智能網聯汽車數據安全風險與控制

馬勝強

摘 要：汽車作為最便捷的交通工具，極大地擴展了人類的活動半徑，提高了社會運行效率。隨著能源結構、網絡通信、物聯網技術的發展，汽車正朝著電動化、網聯化、智能化、共享化的方向發展。車輛“新四化”改變了人們出行方式、賦予了汽車更多的內涵和功能。智能網聯汽車與工業4.0時代信息物理融合、萬物互聯的節奏更加契合，已經逐漸成為汽車產業發展的風向標。然而隨著智能網聯汽車迅猛發展，數據安全問題逐步凸顯，對車輛行駛安全、用戶個人隱私，乃至國家安全構成威脅。本文將從數據安全角度分析智能網聯汽車的風險隱患及相關治理措施。

關鍵詞：智能網聯汽車 數據安全 智慧交通 智慧城市

Data Security Risk and Control of Intelligent Connected Vehicles

Ma Shengqiang

Abstract：As the most convenient means of transportation， automobiles have greatly expanded the radius of human activities and improved the efficiency of social operations. With the development of energy structure， network communication， and Internet of Things technology， automobiles are developing in the direction of electrification， interconnection， intelligence， and sharing. The "new four modernizations" of vehicles have changed the way people travel and endowed cars with more connotations and functions. Intelligent networked vehicles are more in line with the pace of cyber-physical integration and interconnection of all things in the industry 4.0 era， and have gradually become the vane of the development of the automotive industry. However， with the rapid development of intelligent networked vehicles， data security issues have gradually become prominent， posing a threat to vehicle driving safety， user privacy， and even national security. This article will analyze the hidden dangers of intelligent networked vehicles and related governance measures from the perspective of data security.

Key words：intelligent connected vehicles， data security， smart transportation， smart city

1 智能網聯汽車的概念

在以物聯網系統為標志的工業4.0時代背景下，汽車工業作為國家經濟支柱產業，正在從中國制造向“中國智造”轉變，。在物聯網技術、信息通信技術（ICT）及5G網絡等高新技術的加持下，汽車工業開始向智能化、網聯化轉型升級。

智能網聯汽車指通過搭載先進的車載傳感器、控制器、執行器等裝置，融合物聯網和通訊技術，從而達到人、車、路、云的信息交換，并且將環境感知、輔助駕駛、規劃決策等對功能集于一體的綜合智慧交通工具，使汽車能夠更加智能、安全，讓駕駛更加舒適簡單、安全有趣。

智能網聯汽車是車聯網和智能汽車的結合體。車聯網借助物聯網和信息技術打造車、路、人、云的網絡體系，為車輛的智能駕駛、人車交互、智慧交通打下基礎;智能汽車通過先進的電控系統、大數據、云計算、AI、算法等實現車輛的輔助駕駛或者自動駕駛。二者相互作用，相輔相成，促進智能網聯汽車的發展與迭代。

因此，智能網聯汽車本身需要具備環境感知能力、無線通訊技術、智能互聯技術等，是車聯網系統的一個關鍵結點，通過車載信息終端實現與車輛、道路、行人、云平臺等之間的通信和信息交換，同時對路況、交通信號、所有的交通參與者（機動車、非機動車、行人）等進行檢測識別、分析判斷，傳輸給執行機構，保障車輛行車安全，以達到智能駕駛、智慧交通的目的。當前我國智能網聯汽車處于協同式智能交通與自動駕駛的初級階段，預計到2025年之后將處于智慧出行階段。

2 智能網聯汽車的數據安全風險隱患分析

不同于傳統車輛的主動安全和被動安全，智能網聯汽車除了要考慮傳統車輛的主、被動安全性能之外，還需要考慮車輛的數據安全。隨著汽車信息通信、人工智能、互聯網等行業深度融合，智能網聯汽車技術發展迅速，產業協同與融合不斷升級，推動了智能網聯汽車迅猛發展。汽車的網絡安全和物理安全相輔相成，網絡安全直接引發物理安全，而網絡安全的核心之一就是數據安全。汽車的聯網率增加，聯網后的數據安全、軟件漏洞、通信劫持、隱私泄露等風險日益嚴重，這對于越來越智能化、網聯化的現代汽車來說是個新的挑戰。

首先，網聯化需要的車輛聯網技術造成的車輛信息風險增加，車端安全隱患凸顯。隨著智能網聯汽車的產品迭代升級，車載信息交互系統、藍牙通訊、車載診斷接口、車載網關、近場通信（NFC）、遠程升級（OTA）等多種交互接口，極大擴充了車輛性能、拓展了用戶體驗的想象空間。但車載通訊、車載網絡等萬物互聯的復雜信場景也為不法分子提供了更多的攻擊面，極大降低了攻擊成本與難度。據Upstream報告數據顯示，2020年主機廠、車聯網信息服務商等相關企業和機構被惡意攻擊已達到280余萬次。而目前網絡安全防護水平參差不齊，數據安全接入點和風險點不斷暴露，逐漸成為攻擊者目標。

智能網聯汽車的信息安全隱患，一方面對于用戶來說可能會牽扯到用戶的個人隱私、企事業單位、國家秘密等泄漏等;另一方面系統漏洞也可能被不法分子用，造成車輛失竊、財物被盜等，影響車輛正常行駛造成交通隱患，甚至是被遠程操控用于恐怖襲擊等。早在2015年，Jeep大切諾基車載娛樂系統因安全漏洞，存在被黑客遠程操控的風險，造成相關車輛被召回。這也是首起因汽車網絡安全問題引發的召回事件。

