作者?|?白雪

聊智能汽車，本質上也在聊安全。

一位芯片 IP 廠商的負責人曾經向汽車之心講過這樣的故事，自己早年間在自動駕駛公司工作時，主機廠、Tier1 與投資者都會被問到同一個問題：

自動駕駛有沒有數據安全隱患？

影視劇里類似的情節(jié)有很多，《上載新生》中男主乘坐的無人駕駛汽車被黑，車禍中喪生最終被上載至 Cyber 世界。

此外，大家也忌憚于《速度與激情 8》的電影橋段，千輛無人車被反派查理茲·塞隆運用高科技，黑進無人車造成交通癱瘓，威脅生命安全。

電影只是現實世界的夸張手法。

回歸現實，汽車數據安全事故也層出不窮，從全球銷冠再到崛起中的新勢力都沒逃過不同程度的數據安全事故。

2023 年，豐田云服務由于缺乏積極監(jiān)測機制，導致 215 萬日本用戶車輛數據承擔泄露風險。也有車企因數據被綁架勒索。

智能汽車數據安全不比消費級電子安全，除了個人消費信息，還有涉及到行車軌跡、座艙數據泄露風險。

中國電動汽車百人會聯合騰訊云發(fā)布《智能網聯汽車數據安全年度洞察（2023）-企業(yè)免疫力建設》，數據顯示，L2 級輔助駕駛功能的乘用車每年上傳至云端的數據超過 2 萬 PB，這相當于超過 2 億個最大號內存的蘋果手機容量。

大量數據對應的是更多危險的攻擊，據統(tǒng)計，從 2020 年至今汽車行業(yè)發(fā)生的安全攻擊超過 280 萬次。

在深入調研十余家汽車主機廠商及安全廠商后，《報告》認為目前車企在端點、邊界、安全運營方面形成了比較完善的技術體系，但在重要數據識別、安全風險自動化識別、傳統(tǒng)車輛開發(fā)流程與軟件開發(fā)安全流程兼容性上都不同程度存在數據安全隱患。

如果說新四化中的「網聯化」為智能汽車打開了新的天花板，相應地，智能汽車應該守好的底線之一就是數據安全

數據安全，為什么是智能汽車壓艙石？

守住智能汽車的數據安全，就像汽車要過「碰撞測試」（NCAP）保住質量底線。

NCAP 是美國高速公路交通安全管理局對常見汽車車型進行的碰撞測試，將測試結果公布給消費者以供參考。2006 年 NCAP 引入中國，針對中國汽車發(fā)展水平調整為 C-NCAP，日后也成為中國車企衡量結構安全的重要測試，沒有之一。

沒有人會想買一輛「脆皮車」，今天 C-NCAP 已經成為消費者購買汽車的重要標準。

要通過 C-NCAP 就有五道關卡，其中一項是碰撞試驗，一臺質量 1400kg 的臺車與東風嵐圖夢想家都以 50kmh 的車速對撞，但車輛仍對車內人員實現了完整保護。所以，一輛 C-NCAP 五星車型，往往更受到消費者青睞。

如果說車輛結構安全是對消費者的實體保護，那么數據安全就在造消費者看不到的「安全網」。

事實上，這道網雖然看不見，但是已經有不少人意識到了。

對于智能汽車來說網絡信息安全可以分三個層面：

第一層，安全風險，即因為智駕及行車信息相關而引發(fā)的車輛行駛干預控制。

第二層，數據風險，即由于不規(guī)范采集智能汽車的行駛軌跡、地理信息、車內外影響等，對駕駛者行為數據帶來風險。

第三層，穩(wěn)定性風險，即車聯網系統(tǒng)受到拒絕服務攻擊的影響，導致車輛功能或服務受影響。

這些風險無論是哪一個層面智能車用戶都是難以接受的。

由于車企的網絡信息安全不同程度存在風險，部分消費者選擇物理杜絕風險的發(fā)生。

曾經，小鵬汽車因為車內安裝攝像頭導致一些用戶去淘寶購買鏡頭蓋裝在車里，聽起來有點嘲諷，但這就猶如 PC 時代里，因為擔憂電腦受攻擊用膠布貼上攝像頭的消費者。

用戶對車內攝像頭的防御心理是出于對車企數據安全防護體系的不信任，而這恰好是用戶對車輛信息安全強需求的表現。

有調研顯示，43% 的用戶將「信息安全」和品牌、外觀、價格、續(xù)航等一起納入了購買智能汽車的首要考慮因素。

在智能汽車的大趨勢下，數據安全也成了車企的立命之本。

曾經有一名 Tier1 相關負責人向汽車之心表示在智駕時代，誰掌握數據誰說了算，行業(yè)話語權重新回歸車企。

但數據對于車企就是一把雙刃劍。

由于智能駕駛滲透率逐漸增大，數據閉環(huán)成為了車企突圍智能汽車的重要方法。數據閉環(huán)既需要經歷對車端的數據采集，也需要在云端的數據標注、模型訓練、數據處理等等。

