車企數(shù)據(jù)安全難題怎么解？

數(shù)據(jù)已經成為汽車企業(yè)核心競爭力的重要一環(huán)，構建適應性數(shù)據(jù)安全能力體系是車企的重要戰(zhàn)略。日前，中國電動汽車百人會發(fā)布研報《車企數(shù)據(jù)安全能力建設的進展與改進建議》，基于對汽車行業(yè)相關企業(yè)的調研，梳理了企業(yè)數(shù)據(jù)安全能力建設的情況，就如何構建持續(xù)、動態(tài)的防護體系，有效提升企業(yè)數(shù)據(jù)安全水平提出針對性建議。

1、數(shù)據(jù)安全對車企的重要性日益凸顯

數(shù)據(jù)作為汽車行業(yè)戰(zhàn)略性資源的地位日益凸顯。智能網(wǎng)聯(lián)時代，汽車已經成為信息采集與數(shù)據(jù)交互的重要終端，預計到2025年L2級以上輔助駕駛乘用車的新車滲透率將超過70%。同時，在路上行駛的智能汽車每年上傳到云端的數(shù)據(jù)超過7萬PB，這些數(shù)據(jù)共享、流通后，可以形成全鏈數(shù)據(jù)池，實現(xiàn)價值裂變，驅動智能技術迭代，提升企業(yè)管理水平，甚至催生出新的業(yè)態(tài)和服務。

保障數(shù)據(jù)安全已經成為汽車企業(yè)核心競爭力的重要環(huán)節(jié)。汽車數(shù)據(jù)安全問題正日益凸顯。2020年以來針對整車企業(yè)、車聯(lián)網(wǎng)信息服務商等相關企業(yè)的惡意攻擊達到280余萬次。僅2023年年初至今已發(fā)生超過20起與車企相關的大規(guī)模數(shù)據(jù)泄露事件，涉及企業(yè)內部業(yè)務、車輛駕駛、用戶隱私等眾多類型數(shù)據(jù)，對企業(yè)經營和聲譽造成了較大影響。

構建適應性防護屏障是筑牢企業(yè)數(shù)據(jù)安全能力所必須。車企要打造覆蓋“研、產、供、銷、服”汽車全生命周期的安全管理和防護能力，需采用類似于人體免疫力的思路，形成持續(xù)、動態(tài)的安全防護能力體系。一方面，傳統(tǒng)的“亡羊補牢”式安全理念和戰(zhàn)略已難以滿足汽車行業(yè)快速發(fā)展要求，車企需變被動為主動，從“治已病”發(fā)展為“治未病”。另一方面也需要構建多層次縱深的保護機制，及時、有效應對基礎設施、網(wǎng)絡、數(shù)據(jù)、業(yè)務以及管理領域的組合攻擊行為。

多數(shù)車企憑借在信息化技術領域多年的投入和應用，及與騰訊安全、奇安信等第三方安全服務商積極開展合作，在邊界安全、端點安全和安全運營方面形成了較為完善的管理和技術體系。在“三法一條例”及相關法規(guī)、標準的指導下，車企在數(shù)據(jù)安全治理方面形成了初步組織架構和管理制度，但不同企業(yè)間存在一定差異。在應用開發(fā)安全方面，也在促進“安全左移”，將數(shù)據(jù)安全合規(guī)要求嵌入到產品開發(fā)流程中。

不同企業(yè)安全免疫力評估，數(shù)據(jù)來源：車百智庫研究院

2、企業(yè)進一步提升數(shù)據(jù)安全能力面臨的挑戰(zhàn)

現(xiàn)有法規(guī)和標準對數(shù)據(jù)安全治理缺乏指導性。一方面，數(shù)據(jù)的分類分級要求對業(yè)務指導性不夠。汽車數(shù)據(jù)監(jiān)管更多聚焦在車和人相關的部分，對企業(yè)研發(fā)、生產等數(shù)據(jù)的分類分級未提出明確要求。部門或業(yè)務團隊可能使用不同的數(shù)據(jù)定義、收集和存儲方法，企業(yè)數(shù)據(jù)一致性差、準確度低。

不同部門對業(yè)務數(shù)據(jù)安全管理的認知也不統(tǒng)一，導致重要數(shù)據(jù)的識別和劃定與業(yè)務貼合度不高，合規(guī)工作落地缺乏指導。

另一方面，現(xiàn)行國際通用法規(guī)和標準可參考性較低。一是R155法規(guī)給出了比較詳細的安全威脅清單，但這些威脅因子是否足夠支撐建立起一個好的評估基準仍不明確。二是國際標準ISO/SAE 21434《道路車輛-網(wǎng)絡安全工程》提出了車輛威脅分析與風險評估的工作流程（即TARA分析模型），為車輛識別風險、定量評估結果提供了指導，但車企的使用效果、需改進的地方仍不明確。

