數(shù)據(jù)已經(jīng)成為汽車企業(yè)核心競爭力的重要一環(huán)，構(gòu)建適應(yīng)性數(shù)據(jù)安全能力體系是車企的重要戰(zhàn)略。日前，中國電動汽車百人會發(fā)布研報《車企數(shù)據(jù)安全能力建設(shè)的進展與改進建議》，基于對汽車行業(yè)相關(guān)企業(yè)的調(diào)研，梳理了企業(yè)數(shù)據(jù)安全能力建設(shè)的情況，就如何構(gòu)建持續(xù)、動態(tài)的防護體系，有效提升企業(yè)數(shù)據(jù)安全水平提出針對性建議。

1、數(shù)據(jù)安全對車企的重要性日益凸顯

數(shù)據(jù)作為汽車行業(yè)戰(zhàn)略性資源的地位日益凸顯。智能網(wǎng)聯(lián)時代，汽車已經(jīng)成為信息采集與數(shù)據(jù)交互的重要終端，預(yù)計到2025年L2級以上輔助駕駛乘用車的新車滲透率將超過70%。同時，在路上行駛的智能汽車每年上傳到云端的數(shù)據(jù)超過7萬PB，這些數(shù)據(jù)共享、流通后，可以形成全鏈數(shù)據(jù)池，實現(xiàn)價值裂變，驅(qū)動智能技術(shù)迭代，提升企業(yè)管理水平，甚至催生出新的業(yè)態(tài)和服務(wù)。

保障數(shù)據(jù)安全已經(jīng)成為汽車企業(yè)核心競爭力的重要環(huán)節(jié)。汽車數(shù)據(jù)安全問題正日益凸顯。2020年以來針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)商等相關(guān)企業(yè)的惡意攻擊達到280余萬次。僅2023年年初至今已發(fā)生超過20起與車企相關(guān)的大規(guī)模數(shù)據(jù)泄露事件，涉及企業(yè)內(nèi)部業(yè)務(wù)、車輛駕駛、用戶隱私等眾多類型數(shù)據(jù)，對企業(yè)經(jīng)營和聲譽造成了較大影響。

構(gòu)建適應(yīng)性防護屏障是筑牢企業(yè)數(shù)據(jù)安全能力所必須。車企要打造覆蓋“研、產(chǎn)、供、銷、服”汽車全生命周期的安全管理和防護能力，需采用類似于人體免疫力的思路，形成持續(xù)、動態(tài)的安全防護能力體系。一方面，傳統(tǒng)的“亡羊補牢”式安全理念和戰(zhàn)略已難以滿足汽車行業(yè)快速發(fā)展要求，車企需變被動為主動，從“治已病”發(fā)展為“治未病”。另一方面也需要構(gòu)建多層次縱深的保護機制，及時、有效應(yīng)對基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。

多數(shù)車企憑借在信息化技術(shù)領(lǐng)域多年的投入和應(yīng)用，及與騰訊安全、奇安信等第三方安全服務(wù)商積極開展合作，在邊界安全、端點安全和安全運營方面形成了較為完善的管理和技術(shù)體系。在“三法一條例”及相關(guān)法規(guī)、標(biāo)準(zhǔn)的指導(dǎo)下，車企在數(shù)據(jù)安全治理方面形成了初步組織架構(gòu)和管理制度，但不同企業(yè)間存在一定差異。在應(yīng)用開發(fā)安全方面，也在促進“安全左移”，將數(shù)據(jù)安全合規(guī)要求嵌入到產(chǎn)品開發(fā)流程中。

不同企業(yè)安全免疫力評估，數(shù)據(jù)來源：車百智庫研究院

2、企業(yè)進一步提升數(shù)據(jù)安全能力面臨的挑戰(zhàn)

