汽车数据安全：是一道战略考题 | 汽车评价

科幻电影告诉我们一件事，只要有想象力，什么天马行空的梦幻场景都可以实现。但它也给我们带来一定的警醒，当黑客劫持智能汽车之后，可以随意进行操作，并在街头上汹涌驾驶，形成混乱的场景。如果告诉你，这些场景可以从荧幕映射到现实中，将会造成怎样巨大的影响？

伴随着新一代信息技术与汽车产业不断加速融合，智能汽车产业、车联网技术实现了快速发展。自动驾驶辅助系统作为其重要的展现形式，不仅具备高能效的计算架构，还对汽车数据处理能力的需求不断加强，这使得汽车数据安全问题日益突出。

值得警惕的是，当下汽车产业中，无论是车企还是下游供应商，针对如何构建数据安全防御体系存在一定不同的见解，这种差异更多是受制于产业层面对信息安全的理解层次不到位。如何构筑数据安全防护体系？从哪个阶段入手有望实现信息的有效保障？如何建立监管机制等等问题，有待进一步得到共识。

只有统筹好发展和安全，增强风险意识，有效防范化解各类信息数据安全风险挑战，才有望实现建设智能汽车产业强国之路！基于此，10月21日，由汽车评价研究院主办，安谋科技支持的“智能汽车时代下的数据安全研讨会”在京召开。会议邀请政府、协会、整车、半导体行业等企业高层人员共同探讨，为中国汽车产业发展贡献智慧。

为什么数据信息安全如此重要？

当前，智能汽车蓬勃发展已经是普遍的共识，今年，智能辅助驾驶系统的渗透率可以达到20%，按照这个增长速度，预计未来增长速度会非常快，想要保证智能汽车时代发展的健康、稳健，数据安全是必须要解决的问题。

汽车评价研究院院长李庆文

汽车评价研究院院长李庆文指出：“汽车是普通人所使用的最具复杂性的工业产品。想要保证智能汽车时代发展的健康、稳健，数据安全是必须要解决的问题。“他直言，正是基于这样的前提下，由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》（简称《规定》），并于2021年10月1日起正式施行。

安谋科技首席技术官游骅

“事实上，针对数据的处理能力、处理方式问题上，就是对所谓的算力计算机构的一种需求。过往而言，我们可能用像传统CPU的计算架构来处理这样的传统数据，到了海量数据海量的时候，就产生GPU。可以说，万物互联浪潮高速拉动算力需求，由此导致的数据安全问题也势必引起重视。”安谋科技首席技术官游骅表示。

中国汽车工业协会副秘书长罗军民

中国汽车工业协会副秘书长罗军民说道：“一辆汽车的使命是什么？无疑是安全、节能、环保。其中，安全永远是第一位，且对汽车产业而言，安全是永远绕不出去的话题。”他指出：“随着汽车产业向智能化、电动化、网联化的发展，当下的‘安全’不单指汽车本身的性能安全，还包括数据安全。这不仅仅关系到个人，甚至关系到社会、国家的信息安全。如果信息安全无法得到保障，最直接的表现就是消费者不敢用。如此而言，信息安全的保障，势在必行！”

全球计算联盟秘书长（筹）吴晓武

全球计算联盟秘书长（筹）吴晓武直言：“人类生活中必然离不开空气、水、食物。但在当下人类生活中更离不开电、智能化产品以及背后的算力芯片。汽车作为人类身边最大的一个集成化较高的科技产品，除了要解决算力能力问题，还要解决数据安全问题，这对整个行业都起到至关重要的作用。”

值得注意的是，此前便有报道称，2020年1-9月，针对整车企业车联网信息服务提供商等相关企业和平台的恶意攻击达280余万次；今年6月的某次信息安全事件中，约有330万汽车的车主和潜在客户的个人信息遭到泄露。由此可见，随着汽车智能产品不断投入市场，为守护信息安全带来全新的课题。

中国网络安全审查技术与认证中心高级工程师申永波

中国网络安全审查技术与认证中心高级工程师申永波表示：“针对汽车而言，随着行业的发展，对数据的要求更加迫切，一旦数据安全出现问题，将直接上升到国家安全范围中。随着《网络安全法》的出台，可以看到国家对数据安全、网络安全的监管力度越来越大。相比之下，数据安全具有独特性。”

保障数据安全，机遇与挑战并存

随着汽车智能化、网联化的加速发展，“软件定义汽车”无疑成为汽车产业发展的趋势，软件和数据计算能力成为评判汽车产品性能方面的重要因素。正因如此，汽车的安全问题正面临前所未有的复杂挑战。

