數據安全如何解題？

鄭劼

越來越多的智能化汽車帶來了龐大的汽車數據，這些數據驅動著汽車產品的變革，但同時也帶來了新的安全課題。

2021年9月26日，在一次視頻連線上，特斯拉CEO埃隆·馬斯克首次對特斯拉在華車型的數據安全做出承諾。他表示：“數據安全是智能網聯汽車成功的關鍵，特斯拉樂于看到相關法律的出臺。特斯拉已經在中國建立起數據中心，用來儲存中國業務所產生的所有數據，包括生產、銷售、服務和充電數據等。”

馬斯克的一番話將智能網聯汽車數據與網絡安全問題再次推到了風口浪尖。巧合的是，幾乎與此同期，在2021世界智能網聯汽車大會（WICV）上，這一話題也正作為焦點話題被探討。

安全是智能交通的必答題

智能化浪潮洶涌而來，中國已經成為全球范圍內發展智能網聯汽車最為迅速的國家之一。

工信部部長肖亞慶在WICV上發布的信息顯示，目前我國搭載L2自動駕駛功能的乘用車新車市場滲透率達到20%，全國開放測試區域超過了5 000km2，測試總里程超過500萬km，大型港口貨運車輛自動駕駛應用占比超過50%，車聯網部署有序推進，全國已有3 500多km道路實現了智能化升級，搭載網聯終端車輛超過500萬輛。

越來越多的智能化汽車帶來了數量龐大的汽車數據，這些數據驅動著汽車產品的變革，但同時也帶來了新的安全課題。事實上，就目前而言，智能網聯汽車數據與網絡安全問題已經十分嚴峻。

汽車網絡安全公司Upstream Security發布的2020年《汽車網絡安全報告》顯示，自2016年至2020年1月，汽車網絡安全事件增長了605%，僅2019年一年就增長1倍以上。而360集團創始人、董事長周鴻祎展示的一組數據也顯示，從2016年到2020年，全球汽車網絡安全事件數量已經增長近10倍。

“與傳統車輛不同，智能汽車在運行過程中需要采集海量數據，其中包括個人信息數據、環境數據和車輛控制數據。如果車輛控制數據被‘黑客惡意攻擊、篡改，對交通安全甚至是公共安全將是極大威脅。”在公安部交通管理科學研究所副所長俞春俊看來，數據安全是交通安全的重要外延，為了提升智能汽車的本質安全性，需要不斷強化數據安全的重要性和關注度。

周鴻祎也認為，數據安全、網絡安全已經成為智能交通社會的必答題：“由于軟件定義汽車，汽車的網絡安全與物理安全變得密不可分，直接威脅到人身安全。尤其在當前網絡戰愈演愈烈，網絡安全重大事件頻發，攻擊手段層出不窮，網絡威脅不斷升級的情況下，智能網聯汽車的網絡安全問題的解決十分迫切。”

三招解決數據安全難題

俞春俊稱，在智能網聯汽車數據安全領域，目前需要重點關注兩大問題。

其一是汽車身份認證尚存在安全漏洞。在車車、車路通訊過程中，可信的“數字身份”可以有效抵御信息偽造、篡改等安全攻擊。

其二是路側設施存在的安全風險。交通信號控制等核心的交通管理要素都設置在路側，路側設施的重要性不斷提升，安全風險也日趨凸現。

“如果路側設施被蓄意干擾破壞，相當于遮住了智能汽車的‘眼睛，如果路側設備被惡意控制篡改，相當于給智能汽車制造了‘海市蜃樓，后果不堪設想。”俞春俊比喻道。

保護智能網聯汽車數據安全不應是空中樓閣、紙上談兵，因此，俞春俊從戰略、戰術和操作等角度提出了解決思路。

從戰略層面看，應以新版道路交通安全法的修訂為契機，通過合理評估自動駕駛汽車技術特征，規范自動駕駛汽車使用方式，明確測試與示范應用階段企業、駕駛人、所有人等的責任與義務，為自動駕駛汽車高質量發展提供法律保障和支撐。

從戰術層面看，在總結完善近年來自動駕駛汽車測試經驗、形成科學全面的評價指標體系、構建自動駕駛汽車運行安全和信息安全測評體系的同時，有關部門也應聯合起來，督促第三方機構強化責任意識，把牢自動駕駛汽車安全上路的源頭檢測關。

從操作層面看，現階段應優先聚焦構建輔助駕駛汽車安全管理新需求，優化注冊登記方式和內容，推動完善在用車輛OTA升級管理模式;同時，完善事故關鍵數據的采集提取方法，提升事故責任認定水平。

為汽車網絡安全“建醫院”

“汽車行業是最重視安全的行業之一，汽車的網絡安全和物理安全密不可分。”周鴻祎認為，目前汽車網絡安全主要面臨四大挑戰：代碼數量不斷增加導致車載系統bug迅速增多，極易被利用攻擊;萬物互聯增大了攻擊面，云端隱患威脅車輛安全;整車制造企業網聯程度不斷提高，供應鏈安全隱患巨大;大數據驅動智能，數據安全風險攀升。

基于以上四點挑戰，周鴻祎提出保障四個網絡的安全，分別是：車載網絡、車聯網絡、車云網絡和車數網絡。車載網絡包括三個方面，分別是汽車底層通信安全、智能座艙用戶感知安全，以及汽車出廠前核心設備的網絡合規安全;車聯網絡則包含與車聯萬物相關的以及身份認證、遠程控制和OTA升級的安全，同時還包括對車輛安全的實時態勢感知和監測;車云網絡則包括生產網、辦公網、運營網、用戶網和產業鏈網在內的車廠內外部云端網絡安全;車數網本質是大數據安全，需要針對車企提供統一的大數據安全解決方案。

但是傳統網絡安全根本無法應對如此復雜的安全需求，智能網聯汽車需求更加體系化的安全方案。周鴻祎舉了一個形象的列子：“傳統安全就像‘賣藥，而360提出的能力框架是幫助數字化轉型中的政企‘建醫院，不僅提供醫療設備，還提供醫生、基礎設施和一整套運營體系，幫助企業形成自身的醫療能力，提供醫療服務。”

為此，作為一家在智能網聯汽車安全領域深耕了16年之久的科技平臺，360針對汽車行業痛點推出了一套應對網絡安全威脅的新戰法、新框架和新能力。利用這套安全框架，360能夠結合車聯網場景，幫助車企建立一套能力完備的安全體系。