現(xiàn)有法規(guī)和標(biāo)準(zhǔn)對數(shù)據(jù)安全治理缺乏指導(dǎo)性。一方面，數(shù)據(jù)的分類分級要求對業(yè)務(wù)指導(dǎo)性不夠。汽車數(shù)據(jù)監(jiān)管更多聚焦在車和人相關(guān)的部分，對企業(yè)研發(fā)、生產(chǎn)等數(shù)據(jù)的分類分級未提出明確要求。部門或業(yè)務(wù)團隊可能使用不同的數(shù)據(jù)定義、收集和存儲方法，企業(yè)數(shù)據(jù)一致性差、準(zhǔn)確度低。

不同部門對業(yè)務(wù)數(shù)據(jù)安全管理的認知也不統(tǒng)一，導(dǎo)致重要數(shù)據(jù)的識別和劃定與業(yè)務(wù)貼合度不高，合規(guī)工作落地缺乏指導(dǎo)。

另一方面，現(xiàn)行國際通用法規(guī)和標(biāo)準(zhǔn)可參考性較低。一是R155法規(guī)給出了比較詳細的安全威脅清單，但這些威脅因子是否足夠支撐建立起一個好的評估基準(zhǔn)仍不明確。二是國際標(biāo)準(zhǔn)ISO/SAE 21434《道路車輛-網(wǎng)絡(luò)安全工程》提出了車輛威脅分析與風(fēng)險評估的工作流程（即TARA分析模型），為車輛識別風(fēng)險、定量評估結(jié)果提供了指導(dǎo)，但車企的使用效果、需改進的地方仍不明確。

存量非智能車安全運營風(fēng)險改進難度大。目前我國有超過3.0億輛的存量乘用車不支持OTA升級，企業(yè)只能采取線下召回方式進行風(fēng)險處置，導(dǎo)致企業(yè)投入巨大、影響用戶用車。例如某合資車企暢銷多年車型的汽車鑰匙芯片存在缺陷，可在特定場景下通過抓取信號并重放來解鎖車輛，通過召回解決該問題對于車主和企業(yè)雙方都不現(xiàn)實，目前該漏洞仍未解決。

應(yīng)用開發(fā)及交付模式與數(shù)據(jù)安全合規(guī)要求落地也存在沖突。開發(fā)流程方面，傳統(tǒng)整車“V”字型開發(fā)模式中“整車-系統(tǒng)-子系統(tǒng)-軟硬件”的開發(fā)設(shè)計順序局限于有明確需求導(dǎo)向的整車開發(fā)，難以適應(yīng)軟件定義汽車功能快速迭代的需求。車輛從研發(fā)到設(shè)計最終投產(chǎn)至少需要3-5年的時間，新勢力車企有可能達到2-3年，但是軟件開發(fā)可以達到一周發(fā)布或迭代一次，二者開發(fā)節(jié)奏沖突明顯，制約數(shù)據(jù)安全合規(guī)要求落地。

3、促進企業(yè)完善數(shù)據(jù)安全能力的建議

完善數(shù)據(jù)分類分級指導(dǎo)要求。建議以上位法為依據(jù)，對現(xiàn)有汽車數(shù)據(jù)相關(guān)法規(guī)政策文件進行吸收、歸納及融合，更新并細化汽車數(shù)據(jù)管理規(guī)范。一是適時更新《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》對重要數(shù)據(jù)的定義。二是借鑒企業(yè)實踐，系統(tǒng)性提出汽車數(shù)據(jù)分類分級規(guī)范標(biāo)準(zhǔn)。三是加快制定汽車行業(yè)重要數(shù)據(jù)參考目錄。

但也要注意，細化的管理指導(dǎo)文件應(yīng)讓技術(shù)發(fā)展適度超前，建議采用分階段、分周期的策略制定和實施，給企業(yè)提供指導(dǎo)的同時，避免監(jiān)管對智能網(wǎng)聯(lián)汽車發(fā)展造成制約。

