2023国家网络安全宣传周汽车数据安全论坛观察

  随着人工智能、5G、物联网等前沿技术与汽车深度结合，智能网联汽车迎来快速发展。据中国信通院统计，截至目前，国内具备联网功能的新车渗透率达到58%。

  在13日举行的2023国家网络安全宣传周汽车数据安全论坛上，各界普遍认为，当人们享受汽车智能化带来便利的同时，也面临着严峻的网络安全挑战。如何为车联网系上“安全带”？来自汽车企业、研究机构、科研院所、安全企业的代表展开深入探讨。

  谨防安全隐患

  2022年，某日本车企的供应商服务器被黑客攻击并植入了威胁，造成该车企停产一天……论坛上，演讲者分享的一个个案例，让人触目惊心。

  “智能网联汽车支持整车OTA，让你的车处于不断迭代的状态；它会通过收集用户的使用习惯去提供更加个性化的服务；它有手机端，进而实现车机、手机两端的高度融合……”小鹏汽车信息安全与云架构总监温峥峰认为，智能网联汽车的这些特征，让网络攻击、木马病毒、数据窃取等互联网安全威胁逐渐延伸至汽车领域。

  吉利控股集团法务合规中心信息安全总监潘亮认为，在软件定义汽车的趋势已经非常明显的当下，随之而来的是车载应用的代码量在持续增加。

  “一旦车载系统和关键零部件、车联网平台遭受网络攻击，可导致车辆被非法控制，进而造成隐私泄露、财产损失甚至人员伤亡。”潘亮说。

  显而易见，保障车联网的数据安全、通信安全、网络安全已成为汽车产业健康发展的必答题。

  在汽车安全几乎是车企“生命线”的现实环境下，为何车联网安全依旧充满严峻挑战？

  深信服产业研究院院长鲍旭华从产业链的角度进行了剖析。“智能网联汽车有一个很复杂的产业链，这其中包含了各类算法、服务、零件提供商、整车集成商、软件服务商等等，他们间有隶属关系、合作关系、协同关系、竞争关系，这就给产业链整体的安全架构制造了难题。”

  鲍旭华认为，当前车联网产业最大的问题，便是缺乏从产业链角度进行系统性的安全体系思考，这也造成了边缘侧安全防护未得到业界普遍重视，通信安全协议和管理存在风险。

  中央网信办网络数据管理局局长胡啸则提及另一隐忧。“当前一些智能汽车还存在超范围收集个人信息、违规搜集个人数据等问题，严重侵害用户个人信息权益。”胡啸认为，加强个人信息保护和数据安全监管，加大对违法违规收集使用个人信息行为的依法打击力度同样不容忽视。

  打造“免疫系统”

  “智能网联汽车如果没有网络安全，就相当于一个没有‘免疫系统’的人。”在中国工程院院士沈昌祥看来，安全可信的保障体系是车联网的生命线。他认为，通过构建可信安全管理中心支持下的主动免疫三重防护框架（可信网络通信、可信边界、可信计算环境），将为车联网安全构筑坚实的防御体系。

  随着一系列法律法规的出台，智能网联汽车逐步进入“强合规时代”。无论是传统车企，还是造车新势力，都在各自领域加码网络安全。

  在我省，福州马尾公交M1专线的10.3公里开放道路正成为车联网安全的“试验田”。

  “我们在项目中建设了企业级C-V2X网络信任支撑平台，将10辆智能网联公交车、1辆测试车、2台金龙逍遥中型巴士体验车、30多台路侧设备接入车联网可信根平台，实现了跨信任域的身份认证，保障了区域内车辆的安全通信能力。”厦门金龙联合汽车工业有限公司车联网研发部经理彭振文介绍。

  据悉，该项目已入选工信部的“车联网身份认证和安全信任试点项目”，为国内客车行业唯一。

  “车联网安全要从网络环境安全、数据自身安全、数据处理者合规、数据资产安全管理四个维度去综合考量，构建数据全生命周期的安全管理体系和安全治理技术。”天融信科技集团副总裁唐宁说。

  因为复杂，更需合力。

  国家智能网联汽车创新中心安全事业部高级工程师张丽娜认为，需联合产业各方力量，如整车企业、软硬件供应商、数据安全厂商，发挥产业链上下游优势资源，通过建立开放的合作平台，联合产业各方力量共同开展研发项目，提高车路云一体化数据安全产品技术的可靠性和经济性，推广推动相关安全产品和技术量产上车。（记者 林侃）