特斯拉數(shù)據(jù)泄露事件暴露行業(yè)難題

作者|陳重山? ?編輯|阿峰? ?排版|浩天

近期發(fā)生的特斯拉數(shù)據(jù)泄露事件，再一次將智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問題暴露在世人面前。

5月26日，荷蘭數(shù)據(jù)監(jiān)管機(jī)構(gòu)表示，特斯拉可能存在數(shù)據(jù)保護(hù)漏洞。而據(jù)德國媒體相關(guān)報(bào)道，這些泄漏文件包含超過10萬名前任和現(xiàn)任員工姓名的表格，甚至包括馬斯克的社保號(hào)碼，以及私人電子郵件地址、電話號(hào)碼、員工工資、客戶銀行詳細(xì)信息和生產(chǎn)機(jī)密信息。

特斯拉數(shù)據(jù)泄密報(bào)道截圖

不止特斯拉，就在半年前，蔚來也發(fā)生數(shù)據(jù)泄露事件。

2022年12月11日，蔚來曾收到外部郵件，以竊取蔚來數(shù)據(jù)為由，勒索225萬美元等額比特幣。當(dāng)時(shí)，蔚來稱，遭竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息，并承諾對因數(shù)據(jù)泄露給用戶造成的損失承擔(dān)責(zé)任。

此前，車百智庫、智能汽車與智慧城市協(xié)同發(fā)展聯(lián)盟合作的研報(bào)《智能網(wǎng)聯(lián)汽車發(fā)展若干重大問題》（下簡稱研報(bào)）就已密切關(guān)注智能網(wǎng)聯(lián)汽車數(shù)據(jù)泄露的問題。研報(bào)稱，隨著智能網(wǎng)聯(lián)汽車數(shù)量擴(kuò)大、種類拓展，汽車數(shù)據(jù)安全問題呈擴(kuò)大態(tài)勢。如何更好地對汽車數(shù)據(jù)進(jìn)行管理，對汽車企業(yè)和管理部門來說，都是一個(gè)新問題。

研報(bào)首頁

研報(bào)稱，在實(shí)踐中，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全，依然處于技術(shù)創(chuàng)新的“早期階段”，容易出現(xiàn)“一管就死，一放就亂”，為此，需要找到一個(gè)技術(shù)創(chuàng)新與監(jiān)管之間的平衡點(diǎn)，既要更好地支持創(chuàng)新，又要防止出現(xiàn)重大數(shù)據(jù)安全事件。

汽車數(shù)據(jù)數(shù)量激增、重要性凸顯

當(dāng)前，汽車正由典型的機(jī)械產(chǎn)品，轉(zhuǎn)化為數(shù)據(jù)決定體驗(yàn)、軟件定義功能的智能移動(dòng)終端。

據(jù)研報(bào)，一輛 L4 自動(dòng)駕駛的智能網(wǎng)聯(lián)汽車，每日通過車內(nèi)外傳感器采集的行駛數(shù)據(jù)、環(huán)境數(shù)據(jù)和行為翻據(jù)等，已達(dá)到 10TB的量級(jí)，是傳統(tǒng)汽車的 5-10 倍。保守估算，千輛自動(dòng)駕駛汽車一年會(huì)產(chǎn)生近 11EB(萬億兆)的數(shù)據(jù)，是 2016年全球互聯(lián)網(wǎng)數(shù)據(jù)傳輸量總和(3EB)的 3.5 倍。而且，隨著汽車智能化的不斷發(fā)展，智能網(wǎng)聯(lián)汽車會(huì)像依賴化石燃料、電力一樣依賴數(shù)據(jù)。

面對如此大量級(jí)的數(shù)據(jù)，以及智能化、網(wǎng)聯(lián)化的深入和應(yīng)用場景的不斷豐富，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問題的影響呈現(xiàn)逐步擴(kuò)大的態(tài)勢。針對汽車數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新，給國家安全、交通安全、用戶隱私安全造成重大影響。

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全是國家安全的重要防線，是交通安全的重要外延，而且與個(gè)人隱私保護(hù)密切相關(guān)，但是，我國現(xiàn)階段的汽車數(shù)據(jù)安全管理，依然面臨著不少的挑戰(zhàn)。

汽車數(shù)據(jù)安全管理面臨的挑戰(zhàn)

據(jù)研報(bào)，汽車數(shù)據(jù)安全管理面臨的挑戰(zhàn)包括以下幾點(diǎn)。

首先，雖然我國汽車數(shù)據(jù)安全政策法規(guī)持續(xù)加碼，但是，尚未出臺(tái)具體執(zhí)行層面的指導(dǎo)文件。

具體來看，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《個(gè)人信息保護(hù)法》雖然構(gòu)成了一個(gè)較為完整的數(shù)據(jù)安全法規(guī)體系，但現(xiàn)有的這些法規(guī)體系仍然存在較多需要明確的問題，包括具體落地實(shí)施文件相對缺失，執(zhí)行層面缺乏操作指導(dǎo)，法律法規(guī)的要求落實(shí)不充分等，這使相關(guān)企業(yè)不知該如何自查和執(zhí)行。