加快防護技術(shù)驗證及標(biāo)準(zhǔn)制定。基于“急用先行”原則，有序推進汽車安全防護技術(shù)標(biāo)準(zhǔn)制定。優(yōu)先推動諸如數(shù)據(jù)脫敏、數(shù)據(jù)共享等與現(xiàn)階段產(chǎn)業(yè)發(fā)展高度相關(guān)標(biāo)準(zhǔn)的制定，逐步建立起覆蓋數(shù)據(jù)處理全生命周期、多類具體場景的技術(shù)標(biāo)準(zhǔn)體系，促進更多汽車智能化功能安全可控的上車應(yīng)用。

加強上下游協(xié)同，強化供應(yīng)鏈安全管理。將車企的數(shù)據(jù)安全管理要求向上下游產(chǎn)業(yè)鏈延展，確保供應(yīng)鏈的安全管理機制具有持續(xù)性?？蓞⒖?a class="article-link" target="_blank" href="/tag/%E4%BA%91%E5%B9%B3%E5%8F%B0/">云平臺責(zé)任共擔(dān)模型，建立汽車數(shù)據(jù)安全責(zé)任共擔(dān)機制，將安全責(zé)任落實到全產(chǎn)業(yè)鏈各環(huán)節(jié)，促使各參與主體形成“自我規(guī)制”觀念；從全面評估潛在風(fēng)險、確定預(yù)警指標(biāo)、建立監(jiān)測系統(tǒng)、制定應(yīng)對策略，形成供應(yīng)鏈風(fēng)險預(yù)警機制，減少數(shù)據(jù)面臨的潛在風(fēng)險和威脅；配套建立信息共享機制。一方面，加強車企與供應(yīng)商在整車產(chǎn)品數(shù)據(jù)安全的溝通與協(xié)作。另一方面，雙方應(yīng)積極主動跟蹤監(jiān)管方對供應(yīng)鏈各環(huán)節(jié)的網(wǎng)絡(luò)安全要求，分析預(yù)判、及時獲取潛在合規(guī)需求；加快智能網(wǎng)聯(lián)汽車核心零部件的國產(chǎn)化替代，強化底層零部件安全防護。借鑒理想和地平線的合作經(jīng)驗，積極鼓勵零部件企業(yè)和車企“結(jié)對子”，促進國產(chǎn)智能化核心零部件的技術(shù)發(fā)展和推廣應(yīng)用，降低國外零部件可能存在的安全后門。

加強數(shù)據(jù)安全配套服務(wù)供給。依托行業(yè)智庫、協(xié)會等機構(gòu)的力量，培育和發(fā)展檢測認證、監(jiān)測預(yù)警等配套機制與技術(shù)，支撐國家建立汽車核心數(shù)據(jù)庫、安全事件案例集等公共服務(wù)平臺。

培育壯大獨立的第三方汽車數(shù)據(jù)安全檢測機構(gòu)，強化車內(nèi)外感知設(shè)備、車載車機系統(tǒng)、車聯(lián)網(wǎng)關(guān)鍵設(shè)備等數(shù)據(jù)安全檢測、評估和準(zhǔn)入認證服務(wù)。既能為企業(yè)進行數(shù)據(jù)安全檢測認證提供便利，又能作為政府監(jiān)管的有效補充，幫助政府?dāng)[脫“信任危機”。

借鑒美國汽車制造商聯(lián)盟和全球汽車制造商協(xié)會牽頭成立的信息分享和共享中心經(jīng)驗，行業(yè)機構(gòu)可聯(lián)合本土車企建立汽車安全風(fēng)險/漏洞信息交流與發(fā)布平臺，如主流芯片或操作系統(tǒng)的漏洞平臺等。同時，鼓勵企業(yè)進行漏洞共享與上報，將多方實踐安全漏洞信息匯聚一起，讓企業(yè)第一時間了解最新的汽車漏洞信息，及時進行系統(tǒng)更新。保持行業(yè)統(tǒng)一的安全防護水平。

