日产32TB数据，车联网有何风险？专家：违规出境问题突出

随着汽车产业日渐智能化、网联化，新型汽车产品产生的大量数据自然也引起了人们的关注。据统计，如今，一辆汽车上能够搭载多达150多个车载控制器和大约1.5亿行代码，这些代码和控制器支撑着自动驾驶、智能网联、人机交互等新兴功能实现。

与此同时，高度复杂的电子电器系统、通信网络和软件配件，也为针对车辆和道路基础设施网络攻击创造了大量的机会，带来诸多风险。如何保证汽车数据的安全？这些数据又该如何监管？在在8月1日召开的第九届国际智能网联汽车技术年会（CICV2022），智能网联汽车网络安全与数据安全分论坛上，各行业的专家对这些问题展开了探讨。

1

新型汽车产品已逐步成为数据中心

车联网的队伍日益壮大，智能汽车也渐渐走入人民的日常生活。国家智能网联汽车创新中心副主任辛克铎指出，预计2025年全球网联汽车将达到7400万，中国占比将近一半，新型汽车产品已逐步成为数据中心，车载软件、硬件配备变得更加复杂。

然而网联汽车也带来了一系列潜在的、逐年增大的风险，其中包括了智能网联汽车网络信息与数据的安全防护与应用。辛克铎以工信部的数据为例，指出车联网汽车严峻的安全形势：“（截止至2021年10月，工信部）已输入车联网安全漏洞信息超过2000条，2022年上半年针对车联网平台恶意网络攻击行为超过100万次，较2020年同期增长超过80%。”

辛克铎表示，高度智能网联化的汽车将产生海量多元异构、敏感甚至涉密数据，这些数据不仅关系到公民和个人的利益，也涉及到商业组织的合法权益，更关乎国家的安全。网络安全与数据安全已经成为保障智能网联汽车健康发展和高质量有序发展重大热点问题。

国家信息技术安全研究中心副主任兼总工程师李京春同样指出，自动驾驶产生了巨大的数据量，也因此，数据安全要从源头抓起。“一部手机单月产生的数据量可能是10G，传统汽车产生数据是1—2TB，L4级自动驾驶汽车每天产生数据要超过10个TB，是传统汽车数据3—5倍。华为一辆自动驾驶汽车一天8小时产生数据量可能是8—32个TB。”

汽车智能化趋势下，数据安全是交通安全的重要外延，李京春认为，区别于更关注交通、驾驶和人身安全的传统汽车，智联网汽车在此基础上还要关注数据安全，因为后者“已经跟交通安全密不可分了”。

因此，辛克铎指出，亟需解决智能网联汽车合法合规的问题数据安全监管市场化应用与价值转化的平衡问题，他认为可以从企业与产品准入、测试示范及应用、标准体系建设、监管手段创新等方面逐步明确细化网络安全与数据安全基线要求，让产业安全管理有章可循、有据可依。

2

数据违规出境问题突出，亟需开展合规治理

那么，智能网联汽车的安全风险具体有哪些？李京春指出，除了内部数据被泄露，云端数据安全同样不容忽视。

“大家开始关注的是供应链的安全问题，但云端数据泄漏造成损失也是很大的。包括将来路边协同、V2X（Vehicle-to-Everything，车联网网络系统）都会有路边的设备、边缘计算，包括路测，这些数据将来可能会上云到服务器，所以国家在这方面有底线要求，这些数据在境内存储，数据跨境要进行评估，有这样的要求。”李京春解释道。

因此，面对着监管的挑战，各国政府和产业链企业、行业组织、研究机构都“各显身手”，积极发挥各方优势。

辛克铎介绍道，全球首部汽车网络安全强制性法规WP.29R155（关于联合国解释性文件的建议第155号条例，关于车辆网络安全审批和网络安全管理制度的统一规定）已经于2022年7月6日针对欧盟境内销售的新型车型全面生效。国内的三大上位法《网络安全法》《数据安全法》《个人信息保护法》也已发布，相关监管部门也给予了高度关注。

与此同时，李京春指出，智能网联汽车数据安全整体向好，但是有些问题依然比较突出，比如“个别企业，特别是境外企业向境外传输国内采集的数据”，以及“车企未落实国家有关法律法规和部门规章，采集位置数据和周边环境数据，数据在违法违规的出境，这个问题还是有的。”

他以特斯拉的数据违规出境问题举例称，在2021年9月份以前，特斯拉车联网出境数据达到了总数据量的98%，排名第一，而到了今年4月，特斯拉的处境数据数量逐渐下降，排名在Top5之外，“这个形势总体来说是向好的，但实际上有一个什么问题呢？今年7月还是发现特斯拉有很多数据，包括位置数据和RUM（前端性能监控）信息数据，还在出境，包括去了德克萨斯州、日本等。”

“（目前）尚未形成数据跨境、数据保护、数据流动、数据交易和数据监管综合治理的整体大环境安全，这种数据安全治理整体大环境可能会涉及多部门，包括网信、工信、公安、交通、金融、税务、海关、市检、密码、国土、科技等多部门。”

此外，数据交易不规范，汽车身份认证存在漏洞、安全措施强度不足，缺乏对汽车数据与路侧、网侧、云侧等基础设施统一管理，汽车云、管、边、端数据管理等安全问题同样比较突出。

因此，李京春认为，亟需开展智能网联汽车数据合规治理，跨境数据需要备案，数据在治理过程中药分级分类，贯彻个人信息主体同意机制。此外，还应当开展汽车数据安全管理认证工作、汽车云计算服务安全评估，构建适合汽车数据安全管理的统筹机制，加强从硬件到软件安全防护技术，使其“上车、上路、上云。”

采写：南都记者胡耕硕