車企可以依靠打造數據閉環(huán)來提升智駕能力，但數據在云端與車端之間的流轉路徑，也更考驗車企保護數據、運用數據的能力。

一面是消費者對信息安全的迫切需求，一面是每天與日俱增的巨量智駕數據，這樣車企犯了難。

上汽零束網安實驗室負責人王君鋒曾表示，安全是產品的固有屬性，并?可以簡單剝離或添加的參數，就像蓋房子，如果是屋頂出問題，對屋頂加固就可以；但是如果隱患在地基或者接近地基，修復成本就很?了。

數據安全也是一樣，需要在研發(fā)初期就考慮到位。

現在，數據安全不是某個車企獨一份的包袱，而是整個汽車產業(yè)乃至行業(yè)政策的共識。

目前針對宏觀的數據安全已經有了「三法一條例」——《網絡安全法》《數據安全法》《個人信息保護法》以及《網絡數據安全管理條例（征求意見稿）》，而去年新發(fā)布的《關于開展智能網聯汽車準入和上路通行試點工作的通知》更為具體地對智能網聯汽車行業(yè)的數據、網絡安全防護和驗證測試、試點申請企業(yè)的數據和網絡保障能力提出明確要求。

眼下，數據安全無論是從打造數據閉環(huán)能力層面、還是從保護用戶數據層面，還是政策硬性要求層面，都形成了一股合力——車企的數據安全保衛(wèi)戰(zhàn)，不得不打。

隨著汽車行業(yè)開始安全「左移」，將安全程序逐漸轉移到車輛技術研發(fā)生命周期的早期階段，智能網聯汽車數據安全市場規(guī)模也在日漸增大，《報告》預計 2023 年，該市場規(guī)模將超過 370 億元。

數據安全，不能只是看起來很安全

大多數用戶對于安全攻擊沒有具體的想象。

在 PC 時代，數據安全可能是數據泄露，比如在網站上輸入電話號碼后，就被莫名其妙打來了營銷電話，再比如因為下載了不知來源的軟件，電腦感染了病毒。

小則彈出各類廣告，大則被控制電腦、無法開機等。

智能汽車的數據安全比電腦時代更具備挑戰(zhàn)性，至少要面對云—管—端三方面的安全風險。

車端：有各類通信接口，存在錯綜復雜的傳輸介質與協(xié)議。這也使得車端的數字身份漏洞會更容易有黑客攻擊隱患。

云端：智能汽車每天產生的數據為 TB 量級，云平臺不安全接口、未授權訪問等安全隱患很可能造成敏感信息泄露，同時存在非法控車的風險。

在車端與云端數據交互的過程也同樣存在信息泄露的安全隱患。擺在車企面前很現實的問題是，如果在數據傳輸的通訊協(xié)議中引入安全隔離等防護技術，會造成傳輸時延，會為智駕帶來風險。

汽車的數據安全風險問題還在變得更加具象：比如，智能汽車就存在遠程被盜的可能性。

2022 年，黑客 Sam Curry 聲稱，在智能汽車上找到了共同漏洞來實現遠程解鎖、控制燈光、獲取車輛，后來才發(fā)現黑客是通過攻擊車載娛樂平臺拿到了車輛 VIN 碼。

類似地，騰訊安全科恩實驗室早在 2016 年就做過測試，當時科恩實驗室對特斯拉 Model S、Model X 的網聯模塊進行了深入安全研究，利用安全漏洞對特斯拉進行無物理接觸遠程攻擊，結果實現了對特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠程控制。

后來特斯拉通過更新補丁修復了漏洞，還專門給這群白帽子黑客發(fā)來了感謝信。

目前，車企處理數據安全的方法仍處于戰(zhàn)國初期，一片混戰(zhàn)，各出奇招。但無非三種方式交替進行。

第一種自建安全團隊，建立完善的網絡安全管理體系。比如長城汽車就從法務、IT 團隊聯合組建數據合規(guī)辦公室，其重要工作內容就是數據安全和保密。

第二種是只將數據安全合規(guī)管理作為一個業(yè)務分支，交由研發(fā)部門負責人監(jiān)管，而數據安全管理分配給車聯網運營部門負責。

這類車企的數據安全權責并不明確，還沒有獨立、完善的網絡安全管理體系。

第三種是與以騰訊安全、奇安信為代表的第三方安全服務商合作。

具體一般以組建聯合實驗室的方法進行，比如騰訊安全與上汽集團、如祺出行、東風汽車都組建了網絡數據安全聯合實驗室，與產業(yè)鏈上的車企、供應商合作，圍繞智能汽車網絡安全標準規(guī)范、攻防技術、安全研發(fā)、安全運營等領域開展深度合作。

