编者按

面对智能(néng)网联时代汽車(chē)安全引发的产业焦虑，在新(xīn)能(néng)源、智能(néng)化领域具备领先优势的中國(guó)汽車(chē)产业被寄予厚望。事实上，在未来全球汽車(chē)产业竞争中，智能(néng)网联汽車(chē)安全将是汽車(chē)企业最為(wèi)重要的核心竞争力。在这一汽車(chē)产业战略机遇期，如何快速破解数据安全难题成為(wèi)全行业关注的焦点。承接此前《经济参考报·汽車(chē)特刊》“汽車(chē)安全新(xīn)解”栏目《智能(néng)网联时代疾呼汽車(chē)安全中國(guó)方案》《智能(néng)网联汽車(chē)求解安全焦虑》的探讨，本期我们将目光定焦在今年全國(guó)两会上代表委员围绕强化智能(néng)网联汽車(chē)数据安全保护提出的多(duō)份议案提案，探寻汽車(chē)产业发展的新(xīn)思路。

近年来，随着智能(néng)化、网联化发展提速，汽車(chē)成為(wèi)下一代移动智能(néng)终端的趋势愈发凸显。但随之而来的用(yòng)户数据和隐私泄露、智能(néng)系统遭受恶意攻击等汽車(chē)安全问题也越来越引人关注。这一问题也成為(wèi)今年全國(guó)两会代表委员热议的话题，众多(duō)代表委员针对这一问题提出了意见和建议，也透露出未来智能(néng)化汽車(chē)数据安全发展的方向。

智能(néng)汽車(chē)数据安全引热议

今年政府工作报告提出继续支持新(xīn)能(néng)源汽車(chē)消费、培育壮大人工智能(néng)产业等内容，為(wèi)汽車(chē)“新(xīn)四化”又(yòu)增添了一份动力。在今年全國(guó)两会上，汽車(chē)产业成為(wèi)代表委员关注的热点。据不完全统计，有(yǒu)10多(duō)位人大代表和政协委员就汽車(chē)产业发展提出了30余份议案提案，涉及智能(néng)网联汽車(chē)发展的议案提案超过80％，其中有(yǒu)关强化智能(néng)网联汽車(chē)数据安全保护等问题被多(duō)次提及。

全國(guó)人大代表、东风汽車(chē)集团有(yǒu)限公司副总工程师谈民(mín)强表示，随着汽車(chē)数字化的发展和智能(néng)化的加速普及，智能(néng)汽車(chē)因集成了大量摄像头、雷达、测速仪、导航仪等各类传感器，由此导致的互联网智能(néng)终端存在的遠(yuǎn)程控制、数据窃取、信息欺骗等信息安全问题已经陆续出现在智能(néng)汽車(chē)上。

事实上，近年来披露的网络安全事件和安全风险漏洞也在持续增加。全國(guó)政协委员、360集团创始人周鸿祎透露，360集团曾发现某國(guó)际知名品牌汽車(chē)存在19个遠(yuǎn)程控制漏洞，利用(yòng)漏洞可(kě)以非接触式打开車(chē)门、启动引擎、闪灯鸣笛，涉及在路車(chē)辆200余万辆。据360車(chē)联网安全实验室统计，國(guó)内25家車(chē)企的53款在售智能(néng)网联汽車(chē)中，共计发现漏洞1600余个。

周鸿祎认為(wèi)，智能(néng)网联汽車(chē)是产业数字化和数字产业化的交汇地带，本质上是“软件定义汽車(chē)”，而这也意味着汽車(chē)网络安全不仅在于車(chē)身网络，还包括車(chē)云网络、車(chē)数网络、車(chē)联网络、車(chē)企网络等多(duō)方面安全，任何一个网络出现问题都可(kě)能(néng)导致汽車(chē)被攻击甚至物(wù)理(lǐ)损毁。

全國(guó)政协委员、上海市信息安全行业协会名誉会長(cháng)谈剑锋表示，智能(néng)汽車(chē)安全问题突出的有(yǒu)以下四点：一是車(chē)辆集成度、复杂性增加带来的整體(tǐ)安全风险，如当前智能(néng)网联汽車(chē)安装多(duō)达150个ECU（電(diàn)子控制单元）并运行约1亿行软件代码，预计到2030年可(kě)达3亿行代码，若存在安全缺陷漏洞或被黑客利用(yòng)攻击，将可(kě)能(néng)给驾乘人员、周边人员带来严重的安全威胁；二是联网带来的网络安全风险，車(chē)辆作為(wèi)移动终端有(yǒu)着数据极多(duō)的感知节点，并需要与外部进行通讯，但由于当前还处于早期应用(yòng)，車(chē)载计算平台的算力有(yǒu)限、防护能(néng)力不强，通信安全存在风险；三是数据保护存在难点，車(chē)辆运行过程中的行驶轨迹，采集的車(chē)周环境数据等，都对更高层面的公共安全甚至國(guó)防安全带来一定的隐患；四是隐私保护不足，車(chē)辆在使用(yòng)过程中不仅产生車(chē)内司乘人员的大量个人信息和隐私，还可(kě)能(néng)采集有(yǒu)車(chē)外人员信息，带来的信息泄露风险令人担忧。

