智能汽车，需要数据安全的「碰撞测试」

作者 | 白雪

聊智能汽车，本质上也在聊安全。

一位芯片 IP 厂商的负责人曾经向汽车之心讲过这样的故事，自己早年间在自动驾驶公司工作时，主机厂、Tier1 与投资者都会被问到同一个问题：

自动驾驶有没有数据安全隐患？

影视剧里类似的情节有很多，《上载新生》中男主乘坐的无人驾驶汽车被黑，车祸中丧生最终被上载至 Cyber 世界。

此外，大家也忌惮于《速度与激情 8》的电影桥段，千辆无人车被反派查理兹·塞隆运用高科技，黑进无人车造成交通瘫痪，威胁生命安全。

电影只是现实世界的夸张手法。

回归现实，汽车数据安全事故也层出不穷，从全球销冠再到崛起中的新势力都没逃过不同程度的数据安全事故。

2023 年，丰田云服务由于缺乏积极监测机制，导致 215 万日本用户车辆数据承担泄露风险。也有车企因数据被绑架勒索。

智能汽车数据安全不比消费级电子安全，除了个人消费信息，还有涉及到行车轨迹、座舱数据泄露风险。

中国电动汽车百人会联合腾讯云发布《智能网联汽车数据安全年度洞察（2023）-企业免疫力建设》，数据显示，L2 级辅助驾驶功能的乘用车每年上传至云端的数据超过 2 万 PB，这相当于超过 2 亿个最大号内存的苹果手机容量。

大量数据对应的是更多危险的攻击，据统计，从 2020 年至今汽车行业发生的安全攻击超过 280 万次。

在深入调研十余家汽车主机厂商及安全厂商后，《报告》认为目前车企在端点、边界、安全运营方面形成了比较完善的技术体系，但在重要数据识别、安全风险自动化识别、传统车辆开发流程与软件开发安全流程兼容性上都不同程度存在数据安全隐患。

如果说新四化中的「网联化」为智能汽车打开了新的天花板，相应地，智能汽车应该守好的底线之一就是数据安全

数据安全，为什么是智能汽车压舱石？

守住智能汽车的数据安全，就像汽车要过「碰撞测试」（NCAP）保住质量底线。

NCAP 是美国高速公路交通安全管理局对常见汽车车型进行的碰撞测试，将测试结果公布给消费者以供参考。2006 年 NCAP 引入中国，针对中国汽车发展水平调整为 C-NCAP，日后也成为中国车企衡量结构安全的重要测试，没有之一。

没有人会想买一辆「脆皮车」，今天 C-NCAP 已经成为消费者购买汽车的重要标准。

要通过 C-NCAP 就有五道关卡，其中一项是碰撞试验，一台质量 1400kg 的台车与东风岚图梦想家都以 50kmh 的车速对撞，但车辆仍对车内人员实现了完整保护。所以，一辆 C-NCAP 五星车型，往往更受到消费者青睐。

如果说车辆结构安全是对消费者的实体保护，那么数据安全就在造消费者看不到的「安全网」。

事实上，这道网虽然看不见，但是已经有不少人意识到了。

对于智能汽车来说网络信息安全可以分三个层面：

第一层，安全风险，即因为智驾及行车信息相关而引发的车辆行驶干预控制。

第二层，数据风险，即由于不规范采集智能汽车的行驶轨迹、地理信息、车内外影响等，对驾驶者行为数据带来风险。

第三层，稳定性风险，即车联网系统受到拒绝服务攻击的影响，导致车辆功能或服务受影响。

这些风险无论是哪一个层面智能车用户都是难以接受的。

由于车企的网络信息安全不同程度存在风险，部分消费者选择物理杜绝风险的发生。

曾经，小鹏汽车因为车内安装摄像头导致一些用户去淘宝购买镜头盖装在车里，听起来有点嘲讽，但这就犹如 PC 时代里，因为担忧电脑受攻击用胶布贴上摄像头的消费者。

用户对车内摄像头的防御心理是出于对车企数据安全防护体系的不信任，而这恰好是用户对车辆信息安全强需求的表现。

有调研显示，43% 的用户将「信息安全」和品牌、外观、价格、续航等一起纳入了购买智能汽车的首要考虑因素。

在智能汽车的大趋势下，数据安全也成了车企的立命之本。

曾经有一名 Tier1 相关负责人向汽车之心表示在智驾时代，谁掌握数据谁说了算，行业话语权重新回归车企。

但数据对于车企就是一把双刃剑。

由于智能驾驶渗透率逐渐增大，数据闭环成为了车企突围智能汽车的重要方法。数据闭环既需要经历对车端的数据采集，也需要在云端的数据标注、模型训练、数据处理等等。

车企可以依靠打造数据闭环来提升智驾能力，但数据在云端与车端之间的流转路径，也更考验车企保护数据、运用数据的能力。

一面是消费者对信息安全的迫切需求，一面是每天与日俱增的巨量智驾数据，这样车企犯了难。

上汽零束网安实验室负责人王君锋曾表示，安全是产品的固有属性，并⾮可以简单剥离或添加的参数，就像盖房子，如果是屋顶出问题，对屋顶加固就可以；但是如果隐患在地基或者接近地基，修复成本就很⾼了。

