智能汽車，需要數(shù)據(jù)安全的「碰撞測試」

作者?|?白雪

聊智能汽車，本質(zhì)上也在聊安全。

一位芯片 IP 廠商的負責(zé)人曾經(jīng)向汽車之心講過這樣的故事，自己早年間在自動駕駛公司工作時，主機廠、Tier1 與投資者都會被問到同一個問題：

自動駕駛有沒有數(shù)據(jù)安全隱患？

影視劇里類似的情節(jié)有很多，《上載新生》中男主乘坐的無人駕駛汽車被黑，車禍中喪生最終被上載至 Cyber 世界。

此外，大家也忌憚于《速度與激情 8》的電影橋段，千輛無人車被反派查理茲·塞隆運用高科技，黑進無人車造成交通癱瘓，威脅生命安全。

電影只是現(xiàn)實世界的夸張手法。

回歸現(xiàn)實，汽車數(shù)據(jù)安全事故也層出不窮，從全球銷冠再到崛起中的新勢力都沒逃過不同程度的數(shù)據(jù)安全事故。

2023 年，豐田云服務(wù)由于缺乏積極監(jiān)測機制，導(dǎo)致 215 萬日本用戶車輛數(shù)據(jù)承擔(dān)泄露風(fēng)險。也有車企因數(shù)據(jù)被綁架勒索。

智能汽車數(shù)據(jù)安全不比消費級電子安全，除了個人消費信息，還有涉及到行車軌跡、座艙數(shù)據(jù)泄露風(fēng)險。

中國電動汽車百人會聯(lián)合騰訊云發(fā)布《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察（2023）-企業(yè)免疫力建設(shè)》，數(shù)據(jù)顯示，L2 級輔助駕駛功能的乘用車每年上傳至云端的數(shù)據(jù)超過 2 萬 PB，這相當(dāng)于超過 2 億個最大號內(nèi)存的蘋果手機容量。

大量數(shù)據(jù)對應(yīng)的是更多危險的攻擊，據(jù)統(tǒng)計，從 2020 年至今汽車行業(yè)發(fā)生的安全攻擊超過 280 萬次。

在深入調(diào)研十余家汽車主機廠商及安全廠商后，《報告》認為目前車企在端點、邊界、安全運營方面形成了比較完善的技術(shù)體系，但在重要數(shù)據(jù)識別、安全風(fēng)險自動化識別、傳統(tǒng)車輛開發(fā)流程與軟件開發(fā)安全流程兼容性上都不同程度存在數(shù)據(jù)安全隱患。

如果說新四化中的「網(wǎng)聯(lián)化」為智能汽車打開了新的天花板，相應(yīng)地，智能汽車應(yīng)該守好的底線之一就是數(shù)據(jù)安全

數(shù)據(jù)安全，為什么是智能汽車壓艙石？

守住智能汽車的數(shù)據(jù)安全，就像汽車要過「碰撞測試」（NCAP）保住質(zhì)量底線。

NCAP 是美國高速公路交通安全管理局對常見汽車車型進行的碰撞測試，將測試結(jié)果公布給消費者以供參考。2006 年 NCAP 引入中國，針對中國汽車發(fā)展水平調(diào)整為 C-NCAP，日后也成為中國車企衡量結(jié)構(gòu)安全的重要測試，沒有之一。

沒有人會想買一輛「脆皮車」，今天 C-NCAP 已經(jīng)成為消費者購買汽車的重要標(biāo)準(zhǔn)。

要通過 C-NCAP 就有五道關(guān)卡，其中一項是碰撞試驗，一臺質(zhì)量 1400kg 的臺車與東風(fēng)嵐圖夢想家都以 50kmh 的車速對撞，但車輛仍對車內(nèi)人員實現(xiàn)了完整保護。所以，一輛 C-NCAP 五星車型，往往更受到消費者青睞。

如果說車輛結(jié)構(gòu)安全是對消費者的實體保護，那么數(shù)據(jù)安全就在造消費者看不到的「安全網(wǎng)」。

事實上，這道網(wǎng)雖然看不見，但是已經(jīng)有不少人意識到了。

對于智能汽車來說網(wǎng)絡(luò)信息安全可以分三個層面：

第一層，安全風(fēng)險，即因為智駕及行車信息相關(guān)而引發(fā)的車輛行駛干預(yù)控制。

第二層，數(shù)據(jù)風(fēng)險，即由于不規(guī)范采集智能汽車的行駛軌跡、地理信息、車內(nèi)外影響等，對駕駛者行為數(shù)據(jù)帶來風(fēng)險。

第三層，穩(wěn)定性風(fēng)險，即車聯(lián)網(wǎng)系統(tǒng)受到拒絕服務(wù)攻擊的影響，導(dǎo)致車輛功能或服務(wù)受影響。

