国家工业信息安全中心黄鹏：智能网联汽车数据安全研究报告

　　2021年6月17日-19日，由中国汽车工业协会主办的第11届中国汽车论坛在上海嘉定举办。站在新五年起点上，本届论坛以“新起点 新战略 新格局——推动汽车产业高质量发展”为主题，设置“1场闭门峰会+1个大会论坛+2个中外论坛+12个主题论坛”，全面集聚政府主管领导、全球汽车企业领袖、汽车行业精英，共商汽车强国大计，落实国家提出的“碳达峰、碳中和”战略目标要求，助力构建“双循环”新发展格局。其中，在6月19日下午举办的主题论坛“智能网联汽车产业发展与安全论坛”上，国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏发表了演讲。以下内容为现场演讲实录：

　　大家下午好，下面我代表中心汇报一下我们团队最新的研究成果——关于智能网联汽车数据安全的研究，这个研究比较初步，后续希望得到各位领导和专家的指点。今天我主要汇报五个方面，一是智能网联汽车的内涵和发展现状；二是智能网联汽车数据安全发展态势；三是车企对智能网联汽车数据安全的认识不断加深；四是网络安全企业在智能网联汽车数据安全市场“大有可为”；五是政府积极统筹智能网联汽车产业发展与数据安全保护。

　　一、智能网联汽车的内涵及发展现状

　　智能网联汽车作为一个新兴的重要领域和场景，发展已势不可挡，而且主流国家和行业组织对于智能网联汽车，已经从系统、产品、装备、网络等角度都有一些重要布局。

　　研究认为，智能网联汽车不同于传统的汽车装备，至少有四个显著特点。首先是互联互通，这是基本的特征。二是软件定义。从原来的机械驱动发展为未来的数据驱动，这是非常重要的特点。大众在前几年就宣布投入35亿欧元打造自己的汽车操作系统，而特斯拉软件成本占整车成本的40%，而且S系列代码行数超过了4亿行。在今天上午的‘’共创软件定义汽车新生态‘’的论坛上，很多企业都谈及已经成立自己的软件科技企业，开发自己的操作系统和APP，适应软件定义汽车的大潮。未来智能网联汽车至少60%的价值来源于软件，所以未来的智能网联汽车是新型的信息技术终端。三是无人驾驶。刚才朱教授深入的讲解了无人驾驶不同级别、不同场景的应用和风险。四是绿色低碳。未来智能网联汽车以电动汽车为主，非常适合或者适应国家关于“双碳”相关的要求和布局。

　　另外，我们对智能网联汽车产业链也做了初步的分析，从上游的元器件、软件，到下游相应的内容、平台、数据以及关于出行、保险、租赁、维修等方面的服务商，整个产业链的打造和重塑也不断演进。我国已在产业链各个环节均有布局，但是核心系统部件仍较多依赖进口，最近在技术研发方面实现一些突破，但是在市场化量产方面还有一定差距。

　　二、智能网联汽车数据安全发展态势

　　智能网联汽车主要的特点是，数据成为驱动汽车发展的重要价值点，这种发展趋势对于车辆的安全和数据的安全都有新的要求和风险，所以要求一方面从车的全生命周期，另一方面从数据的全生命周期两个角度考虑智能网联汽车的安全问题。

　　基于这两个维度，我们发现未来智能网联汽车带来的数据安全风险还是很大、很突出的，至少涉及四个方面：

　　首先行业的数据安全意识有待提高，近期一系列相应事件的出现，在一定程度上会影响消费者对智能网联汽车安全的信心。

　　二是数据泄露风险巨大，威胁个人隐私安全。由于智能网联汽车为了更好的实现自动驾驶或者是使乘驾者有更好的体验，会收集相应的信息，在我们调研过程中获知，一辆智能网联汽车每天至少收集10TB的数据，不仅数量极大，而且涉及到驾乘人员的出行轨迹、习惯、语音、视频等等，一旦遭受侵害会泄露个人隐私。