数据安全将成車(chē)企核心竞争力

不论是新(xīn)能(néng)源汽車(chē)还是传统燃油車(chē)，智能(néng)化设备已经成為(wèi)标配。

汽車(chē)领域知名分(fēn)析机构J.D.Power近期的一项调查显示，与智能(néng)手机厂商(shāng)相比，智能(néng)汽車(chē)厂商(shāng)更少实施个人数据收集的告知措施，这使得用(yòng)户对智能(néng)汽車(chē)收集个人信息的知晓程度很(hěn)低。“一直都知道”个人敏感信息被收集的智能(néng)汽車(chē)用(yòng)户比例為(wèi)21.8%，明显低于智能(néng)手机用(yòng)户的31.2%，而很(hěn)少知道或完全不知道的智能(néng)汽車(chē)用(yòng)户比例為(wèi)22.2%，明显高于智能(néng)手机用(yòng)户的16.7%。而近半数的受访車(chē)主表示从未收到过汽車(chē)品牌或经销商(shāng)对个人信息收集的提示。

据相关机构分(fēn)析，目前全球市场搭载智能(néng)网联功能(néng)的新(xīn)車(chē)渗透率约為(wèi)45%，预计至2025年可(kě)达到接近60%的市场规模，在中國(guó)这一数据则有(yǒu)望超过75%。國(guó)际数据公司IDC则预测，2035年全球智能(néng)汽車(chē)产业规模将突破1.2万亿美元，中國(guó)智能(néng)汽車(chē)产业规模将超过2000亿美元。这意味着在未来几年时间里，中國(guó)智能(néng)网联汽車(chē)市场将迎来井喷。

市场的高速发展和信息安全的缺失，也促使消费者开始重视智能(néng)汽車(chē)的数据安全问题。J.D.Power的调查显示，目前超过九成的受访消费者会有(yǒu)倾向性地选择注重数据安全和保护个人敏感信息的汽車(chē)品牌。其中54.6%的消费者表示“一定会”購(gòu)买数据安全保障能(néng)力强的品牌。这在一定程度上也说明，随着社会对智能(néng)网联汽車(chē)关注度的提升，数据安全正成為(wèi)影响消费者購(gòu)車(chē)决策的重要因素，并成為(wèi)車(chē)企智能(néng)化竞争的“分(fēn)水岭”。未来那些在数据安全和个人隐私保护方面有(yǒu)所建树的車(chē)企将更容易建立起新(xīn)的竞争优势，从而获得更多(duō)消费者的青睐。

业内专家表示，未来智能(néng)网联汽車(chē)数据将成為(wèi)車(chē)企的核心竞争力之一。在企业数据安全保护方面建立高标准，有(yǒu)助于車(chē)企获取更多(duō)消费者的科(kē)技安全认同，增强消费者对企业科(kē)技产品的信任程度，也会让消费者更有(yǒu)意愿与車(chē)企共享出行数据，从而促进用(yòng)户體(tǐ)验的正向提升，帮助車(chē)企在未来出行生态的竞争中赢得先机。

目前看来，車(chē)企大多(duō)仍只从自身产品角度考虑、采用(yòng)单点技术或是产品进行安全防护，缺乏相互协同、标准化、系统化构筑安全體(tǐ)系的思维，而車(chē)联网安全是围绕汽車(chē)产品全产业链全生命周期的安全保障和产业跨界融合协同的整體(tǐ)安全，需要多(duō)个行业跨界协同共同推动。

全國(guó)人大代表、哪吒汽車(chē)创始人兼董事長(cháng)方运舟表示，安全是智能(néng)汽車(chē)的基础，智能(néng)汽車(chē)是承载各种信息相互流通的载體(tǐ)，包括个人用(yòng)户信息、交通的相互信息、地理(lǐ)的相互信息等。智能(néng)汽車(chē)应把行驶安全、功能(néng)安全作為(wèi)底层最核心的技术，或者说是最核心的考量点。

全國(guó)政协委员、启明星辰信息技术集团股份有(yǒu)限公司首席执行官严望佳也提出，统筹协调汽車(chē)研发、生产、通信、安全监管、信息化等各领域主管部门和业内优秀企业，从汽車(chē)设计、電(diàn)子系统零部件生产、集成、通信、网络、虚拟化等行业领域，形成覆盖智能(néng)汽車(chē)应用(yòng)场景下的权威安全标准體(tǐ)系及建设指南。

