織好智能汽車數(shù)據(jù)安全防護(hù)網(wǎng)，任重道遠(yuǎn)

當(dāng)前，汽車逐漸進(jìn)入智能化的新發(fā)展階段。然而，汽車網(wǎng)聯(lián)化與智能化深度耦合，離不開對(duì)用戶數(shù)據(jù)的收集和使用，這也為汽車數(shù)據(jù)泄露埋下了隱患。

不久前，蔚來(lái)汽車數(shù)據(jù)失竊一事，讓汽車數(shù)據(jù)安全話題重新成為討論的重點(diǎn)。

1．汽車數(shù)據(jù)安全防護(hù)網(wǎng)并非萬(wàn)無(wú)一失

如今的汽車已經(jīng)從單一的交通工具進(jìn)化成了智能網(wǎng)聯(lián)汽車，它連接著人、車、路，還有云端。步入大數(shù)據(jù)時(shí)代，海量數(shù)據(jù)隨著技術(shù)的發(fā)展，進(jìn)一步集中，智能網(wǎng)聯(lián)汽車也在收集、處理、儲(chǔ)存著大量數(shù)據(jù)，諸如個(gè)人身份信息、地圖數(shù)據(jù)、交通路況數(shù)據(jù)以及個(gè)人生活、娛樂(lè)、商務(wù)交互數(shù)據(jù)。

智能網(wǎng)聯(lián)汽車趨勢(shì)進(jìn)一步深化，車載存儲(chǔ)也呈現(xiàn)出增長(zhǎng)態(tài)勢(shì)。數(shù)據(jù)顯示，2021年，一輛汽車的平均數(shù)據(jù)存儲(chǔ)量為34GB，單個(gè)手機(jī)為105GB。然而到2026年時(shí)，單車的存儲(chǔ)量預(yù)計(jì)將達(dá)成483GB，而手機(jī)為350GB左右。

汽車電子，作為汽車“大腦”中的中樞神經(jīng)，在整車中的地位和重要性越來(lái)越顯著。并且，該領(lǐng)域的存儲(chǔ)份額也在不斷增長(zhǎng)。在2021中國(guó)汽車論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全”主題論壇上，綠盟科技集團(tuán)股份有限公司產(chǎn)品總監(jiān)劉嘉奇曾提到，“汽車上至少100個(gè)ECU（電子控制單元），運(yùn)行6000萬(wàn)行代碼，無(wú)人駕駛汽車代碼則將達(dá)1億行以上?！钡?，由人編寫的代碼難免包含錯(cuò)誤和漏洞，盡管傳輸協(xié)議在設(shè)計(jì)中已經(jīng)進(jìn)行了安全性設(shè)計(jì)，也考慮了加密的需求，但仍無(wú)法避免可以被利用的攻擊點(diǎn)。

車聯(lián)網(wǎng)涵蓋車內(nèi)網(wǎng)、車際網(wǎng)與車云網(wǎng)，對(duì)應(yīng)的是常用的云－管－端架構(gòu)，而其面臨的信息安全威脅主要包括云端的被篡改、通信鏈路的監(jiān)聽(tīng)、車端密鑰的泄露、本地網(wǎng)絡(luò)的通信安全等。目前來(lái)看，車聯(lián)網(wǎng)暴露的攻擊點(diǎn)日益增多。

云服務(wù)平臺(tái)有公網(wǎng)域APN和私網(wǎng)域APN。公網(wǎng)域APN一般采用HTTPS協(xié)議負(fù)責(zé)文件存儲(chǔ)、云計(jì)算等，私網(wǎng)域APN采用TCP／IP協(xié)議負(fù)責(zé)車輛敏感數(shù)據(jù)交互及車控、FOTA等。云平臺(tái)與車端TBOX／智能網(wǎng)關(guān)通信，再通過(guò)CAN（控制器域網(wǎng)）／CAN FD（CAN總線的升級(jí)版）／LIN（串行通信網(wǎng)絡(luò)）／車載以太網(wǎng)與不同ECU進(jìn)行貫通。

然而，云服務(wù)平臺(tái)容易遭受服務(wù)器被攻擊風(fēng)險(xiǎn)，導(dǎo)致敏感數(shù)據(jù)泄露、關(guān)鍵指令被篡改，如攻擊者入侵服務(wù)器來(lái)篡改車輛遠(yuǎn)程控制報(bào)文，后果不堪設(shè)想。此外，IVI（車載信息娛樂(lè)系統(tǒng)）、TBOX（導(dǎo)航網(wǎng)站）、手機(jī)端、路側(cè)RSU、第三方APP等也是入侵者的攻擊點(diǎn)。

