报告：车企应用开发安全相对薄弱，智能化零部件仍存在“黑盒”问题

智能网联汽车融合了物联网、云计算、大数据、人工智能等多种创新技术，是全球新兴产业发展新的竞争焦点。目前，我国智能网联汽车已经从小范围测试验证转入技术快速发展、生态加速构建的新阶段。

“人机协同”的蓝图正在我们眼前快速展开，新的交互方式满足了消费者更多元的需求，也带来新的风险与挑战。工信部车联网动态监测情况显示,  2020年以来发现的针对整车企业、车联网信息服务提供商等相关企业的恶意攻击达到 280 余万次。2023 年初至今,  就发生超过 20起与车企相关大规模数据泄露事件, 泄露数据涉及企业内部业务、车辆驾驶、用户隐私等等。

近日，中国电动汽车百人会联合腾讯云发布《智能网联汽车数据安全年度洞察（2023）-企业免疫力建设》报告（以下简称《报告》）。其中指出，数据已成为汽车产业数字化发展的重要基础设施，加强企业免疫力成为汽车数据安全管理的关注重点。 

汽车数据面临“云-管-端”三方面安全风险

《报告》显示，汽车智能化、网联化打开了原有车内域、车间域、交通域、车云域的边界, 打 破汽车控制系统原有封闭生态, 汽车数据将面临来自“云-管-端”三方面的安全风险。

—是车端汽车数字身份漏洞会引起黑客攻击隐患。汽车网关、充电系统、智能钥匙、外部进程、3G/4G网络等通信接口的不断增多，且存在错综复杂的传输介质、协议等, 导致汽车面临的攻击范围更大且受攻击点数量更多, 数据安全防护难度较大。

二是云端潜在的安全隐患。智能网联汽车单天产生数据达 TB 级,  在车端存储资源制约下,云端成为汽车数据的最佳汇集点。但云平台潜在的不安全接口、未授权访问、系统漏洞等安全隐患可能造成敏感信息泄露, 不法分子甚至可通过伪造、篡改指令及数据内容等方式非法控车, 危及用户人身安全和公共交通安全。 

三是数据交互、数据共享等传输过程也存在信息泄露风险。车内数据传输主要根据功能进行编码, 按照报文ID进行标定和接收过滤, 通讯网络很容易受到嗅探、窃取、伪造以及篡改等攻击威胁。但通讯协议中引入安全隔离、数据加密等防护技术, 会造成较大时延, 加大智能网联汽车行驶的安全风险。如何能在数据安全传输的前提下降低通信时延,是返待突破的技术难题。 

《报告》建议，车企需要采用类似于人体免疫力的思路,  打造根植于“研、产、 供、销、服”汽车全生命周期的安全管理和防护能力, 形成持续、动态的常态化数据安全能力,即企业安全免疫力,  避免陷入“发现问题-解决问题”的“打补丁”怪圈。

智能化零部件“黑盒”问题加大车企安全合规压力

企业数据安全免疫力具体该如何理解？《报告》列出了数据安全治理、安全运营、边界安全、端点安全、应用开发安全五个方向，并在此基础上对数家车企进行了调研和评估。结果显示，车企在车端安全上普遍达到了较高水位，而在数据安全治理（数据分类分级、数据加解密、防泄露等）上则面临较大的挑战。

例如，在数据分类分级方面，调研发现，多数车企已完成数据初步梳理, 根据数据对业务的重要程度对数据进行分级, 制定相应的数据保护要求和策略, 以针对不同级别数据开展差异化防护。但值得注意的是，仍存在重要数据识别与划定与业务贴合度不高的问题。《报告》指出，汽车数据监管更多聚焦在车和人相关的部分, 监管对企业研发、生产等数据的分类分级未提出明确要求，导致不同部门对业务数据安全管理认知不统一，各部门或业务团队可能会使用不同的数据定义、收集和存储方法, 导致数据一致性差、准确度低, 进而降低企业数据治理效率，影响业务决策准确性。

此外，应用开发安全仍是企业数据安全免疫力相对薄弱的环节之一。

当前，多数车企已初步实现“安全左移”，即汽车数据安全逐渐转移到产品阶段。多数车企在系统设计和开发的早期阶段, 就开始考虑如何保障车辆网络安全、如何保护用户隐私、如何防止车辆被黑客攻击等问题，将数据安全政策要求和流程嵌入到在产品设计开发流程中。在供应链数据安全管理方面，多数车企建立了供应商数据安全管理制度和流程，对关键零部件供应商提出明确的质量体系评价制度和产品安全指标要求。

但是，智能化零部件仍存在“黑盒”问题, 加大了车企安全合规压力。《报告》进一步阐释道，智能化零部件多由第三方供应商提供, 内部代码不会开放给车企, 车企暂时难以在整车设计开发过程中对这部分零部件进行代码审计。

《报告》认为，供应商产品安全防护能力对车企来说基本处于“黑盒”状态, 只能通过对企业的约束进行把控，给车企带来较大安全合规压力，导致数据安全责任向供应链上游传递不畅、权责划分不明确等问题。

AI带来的隐私风险将成为关注重点

2024年汽车数据安全重点趋势如何？

《报告》研判，一是数据安全监管和汽车功能之间矛盾的认识会进一步提升。随着合规要求逐步下沉至产品设计开发阶段，数据安全监管要求与产品功能设计间新技术与管理流程的不适应性会进一步暴露，汽车数据安全监管要求与汽车产业特性之间的矛盾认识会进一步反映出来，为后续优化汽车数据安全管理提供指导。

二是数据安全监管会更加“宽严分明”。监管部门会采取更加精细的合规措施,严格管理汽车数据的收集、存储、使用、提供等各个环节。 

三是车企数据安全从自主建设向与安全厂商合作共建转变。智能汽车技术复杂度越来越高，车企难以依靠自身的力量解决日益复杂的数据安全问题，借助专业的安全厂商的技术和经验能够快速解决企业面临的技术问题。

四是AI带来的隐私风险成为关注重点。大模型逐渐应用于智能座舱、智能驾驶等方面, 提升用户使用体验, 大模型训练和技术选代需要“投喂”大量数据, 如车辆位置、驾驶行为、用户偏好等, 这些信息被不恰当地使用或泄露，会严重威胁个人隐私安全。

在提高企业数据安全免疫力方面，《报告》建议，尽快完善数据分类分级指导要求，强化供应链安全管理，加快防护技术验证及标准制定，加强数据安全配套服务供给，通过试点开展数据安全实践，引导企业变主动为被动、加强数据安全合规。