這些風(fēng)險無論是哪一個層面智能車用戶都是難以接受的。

由于車企的網(wǎng)絡(luò)信息安全不同程度存在風(fēng)險，部分消費者選擇物理杜絕風(fēng)險的發(fā)生。

曾經(jīng)，小鵬汽車因為車內(nèi)安裝攝像頭導(dǎo)致一些用戶去淘寶購買鏡頭蓋裝在車里，聽起來有點嘲諷，但這就猶如 PC 時代里，因為擔(dān)憂電腦受攻擊用膠布貼上攝像頭的消費者。

用戶對車內(nèi)攝像頭的防御心理是出于對車企數(shù)據(jù)安全防護體系的不信任，而這恰好是用戶對車輛信息安全強需求的表現(xiàn)。

有調(diào)研顯示，43% 的用戶將「信息安全」和品牌、外觀、價格、續(xù)航等一起納入了購買智能汽車的首要考慮因素。

在智能汽車的大趨勢下，數(shù)據(jù)安全也成了車企的立命之本。

曾經(jīng)有一名 Tier1 相關(guān)負責(zé)人向汽車之心表示在智駕時代，誰掌握數(shù)據(jù)誰說了算，行業(yè)話語權(quán)重新回歸車企。

但數(shù)據(jù)對于車企就是一把雙刃劍。

由于智能駕駛滲透率逐漸增大，數(shù)據(jù)閉環(huán)成為了車企突圍智能汽車的重要方法。數(shù)據(jù)閉環(huán)既需要經(jīng)歷對車端的數(shù)據(jù)采集，也需要在云端的數(shù)據(jù)標(biāo)注、模型訓(xùn)練、數(shù)據(jù)處理等等。

車企可以依靠打造數(shù)據(jù)閉環(huán)來提升智駕能力，但數(shù)據(jù)在云端與車端之間的流轉(zhuǎn)路徑，也更考驗車企保護數(shù)據(jù)、運用數(shù)據(jù)的能力。

一面是消費者對信息安全的迫切需求，一面是每天與日俱增的巨量智駕數(shù)據(jù)，這樣車企犯了難。

上汽零束網(wǎng)安實驗室負責(zé)人王君鋒曾表示，安全是產(chǎn)品的固有屬性，并?可以簡單剝離或添加的參數(shù)，就像蓋房子，如果是屋頂出問題，對屋頂加固就可以；但是如果隱患在地基或者接近地基，修復(fù)成本就很?了。

數(shù)據(jù)安全也是一樣，需要在研發(fā)初期就考慮到位。

現(xiàn)在，數(shù)據(jù)安全不是某個車企獨一份的包袱，而是整個汽車產(chǎn)業(yè)乃至行業(yè)政策的共識。

目前針對宏觀的數(shù)據(jù)安全已經(jīng)有了「三法一條例」——《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》以及《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》，而去年新發(fā)布的《關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點工作的通知》更為具體地對智能網(wǎng)聯(lián)汽車行業(yè)的數(shù)據(jù)、網(wǎng)絡(luò)安全防護和驗證測試、試點申請企業(yè)的數(shù)據(jù)和網(wǎng)絡(luò)保障能力提出明確要求。

眼下，數(shù)據(jù)安全無論是從打造數(shù)據(jù)閉環(huán)能力層面、還是從保護用戶數(shù)據(jù)層面，還是政策硬性要求層面，都形成了一股合力——車企的數(shù)據(jù)安全保衛(wèi)戰(zhàn)，不得不打。

隨著汽車行業(yè)開始安全「左移」，將安全程序逐漸轉(zhuǎn)移到車輛技術(shù)研發(fā)生命周期的早期階段，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全市場規(guī)模也在日漸增大，《報告》預(yù)計 2023 年，該市場規(guī)模將超過 370 億元。

數(shù)據(jù)安全，不能只是看起來很安全

大多數(shù)用戶對于安全攻擊沒有具體的想象。

在 PC 時代，數(shù)據(jù)安全可能是數(shù)據(jù)泄露，比如在網(wǎng)站上輸入電話號碼后，就被莫名其妙打來了營銷電話，再比如因為下載了不知來源的軟件，電腦感染了病毒。

小則彈出各類廣告，大則被控制電腦、無法開機等。

智能汽車的數(shù)據(jù)安全比電腦時代更具備挑戰(zhàn)性，至少要面對云—管—端三方面的安全風(fēng)險。

車端：有各類通信接口，存在錯綜復(fù)雜的傳輸介質(zhì)與協(xié)議。這也使得車端的數(shù)字身份漏洞會更容易有黑客攻擊隱患。

云端：智能汽車每天產(chǎn)生的數(shù)據(jù)為 TB 量級，云平臺不安全接口、未授權(quán)訪問等安全隱患很可能造成敏感信息泄露，同時存在非法控車的風(fēng)險。