存量非智能車安全運營風險改進難度大。目前我國有超過3.0億輛的存量乘用車不支持OTA升級，企業(yè)只能采取線下召回方式進行風險處置，導致企業(yè)投入巨大、影響用戶用車。例如某合資車企暢銷多年車型的汽車鑰匙芯片存在缺陷，可在特定場景下通過抓取信號并重放來解鎖車輛，通過召回解決該問題對于車主和企業(yè)雙方都不現(xiàn)實，目前該漏洞仍未解決。

應用開發(fā)及交付模式與數(shù)據(jù)安全合規(guī)要求落地也存在沖突。開發(fā)流程方面，傳統(tǒng)整車“V”字型開發(fā)模式中“整車-系統(tǒng)-子系統(tǒng)-軟硬件”的開發(fā)設計順序局限于有明確需求導向的整車開發(fā)，難以適應軟件定義汽車功能快速迭代的需求。車輛從研發(fā)到設計最終投產至少需要3-5年的時間，新勢力車企有可能達到2-3年，但是軟件開發(fā)可以達到一周發(fā)布或迭代一次，二者開發(fā)節(jié)奏沖突明顯，制約數(shù)據(jù)安全合規(guī)要求落地。

3、促進企業(yè)完善數(shù)據(jù)安全能力的建議

完善數(shù)據(jù)分類分級指導要求。建議以上位法為依據(jù)，對現(xiàn)有汽車數(shù)據(jù)相關法規(guī)政策文件進行吸收、歸納及融合，更新并細化汽車數(shù)據(jù)管理規(guī)范。一是適時更新《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》對重要數(shù)據(jù)的定義。二是借鑒企業(yè)實踐，系統(tǒng)性提出汽車數(shù)據(jù)分類分級規(guī)范標準。三是加快制定汽車行業(yè)重要數(shù)據(jù)參考目錄。

但也要注意，細化的管理指導文件應讓技術發(fā)展適度超前，建議采用分階段、分周期的策略制定和實施，給企業(yè)提供指導的同時，避免監(jiān)管對智能網(wǎng)聯(lián)汽車發(fā)展造成制約。

加快防護技術驗證及標準制定。基于“急用先行”原則，有序推進汽車安全防護技術標準制定。優(yōu)先推動諸如數(shù)據(jù)脫敏、數(shù)據(jù)共享等與現(xiàn)階段產業(yè)發(fā)展高度相關標準的制定，逐步建立起覆蓋數(shù)據(jù)處理全生命周期、多類具體場景的技術標準體系，促進更多汽車智能化功能安全可控的上車應用。

加強上下游協(xié)同，強化供應鏈安全管理。將車企的數(shù)據(jù)安全管理要求向上下游產業(yè)鏈延展，確保供應鏈的安全管理機制具有持續(xù)性?？蓞⒖?a class="article-link" target="_blank" href="/tag/%E4%BA%91%E5%B9%B3%E5%8F%B0/">云平臺責任共擔模型，建立汽車數(shù)據(jù)安全責任共擔機制，將安全責任落實到全產業(yè)鏈各環(huán)節(jié)，促使各參與主體形成“自我規(guī)制”觀念；從全面評估潛在風險、確定預警指標、建立監(jiān)測系統(tǒng)、制定應對策略，形成供應鏈風險預警機制，減少數(shù)據(jù)面臨的潛在風險和威脅；配套建立信息共享機制。一方面，加強車企與供應商在整車產品數(shù)據(jù)安全的溝通與協(xié)作。另一方面，雙方應積極主動跟蹤監(jiān)管方對供應鏈各環(huán)節(jié)的網(wǎng)絡安全要求，分析預判、及時獲取潛在合規(guī)需求；加快智能網(wǎng)聯(lián)汽車核心零部件的國產化替代，強化底層零部件安全防護。借鑒理想和地平線的合作經驗，積極鼓勵零部件企業(yè)和車企“結對子”，促進國產智能化核心零部件的技術發(fā)展和推廣應用，降低國外零部件可能存在的安全后門。

加強數(shù)據(jù)安全配套服務供給。依托行業(yè)智庫、協(xié)會等機構的力量，培育和發(fā)展檢測認證、監(jiān)測預警等配套機制與技術，支撐國家建立汽車核心數(shù)據(jù)庫、安全事件案例集等公共服務平臺。