數據安全，是一場產業(yè)鏈式的安全變革。

在這場變革中，除了車企，還要有各類核心汽車供應商的參與。

這是因為——安全是必須要滲透到各個環(huán)節(jié)的系統(tǒng)性工程。

據汽車之心了解，哪怕是一顆小小的智駕芯片，也要將國密算法在內的多種加密算法內置，防止信息被非法獲取和篡改。

《報告》指出，當前企業(yè)免疫力建設具備完備的產業(yè)環(huán)境，但是仍需要汽車全產業(yè)鏈進一步推動。

如在車企帶動下，大型 Tier1、零部件供應商在產品功能設計和管理的初期階段就可以對應車企需求，幫助車企伙伴避免黑客的侵入傷害。

從車企再到供應商，從產品研發(fā)再到落地應用，智能汽車產業(yè)鏈需要全體系、全周期的安全防護解決方案。

像測 C-NCAP 一樣，造數據安全保護罩

數據安全就像智能汽車的免疫力。

C-NCAP 能夠成為非強制類安全測試中，車企自愿測試的「必過關卡」，首先是因為車身結構與生命安全直接相關，車企和消費者都非常重視。

同時，一個能夠成為行業(yè)通用的測試，是靈活且規(guī)范的。

所以，C-NCAP 受車企及消費者認可還與兩個特質有關，一方面 C-NCAP 非常靈活，其測試內容會隨著智能汽車的變化逐步動態(tài)調整，比如 2018 年新增了行人保護和 AEB 項目。

另一方面是 C-NCAP 已經形成了相對穩(wěn)定的體系化標準建設。

那么，怎么造數據安全界的 C-NCAP？

騰訊安全提供了一套一體化安全防護解決方案作為參考答案。

這個答案與造 C-NCAP 是類似的，首先是數據安全應該是涉及車輛全生命周期，這就要求一套能達到「系統(tǒng)級」標準的解決方案。

騰訊一體化汽車安全防護解決方案將安全防線分為三個級別：

基礎安全防線、車聯網安全防線、業(yè)務安全防線。

這個三級別是從通用能力到專用能力的不斷升階防護。

第一道防線是通用型的安全能力，可以幫助車企構建基礎的云原生防線。

比如騰訊云的云原生安全防護體系，可全?檢測、防御和處置公有云存在的安全隱患，強化?企安全防護體系建設。

同樣針對私有云安全，騰訊云也打造了自適應云原生安全方案，可以深度檢測車企內部潛在風險和外部攻擊，并提供及時的安全警告和智能處理。

第二道防線是車聯網安全防線，通過騰訊安全自研的車聯網安全檢查平臺，幫助車企從 0 到 1 構建車聯網安全能力。

騰訊安全科恩實驗室高級研究員景鵬飛講過很有意思的一點：攻擊也是會升級的。

現在汽車行業(yè)內更多聚焦于傳統(tǒng)的 Security-CriticalECU，比如車機、Tbox、網關、APP 上的安全，但網聯化帶來的新功能也引入了新攻擊面，比如說新的 UWB、NFC 協(xié)議，甚至于充電樁充電接口。

所以騰訊安全更希望能安全防護植入車輛研發(fā)的全周期流程，初期騰訊安全可以開發(fā)安全編碼規(guī)范、安全設計要求、軟件成分管理等，盡早地進行安全介入和管控。

在測試實驗階段，騰訊安全研發(fā)的系統(tǒng)安全審計平臺 sysAuditor?持系統(tǒng)級安全基線審計、漏洞審計、開源許可審計，捕獲攻擊鏈、敏感信息等安全威脅。

第三道防線則是針對最精細化的業(yè)務展開。

面對車企復雜的垂類業(yè)務，騰訊車聯網安全運營中心可以為?企提供?站式、可視化、?動化的?聯?安全運營管理。

其中也會有一些針對車企現階段激烈內卷造成的「特殊情況」做針對性防護。比如在營銷?控中存在的?產?險，騰訊安全就可以為車企提供全路徑多點防控營銷安全?案。

安全運營中心一旦搭建完成，不管是數據泄露、還是安全事件處理、還是黑產風險，都可以經由運營中心實現統(tǒng)一監(jiān)測、全局管理。

技術總是與風險相伴相生。

從用戶開始有意識為車內攝像頭「加蓋」，再到行業(yè)內開始針對數據安全組建團隊、廣泛合作，期望共建標準，這一過程不過發(fā)生了 2、3 年。

這就可以發(fā)現汽車智能化程度與數據安全是緊密綁定在一起。一個典型趨勢是，當大模型逐步上車智能駕駛、智能座艙，那么大量被投喂到大模型的數據就越發(fā)需要嚴格監(jiān)管。

智能汽車數據安全仍任重而道遠，與安全廠商合作共建數據防護系統(tǒng)是車企降本增效的捷徑，一方面能夠為車企省下完全自建安全團隊的費用，另一方面安全廠商在安全技術與風險評估有著更專業(yè)的優(yōu)勢。

因此，這兩年也能看到長城、上汽等車企陸續(xù)選擇與騰訊安全這樣的專業(yè)安全廠商合作。

隨著專業(yè)安全廠商與車企以及汽車產業(yè)鏈核心廠商的合作加深，可以預測，更多車企將會在新車發(fā)布時，把「數據安全」作為品牌亮點之一吸引消費者。

至少要保證，當用戶坐在一輛智能汽車時，再也不用為攝像頭刻意「加蓋」。