　　三是网络安全漏洞多，威胁个人人身和财产安全。2020年全球相关恶意攻击超过280万余次，黑客通过网络攻击的手段可以控制车辆行驶，也可以利用软件的漏洞操控智能网联汽车，所以威胁和风险也是非常大。

　　四是可能会威胁国家安全。为了更好地实现车与路的互动和周围基础设施的互动，智能网联汽车也会收集周围的场景和重要地理信息的数据，如果精度达到一定程度的话，会影响或者威胁国家安全。

　　我们看到一些国家，尤其是发达国家和行业组织也纷纷出台了管理规范和举措。美国、欧盟、以及国际汽车制造协会，已经通过了一些原则性、战略性的规定，也包括一些比较细化、可操作的指南。

　　不同的智能网联汽车制造厂商，由于基因不同，对数据安全的认识或者保护能力也不一样。我们认为目前最主要的智能网联汽车制造商来源于三类企业：

　　第一类是传统车企，他们的发展模式是渐进式的，包括目前国产自主品牌的汽车，还有合资品牌的汽车，这类传统车企在推进相关的新技术开发和应用，以及数字化转型工作，但总体来讲，他们的意识和能力还在发展过程当中。

　　第二类是信息技术企业，像百度、阿里、腾讯、华为、滴滴、小米等信息技术企业，这类企业基于在信息技术领域强大的能力和生态，大力推广相应的技术系统、自动驾驶系统等，通过跨越式的方式进军智能网联汽车行业。

　　第三类是造车新势力。理想、蔚来、小鹏等在发展过程当中是激进式发展过程，他们对于数据安全的考虑和布局也有自身的特点。

　　全球知名的咨询机构Guidehouse对于现有智能网联汽车领域的竞争格局进行分析，发现目前的‘’领导者‘’中，四家企业基本上都是信息技术企业，在目前这个阶段，以信息技术为背景的企业进入智能网联汽车行业是具有一定优势的。

　　非常有意思的一点是，我们孰知的特斯拉被Guidehouse置于‘’跟随者‘’中，主要原因是该机构认为特斯拉自动驾驶能力和安全保障能力与其宣传的相比具有一定的差距。

　　这三类不同类型的智能网联汽车制造商对数据安全的认识和保护能力仍有一定的差异，尤其是传统车企和信息技术企业以及造车新势力在相应能力上的布局，包括组织架构的调整，适应新的安全需求方面的能力等，可能都有一定差异。但是我们发现这三类企业也在跨界融合，在相互借鉴。

　　三、车企对汽车数据安全的理解不断加深

　　我们调研了一部分车企，总结了他们对当前数据安全的理解和举措，车企也越来越重视重视数据安全问题，国内主流企业通过强化技术手段和管理机制，意在大幅提升数据安全的保障能力。

　　但是其实风险也是非常突出的：一是核心器件自主可控能力有待进一步提高，比如传感器、芯片、雷达天线等还属于智能网联汽车的“卡脖子”领域。二是企业管理责任缺失，很多车企往往在“黑盒”的状态下开展一些数据治理工作，使现有的保护机制和管理举措很困难，出现滞后问题。三是实际落地案例较少，缺少具体的指导性和实操性指南，很多企业都是在边界游走，探索的成本也非常高，所以后续有很多需要进一步明确的地方。

　　从建议的角度，我们建议车企从两个角度提升数据安全方面的能力。一是提升核心基础技术的安全可控能力，即涉及车辆本质上的安全。二是提升数据安全综合防护能力，利用新一代的信息技术，包括区块链技术、流量检测技术、国密技术等，提升综合防护的能力。

　　四、网络安全企业在智能网联汽车数据安全市场“大有可为”

　　我国主流的网络安全企业都在积极布局智能网联汽车的新赛道，大多基于他们传统的产品，再根据智能网联汽车的新场景做一些适应性的调整和优化，包括在数据层面，从云、管、端各个角度等都提出了相应的解决方案，在检测和服务方面也推出了一些相应的网络安全产品。