培育壯大獨立的第三方汽車數(shù)據(jù)安全檢測機構，強化車內外感知設備、車載車機系統(tǒng)、車聯(lián)網(wǎng)關鍵設備等數(shù)據(jù)安全檢測、評估和準入認證服務。既能為企業(yè)進行數(shù)據(jù)安全檢測認證提供便利，又能作為政府監(jiān)管的有效補充，幫助政府擺脫“信任危機”。

借鑒美國汽車制造商聯(lián)盟和全球汽車制造商協(xié)會牽頭成立的信息分享和共享中心經驗，行業(yè)機構可聯(lián)合本土車企建立汽車安全風險/漏洞信息交流與發(fā)布平臺，如主流芯片或操作系統(tǒng)的漏洞平臺等。同時，鼓勵企業(yè)進行漏洞共享與上報，將多方實踐安全漏洞信息匯聚一起，讓企業(yè)第一時間了解最新的汽車漏洞信息，及時進行系統(tǒng)更新。保持行業(yè)統(tǒng)一的安全防護水平。

針對影響大且價值極高的數(shù)據(jù)，如敏感區(qū)域地理信息、車輛行駛過程中采集的道路數(shù)據(jù)等，由行業(yè)機構拉通企業(yè)支撐相關監(jiān)管部門建立專門的領域數(shù)據(jù)庫，既能對這類數(shù)據(jù)進行統(tǒng)一的收集和防護，動態(tài)監(jiān)測數(shù)據(jù)的實時使用情況，及時發(fā)現(xiàn)違規(guī)行為，也能為企業(yè)獲取數(shù)據(jù)進行技術迭代和產品升級提供權威、合規(guī)、便利的途徑。

通過試點開展數(shù)據(jù)安全實踐。在政府監(jiān)管部門指導下，以行業(yè)機構為牽引，開展智能汽車試點示范時，將數(shù)據(jù)安全也納入其中，大規(guī)模進行汽車數(shù)據(jù)安全防護技術和管理機制的實踐應用并總結經驗，幫助企業(yè)提升安全能力水平。

一方面，拉通整車制造、軟硬零部件、安全技術等細分領域企業(yè)共同參與汽車數(shù)據(jù)安全防護技術上車的應用試點，制定技術標準并進行反復測試。

另一方面，在數(shù)字貿易實驗區(qū)和數(shù)字經濟特區(qū)，充分發(fā)揮沙盒監(jiān)管制度提供的試點機制，營造開放、包容環(huán)境，為智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)提供技術創(chuàng)新的訓練場。鼓勵企業(yè)在監(jiān)管沙盒內探索脫敏計算、隱私計算、區(qū)塊鏈等安全技術在車端的創(chuàng)新應用，逐步攻克算力不足、數(shù)據(jù)接口不統(tǒng)一、軟硬件配套不完善等諸多技術難點。

引導企業(yè)變被動為主動，加強數(shù)據(jù)安全合規(guī)。引導企業(yè)主動加強數(shù)據(jù)安全合規(guī)，能夠幫助企業(yè)適應不斷變化的安全威脅和挑戰(zhàn)，營造合規(guī)、有序、安全的產業(yè)發(fā)展環(huán)境。

建立通報制度和信息共享機制，及時向企業(yè)通報最新的數(shù)據(jù)安全事件和風險信息，提高企業(yè)防范意識；通過政策激勵、資金支持等方式，鼓勵企業(yè)進行數(shù)據(jù)安全技術創(chuàng)新和合作。例如，設立針對汽車數(shù)據(jù)安全技術的研發(fā)專項，提升企業(yè)在數(shù)據(jù)安全方面投入的積極性；通過媒體、社交平臺、公共講座等方式開展宣傳和教育，提高消費者對數(shù)據(jù)安全的認知和理解，倒逼企業(yè)主動加強數(shù)據(jù)安全能力。

推進消費電子與通訊行業(yè)積累的安全技術、合規(guī)經驗與汽車使用場景深度融合。智能手機、智能設備等行業(yè)積累了豐富的數(shù)據(jù)安全技術與合規(guī)經驗，在依據(jù)汽車行業(yè)本身的發(fā)展規(guī)律基礎上，結合汽車行業(yè)的具體場景，將安全技術與合規(guī)經驗引入汽車行業(yè)。例如，在保障用戶對企業(yè)使用個人信息的知情權與同意權時，一方面可參考手機行業(yè)的隱私政策，制定汽車產品的隱私政策文件。同時“告知同意”需要考慮汽車的使用環(huán)境，在堅持法律法規(guī)的基礎上創(chuàng)新交互方式，在不影響行車安全的基礎上履行告知義務。