車輛或車聯(lián)網(wǎng)平臺(tái)一旦被黑客非法入侵，可能面臨車輛被遠(yuǎn)程解鎖、遠(yuǎn)程開車門、啟動(dòng)等情形，甚至是轉(zhuǎn)向系統(tǒng)、動(dòng)力系統(tǒng)等被非法控制，造成車輛被盜取甚至車輛行駛安全事故的嚴(yán)重后果。在2022世界智能網(wǎng)聯(lián)汽車大會(huì)期間，奇安信集團(tuán)就模擬展示了利用電腦一秒鐘成功遠(yuǎn)程破解汽車鑰匙，順利打開車門等操作。

另外，因?yàn)橹悄芫W(wǎng)聯(lián)汽車會(huì)收集周圍的場(chǎng)景和重要地理信息的數(shù)據(jù)，汽車數(shù)據(jù)泄露還可能威脅國(guó)家安全。國(guó)家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長(zhǎng)黃鵬認(rèn)為，“如果精度達(dá)到一定程度會(huì)影響或者威脅國(guó)家安全。”

2．車企接連遭殃

數(shù)據(jù)安全從來(lái)都不是一個(gè)簡(jiǎn)單的數(shù)據(jù)泄露問(wèn)題，個(gè)人隱私數(shù)據(jù)被暴露竊取后的經(jīng)濟(jì)影響越來(lái)越嚴(yán)重。

今年7月，IBM Security 發(fā)布了《2022年數(shù)據(jù)泄露成本報(bào)告》。該報(bào)告顯示，單個(gè)數(shù)據(jù)泄露事件的全球平均總成本為435萬(wàn)美元，給企業(yè)和組織造成的經(jīng)濟(jì)損失和影響力度達(dá)到前所未有的水平，比過(guò)去兩年高出近13％。眾多車企也接連遭殃。

不久前，蔚來(lái)汽車數(shù)據(jù)失竊一事，鬧得沸沸揚(yáng)揚(yáng)。有外部郵件聲稱擁有蔚來(lái)內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬(wàn)美元（當(dāng)前約1570．5萬(wàn)元人民幣）等額比特幣。此次被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息，尚未涉及車輛安全。

針對(duì)數(shù)據(jù)泄露遭勒索的情況，蔚來(lái)汽車態(tài)度堅(jiān)決，表示絕不會(huì)向犯罪行為低頭。與此同時(shí)，在可能造成的用戶損失方面，蔚來(lái)汽車客服人員表示，不會(huì)做出主動(dòng)賠償，但“對(duì)客戶的反饋會(huì)記錄再案，且會(huì)對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任”。不過(guò)，目前尚未出臺(tái)賠償方案。

其實(shí)，這類事件并非個(gè)例，只不過(guò)蔚來(lái)作為智能電動(dòng)品牌的代表，受到了更多關(guān)注。此前，大眾汽車、豐田汽車、通用汽車都發(fā)生過(guò)不同程度的數(shù)據(jù)泄露事件。

去年6月，大眾汽車方面表示，約有330萬(wàn)大眾、奧迪汽車的車主和潛在客戶的個(gè)人信息遭到泄露，具體信息包括姓名、地址、手機(jī)號(hào)碼、郵件以及部分駕照號(hào)碼、車牌號(hào)碼、貸款號(hào)碼等。并且，被泄露的數(shù)據(jù)還包括“與財(cái)產(chǎn)證明，付款方式相關(guān)的敏感信息”，因此不排除用戶因?yàn)閿?shù)據(jù)失竊而導(dǎo)致銀行卡盜刷的可能性。另外，后續(xù)處理方面，大眾汽車提到，敏感信息被盜的90000個(gè)人將獲得免費(fèi)的信用保護(hù)服務(wù)。

今年6月，有媒體報(bào)道了通用汽車的數(shù)據(jù)泄露問(wèn)題。在今年4月11日至29日期間，通用汽車檢測(cè)到了惡意登錄活動(dòng)。通用汽車調(diào)查后發(fā)現(xiàn)是黑客在某些情況下將客戶獎(jiǎng)勵(lì)積分兌換為了禮品卡。檢測(cè)到了之后，通用汽車及時(shí)給受影響的客戶發(fā)郵件并告知。為了彌補(bǔ)客戶所受損失，通用汽車表示，他們將為所有受此事件影響的客戶恢復(fù)獎(jiǎng)勵(lì)積分。不過(guò)，根據(jù)調(diào)查，這些違規(guī)行為并不是通用汽車被黑客入侵的結(jié)果，而是由針對(duì)其平臺(tái)上的客戶的一波撞庫(kù)攻擊引起的。