其次，我國汽車數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范處于起步階段，尚未形成系統(tǒng)可執(zhí)行的標(biāo)準(zhǔn)規(guī)范體系。

目前，各監(jiān)管機(jī)構(gòu)、行業(yè)組織已在積極推動(dòng)汽車數(shù)據(jù)安全標(biāo)準(zhǔn)的制定，但是，目前尚未形成系統(tǒng)的體系，制定的標(biāo)準(zhǔn)也沒有與管理體制形成配合，企業(yè)落實(shí)標(biāo)準(zhǔn)實(shí)施的可執(zhí)行性和執(zhí)行效果也亟待考驗(yàn)。

再次，汽車數(shù)據(jù)安全防護(hù)技術(shù)缺口依然存在，難以形成全面數(shù)據(jù)安全防護(hù)。

智能網(wǎng)聯(lián)汽車面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)主要來自于“云-管-端”，即云端數(shù)據(jù)庫、網(wǎng)絡(luò)數(shù)據(jù)傳輸、車端系統(tǒng)漏洞、車端密鑰數(shù)據(jù)均可能面臨攻擊、泄露、丟失。但是，目前對于如何建立完整的、系統(tǒng)級(jí)的智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全防護(hù)體系仍缺乏經(jīng)驗(yàn)，存在安全技術(shù)和安全人才“雙缺口”現(xiàn)象。

最后，更為關(guān)鍵的是，目前智能汽車數(shù)據(jù)安全正處于技術(shù)創(chuàng)新的“早期階段”，體系不健全、標(biāo)準(zhǔn)不完善等問題是產(chǎn)業(yè)發(fā)展初期的常態(tài)。在這樣的形勢下，產(chǎn)業(yè)發(fā)展容易“一管就死，一放就亂”。

長遠(yuǎn)來看，安全是為了更好地發(fā)展。但在實(shí)踐進(jìn)程中，出于不同發(fā)展階段的需要，發(fā)展會(huì)付出一定的安全代價(jià)，安全亦會(huì)事實(shí)上影響發(fā)展進(jìn)程。只有找到技術(shù)創(chuàng)新與政府監(jiān)管間的平衡點(diǎn)，才能給產(chǎn)業(yè)提供一個(gè)良好健康的發(fā)展環(huán)境。

平衡數(shù)據(jù)安全與產(chǎn)業(yè)發(fā)展建議

研報(bào)在平衡好數(shù)據(jù)安全與產(chǎn)業(yè)發(fā)展的基礎(chǔ)上，給出我國汽車數(shù)據(jù)安全防護(hù)的建議。

首先，要針對智能網(wǎng)聯(lián)企業(yè)數(shù)據(jù)安全治理領(lǐng)域的痛點(diǎn)、難點(diǎn)問題，如數(shù)據(jù)歸屬問題，加快建設(shè)、完善汽車領(lǐng)域的專項(xiàng)法律法規(guī)。

其次，要基于《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等數(shù)據(jù)安全法律法規(guī)和政策文件，由汽車行業(yè)主管部門牽頭，聯(lián)合各相關(guān)部門出臺(tái)細(xì)化到產(chǎn)業(yè)的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全規(guī)范指南，并組建執(zhí)行委員會(huì)，切實(shí)實(shí)施相關(guān)細(xì)則。

再次，要突破技術(shù)難點(diǎn)，構(gòu)建汽車數(shù)據(jù)安全防護(hù)體系。因?yàn)閭鹘y(tǒng)數(shù)據(jù)安全技術(shù)具有一定的遷移性，在構(gòu)建智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護(hù)體系時(shí)，要結(jié)合區(qū)塊鏈、云計(jì)算等新一代信息技術(shù)進(jìn)行突破性創(chuàng)新。另外，要鼓勵(lì)我國智能網(wǎng)聯(lián)汽車領(lǐng)域加密技術(shù)突破，以提高國密算法和國產(chǎn)加密產(chǎn)品的應(yīng)用。最后，要實(shí)現(xiàn)入侵檢測和防護(hù)技術(shù)創(chuàng)新，從車內(nèi)外進(jìn)行多層次多維度的安全防范，實(shí)現(xiàn)“進(jìn)不來”的安全防護(hù)和“攻不破”的入侵防護(hù)。

最后，要加強(qiáng)政府監(jiān)管，建立數(shù)據(jù)安全評估體系。智能網(wǎng)聯(lián)汽車成為移動(dòng)智能終端后，其安全檢測和評估的范圍，不能僅局限于汽車，也要隨之?dāng)U大到智能網(wǎng)聯(lián)汽車全生態(tài)圈。因?yàn)橹悄芫W(wǎng)聯(lián)汽車數(shù)據(jù)安全測試與評價(jià)，是智能網(wǎng)聯(lián)汽車安全水平提升的重要驅(qū)動(dòng)力，因此需要建立更加完善的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評估機(jī)制。

關(guān)于智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的更詳細(xì)內(nèi)容，請關(guān)注車百智庫研報(bào)《智能網(wǎng)聯(lián)汽車發(fā)展若干重大問題》