周鸿祎建议，借鉴传统汽車(chē)碰撞测试理(lǐ)念，尽快建立智能(néng)网联汽車(chē)“数字空间碰撞测试”机制。具體(tǐ)而言，鼓励安全企业建设第三方“数字空间碰撞测试”平台，强制要求在我國(guó)境内销售的智能(néng)网联汽車(chē)都必须通过“数字空间碰撞测试”认证，通过依法合规地对車(chē)身网络、車(chē)云网络、車(chē)数网络、車(chē)联网络和車(chē)企网络进行渗透测试，发现汽車(chē)“云、管、端”全系统数字安全问题，保障汽車(chē)出厂安全。同时，在車(chē)检和软件在線(xiàn)升级环节，增加“数字空间碰撞测试”要求，确保汽車(chē)持续保持良好的数字安全状态。

汽車(chē)数据安全體(tǐ)系加快建立

為(wèi)规范智能(néng)网联汽車(chē)数据收集与使用(yòng)，近年来相关法律法规陆续出台，智能(néng)网联汽車(chē)数据安全體(tǐ)系正在加快建立。

去年以来，多(duō)部门相继出台《关于加强智能(néng)网联汽車(chē)生产企业及产品准入管理(lǐ)的意见》《汽車(chē)数据安全管理(lǐ)若干规定（试行）》等，要求加强汽車(chē)数据安全、网络安全、功能(néng)安全和预期功能(néng)安全管理(lǐ)。

近期，工业和信息化部印发了《車(chē)联网网络安全和数据安全标准體(tǐ)系建设指南》的通知，提出到2023年底，初步构建起車(chē)联网网络安全和数据安全标准體(tǐ)系，到2025年形成较為(wèi)完善的車(chē)联网网络安全和数据安全标准體(tǐ)系。

中國(guó)汽車(chē)工业协会日前也发布了《智能(néng)网联汽車(chē)数据安全评估指南（征求意见稿）》，包括数据安全风险评估、数据安全合规性评估和数据出境安全评估等。文(wén)件适用(yòng)于智能(néng)网联汽車(chē)相关组织自行开展数据安全评估工作，也可(kě)為(wèi)主管部门、第三方测评机构等组织开展智能(néng)网联汽車(chē)数据安全检查、评估、监督等工作提供参考。

全國(guó)政协委员、中國(guó)工程院院士邓中翰表示，依托國(guó)家标准、利用(yòng)信源國(guó)密加密技术，防范化解汽車(chē)数据安全风险、保障相关数据依法合理(lǐ)有(yǒu)效利用(yòng)，对维护國(guó)家安全、保护个人合法权益，都具有(yǒu)重大而深遠(yuǎn)的意义。要从标准、技术體(tǐ)系等方面出台顶层规划和实施细则，加大研发投入，强化自主可(kě)控标准、技术的推广应用(yòng)，建立起以自主可(kě)控技术和國(guó)产密码算法為(wèi)核心的数据安全體(tǐ)系。同时，打造数据安全创新(xīn)产业链，逐步形成自主可(kě)控的产品體(tǐ)系。

全國(guó)人大代表、長(cháng)安汽車(chē)董事長(cháng)朱华荣表示，当前智能(néng)网联汽車(chē)行业仍存在诸如汽車(chē)数据安全与隐私保护的具體(tǐ)条款缺失等问题，不利于智能(néng)网联汽車(chē)的健康发展。建议完善法律法规體(tǐ)系，在安全可(kě)控的范围内，包容新(xīn)兴产业发展。同时，合理(lǐ)制定汽車(chē)数据安全与隐私保护要求，建立可(kě)信汽車(chē)数据流通渠道，在满足数据安全要求的同时，进一步促进智能(néng)网联汽車(chē)发展。

专家表示，当下汽車(chē)数据安全的主要挑战还是行业标准體(tǐ)系的落地，包括如何处理(lǐ)涉及个人敏感信息的数据、怎样防止软件在升级中的漏洞、如何形成数据信息的安全共享等，这些实践都呼唤相关行业标准的出台。同时，汽車(chē)行业转型期间，汽車(chē)厂商(shāng)的角色也逐渐从制造企业转变為(wèi)科(kē)技型企业，参照科(kē)技型企业的发展经验，任何产品的网络安全和用(yòng)户的数据安全都占据着企业经营的首要位置。

J.D.Power中國(guó)區(qū)汽車(chē)产品数字化用(yòng)户體(tǐ)验总监裴林表示，汽車(chē)厂商(shāng)亟需建立完善的汽車(chē)数据安全管理(lǐ)的规范和流程，在合规前提下收集必要的用(yòng)户信息，充分(fēn)保证用(yòng)户对个人信息收集的知情权和控制权，并且积极参与國(guó)家汽車(chē)数据安全管理(lǐ)法规的完善和标准的制定，增强用(yòng)户信任感。（记者 李志(zhì)勇 李唐宁 张超）