就在10月份，豐田汽車也被曝出存在用戶信息數(shù)據(jù)泄露問(wèn)題。10月7日，豐田汽車發(fā)布聲明稱，使用其T－connect服務(wù)的296019名客戶的個(gè)人信息可能已被泄露，包括電子郵箱地址和客戶管理號(hào)碼等，但其他敏感信息如姓名、電話號(hào)碼和信用卡信息等均未受到影響，對(duì)T－Connect服務(wù)本身也沒(méi)有影響。這次事件主要是由于T－Connect網(wǎng)站的部分源代碼被錯(cuò)誤地發(fā)布在GitHub上。而后，豐田汽車表示道歉，并提醒用戶可能會(huì)收到垃圾郵件。

通過(guò)過(guò)往案例可以看出，數(shù)據(jù)泄露的威脅是無(wú)孔不入的，每一個(gè)車企都有可能是下一個(gè)受害者。最終的受害者——車企的用戶們更是無(wú)辜，甚至在數(shù)據(jù)被泄露之后很難有實(shí)質(zhì)性的補(bǔ)償。因此，在源頭上加強(qiáng)數(shù)據(jù)安全的防護(hù)顯得尤為重要。

3．智能汽車產(chǎn)業(yè)如何破局？

從2017到2021年，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)陸續(xù)通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》。三部大法的誕生說(shuō)明了我國(guó)政府對(duì)于全行業(yè)信息安全的重視程度。自此，我國(guó)信息安全的法律基本框架已經(jīng)搭建完成。

2021年開始，我國(guó)智能汽車數(shù)據(jù)安全元年正式開啟。從中央到地方都陸續(xù)出臺(tái)了一系列智能汽車信息安全等相關(guān)的政策和文件?！镀嚁?shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡(jiǎn)稱“《規(guī)定》”）是我國(guó)首部針對(duì)汽車數(shù)據(jù)安全的正式法規(guī)，對(duì)于汽車行業(yè)來(lái)說(shuō)，意義非凡。

《規(guī)定》主要從車內(nèi)座艙數(shù)據(jù)、車外人臉或牌照等敏感數(shù)據(jù)、個(gè)人隱私告知三方面對(duì)汽車內(nèi)外的數(shù)據(jù)采集、傳輸、使用進(jìn)行了規(guī)范和界定，對(duì)汽車數(shù)據(jù)的處理者進(jìn)行了權(quán)責(zé)劃分，并倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動(dòng)中堅(jiān)持四項(xiàng)原則。

第一項(xiàng)是車內(nèi)處理原則，除非確有必要不向車外提供；第二項(xiàng)是默認(rèn)不收集原則，除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài)；第三項(xiàng)是精度范圍適用原則，根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率；第四項(xiàng)是脫敏處理原則，盡可能進(jìn)行匿名化、去標(biāo)識(shí)化處理。

車企，作為汽車數(shù)據(jù)的首要處理者，更是要做到上述四項(xiàng)原則。不過(guò)，短期內(nèi)車企為了應(yīng)對(duì)數(shù)據(jù)安全監(jiān)管紛紛禁用了360°全景、遠(yuǎn)程監(jiān)控的等功能。但是，車企一刀切，并非長(zhǎng)久之計(jì)。車企最應(yīng)該做的是要提高智能化水平，控制數(shù)據(jù)精度。

為了加強(qiáng)數(shù)據(jù)合規(guī)，車企進(jìn)行軟硬件升級(jí)是必然的。從技術(shù)角度來(lái)看，圖片的脫敏處理可以通過(guò)OTA進(jìn)行在線升級(jí)實(shí)現(xiàn)。硬件層面，圖像脫敏還需要一定的算力支撐，需要更高算力的座艙芯片。另外，車企也可以在汽車數(shù)據(jù)安全領(lǐng)域加強(qiáng)和第三方企業(yè)的合作，通過(guò)數(shù)據(jù)安全產(chǎn)品和解決方案來(lái)為智能汽車網(wǎng)聯(lián)系統(tǒng)建立起整體防御體系。

智能汽車，作為集出行、娛樂(lè)、休閑等多功能于一體的第三行走生活空間，已經(jīng)成為人們生活中日益重要的組成部分。為了讓這方空間更加舒適便捷自在，智能汽車的用戶往往會(huì)讓渡給汽車更多的權(quán)限，與汽車進(jìn)行深度綁定。作為智能汽車服務(wù)的提供者，車企們有必要搜集、分析、儲(chǔ)存和處理用戶數(shù)據(jù)，這也讓它們成為了維護(hù)用戶數(shù)據(jù)安全責(zé)任的首要承擔(dān)者。在汽車數(shù)據(jù)安全領(lǐng)域，車企們?nèi)沃氐肋h(yuǎn)。

       原文標(biāo)題 : 織好智能汽車數(shù)據(jù)安全防護(hù)網(wǎng)，任重道遠(yuǎn)