jīng)濟(jì)報(bào)道合規(guī)科技新聞部副主任王俊,騰訊安全數(shù)據(jù)安全產(chǎn)品總監(jiān)徐展,蔚來(lái)數(shù)據(jù)合規(guī)及反壟斷法務(wù)負(fù)責(zé)人王詩(shī)筍,車百智庫(kù)研究院汽車數(shù)據(jù)研究中心負(fù)責(zé)人賈浩,中國(guó)電動(dòng)汽車百人會(huì)副秘書(shū)長(zhǎng)師建華,中國(guó)法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)研究會(huì)常務(wù)副秘書(shū)長(zhǎng)、《人工智能示范法》首席專家周輝,騰訊安全科恩實(shí)驗(yàn)室研究員、香港理工大學(xué)博士研究生景鵬飛,星紀(jì)魅族集團(tuán)數(shù)據(jù)合規(guī)執(zhí)行總監(jiān)朱玲鳳,騰訊智慧出行解決方案總經(jīng)理姚振

中國(guó)電動(dòng)汽車百人會(huì)副秘書(shū)長(zhǎng)師建華表示:“汽車數(shù)據(jù)安全是汽車行業(yè)與信息安全行業(yè)交叉融合的又一新領(lǐng)域。百人會(huì)聯(lián)合騰訊云,圍繞行業(yè)進(jìn)展與企業(yè)實(shí)踐進(jìn)行研究,以期為企業(yè)數(shù)據(jù)安全管理提供指導(dǎo),也能持續(xù)推動(dòng)解決汽車數(shù)據(jù)安全管理衍生的一系列新問(wèn)題。”

汽車數(shù)據(jù)保護(hù)初見(jiàn)成效,但仍面臨挑戰(zhàn)

根據(jù)工信部車聯(lián)網(wǎng)動(dòng)態(tài)監(jiān)測(cè)情況顯示,2020年以來(lái)發(fā)現(xiàn)的針對(duì)整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)的惡意攻擊達(dá)到280余萬(wàn)次。2023年初至今,就發(fā)生超過(guò)20起與車企相關(guān)數(shù)據(jù)泄露事件,汽車數(shù)據(jù)安全的現(xiàn)狀不容樂(lè)觀。

調(diào)研發(fā)現(xiàn),在監(jiān)管要求和安全事件雙重驅(qū)動(dòng)下,多數(shù)車企已經(jīng)形成相對(duì)成熟的數(shù)據(jù)安全管理體系,80%以上整車企業(yè)都自建數(shù)據(jù)安全團(tuán)隊(duì),并配備足夠安全人員,形成與企業(yè)業(yè)務(wù)線并行的管理鏈路。但數(shù)據(jù)遍布企業(yè)研發(fā)、生產(chǎn)和流通的各個(gè)環(huán)節(jié),且面臨來(lái)自外部黑客攻擊、第三方數(shù)據(jù)交換、內(nèi)部舞弊等各個(gè)方面的風(fēng)險(xiǎn),數(shù)據(jù)的有效治理面臨不小的挑戰(zhàn)?！拔覀円苍谄诖懈鄶?shù)據(jù)治理最佳實(shí)踐可以參考?！闭{(diào)研中,有車企的數(shù)據(jù)安全負(fù)責(zé)人表示。

騰訊云安全總經(jīng)理李濱認(rèn)為,對(duì)數(shù)據(jù)的保護(hù)應(yīng)該是企業(yè)所有安全工作的價(jià)值原點(diǎn),而要實(shí)現(xiàn)數(shù)據(jù)的保護(hù),車企需要從邊界、端點(diǎn)、應(yīng)用開(kāi)發(fā)、安全運(yùn)營(yíng)、數(shù)據(jù)安全治理等各個(gè)維度建立起全面、主動(dòng)的數(shù)字安全免疫力。《報(bào)告》對(duì)數(shù)家車企對(duì)自身在這五個(gè)方向上的安全現(xiàn)狀做了詳細(xì)的定量和定性分析,結(jié)果顯示,車企在車端安全上普遍達(dá)到了較高水位,而在數(shù)據(jù)安全治理(數(shù)據(jù)分類分級(jí)、數(shù)據(jù)加解密、防泄露等)上則面臨較大的挑戰(zhàn)。

這些挑戰(zhàn)來(lái)自監(jiān)管壓力、技術(shù)成熟度等各個(gè)方面。例如,在法規(guī)層面,有車企表示汽車數(shù)據(jù)監(jiān)管更多聚焦在車和人相關(guān)的部分,監(jiān)管對(duì)企業(yè)研發(fā)、生產(chǎn)等數(shù)據(jù)的分類分級(jí)未提出明確要求,不同部門或業(yè)務(wù)團(tuán)隊(duì)可能會(huì)使用不同的數(shù)據(jù)定義、收集和存儲(chǔ)方法,導(dǎo)致數(shù)據(jù)一致性差、準(zhǔn)確度低,進(jìn)而降低企業(yè)數(shù)據(jù)治理效率,影響業(yè)務(wù)決策準(zhǔn)確性。

