停止新用戶注冊、App下架，剛剛在美上市的滴滴遭遇今年以來最強監管。近日，國家網信辦網絡安全審查辦公室發布公告，對“滴滴出行”實施網絡安全審查，審查期間“滴滴出行”停止新用戶注冊。一石激起千層浪，隨著事件發酵，智能網聯汽車數據安全問題再次引發高度關注，如何平衡產業發展與數據安全，已經成為全球汽車業的重要課題。

數據安全挑戰行業發展

隨著汽車智能化、網聯化快速發展，“軟件定義汽車”已經成為汽車產業發展的方向和趨勢，軟件和數據在汽車產品性能方面的重要性不斷提升。也正因如此，汽車的安全問題正面臨前所未有的復雜挑戰，其中最大挑戰是網聯化帶來暴露面增加。

360集團工業互聯網安全研究院院長張建新日前在2021中國汽車論壇“智能網聯汽車產業發展與安全”主題論壇上表示，軟件化編程、網聯化接入和數字化應用已成為智能網聯汽車安全風險的三大主要源頭。“盡管傳輸協議在設計中已經進行了安全性設計，也考慮了加密的需求，但仍無法避免可以利用的攻擊點。”

數據顯示，目前市場上的新車產品至少擁有100個ECU(電子控制單元)，運行代碼在6000萬行以上，預計未來無人駕駛汽車的代碼將在一億行以上。由此帶來的數據安全問題更加突出。

從網絡安全角度看，智能網聯汽車身處“人車路云”構成的復雜網絡中，每一個點、每一個暴露面，包括產生的大量數據都可能成為風險點。當汽車進入智能網聯時代，數據不僅成為驅動汽車發展的重要價值點，還深度融入社會生活的方方面面，成為重要的基礎資源。例如，近幾年越來越多的執法事件都涉及電子數據取證，電子數據是新時代的“證據之王”，其收集提取和審查判斷已成為司法實踐活動中的基礎性、普遍性工作。

這種發展趨勢對于車輛的安全和數據的安全都有新的要求和風險。汽車正在成為智能網聯的終端，產業各個環節都有大量的數據正在產生并能夠被采集。這其中包括車輛的行駛數據、交通環境數據以及駕駛者個人行為數據等，不僅數量極大，而且涉及駕乘人員的出行軌跡、習慣、語音、視頻等等。

對此，國家工業信息安全發展研究中心副總工程師兼信息政策所所長黃鵬表示，智能網聯汽車帶來的數據安全風險很大，當前行業的數據安全意識有待提高，近期一系列相應事件的出現，在一定程度上也影響了消費者對智能網聯汽車的安全信心。

“新四化”方向不會動搖

如何更好地監管數據已經成為擺在汽車業面前的一個突出問題，但與此同時，汽車產業“電動化、智能化、網聯化、共享化”的“新四化”發展方向不會動搖。

據介紹，新能源汽車國家監管平臺自2016年設立以來，目前已有近490萬輛新能源汽車接入。數據顯示，今年上半年平臺車輛的增長量已達100萬輛，日均數據量達到6TB。根據國家工業信息安全發展研究中心日前發布的《智能網聯汽車數據安全研究》，2020年，我國智能網聯汽車銷量為303.2萬輛，同比增長107%，市場滲透率約為15%。2021年第一季度，L2級自動駕駛智能網聯汽車的市場滲透率達到17.8%，新能源車中的L2級智能網聯汽車市場滲透率達30.9%。預計到2025年，我國L2、L3級自動駕駛智能網聯汽車銷量占全部汽車銷量的50%，L4級智能網聯汽車開始進入市場，新增產值可達到8000億元。

在產業迅猛發展的同時，數據泄露風險加大、威脅個人隱私安全等問題也逐漸暴露出來。據統計，一輛智能網聯汽車每天會產生大約10TB的數據，駕乘人員的出行軌跡、駕乘習慣、車內語音圖像等個人信息都面臨著被泄露的風險。黑客可以通過網絡攻擊劫持或控制車輛行駛，實施關閉引擎、突然制動、開關車門等操控。2020年全球針對智能網聯汽車的攻擊達到280余萬次。

部分業內人士表示，數據安全面臨的挑戰并不能阻擋汽車產業智能化、網聯化發展的方向。數據安全是信息技術發展所必然會遇到的一個問題，在計算機領域，數據安全問題由來已久，但并不能阻止計算機技術的不斷升級發展，智能汽車領域也是如此。

也正因如此，智能網聯汽車發展帶來了巨大的網絡安全市場。尤其是在當前安全防護產品尚不能滿足智能網聯汽車的安全需求、安全解決方案路徑尚未達成一致、安全產品應用尚存在諸多問題的情況下，數據安全產品和解決方案的創新與推廣力度也不斷加大，相關網安企業也在不斷探索適用智能汽車場景的網絡安全方案。

監管與發展“兩手抓”

面對安全風險的加劇，汽車企業積極加強基礎技術研發與數據安全技術應用，提升核心基礎技術安全可控能力。如蔚來汽車開展數據脫敏，解綁身份信息，加密存儲；長城汽車建立數據安全管理機制，明確不同場景的數據保護方案及措施；奇瑞汽車制定數據管理規定和數據治理的標準體系；理想汽車強化準入機制和統一賬號身份管理等。

“對于數據既要管，又不能管得太死，哪些要管，哪些需要高強手段的監管，哪些需要在市場上流動，一項基礎工作就是數據分類分級。”黃鵬說。

據介紹，當前在政策規劃層面，政府已經出臺了相關的標準指南，如《汽車數據安全管理若干規定(征求意見稿)》《智能網聯汽車生產企業及產品準入管理指南(試行)》等，通過政策文件加強對數據全生命周期的管控，并強調數據分類分級工作。

國家工業信息安全發展研究中心副主任董大健表示，信息安全問題是伴隨整個信息技術發展歷程中永恒的話題。汽車已經成為數據重要的生產者和使用者，數據安全問題，數據如何有序、規范、合理的使用已經成為當前社會關注的焦點問題。

專家表示，數據應用勢不可逆，對企業特別是車企而言，要主動對自己的數據有選擇性地梳理，整理哪些可以真正為企業所用。在功能實現的同時，一定要把安全風險作為設計、開發過程中重要的課題加以關注，要堅持統籌發展，堅持發展與安全并重，實現汽車產業的高質量、可持續發展。