針對影響大且價值極高的數(shù)據(jù)，如敏感區(qū)域地理信息、車輛行駛過程中采集的道路數(shù)據(jù)等，由行業(yè)機構(gòu)拉通企業(yè)支撐相關(guān)監(jiān)管部門建立專門的領(lǐng)域數(shù)據(jù)庫，既能對這類數(shù)據(jù)進行統(tǒng)一的收集和防護，動態(tài)監(jiān)測數(shù)據(jù)的實時使用情況，及時發(fā)現(xiàn)違規(guī)行為，也能為企業(yè)獲取數(shù)據(jù)進行技術(shù)迭代和產(chǎn)品升級提供權(quán)威、合規(guī)、便利的途徑。

通過試點開展數(shù)據(jù)安全實踐。在政府監(jiān)管部門指導(dǎo)下，以行業(yè)機構(gòu)為牽引，開展智能汽車試點示范時，將數(shù)據(jù)安全也納入其中，大規(guī)模進行汽車數(shù)據(jù)安全防護技術(shù)和管理機制的實踐應(yīng)用并總結(jié)經(jīng)驗，幫助企業(yè)提升安全能力水平。

一方面，拉通整車制造、軟硬零部件、安全技術(shù)等細分領(lǐng)域企業(yè)共同參與汽車數(shù)據(jù)安全防護技術(shù)上車的應(yīng)用試點，制定技術(shù)標(biāo)準(zhǔn)并進行反復(fù)測試。

另一方面，在數(shù)字貿(mào)易實驗區(qū)和數(shù)字經(jīng)濟特區(qū)，充分發(fā)揮沙盒監(jiān)管制度提供的試點機制，營造開放、包容環(huán)境，為智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)提供技術(shù)創(chuàng)新的訓(xùn)練場。鼓勵企業(yè)在監(jiān)管沙盒內(nèi)探索脫敏計算、隱私計算、區(qū)塊鏈等安全技術(shù)在車端的創(chuàng)新應(yīng)用，逐步攻克算力不足、數(shù)據(jù)接口不統(tǒng)一、軟硬件配套不完善等諸多技術(shù)難點。

引導(dǎo)企業(yè)變被動為主動，加強數(shù)據(jù)安全合規(guī)。引導(dǎo)企業(yè)主動加強數(shù)據(jù)安全合規(guī)，能夠幫助企業(yè)適應(yīng)不斷變化的安全威脅和挑戰(zhàn)，營造合規(guī)、有序、安全的產(chǎn)業(yè)發(fā)展環(huán)境。

建立通報制度和信息共享機制，及時向企業(yè)通報最新的數(shù)據(jù)安全事件和風(fēng)險信息，提高企業(yè)防范意識；通過政策激勵、資金支持等方式，鼓勵企業(yè)進行數(shù)據(jù)安全技術(shù)創(chuàng)新和合作。例如，設(shè)立針對汽車數(shù)據(jù)安全技術(shù)的研發(fā)專項，提升企業(yè)在數(shù)據(jù)安全方面投入的積極性；通過媒體、社交平臺、公共講座等方式開展宣傳和教育，提高消費者對數(shù)據(jù)安全的認知和理解，倒逼企業(yè)主動加強數(shù)據(jù)安全能力。

推進消費電子與通訊行業(yè)積累的安全技術(shù)、合規(guī)經(jīng)驗與汽車使用場景深度融合。智能手機、智能設(shè)備等行業(yè)積累了豐富的數(shù)據(jù)安全技術(shù)與合規(guī)經(jīng)驗，在依據(jù)汽車行業(yè)本身的發(fā)展規(guī)律基礎(chǔ)上，結(jié)合汽車行業(yè)的具體場景，將安全技術(shù)與合規(guī)經(jīng)驗引入汽車行業(yè)。例如，在保障用戶對企業(yè)使用個人信息的知情權(quán)與同意權(quán)時，一方面可參考手機行業(yè)的隱私政策，制定汽車產(chǎn)品的隱私政策文件。同時“告知同意”需要考慮汽車的使用環(huán)境，在堅持法律法規(guī)的基礎(chǔ)上創(chuàng)新交互方式，在不影響行車安全的基礎(chǔ)上履行告知義務(wù)。