汽车数据安全这一场“硬仗”，该怎么打？

在不少业内人士看来，数据安全已经成为新能源汽车下半场的竞争关键点。

市场变化不由分说，智能化的大潮已然浩浩汤汤。在合肥召开的“2022全球智能汽车产业峰会”上，中国电动汽车百人会副理事长兼秘书长张永伟表示，2022年上半年我国汽车智能化渗透率已上升至32.4%，预计2030年将达到70%。

而与之相伴相生的，是汽车数据大规模的泄漏和消费者们对于汽车数据安全的担忧。

2022年12月20日，有人在网络上宣称“破解了蔚来大量数据”，并在勒索蔚来遭拒后将数据公开贩卖。22800条蔚来内部员工数据、399000条车主身份信息、650000条用户地址信息、4860000条蔚来注册用户数据，上百万条隐私和个人信息被摆到台面上来，拨动着人们的神经，也鞭笞着蔚来的内心。

除了蔚来之外，大众、奥迪、沃尔沃、通用、长安等车企也曾在近几年不同程度上遭到黑客攻击，由此可见，对于汽车数据的窃取并非个例。三六零安全科技股份有限公司董事长周鸿祎就曾在其快手号上表示，窃取用户信息，并对企业进行勒索，已大行其道，甚至成为国际上的“一种商业模式”。

如今，这股“妖风”正乘着智能化的东风刮进汽车市场，身处其中的中国车企当如何应对？汽车数据安全这场“硬仗”，又该怎么打？

丨越先进，越脆弱

不同于传统汽车的“原始”，智能汽车从一开始便与数据深度绑定。可以说，数据就是智能汽车的助燃剂。

为了实现智能化、科学化的乘坐体验，智能汽车必须依靠对数据的收集、整理和分析。有研究显示，一辆L4自动驾驶汽车每日会产生大约10TB(百万兆)数据，是传统汽车的5-10倍。这其中不仅包括汽车的自身数据和驾乘者的面部表情、动作、目光、声音，还包括对行车轨迹、交通情况、天气情况、道路限制、道路类型等数据进行实时分析。

此外，用户的个人信息对于车企来说也是一座巨大的“金矿”，用户基础信息、车载APP或手机的浏览记录和聊天记录、消费记录、摄像头拍摄画面、驾驶行为数据等等，都是帮助车企改善产品功能，为用户提供个性化的服务的重要原材料，其重要性不言而喻。

然而，与之对应的是，相较于传统汽车，智能汽车在面对数据安全问题时有着更明显的短板。

首先，智能汽车之所以实现智能化，一定程度上是基于车主自身利益的让渡，在这个过程中车主提供了大量的隐私。一旦被泄漏，极可能影响到车主的人身、财产和生命安全。信息转卖、非法勒索、甚至远程控制车辆影响行车安全，都有可能成为对准车主的“武器”。

其次，在汽车智能化的大趋势下，“软件定义汽车”成为共识。一般认为，一辆L4级别的自动驾驶汽车需要的算力需达到100TOPS以上，而高算力则意味着软件代码量的剧增，代码中的漏洞自然也随之高升，给不法分子以可乘之机。

此外，随着智能化的不断升级，智能汽车对于车联网、“云端”的依赖日渐加强。这给数据泄漏提供了更多的入口，包括车内网络、USB卡槽、OBD和传感器等近场攻击，也包括WIFI、4G、5G网络的中场攻击和针对车企、运营商等的云端远程攻击，可谓是防不胜防。

当汽车越来越智能，随之而来的数据风险也越发突出。对于车企来说，智能化是一把双刃剑，是推动发展的利器，却也是面对数据安全问题的弱点所在。

丨智能汽车，困在数据里

越来越频发的数据安全问题也给所有人都敲响了警钟。在一项有关智能汽车数据安全和个人隐私意识的调查报告中，一个重要的发现表明九成（94.6%）受访消费者倾向于选择注重数据安全保护的汽车品牌。值得注意的是，其中54.6%的消费者表示一定会购买数据安全保障能力强的品牌。

这一数据传递了一个重要的信号：一方面，数据对于智能汽车的发展有着极其重要的战略意义；但另一方面，数据安全也是支撑行业健康可持续发展的坚实基础。在未来，数据安全或将成为新能源汽车下半场的“必争之地”。

只是，这块宝地的争夺，并不简单。在行业分析人士看来，当下智能汽车的数据安全问题面临三重困境：

第一重困境：使用场景复杂，数据繁多

在汽车行驶过程中，汽车通过“眼睛”——视觉传感器获得道路线、交通信号等环境信息，在此基础上，它的“大脑”还需要结合车辆状态和行驶任务不断进行推理和决策。

第二重困境：技术难题

在智能汽车领域，大部分数据属于非结构化数据，通俗来讲，就是不规则、不完整的数据，难以用数据库二维逻辑来表现，如音频、视频、聊天记录。要实现对这类数据的敏感度识别、分类分级保护、使用限制等保护措施，目前还存在比较大的技术困难。这也是现在行业内面临的一个开放性技术问题。

