车载安全难题：为何多数安全厂商做不了车内安全？

近年主机厂信息泄露事件频发，客户数据泄露、汽车系统遭受侵入、服务中断等问题不断，加剧信息安全风险。

在国内，个人信息泄露事件已经司空见惯，给公众带来了极大的困扰。如今，这种担忧也蔓延到汽车消费者中，成为他们最关心的汽车数据安全隐患之一。据一项调查显示，大量用户担忧个人信息在智能汽车中的安全问题。紧随其后，排名第二的担忧是关乎车辆运行安全的问题——“车辆被黑客攻击导致失去控制”。这意味着随着汽车逐渐实现智能化、网联化，汽车行业面临的信息安全挑战日益严峻，亟需采取有效措施加强安全防护，保障消费者的安全与隐私。

智能汽车行业的安全建设水平如何？

随着汽车行业迈向“新四化”，智能汽车的安全问题日益受到关注。在去年末，蔚来汽车数据泄漏被勒索225万美元等额比特币的事件引发了业界的警觉。尽管此次泄漏并非出自车辆信息系统，但近年来，汽车被黑客攻击的概率大幅提高，数据泄漏和行驶安全受影响的事件频发。例如，2022年丰田汽车的T-connect服务泄露了近30万名客户的个人信息，特斯拉也曾被19岁黑客入侵，控制多辆汽车的操作权限。此外，智能汽车软件系统的安全问题在自动驾驶相关事故中也备受质疑，如蔚来、特斯拉、理想和小鹏等厂商都因自动驾驶事故引发舆论争议。

目前，汽车信息安全防护市场规模较低，许多主机厂尚未真正投入建设。而自动驾驶领域作为智能汽车的核心，拥有车内最复杂的软硬件系统和最多的对外连接与数据源，因此，智能汽车的数据安全首要任务便是在自动驾驶领域加强防护。这考验着安全团队对自动驾驶与智能汽车的了解程度。然而，根据当前的标准，国内大多数安全厂商和互联网公司尚无法胜任车内信息安全建设。要提高智能汽车行业的安全建设水平，各方需共同努力。首先，政府应制定更严格的法规，加强对智能汽车行业的监管，确保产品和服务的安全。同时，政府可以与企业合作，开展技术研究和人才培养项目，提高行业整体的安全技术水平。其次，主机厂应在产品设计阶段就注重安全性，构建多层次的安全防护体系，包括硬件加固、软件安全设计、实时监控、通信加密等，并建立安全更新机制，确保车载系统的安全性。此外，主机厂可与专业的网络安全公司合作，共同研发更安全的技术，并通过安全评估和渗透测试及时发现和修复潜在漏洞。同时，主机厂应积极参与行业安全标准的制定和推广，以保障整个产业链的安全。此外，安全厂商和互联网公司需要加大对汽车信息安全领域的研发投入，提高其技术水平和对智能汽车的理解。他们可以通过跟踪最新的攻击手法和漏洞，为主机厂提供定制化的安全解决方案。此外，他们还应与政府和主机厂合作，建立信息共享机制，共同应对潜在的安全威胁。同时，消费者在购买和使用智能汽车时，也应加强自身的安全意识。他们可以通过了解汽车的安全功能、选择信誉良好的品牌和遵循安全操作指南等方式，降低安全风险。另外，消费者可以通过反馈问题和参与社区讨论，推动主机厂和安全厂商不断完善汽车安全性能。智能汽车行业的安全建设水平尚有提高的空间。各方应携手合作，加强立法监管、提高技术研发水平、推动产业标准化和培育消费者安全意识等方面的工作，共同为智能汽车行业的安全发展保驾护航。只有在整个产业链上形成合力，才能确保智能汽车行业的可持续、安全发展。

多数安全厂商做不了车内安全？

尽管目前国内大多数安全厂商和互联网公司在信息安全领域拥有丰富的经验，但他们在智能汽车安全方面却面临着巨大挑战。

智能汽车的信息安全问题与传统汽车有着本质的不同。在过去，由于汽车的智能化程度有限，信息安全并非紧迫问题，汽车厂商无需为此组建专业团队。然而，新四化的推进使得汽车行业的技术结构发生了根本性变化，汽车变得越来越智能，传感器、对外接口增多，采集到的个人数据和场景数据呈指数级增长。与此同时，汽车信息安全建设却严重滞后。在这个背景下，汽车信息安全领域迫切需要借鉴ICT行业的经验，迅速搭建起防护体系和生态。虽然ICT行业的信息安全技术在很大程度上可以移植到智能汽车领域，但最大的挑战在于如何实现两者的充分融合。这需要安全团队对智能汽车和自动驾驶有足够的了解，以确保防护技术的引入不会影响汽车的性能和安全性。例如，在自动驾驶域中，数据安全防护技术应在保证整个系统达到车规级的前提下进行部署，同时要避免对自动驾驶性能造成不良影响。智能汽车与普通数据中心的一个显著区别在于，智能汽车的自动驾驶域是一个非常强大的多级处理单元。采集到的数据在经过感知、规划、控制等计算处理后，会产生新的数据。因此，数据安全防护不仅需要覆盖数据的全生命周期，还需要涵盖自动驾驶的全生命周期。这无疑对安全团队的专业素养和对智能汽车的了解程度提出了更高的要求。如今，国内大多数安全厂商和互联网公司在智能汽车信息安全领域的探索尚处于初级阶段，这主要是因为他们还没有真正进入汽车供应链体系。要解决这一问题，首先需要加强与汽车厂商的合作，深入了解智能汽车的技术架构和安全需求。同时，加强专业人才的培养，提高安全团队在智能汽车领域的专业能力也至关重要。此外，汽车厂商在信息安全建设方面需要摒弃传统观念，积极参与到信息安全防护体系的建立中来。他们应该主动引入先进的信息安全技术，与安全厂商、互联网公司紧密合作，共同构建适应智能汽车特点的安全防护体系。在这个过程中，监管部门也应发挥重要作用，对汽车厂商提出信息安全的合规要求，推动整个行业的信息安全建设。智能汽车信息安全建设还需关注行业标准和法规的制定。目前，汽车信息安全相关的法规和标准尚不完善，这对于行业的规范和发展具有一定的制约作用。因此，有关部门和行业组织应加快推进信息安全法规和标准的制定，为智能汽车信息安全建设提供明确的指导。智能汽车行业的信息安全建设面临着诸多挑战，但这并非无法解决的难题。通过加强合作、引入先进技术、培养专业人才、完善法规和标准等措施，我们有信心在智能汽车领域建立起一套完善的信息安全防护体系，保障消费者的数据安全和行驶安全。

---END---

直播推荐智能网联汽车合规安全云论坛

直播时间：2023年4月19日 13:20～17:10

	识别二维码进入直播间