在車端與云端數(shù)據(jù)交互的過程也同樣存在信息泄露的安全隱患。擺在車企面前很現(xiàn)實的問題是，如果在數(shù)據(jù)傳輸的通訊協(xié)議中引入安全隔離等防護技術(shù)，會造成傳輸時延，會為智駕帶來風(fēng)險。

汽車的數(shù)據(jù)安全風(fēng)險問題還在變得更加具象：比如，智能汽車就存在遠程被盜的可能性。

2022 年，黑客 Sam Curry 聲稱，在智能汽車上找到了共同漏洞來實現(xiàn)遠程解鎖、控制燈光、獲取車輛，后來才發(fā)現(xiàn)黑客是通過攻擊車載娛樂平臺拿到了車輛 VIN 碼。

類似地，騰訊安全科恩實驗室早在 2016 年就做過測試，當(dāng)時科恩實驗室對特斯拉 Model S、Model X 的網(wǎng)聯(lián)模塊進行了深入安全研究，利用安全漏洞對特斯拉進行無物理接觸遠程攻擊，結(jié)果實現(xiàn)了對特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠程控制。

后來特斯拉通過更新補丁修復(fù)了漏洞，還專門給這群白帽子黑客發(fā)來了感謝信。

目前，車企處理數(shù)據(jù)安全的方法仍處于戰(zhàn)國初期，一片混戰(zhàn)，各出奇招。但無非三種方式交替進行。

第一種自建安全團隊，建立完善的網(wǎng)絡(luò)安全管理體系。比如長城汽車就從法務(wù)、IT 團隊聯(lián)合組建數(shù)據(jù)合規(guī)辦公室，其重要工作內(nèi)容就是數(shù)據(jù)安全和保密。

第二種是只將數(shù)據(jù)安全合規(guī)管理作為一個業(yè)務(wù)分支，交由研發(fā)部門負責(zé)人監(jiān)管，而數(shù)據(jù)安全管理分配給車聯(lián)網(wǎng)運營部門負責(zé)。

這類車企的數(shù)據(jù)安全權(quán)責(zé)并不明確，還沒有獨立、完善的網(wǎng)絡(luò)安全管理體系。

第三種是與以騰訊安全、奇安信為代表的第三方安全服務(wù)商合作。

具體一般以組建聯(lián)合實驗室的方法進行，比如騰訊安全與上汽集團、如祺出行、東風(fēng)汽車都組建了網(wǎng)絡(luò)數(shù)據(jù)安全聯(lián)合實驗室，與產(chǎn)業(yè)鏈上的車企、供應(yīng)商合作，圍繞智能汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、攻防技術(shù)、安全研發(fā)、安全運營等領(lǐng)域開展深度合作。

數(shù)據(jù)安全，是一場產(chǎn)業(yè)鏈?zhǔn)降陌踩兏铩?/p>

在這場變革中，除了車企，還要有各類核心汽車供應(yīng)商的參與。

這是因為——安全是必須要滲透到各個環(huán)節(jié)的系統(tǒng)性工程。

據(jù)汽車之心了解，哪怕是一顆小小的智駕芯片，也要將國密算法在內(nèi)的多種加密算法內(nèi)置，防止信息被非法獲取和篡改。

《報告》指出，當(dāng)前企業(yè)免疫力建設(shè)具備完備的產(chǎn)業(yè)環(huán)境，但是仍需要汽車全產(chǎn)業(yè)鏈進一步推動。

如在車企帶動下，大型 Tier1、零部件供應(yīng)商在產(chǎn)品功能設(shè)計和管理的初期階段就可以對應(yīng)車企需求，幫助車企伙伴避免黑客的侵入傷害。

從車企再到供應(yīng)商，從產(chǎn)品研發(fā)再到落地應(yīng)用，智能汽車產(chǎn)業(yè)鏈需要全體系、全周期的安全防護解決方案。

像測 C-NCAP 一樣，造數(shù)據(jù)安全保護罩

數(shù)據(jù)安全就像智能汽車的免疫力。

C-NCAP 能夠成為非強制類安全測試中，車企自愿測試的「必過關(guān)卡」，首先是因為車身結(jié)構(gòu)與生命安全直接相關(guān)，車企和消費者都非常重視。

同時，一個能夠成為行業(yè)通用的測試，是靈活且規(guī)范的。

所以，C-NCAP 受車企及消費者認可還與兩個特質(zhì)有關(guān)，一方面 C-NCAP 非常靈活，其測試內(nèi)容會隨著智能汽車的變化逐步動態(tài)調(diào)整，比如 2018 年新增了行人保護和 AEB 項目。