第三重困境：产业链长难覆盖

汽车产业的产业链较长，硬件如整车的零部件，软件如云端合作，横跨众多产业，同时也意味着数据泄露的渠道众多。在这样的情况下，要实现在整个链条中的个人数据保护是行业面临的一个重要挑战。

迫于政策压力，越来越多企业选择关停部分数据获取功能。例如，2022年3月，东风日产宣布关闭日产智联APP远程拍照功能、车机端DVR中的照片分享和上传功能。比亚迪也紧随其后，关闭了其可远程查看车外摄像头影像的“千里眼”功能。

但这种“掩耳盗铃”式的举措显然不是长久之计。如何在数据安全和产业发展之间找到一个平衡点，既有效保护车主们和企业的数据安全，又尽可能减少对于企业发展的限制，解决智能汽车数据安全问题的难点、堵点、痛点，这是行业内共同思考的方向。

丨数据脱敏成为数据安全的关键一环

随着汽车智能化的发展，数据脱敏逐渐成为行业内关于汽车数据安全的共识和最佳方案。

如今，数据脱敏也随着政府管理部门的关注进入国家层面。特别是2021年10月发布的《汽车数据安全管理若干规定（试行）》中就曾明确了敏感数据的六大分类，并规定了敏感数据处理的标准原则，其中，“脱敏处理原则”赫然在列。此外，2022年8月，中汽协发布了《汽车传输视频及图像脱敏技术要求与方法》，规定了汽车传输视频及图像中的人脸、车牌数据进行脱敏的具体要求。

什么是数据脱敏？

所谓数据脱敏指在对敏感数据进行处理的过程中，利用数据变形，如去标识化、匿名化或假名化等方式来降低数据的敏感程度，从而达到保护用户个人信息的目的。通俗来讲，就是将敏感信息隐藏或者模糊，只保留一些非指向性的常规数据从而使数据窃取者无法识别。

目前，在智能汽车行业中，统一的脱敏技术规范尚未形成。大部分车企对于图像、视频数据的脱敏方法主要是传统的“马赛克”，而车主的基础信息、车辆信息等结构性数据主要采用掩码、取整、截断、映射等脱敏算法。举例来讲，根据取整算法，车主张三的到达某地的时间为12:30:45，那么经过脱敏处理的数据将会变为12:00:00，从而实现对部分信息的隐藏。

数据脱敏的第一步是分类分级。

哪些信息是敏感信息？哪些信息是保证行车安全需要的？哪些是冗余的？如果泄漏，哪些威胁用户？哪些威胁企业？哪些威胁上下游的合作伙伴？这些都是在进行数据脱敏之前需要首先厘清的问题。

数据脱敏在数据的整个生命周期存在。

数据的全生命周期包括采集、传输、存储、使用、共享、销毁。一个致命的问题是，在行业发展初期，大部分车企对于数据安全的考虑微乎其微。车企在采集数据，甚至后续的传输、存储等阶段中，没有进行任何的数据保护，在每一个节点，数据都存在被攻击的可能，一旦遭遇黑客入侵，几乎没有抵抗之力。因此从数据采集开始，车企就应当做好数据脱敏的工作，从源头掐断潜在威胁。

目前，也有一些智驾供应商研发的数据脱敏项目开始落地。如2022年12月，百度Apollo对外公布了旗下的一款智驾视频与图像匿名化处理系统，这也是国内首家完成《汽车传输视频即图像脱敏技术要求与方法》测试的智驾供应商，为国内智能汽车行业的数据脱敏技术实践提供了重要参考。

不同于智能手机，智能汽车的数据安全所涉及的问题更多，也更敏感，庞大用户信息所形成的人群画像、车辆行驶过程中截获的地理信息等，甚至可能会对国家安全造成威胁。

国家智能网联汽车创新中心首席科学家、中国智能网联汽车产业创新联盟专家委员会主任、清华大学教授李克强曾对汽车预言家独家表示，数据是国家的战略资源，对于数据资源的保护和开发利用是行业关注的重点。

在汽车行业，数据勒索是数据泄漏之后的“重灾区”，而车企的选择只有两个，要么破财消灾交出赎金，要么吃下“罚款+赔偿”套餐。部分企业为了避免高额罚款和负面社会影响，选择息事宁人，与数据盗窃者同流合污。这不仅助长了犯罪分子数据盗窃的气焰，而且很大程度上减缓了汽车数据安全技术的发展。

此前，蔚来汽车创始人、董事长、CEO李斌在一次NIO DAY 2022媒体会上，再次谈及12月20日的数据泄漏一事，表示坚决不和犯罪分子妥协，哪怕公司赔破产了，也不会在这个事情上妥协。蔚来的这一番发言让我们再次看到了中国车企的责任意识和不屈风骨。

但是，面对越来越猖獗的网络违法犯罪行为，还需要有更多的车企站出来，在数据安全问题上投入人力、物力、心力，建立起完善的数据安全体系。提供给消费者足够的“安全感”，担当起身为社会一分子的“责任感”。同时，也能够帮助企业自身在未来出行生态的竞争中赢得先机。