数据安全也是一样，需要在研发初期就考虑到位。

现在，数据安全不是某个车企独一份的包袱，而是整个汽车产业乃至行业政策的共识。

目前针对宏观的数据安全已经有了「三法一条例」——《网络安全法》《数据安全法》《个人信息保护法》以及《网络数据安全管理条例（征求意见稿）》，而去年新发布的《关于开展智能网联汽车准入和上路通行试点工作的通知》更为具体地对智能网联汽车行业的数据、网络安全防护和验证测试、试点申请企业的数据和网络保障能力提出明确要求。

眼下，数据安全无论是从打造数据闭环能力层面、还是从保护用户数据层面，还是政策硬性要求层面，都形成了一股合力——车企的数据安全保卫战，不得不打。

随着汽车行业开始安全「左移」，将安全程序逐渐转移到车辆技术研发生命周期的早期阶段，智能网联汽车数据安全市场规模也在日渐增大，《报告》预计 2023 年，该市场规模将超过 370 亿元。

数据安全，不能只是看起来很安全

大多数用户对于安全攻击没有具体的想象。

在 PC 时代，数据安全可能是数据泄露，比如在网站上输入电话号码后，就被莫名其妙打来了营销电话，再比如因为下载了不知来源的软件，电脑感染了病毒。

小则弹出各类广告，大则被控制电脑、无法开机等。

智能汽车的数据安全比电脑时代更具备挑战性，至少要面对云—管—端三方面的安全风险。

车端：有各类通信接口，存在错综复杂的传输介质与协议。这也使得车端的数字身份漏洞会更容易有黑客攻击隐患。

云端：智能汽车每天产生的数据为 TB 量级，云平台不安全接口、未授权访问等安全隐患很可能造成敏感信息泄露，同时存在非法控车的风险。

在车端与云端数据交互的过程也同样存在信息泄露的安全隐患。摆在车企面前很现实的问题是，如果在数据传输的通讯协议中引入安全隔离等防护技术，会造成传输时延，会为智驾带来风险。

汽车的数据安全风险问题还在变得更加具象：比如，智能汽车就存在远程被盗的可能性。

2022 年，黑客 Sam Curry 声称，在智能汽车上找到了共同漏洞来实现远程解锁、控制灯光、获取车辆，后来才发现黑客是通过攻击车载娱乐平台拿到了车辆 VIN 码。

类似地，腾讯安全科恩实验室早在 2016 年就做过测试，当时科恩实验室对特斯拉 Model S、Model X 的网联模块进行了深入安全研究，利用安全漏洞对特斯拉进行无物理接触远程攻击，结果实现了对特斯拉驻车状态和行驶状态下的远程控制。

后来特斯拉通过更新补丁修复了漏洞，还专门给这群白帽子黑客发来了感谢信。

目前，车企处理数据安全的方法仍处于战国初期，一片混战，各出奇招。但无非三种方式交替进行。

第一种自建安全团队，建立完善的网络安全管理体系。比如长城汽车就从法务、IT 团队联合组建数据合规办公室，其重要工作内容就是数据安全和保密。

第二种是只将数据安全合规管理作为一个业务分支，交由研发部门负责人监管，而数据安全管理分配给车联网运营部门负责。

这类车企的数据安全权责并不明确，还没有独立、完善的网络安全管理体系。

第三种是与以腾讯安全、奇安信为代表的第三方安全服务商合作。

具体一般以组建联合实验室的方法进行，比如腾讯安全与上汽集团、如祺出行、东风汽车都组建了网络数据安全联合实验室，与产业链上的车企、供应商合作，围绕智能汽车网络安全标准规范、攻防技术、安全研发、安全运营等领域开展深度合作。

