智能汽车数据安全敲响警钟(车市透视) 2021年03月01日

  日前,市场监管总局、中央网信办、工业和信息化部、交通运输部和应急管理部五部门共同约谈特斯拉,约谈内容包括消费者反映的异常加速、电池起火、车辆远程升级(OTA)等问题.值得注意的是,上述约谈中罕见地出现了中央网信办身影,引发多方关注。

  数据安全挑动舆论敏感神经

  中央网信办约见车企并不常见。作为中央网络安全和信息化委员会下设的办事机构,其主要职能是确保国家和我国公民网络信息安全。此前,中央网信办业务主要集中在网络媒体、电商、互联网等方面。

  近年来,随着汽车智能化、网联化的加速发展,中央网信办对该领域的重视程度也在提高。2020年2月国家发改委、中央网信办等11部门联合发布《智能汽车创新发展战略》,明确提出要确保用户信息、车辆信息、测绘地理信息等数据安全可控。完善数据安全管理制度,加强监督检查,开展数据风险、数据出境安全等评估。

  有业内人士称,特斯拉外部摄像头可以拍摄周围环境,每一辆车都可以作为移动数据收集和发射器。车主身份、行动轨迹、驾驶习惯、乃至与手机蓝牙绑定的通讯录、谈话等内容都可以获取。

  汽车联网后安全风险更为突出,比如,T—BOX提供无线网络通信接口,是逆向分析、网络攻击重要对象;ECU(汽车电子控制单元)芯片漏洞及固件漏洞,直接关系车辆安全行驶;OTA也是潜在的攻击渠道;车载数据过度采集和越界使用同样侵犯用户隐私。

  “更危险的是高度自动驾驶,通过远程技术给车辆发出指示,比如去围堵高速公路,引发交通瘫痪。相比智能手机被动器件,汽车是主动器件,更值得警惕。”业内人士表示,现在还没有高度自动化的车辆,手动控制也设置成优先级,但未来汽车高度智能化存在安全风险。

  法规标准有待进一步完善

  特斯拉无疑具备强大的数据处理能力,不过从技术角度来看,车辆精准定位、传输实景是否可行?记者向业内人士了解到,特斯拉使用的是四维图新底层地图,我国只有20余家企业有地图测绘权限,地图采集后要进行偏转,删除敏感POI,经过相关部门审核后才能发布。

  “单看车辆传感器确实具备数据采集能力,可以生成实时地图,且可以做横向对比,通过编码压缩的方式来传输。再做其他的攻击,还需要相关技术跟上。”国家新能源汽车技术创新中心总经理原诚寅表示,智能网联汽车开放的端口越来越多,实际上打开了更多控制权和信息通道。

  事实上,智能汽车作为近年来兴起的新技术,如何对其有效监管还缺乏切实可行的措施。中国电动汽车百人会副理事长张永伟直言,当前车联网安全监管问题突出,缺乏数据安全保障和管理机制,如何确保车主信息和隐私的安全,避免受到病毒攻击和恶意破坏,防止个人信息、业务信息和财产丢失或被他人盗用,都将是车联网发展过程中需要突破的重大课题。

  据了解,我国已经发布了车载信息安全技术要求和联网汽车信息安全技术要求两项团体标准,还缺乏完善的国家标准,相关的安全测试方法仍在研究中。

  据了解,特斯拉已在2020年着手建立中国数据中心,以解决宕机、连接不稳定问题,更好地服务本地客户,同时将我国用户数据存储在国内,一定程度上避免数据敏感的问题。

  管好数据更要用好数据

  原诚寅表示,车辆数据安全要解决两方面问题,一是构建车辆本身信息安全体系,确保电子电气架构安全;二是及时发现后台恶意攻击,并将其关闭。

  汽车智能化、网联化是全球汽车产业发展的战略方向,未来车辆信息安全将越来越重要。“车辆数据发展空间很大,但成熟度不足是当前车企存在的突出问题。”上述业内人士直言,车企普遍建有数据中心,但不少企业是将该部门交给销售公司或应用于道路救援,而非由研发中心去洞察消费者真实需求,以及推进技术升级。大量碎片化且实时更新的数据也加大了数据整合利用的难度。

  原诚寅同样表示,行业都认为数据是无价的,但还没有真正把数据用好。在他看来,数据大有文章,可以做用户价值行为分析、用户画像;对车辆残值进行评估;检测车辆安全性能,进行配件和保养;作为移动终端,进行线上购物或其他销售服务推送;以及未来作为移动储能平台等等。

  对车企而言,当下不仅要管住数据,更要用好数据。张永伟建议,探索跨领域的数据应用,开展车载终端安全、数据交互安全、平台信息安全和隐私保护等关键技术攻关及产品研制,尝试使用新兴技术如区块链、隐私计算等保证数据的合规安全,开展敏感数据、重要数据的划分,以及个人信息保护和流动管理,建立协同统一的安全认证管理平台,保证车联网端到端之间的安全互认。