其次，機器視覺和人工智能領域造成的用戶隱私泄露風險。“讓你的車更懂你。”這句話聽起來很美好，但也很可怕。智能網聯汽車的智能駕駛具有“智慧”和“能力”兩層含義：“智慧” 指車輛能夠像人一樣地感知、綜合、判斷、推理、決斷和記憶;“能力”是指智能汽車能夠確保“智慧”的有效執行，可以實施主動控制，并能夠進行人機交互與協同。[1]而要實現類似于人類駕駛員在駕駛過程中，通過視覺、聽覺、觸覺等感官系統感知行駛環境和車輛狀態，離不開人工智能下的深度學習與算法。深度學習的首要任務就在于數據收集。自動駕駛需要獲取各種不同環境、路況和駕駛員在不同狀況條件下數萬億公里的用戶數據。車內攝像頭、麥克風實時監測著車內用戶的言行。車內外的信息都將會被車聯網默默記錄在案，這些被記錄下來的數據可能會影響用戶和車外其他公民的個人隱私，需要更加警惕的是當車輛出入一些涉密單位或場景時，其記錄的信息可能會危害國家安全。此外車輛在使用過程和人機交互中會產生大量的數據，諸如身份信息、駕駛習慣、行駛軌跡、通話記錄、社交信息等，在這些數據收集過程中也可能產生隱私泄露的風險。

第三，高精度地圖與定位造成的關鍵部門或位置信息泄露造成的國家安全風險。高精度地圖與位置信息是實現智能駕駛的根基。地圖的精度越高、信息越豐富，智能汽車就越容易進行感知、定位與決策，駕駛也就越安全。對于無人駕駛汽車來說，精確度直接關系著行車安全。同時，高精度地圖不僅要定位精準，還需要采集包括車道線、交通標識、路況信息、收費站等在內的100多種動態和靜態的地圖要素，甚至每一條路路邊馬路牙的材質和寬窄，都要精確記錄在地圖中。然而，這些地理信息可能涉及國家重要的軍事設施、部隊部署、關鍵港口、重點企業等，嚴重影響國家軍事安全、經濟安全。且高精度電子地圖需要將車輛采集到的數據實時上傳至云平臺，而如果對上傳數據的范圍不作要求或對上傳數據做不到妥善的處理，則極易對國家安全造成威脅。

3 智能網聯汽車的數據安全風險控制

智能網聯汽車的數據安全風險來自多個方面，網聯汽車數據安全會對個人乃至國家都會產生不同程度影響，這涉及個人隱私、交通安全、甚至社會安定、國家安全。因此，應綜合分析，多管齊下，多措并舉，分類分級建立智能網聯汽車數據泄漏評價標準，構建車輛數據安全防護體系，提升數據安全風險防范能力。

首先，在智能網聯汽車的發展中，應不斷完善制度建設，從標準、監督、處罰三個維度，給網聯汽車的數據庫上把鎖。建立一套統一的數據泄露安全評估標準以及評價標準;建設企業-地方-國家不同級別的監管體系;完善法律法規，對因數據泄露或非法獲取數據造成不良后果的依法懲處。從源頭杜絕企業和組織非法泄露或竊取用戶信息，督促行業企業做好數據保護，強調本地存儲和禁止跨國分享。最終實現對數據使用可控、操作過程可審和泄露數據可溯，從而真正實現對數據的閉環管理。

2021年4月28日，國家市場監督管理總局、國家標準化管理委員會發布《信息安全技術網聯汽車采集數據的安全要求（草案）》，聚焦網聯汽車數據采集與管理中存在的主要問題，力圖從數據安全上為智能網聯汽車發展保駕護航。[2]隨后，5月12日，國家網信辦發布《汽車數據安全管理若干規定（征求意見稿）》，對網聯汽車數據管理作出更為詳實和嚴格地規定。此次《草案》的發布，便從車輛全生命周期入手，以數據傳輸、存儲、跨境幾大方面為著力點，為智能網聯汽車數據安全管理指明方向。

其次，智能網聯汽車企業是數據直接的搜集者、使用者、儲存者，是保障數據安全的第一責任人。因此，在數據采集時，企業應主動告知用戶可能存在的隱私風險，在使用、轉移、刪除數據時應讓用戶自主選擇，對重要、敏感數據的處理應當向主管部門備案;在數據的存儲使用過程中，企業應主動對數據進行分類分級，同時從算法、加密技術、網絡安全等技術層面方面做好數據保護，提防惡意軟件和黑客攻擊。相關車企和互聯網公司應深化合作，加強智能網聯汽車數據安全保護技術攻關，共同打造更加智能、安全的汽車。目前一些主機廠已經開始與網絡安全廠商合作，從軟、硬件多方面進行升級，保障車輛的數據安全。360集團創始人、董事長周鴻祎對此的核心解決思路是與車企合作造車，將安全防護體系納入車輛生產、銷售和服務全生命周期體系中，變成汽車安全帶一樣的標配。

4 結語

本文從智能網聯汽車的概念、數據安全風險分析與控制三個維度，闡釋了智能網聯汽車的數據安全的重要性與具體措施。智能網聯汽車是智慧交通和智慧城市的重要基石，其數據安全關系著用戶隱私、公共安全乃至國家安全，應構建全面的智能網聯汽車數據安全保護體系，著力提升數據安全保障能力，推動智能網聯汽車持續健康發展。

參考文獻：

[1]劉法旺.車聯網（智能網聯汽車）網絡安全分析與發展建議[J].互聯網經濟，2019（11）：56-61.

[2]吳學安. 未雨綢繆守護汽車數據安全[N]. 中國質量報，2021-05-24（004）.

[3]張雨心，左棟. 高精度導航電子地圖的國家安全防控要點探究[J]. 測繪通報，2020，No.523（10）：148-151.

[3]楊殿閣.對當前智能汽車數據安全的6點看法[J].汽車縱橫，2021（05）：90-92.