数据安全，是一场产业链式的安全变革。

在这场变革中，除了车企，还要有各类核心汽车供应商的参与。

这是因为——安全是必须要渗透到各个环节的系统性工程。

据汽车之心了解，哪怕是一颗小小的智驾芯片，也要将国密算法在内的多种加密算法内置，防止信息被非法获取和篡改。

《报告》指出，当前企业免疫力建设具备完备的产业环境，但是仍需要汽车全产业链进一步推动。

如在车企带动下，大型 Tier1、零部件供应商在产品功能设计和管理的初期阶段就可以对应车企需求，帮助车企伙伴避免黑客的侵入伤害。

从车企再到供应商，从产品研发再到落地应用，智能汽车产业链需要全体系、全周期的安全防护解决方案。

像测 C-NCAP 一样，造数据安全保护罩

数据安全就像智能汽车的免疫力。

C-NCAP 能够成为非强制类安全测试中，车企自愿测试的「必过关卡」，首先是因为车身结构与生命安全直接相关，车企和消费者都非常重视。

同时，一个能够成为行业通用的测试，是灵活且规范的。

所以，C-NCAP 受车企及消费者认可还与两个特质有关，一方面 C-NCAP 非常灵活，其测试内容会随着智能汽车的变化逐步动态调整，比如 2018 年新增了行人保护和 AEB 项目。

另一方面是 C-NCAP 已经形成了相对稳定的体系化标准建设。

那么，怎么造数据安全界的 C-NCAP？

腾讯安全提供了一套一体化安全防护解决方案作为参考答案。

这个答案与造 C-NCAP 是类似的，首先是数据安全应该是涉及车辆全生命周期，这就要求一套能达到「系统级」标准的解决方案。

腾讯一体化汽车安全防护解决方案将安全防线分为三个级别：

基础安全防线、车联网安全防线、业务安全防线。

这个三级别是从通用能力到专用能力的不断升阶防护。

第一道防线是通用型的安全能力，可以帮助车企构建基础的云原生防线。

比如腾讯云的云原生安全防护体系，可全⾯检测、防御和处置公有云存在的安全隐患，强化⻋企安全防护体系建设。

同样针对私有云安全，腾讯云也打造了自适应云原生安全方案，可以深度检测车企内部潜在风险和外部攻击，并提供及时的安全警告和智能处理。

第二道防线是车联网安全防线，通过腾讯安全自研的车联网安全检查平台，帮助车企从 0 到 1 构建车联网安全能力。

腾讯安全科恩实验室高级研究员景鹏飞讲过很有意思的一点：攻击也是会升级的。

现在汽车行业内更多聚焦于传统的 Security-CriticalECU，比如车机、Tbox、网关、APP 上的安全，但网联化带来的新功能也引入了新攻击面，比如说新的 UWB、NFC 协议，甚至于充电桩充电接口。

所以腾讯安全更希望能安全防护植入车辆研发的全周期流程，初期腾讯安全可以开发安全编码规范、安全设计要求、软件成分管理等，尽早地进行安全介入和管控。

在测试实验阶段，腾讯安全研发的系统安全审计平台 sysAuditor⽀持系统级安全基线审计、漏洞审计、开源许可审计，捕获攻击链、敏感信息等安全威胁。

第三道防线则是针对最精细化的业务展开。

面对车企复杂的垂类业务，腾讯车联网安全运营中心可以为⻋企提供⼀站式、可视化、⾃动化的⻋联⽹安全运营管理。

其中也会有一些针对车企现阶段激烈内卷造成的「特殊情况」做针对性防护。比如在营销⻛控中存在的⿊产⻛险，腾讯安全就可以为车企提供全路径多点防控营销安全⽅案。

安全运营中心一旦搭建完成，不管是数据泄露、还是安全事件处理、还是黑产风险，都可以经由运营中心实现统一监测、全局管理。

技术总是与风险相伴相生。

从用户开始有意识为车内摄像头「加盖」，再到行业内开始针对数据安全组建团队、广泛合作，期望共建标准，这一过程不过发生了 2、3 年。

这就可以发现汽车智能化程度与数据安全是紧密绑定在一起。一个典型趋势是，当大模型逐步上车智能驾驶、智能座舱，那么大量被投喂到大模型的数据就越发需要严格监管。

智能汽车数据安全仍任重而道远，与安全厂商合作共建数据防护系统是车企降本增效的捷径，一方面能够为车企省下完全自建安全团队的费用，另一方面安全厂商在安全技术与风险评估有着更专业的优势。

因此，这两年也能看到长城、上汽等车企陆续选择与腾讯安全这样的专业安全厂商合作。

随着专业安全厂商与车企以及汽车产业链核心厂商的合作加深，可以预测，更多车企将会在新车发布时，把「数据安全」作为品牌亮点之一吸引消费者。

至少要保证，当用户坐在一辆智能汽车时，再也不用为摄像头刻意「加盖」。