360°全景等功能关闭只是开始？汽车数据安全战争即将爆发

在汽车数据安全监管趋严的大背景下，越来越多车企停用了360°全景、远程拍照、远程智能泊车等功能。

近期，起亚汽车发布公告表示，根据国家个人信息保护及汽车数据安全管理相关法律法规的要求，自7月11日起，将关闭360°全景功能。

而此前，包括小鹏、比亚迪、东风日产、长安等在内的车厂也曾停用“存在泄露隐私风险”的部分车辆功能。比如今年6月长安汽车就进行了相关功能调整，关闭了远程监控、360全景、远程智能泊车等功能。

在汽车智能化的大趋势下，360°全景影像、远程智能泊车等智能网联化功能已经成为了许多新车的主要卖点。

但硬币的另一面却是，越来越多的智能化、网联化功能的应用，因信息安全、数据安全引发的隐患开始层出不穷。根据工信部网安局发布数据显示，近年来，整车企业、车联网信息服务商等相关企业和平台遭遇的恶意攻击达到280余万次，85%的关键部件存在安全漏洞。

2021年10月，《汽车数据安全管理若干规定（试行）》正式实施，智能汽车配备的摄像头开始被严管，要求汽车数据处理者在处理车主个人信息时要坚持“车内处理”、“默认不收集”“精度范围适用”、“脱敏处理”等原则，并且要充分保护个人信息安全和合法权益。

不过，智能网联汽车数据安全产业还处于起步阶段，部分技术以及解决方案还处于研发状态，且行业对于数据安全监管如何落地、供应商如何分工、如何对数据全生命周期开展安全防护等问题，仍然存在盲点和难点。

难题在哪？

2021年，被视为我国智能汽车数据安全的元年，国家及相关部门频繁出台智能网联汽车信息安全、数据安全、网络安全等相关政策文件。

比如中国在车联网领域，相关部门陆续出台了《汽车数据安全管理若干规定（试行）》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等，加强在数据安全、网络安全、功能安全和预期功能等方面的管理。

这背后，智能网联汽车正在成为最大的智能移动终端，围绕人、车、场景的相关服务数据正在爆发式增长，数据处理的需求随之增加。有数据显示，一辆智能网联汽车每秒产生的数据在 8G 左右，每天至少可以收集 10TB 左右的数据。

对此，有业内人士表示，智能网联汽车及其生态涉及大量的个人信息和重要数据，包括车内网、车联网、车外网等多个种类的数据，数据量极其庞大且复杂，已有的责任界定和安全管理手段已经无法应对这些风险。

“尽管《汽车数据安全管理若干规定（试行）》已经实施，但相关细分领域的制度标准亟须完善，比如在数据加密、数据脱敏等方面，各大企业的理解存在一定的偏差，尚未形成统一的标准，导致数据安全技术手段应用落地效果无法保障。”上述业内人士补充表示。

而在云驰未来副总裁杨洋看来，智能汽车数据安全不是把传统网络安全技术直接平移到汽车端那么简单，其对稳定性、实时性、容错性以及一致性的要求要比传统互联网高得多。

“传统的数据安全产品已经不足以满足智能网联汽车的数据安全防护要求。”为辰信安副总经理罗建超表示，汽车数据安全产品的量产落地面临车辆端数据安全防护技术要求高、技术覆盖面广、移植适配复杂、实施工作量大等难题。

然而，现实的情况却是，汽车数据安全产业的大部分从业人员都是由网络与信息安全人才转化而来，整个行业存在人才储备严重不足、标准亟须完善等问题。

除此之外，杨洋认为，汽车数据安全防护功能的落地既要与自动驾驶系统、操作系统、全新电子电气架构等充分耦合，又要考虑各大域控制器的安全运行和技术创新，这是智能汽车数据安全产品落地的另一大难题。

还有车企人士反映，在汽车数据安全监管中，主机厂承担的责任过大。但由于汽车产业面临着巨大的变革和重塑，主机厂和零部件的关系也不像过去那样稳定清晰，主机厂很难掌控上下游合作供应商的数据。

总体来看，智能汽车数据安全涉及的产业链条较长、环节较多，面临了诸多的挑战和难题，不仅需要对标准法规、数据安全技术、汽车电子和相关软硬件等多学科都有深入的理解，还需要确定数据安全工作相关方的角色关系。

如何破局？

智能汽车的数据安全是一个全新的领域，产业格局和产品形态尚处于早期阶段。但业内人士认为，智能汽车数据安全产品的量产需要政府监管、市场需求、技术发展等众多条件共同努力，伴随着汽车数据安全相关政策的实施，接下来的几年内，汽车数据安全市场将迎来爆发式增长。

数据的生命周期分为采集、传输、存储、处理、交换和销毁等阶段，在各个阶段对于数据安全的核心技术能力诉求都有很大不同。杨洋表示，数据安全产品的落地需要主机厂、零部件供应商、咨询公司、监管部门等多方的紧密合作，最终由专业的智能汽车信息安全供应商参与全流程的整体设计、规划和实施，并且围绕数据的全流程展开安全防护和运营工作。

一方面，数据作为智能网联车企未来竞争的核心关键。若要充分利用汽车数据建立核心竞争壁垒，主机厂必须从战略方针、组织架构、人员意识等方面建立汽车数据安全管理和保障体系。比如战略方面需要确定数据安全与数据有效利用之间的平衡。

另一方面，汽车数据安全合规建设应将数据安全保障体系融入汽车产品全生命周期，根据具体的车型、智能驾驶应用场景有效识别存在的数据安全问题，并且针对数据生命周期的各个阶段采取必要的安全防护措施。

现阶段，在汽车数据安全领域，云驰未来、国汽智控、为辰信安等企业已经推出了一系列的产品及解决方案，并且有部分数据安全产品和解决方案已经落地实施。

比如，云驰未来是国内少数有成熟量产产品和商业化落地案例的自动驾驶安全公司，拥有包含软件安全中间件、硬件中央安全网络控制器平台、云端VSOC等“车云一体”数据安全相关产品，通过在智能汽车场景的长期工程实践和技术打磨，针对智能汽车数据生产、传输和使用等处理周期的安全与合规，形成了完整的数据安全解决方案，目前已经在多家车企实现落地部署。

而为辰信安作为国内领先的智能汽车网络安全与数据安全产品与服务提供商，目前的业务包含数据安全管理体系建设咨询、数据资产分类分级、数据安全风险评估、数据安全合规测试等服务以及数据安全防护组件（包括数据加密SDK、数据安全通信SDK、数据脱敏SDK）等。

配图来自：为辰信安

“我们的汽车数据安全产品和服务目前已经在国内多家OEM落地实施。” 罗建超表示，为辰信安可以提供汽车全生命周期的安全防护产品及服务。

很明显，伴随着汽车数据安全监管的趋严、主机厂对于数据安全的重视，以及越来越多产品及解决方案的出台，一场关于智能汽车数据安全的战争即将爆发。

​