首先，产业需建立正确的信息安全价值观。“数据不仅仅涉及到汽车企业自身的经营安全、商业安全、技术保密安全等，还将涉及到行业安全、用户安全、用户隐私安全数据，更重要还涉及到国家安全。”李庆文直言。因此，更需要我们全行业共同努力，直面各类数据安全问题，寻找着力点和突破口，成就新一轮汽车产业革命和变革过程中的领先者。

东风技术中心信息安全专业总师、东风汽车集团信息技术专业副总师周海鹰

其次，便是人才的稀缺。“当大量智能汽车进入市场，如果安全问题得不到解决，就相当于我们将房子建在沙滩上一样。”东风技术中心信息安全专业总师、东风汽车集团信息技术专业副总师周海鹰坦言，“作为车企而言，在产品设计阶段就非常希望想把安全功能和信息安全融入到整车的功能和性能设计中去。但现在最需要解决的问题是人才的稀缺，我们能做的是与大学里的网络安全学院进行合作，实现定向培养。”

一汽解放商用车开发院电动系统开发部部长陈树星

再次，分类标准有待统一。一汽解放商用车开发院电动系统开发部部长陈树星表示：“据我了解，针对汽车安全的分类标准和方法，每家机构都有不同的标准。由于大家所站的位置不同，导致关注的角度不一致。因此在安全分类规划上，便遇到了一定的瓶颈。此外，在数据安全合规方面，按照理想状态来看，整车企业应该从车辆设计、制造和使用全过程保障数据安全，但在过程中产生了大量的数据，导致无从下手。”

长城汽车产品数字化中心总监王珏华

长城汽车产品数字化中心总监王珏华同样表述了这一观点。“数据安全的范围其实很大，不仅包括车内网、车联网、车外网，数据还有很多种类，这就需要对其设定具体的场景，并针对不同的场景，进行分类以及设定标准。”

江汽集团技术中心智能网联院副院长张雷

第四，需建立安全监测机制。江汽集团技术中心智能网联院副院长张雷表示：“通过结构的帮助，建立数据安全监测能力，部署一些‘探针’，进而实时发布车端的风险，主动发现预警和处理一些异常的风险。这种监测机制对车企而言非常重要，有效避免了因车辆发生风险未能及时知晓的困境。”

第五，亟待建设网络安全漏洞共享品台。“大家每个企业去收集漏洞是有限的，如果汽车行业在法规上制定统一的安全机制，包括安全风险评估、信息共享等，那我也可以通过行业组织来建立汽车行业漏洞共享平台。每个主机厂发现后通过对数据的收集，平台共享后避免问题重复出现”。张雷表示。

奇瑞汽车信息公司副总经理寿涛

第六，有待明确对重要信息安全的定义。奇瑞汽车信息公司副总经理寿涛认为：“当前，企业针对网络安全、数据安全相关定义中的‘数据信息’并没有达成有效的共识，针对现在的法律理解，不仅要将初步的数据进行保护，还要将其脱敏。那么行业内就需要有一种共识，至少明确哪些重要数据是不能出现问题的。”

那么，随着智能化时代的到来，汽车企业应该做好怎样的准备？

以理想汽车为例，当前，理想汽车大约有9万多辆车在道路上行驶，每天上传的信号大概在2000多亿量级，且数据量与日俱增，不算视频大概是150T左右的增长量。

理想汽车智能云负责人、高级总监沈嵘

理想汽车智能云负责人、高级总监沈嵘表示：”整个公司其实应该是靠数据来生存的，理想汽车内部的大部分系统是自研，包括密钥体系、多少层的密钥分发，在安全之间形成一个平衡。”他认为，数据一开始就是理想汽车生存的基本，所以在数据分类和分级方面也有相应的设定，同时用户的数据都进行了模糊化处理，在各个业务线如非必要是看不到数据。

合众汽车智能研究院执行副院长张褀

“不管是数据安全、网络安全，或者距离的接触安全，还是远程攻击。以前我们会认为说‘道高一尺魔高一丈’实现问题的解决，如今我觉得是不是可以倒过来，用‘魔高一尺道高一丈’来形容，即通过智能化的技术手段将存在的问题逐一攻克。”合众汽车智能研究院执行副院长张褀如是说。

零跑汽车智能网联产品线项目经理唐庆埕

零跑汽车智能网联产品线项目经理唐庆埕表示：“零跑汽车成立了信息架构部门，对《网络安全法》和7月1日实施的管理规定都进行了解读，并对我们车机座舱进行了一些修改，包括数据采集的一些颗粒度，数据脱敏、数据加密、数据存储周期等。”

如何守护我们的信息安全？

当汽车进入智能网联时代，数据不仅成为驱动汽车发展的重要价值点，还将融入社会的方方面面。这样的发展趋势，对车辆安全和数据安全有着更高的要求，同样也会成为供应商们不断突破和意图攻克的难题。