另一方面是 C-NCAP 已經(jīng)形成了相對穩(wěn)定的體系化標(biāo)準(zhǔn)建設(shè)。

那么，怎么造數(shù)據(jù)安全界的 C-NCAP？

騰訊安全提供了一套一體化安全防護解決方案作為參考答案。

這個答案與造 C-NCAP 是類似的，首先是數(shù)據(jù)安全應(yīng)該是涉及車輛全生命周期，這就要求一套能達到「系統(tǒng)級」標(biāo)準(zhǔn)的解決方案。

騰訊一體化汽車安全防護解決方案將安全防線分為三個級別：

基礎(chǔ)安全防線、車聯(lián)網(wǎng)安全防線、業(yè)務(wù)安全防線。

這個三級別是從通用能力到專用能力的不斷升階防護。

第一道防線是通用型的安全能力，可以幫助車企構(gòu)建基礎(chǔ)的云原生防線。

比如騰訊云的云原生安全防護體系，可全?檢測、防御和處置公有云存在的安全隱患，強化?企安全防護體系建設(shè)。

同樣針對私有云安全，騰訊云也打造了自適應(yīng)云原生安全方案，可以深度檢測車企內(nèi)部潛在風(fēng)險和外部攻擊，并提供及時的安全警告和智能處理。

第二道防線是車聯(lián)網(wǎng)安全防線，通過騰訊安全自研的車聯(lián)網(wǎng)安全檢查平臺，幫助車企從 0 到 1 構(gòu)建車聯(lián)網(wǎng)安全能力。

騰訊安全科恩實驗室高級研究員景鵬飛講過很有意思的一點：攻擊也是會升級的。

現(xiàn)在汽車行業(yè)內(nèi)更多聚焦于傳統(tǒng)的 Security-CriticalECU，比如車機、Tbox、網(wǎng)關(guān)、APP 上的安全，但網(wǎng)聯(lián)化帶來的新功能也引入了新攻擊面，比如說新的 UWB、NFC 協(xié)議，甚至于充電樁充電接口。

所以騰訊安全更希望能安全防護植入車輛研發(fā)的全周期流程，初期騰訊安全可以開發(fā)安全編碼規(guī)范、安全設(shè)計要求、軟件成分管理等，盡早地進行安全介入和管控。

在測試實驗階段，騰訊安全研發(fā)的系統(tǒng)安全審計平臺 sysAuditor?持系統(tǒng)級安全基線審計、漏洞審計、開源許可審計，捕獲攻擊鏈、敏感信息等安全威脅。

第三道防線則是針對最精細化的業(yè)務(wù)展開。

面對車企復(fù)雜的垂類業(yè)務(wù)，騰訊車聯(lián)網(wǎng)安全運營中心可以為?企提供?站式、可視化、?動化的?聯(lián)?安全運營管理。

其中也會有一些針對車企現(xiàn)階段激烈內(nèi)卷造成的「特殊情況」做針對性防護。比如在營銷?控中存在的?產(chǎn)?險，騰訊安全就可以為車企提供全路徑多點防控營銷安全?案。

安全運營中心一旦搭建完成，不管是數(shù)據(jù)泄露、還是安全事件處理、還是黑產(chǎn)風(fēng)險，都可以經(jīng)由運營中心實現(xiàn)統(tǒng)一監(jiān)測、全局管理。

技術(shù)總是與風(fēng)險相伴相生。

從用戶開始有意識為車內(nèi)攝像頭「加蓋」，再到行業(yè)內(nèi)開始針對數(shù)據(jù)安全組建團隊、廣泛合作，期望共建標(biāo)準(zhǔn)，這一過程不過發(fā)生了 2、3 年。

這就可以發(fā)現(xiàn)汽車智能化程度與數(shù)據(jù)安全是緊密綁定在一起。一個典型趨勢是，當(dāng)大模型逐步上車智能駕駛、智能座艙，那么大量被投喂到大模型的數(shù)據(jù)就越發(fā)需要嚴格監(jiān)管。

智能汽車數(shù)據(jù)安全仍任重而道遠，與安全廠商合作共建數(shù)據(jù)防護系統(tǒng)是車企降本增效的捷徑，一方面能夠為車企省下完全自建安全團隊的費用，另一方面安全廠商在安全技術(shù)與風(fēng)險評估有著更專業(yè)的優(yōu)勢。

因此，這兩年也能看到長城、上汽等車企陸續(xù)選擇與騰訊安全這樣的專業(yè)安全廠商合作。

隨著專業(yè)安全廠商與車企以及汽車產(chǎn)業(yè)鏈核心廠商的合作加深，可以預(yù)測，更多車企將會在新車發(fā)布時，把「數(shù)據(jù)安全」作為品牌亮點之一吸引消費者。

至少要保證，當(dāng)用戶坐在一輛智能汽車時，再也不用為攝像頭刻意「加蓋」。