在技術(shù)層面,由于汽車是“高速行駛中的智能設(shè)備”,對(duì)于時(shí)延、性能等指標(biāo)有極高要求,現(xiàn)行的數(shù)據(jù)加密方案往往無(wú)法兼容加密和性能損耗的矛盾;一些具備阻斷能力的安全產(chǎn)品,也因?yàn)闇?zhǔn)確性有待提高,目前也尚不具備應(yīng)用條件。“現(xiàn)行智能車端上普遍都配備有IDPS(威脅檢測(cè)與響應(yīng)),但多數(shù)是在檢測(cè)階段,防護(hù)(P)據(jù)我們所知目前還沒(méi)有車企啟用,因?yàn)榘踩呗缘南掳l(fā)有可能影響到行車安全。但未來(lái)這個(gè)一定是有應(yīng)用空間的?！痹谡{(diào)研中,一家車企安全相關(guān)負(fù)責(zé)人表示。

六大對(duì)策,汽車數(shù)據(jù)安全需要產(chǎn)業(yè)共建

《報(bào)告》對(duì)于2024年汽車數(shù)據(jù)安全的變量作出了幾個(gè)關(guān)鍵判斷:監(jiān)管要求會(huì)隨著合規(guī)下沉、防護(hù)技術(shù)提升、企業(yè)合作模式轉(zhuǎn)變進(jìn)行動(dòng)態(tài)調(diào)整、發(fā)展與安全的平衡是主旋律。同時(shí),以大模型為代表的AI技術(shù)創(chuàng)新不可避免會(huì)帶來(lái)新的數(shù)據(jù)安全風(fēng)險(xiǎn),需要提前進(jìn)行防范和布局。

智能汽車的數(shù)據(jù)安全問(wèn)題已經(jīng)演變成行業(yè)普遍問(wèn)題,需要全行業(yè)來(lái)共同解決。盡管面臨諸多挑戰(zhàn),但《報(bào)告》認(rèn)為,隨著法律框架不斷完善,車企在數(shù)據(jù)安全組織制度、專業(yè)人員配備上都已初步完善,第三方專業(yè)汽車數(shù)據(jù)安全解決方案廠商不斷涌現(xiàn),汽車構(gòu)建數(shù)據(jù)安全免疫力已具備完備的產(chǎn)業(yè)基礎(chǔ),并從法規(guī)、標(biāo)準(zhǔn)、平臺(tái)機(jī)制多個(gè)角度提出了6條建議:

一,完善數(shù)據(jù)分類分級(jí)指導(dǎo)要求。

二,加強(qiáng)上下游協(xié)同,強(qiáng)化供應(yīng)鏈安全管理。

三,加快防護(hù)技術(shù)驗(yàn)證及標(biāo)準(zhǔn)制定,提升整車數(shù)據(jù)與網(wǎng)絡(luò)安全防護(hù)能力。

四,加強(qiáng)數(shù)據(jù)安全配套服務(wù)供給。

五,通過(guò)試點(diǎn)開(kāi)展數(shù)據(jù)安全實(shí)踐。

六,引導(dǎo)企業(yè)變被動(dòng)為主動(dòng),加強(qiáng)數(shù)據(jù)安全合規(guī)。

報(bào)告指出,智能汽車技術(shù)復(fù)雜度越來(lái)越高,車企難以依靠自身的力量解決日益復(fù)雜的數(shù)據(jù)安全問(wèn)題,借助專業(yè)的安全廠商的技術(shù)和經(jīng)驗(yàn)?zāi)軌蚩焖俳鉀Q企業(yè)面臨的技術(shù)問(wèn)題。與安全廠商合作共建,可以降低車企在數(shù)據(jù)安全建設(shè)方面的成本。

當(dāng)前,車、路、云、網(wǎng)、圖協(xié)同發(fā)展,信息安全更逐漸成為智能汽車發(fā)展的決勝關(guān)鍵。數(shù)據(jù)安全、車端安全正成為影響消費(fèi)者購(gòu)車決策的重要因子,也是車企智能化競(jìng)爭(zhēng)新的分水嶺。汽車是國(guó)民經(jīng)濟(jì)支柱產(chǎn)業(yè),規(guī)范汽車數(shù)據(jù)安全、促進(jìn)汽車產(chǎn)業(yè)又快又好地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,將有效拉動(dòng)產(chǎn)業(yè)高質(zhì)量發(fā)展。

中國(guó)電動(dòng)汽車百人會(huì)成立于2014年,匯聚國(guó)內(nèi)外來(lái)自政府、學(xué)界、產(chǎn)業(yè)界的各界人士,硏究行業(yè)難點(diǎn)及熱點(diǎn)問(wèn)題,以權(quán)威研究為相關(guān)政府部門和行業(yè)參與者提供參考,助推汽車產(chǎn)業(yè)變革。電動(dòng)汽車百人會(huì)以其研究的專業(yè)性、全面性,備受車企推崇。騰訊擁有20余年安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn),在車聯(lián)網(wǎng)安全方面積累了國(guó)際領(lǐng)先安全研究成果,目前已經(jīng)累計(jì)為20余家整車企業(yè)提供智能網(wǎng)聯(lián)汽車安全解決方案和專家服務(wù)。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：