安谋科技首席技术官游骅直言：“信息安全成为自动驾驶的核心基础条件。而CPU处理器作为计算行业的核心，随着信息技术的演进，海量数据以及多元化的应用同样需要计算平台，促使除了CPU之外，NPU、ISP、VPU、GPU等计算单元的重要性日益凸显。防患于未来，在传统CPU、GPU之外，安谋科技将重点推进智能算法、NPU的技术演进，支持超域架构(xDSA)的技术演进。尤其是NPU，将成为下一代的计算架构的基石。”

值得一提的是，安谋科技在7月15日联合50多家企业和机构，共同发起了“智能计算产业技术创新联合体”(ONIA)，并宣布了全球首个开源神经网络处理器指令集架构(NPU ISA)，推动NPU生态建设，预计到2021年年底会员单位将突破100家。

微软亚太研发集团公关及政府事务副总裁商容

微软亚太研发集团公关及政府事务副总裁商容表示：“微软过去多年来一直在呼吁数字化转型，实现部分产业升级和变化。尤其在‘新四化’的发展趋势下，汽车运转产生的数据量将不仅仅以‘G’为单位，甚至将达到‘T’的量级。我们说，安全性是多维度的，包括人的安全、数据安全，以及彼此之前如何协同。我们相信机器的安全度可以减少很多人为驾驶的失误。微软非常相信在人工智能在数据化3.0的时代下，可以扮演一个更重要的角色。”

360智能汽车安全事业部总经理吕欣鸿

360智能汽车安全事业部总经理吕欣鸿坦言：“网络安全和以前的网络汽车安全是不一样的，以前是通讯安全和功能安全，我们更多是面向攻防挑战。当前有一种说法是‘数据级资产’，它是相对有形资产和无形资产而言的，即安全在数据方面的资产价值，我们要保护好。事实上，这更多是企业自上而下需要做的事情，甚至从整车项目开始就将安全介入其中，包括从最早期的标准、需求定义，一直到整个开发、验证、测试评价过程。可以说，安全更多要融合在一起，做成整体，而不仅仅由一个部门承担，是整个企业一起要考虑的事情。”

地平线公司副总裁张洋

地平线公司副总裁张洋认为：“聚焦汽车智能芯片，地平线从芯片最开始的设计到最后的解决方案的提供，严格按照数据安全保护和程序安全设计来进行。实现从源头上为智能汽车数据安全做提供必要的保证。为确保智能汽车在行驶过程中采集、处理和使用数据安全可控，必须适配加密的算法保护，从源头上来确保数据安全。”

紫光同芯副总经理王旭芳

紫光同芯副总经理王旭芳表示：“数据安全不光是AI领域要面临的问题，作为神经末梢的MCU（微控制单元）也要做很多机制去应对这个问题。因此我们还是要聚焦实现受控和可控，基于芯片而言要让它实现正确的信息受控可知性。”

芯驰首席行业顾问佟子谦

芯驰首席行业顾问佟子谦认为：“打造一个中央网关的芯片并非易事，想让产品有比较长久的生命力，安全问题更应该得到重视。”

中汽创智信息安全高级工程师李培兴

中汽创智信息安全高级工程师李培兴表示：“对于中汽创智而言，在安全方面我们一方面是做了靶场，第二是做合规实验室的建设。网络安全本身是一个无解的问题，我们能做的就是尽量让它安全，并且从前期着手去做。”

黑芝麻研发总监郑发瑸

黑芝麻研发总监郑发瑸认为：“作为一家打造人工智能和机器视觉的核心算法和计算的企业，我们在芯片设计之初就规划了两个单独硬件，一个是做功能安全，另外一方面是做信息安全，从硬件上实现单独硬件芯片和周边组成的一个安全环境。我们可以将每块芯片设定独特的密钥，而且是外界无法获取的，包括硬件破解都没办法，将有效避免了信息泄露。”

研讨会现场

“随着智能汽车时代的到来，数据安全是对传统汽车产业安全概念和内涵的一次重新改写。”李庆文院长总结到，“这对车企来说，既是挑战又是新机会，挑战我们不熟悉对数据安全体系的建立，但我们缺少建立数据安全的人才，对于数据安全的技术积累也不够。但恰恰这是我们的机会，中国汽车在产业变革和技术变革的大背景下，数据安全能够成为中国汽车品牌未来的核心竞争力。”

数据安全不仅是汽车产业，也是全行业甚至国家必须要守牢的底线。宁可百日紧，不可一日松。只有见微知著、防患未然，才能勇攀高峰。