　　我们调研了国内一家安全厂商——天融信，已经形成了覆盖车端网关、ECU、T-BOX、以及云端、APP端等全方位的渗透测试工具和服务。下一个案例来自百度，其自动驾驶安全的架构已经涵盖了整个数据安全的全生命周期。

　　可以说，智能网联汽车领域对于网络安全产业，或者网络安全企业来讲是一个巨大的市场，但是也存在着很多挑战，一是现有的网络安全产品和解决方案还不满足智能网联汽车的安全需求。二是安全解决方案的路径不太一样，有的网络安全企业侧重车端的安全，有的侧重云端的安全，虽然这些解决方案没有哪个更优质，但是也需要相互借鉴。三是安全产品的应用还存在成本、意识等问题。我们也提了两个建议，一是建议这些网络安全企业针对智能网联汽车不同的场景，开发针对性的相关的产品和解决方案，提高推广的力度。二是要探索适用智能网联汽车场景的网络安全保险方案，保险在汽车这个领域是非常常见的，但是数据安全的保险，或者网络安全的保险可以对车企、用户，以及产业链上的诸多信息技术服务企业提供一体化的保障。

　　五、政府积极统筹智能网联汽车产业发展与数据安全保护

　　首先在政策规划层面，政府已经出台了相关的标准指南，包括一些政策文件，加强对整个数据全生命周期的管控，并强调数据分类分级工作。

　　二是在法律法规层面，《网络安全法》《数据安全法》《个人信息保护法》（草案），以及网信办出台的的《汽车数据安全管理若干规定》（征求意见稿）已经体现了政府的一些针对性考虑，我们支持网信办和工信部等部门出台更加细化的管理条例和指南，从法律法规层面给予指引和指南，更好的指导整个产业的实践。

　　三是标准体系不断完善，包括顶层的体系性标准，以及专项的标准都在陆续出台和不断地修订完善。

　　四是试点应用加速落地，比如上海临港新片区跨境数据的试点，一些路测、风险评估以及风险管控相关试点的工作也都在推进过程当中。智能网联汽车本身是一个新生事物，又涉及到很复杂的系统，确实需要政府通过开展试点示范的工作，总结一些优秀的做法，进行后续的推广。

　　当然从政府推进产业发展和保障数据安全的角度也面临重要的挑战。一是整个法规体系、标准体系还是相对滞后于产业的发展速度。二是存在多头监管的问题，还需尽快细化一些行业性的管理要求。从数据安全监管的角度，国家网信部门是牵头部门，但是涉及到具体行业细则的出台，还需要行业主管部门，以及一些重要的行业协会去推动相关工作。三是实操性的举措还不够，数据安全监管和治理的一项基础性工作就是要做到数据分类分级，对于数据既要管，又不能管得太死，哪些要管，哪些需要高强手段的监管，哪些需要在市场上流动，一项非常基础的工作就是数据分类分级。

　　我们提的建议包括四个方面：一是统筹产业创新发展与保障数据安全。二是尽快出台数据分类分级指南和管理细则，在国内一些重要的行业领域，比如金融、工业互联网等领域，已经出台了相应的分类分级指南，智能网联汽车行业可以予以借鉴。三是建立事前风险评估和事后应急响应机制，比如国家级的专业技术机构可以探讨如何更好的提供服务和支持。四是重点关注跨境数据流动问题，目前国内对这个问题比较关注，国家网信部门也在密集调研和研究，希望后续在借鉴全球通用做法的同时，细化相应的数据流动规则。

　　以上就是我们目前这个报告的主要内容，在报告撰写过程当中，也得到了一些车企和网络安全企业的支持，后续我们也希望跟在座的企业和专家合作，使我们在智能网联汽车数据安全领域做得更加深入。

　　我就汇报这些，谢谢大家！

　　作者：王鸣幽

　　来源：第一电动网（www.d1ev.com）