智慧網聯汽車蓬勃發展，資料安全和資訊保安引發行業高度關注，一旦爆發網路安全問題，將影響駕乘人員隱私安全、財產安全、人身安全、甚至威脅國家安全和社會穩定。

有研究顯示：37%的受訪者對智慧網聯汽車的網路安全表示擔憂。那麼，我國的智慧網聯汽車在資訊保安方面目前處於什麼階段？智慧網聯汽車如何防止被“黑”？

四大安全隱患凸顯

智慧網聯汽車產業鏈十分龐大，跨越了汽車、電子、通訊等多個領域，帶來的安全隱患不可小覷。工業和資訊化部網路安全管理局局長隋靜在日前召開的2021中國（瀋陽）智慧網聯汽車國際大會上指出，我國智慧網聯汽車網路安全和資料安全正處於探索、起步階段，在四方面存在安全隱患。

首先，車端安全風險隱患凸顯。“近年來陸續披露出車載智慧閘道器、遠端通訊t-box等漏洞隱患，工信部已收錄車聯網安全漏洞資訊超過2000條。”隋靜舉例說。

其次，車聯網平臺面臨的攻擊威脅正在加劇。監測顯示，今年上半年針對車聯網平臺的掃描探測、拒絕服務攻擊、病毒木馬植入等網路惡意行為超過100萬次，較2020年同期增長超過80%。

第三，資料安全風險尤為突出。資料是智慧網聯汽車資訊交換共享的基本載體，是實現智慧決策、輔助駕駛的基礎要素，與國家安全、公共利益、個人權益密切相關。調研發現，車企資料存在超範圍採集、違規傳輸出境等行為，重要資料和個人敏感資訊面臨洩露風險。

第四，車聯網通訊安全信任機制還不健全。“當前車聯網通訊需求快速增長，車-車、車-路、車-雲實時安全通訊能力亟待提升。這些安全問題和風險如果不能及時、有效解決，長期看必將影響智慧網聯汽車產業健全可持續發展。”隋靜表示擔憂。

國家工業資訊保安發展研究中心副所長李向前對此也深有感觸，他表示：“智慧網聯汽車資料的融合性非常強，新一代資訊科技在智慧網聯汽車上的應用會給相關資料的處理、使用等環節帶來洩露風險。每一個企業都有大量的資料資源，包括開發平臺、框架、軟體等在內的每一個環節都存在很大的資料安全風險，智慧網聯汽車收集了大量的周邊資訊和資料，這嚴重威脅著個人的隱私安全，隨著資料資源的彙總甚至還會威脅到國家安全。”

標準體系建設日趨完善

智慧網聯汽車安全隱患日漸凸顯已成為不爭的事實，目前已引起全球重視。有統計資料顯示，截至今年上半年，全球超過140個國家和地區制定了隱私和資料保護相關的法律法規。

對於我國而言，也正面向智慧網聯汽車所處的典型應用場景，不斷完善建立車聯網網路安全標準體系，發揮標準引領規範作用，支撐車聯網安全健康發展。

在政策規劃層面，今年以來，我國關於智慧網聯汽車安全的相關標準體系建設正在不斷完善中。今年4月，工信部發布了《智慧網聯汽車生產企業及產品准入管理指南（試行）》徵求意見稿，從企業和產品兩方面對智慧網聯汽車網路安全作出了多項要求，包括依法收集、使用和保護個人資訊，不得洩露涉及國家安全的敏感資訊等；同月，全國資訊保安標準化技術委員會發布了《資訊保安技術網聯汽車採集資料的安全要求》標準草案；5月，國家網信辦會同有關部門起草了《汽車資料安全管理若干規定（徵求意見稿）》，對汽車資料從收集、分析、儲存到傳輸、查詢、應用和刪除等全流程作了較為詳細的規定；8月，工業和資訊化部發布《關於加強智慧網聯汽車生產企業及產品准入管理的意見》，要求加強汽車資料安全、網路安全、軟體升級、功能安全和預期功能安全管理，鼓勵第三方服務機構和企業加強相關測試驗證和檢驗檢測能力建設，不斷提升智慧網聯汽車相關技術和網路安全、資料安全水平。

在法律法規層面，我國目前出臺的《網路安全法》《資料安全法》《個人資訊保護法（草案）》都體現出政府對資料安全的針對性考慮。此外，其他相關標準體系（包括頂層的體系性標準以及專項標準）也正陸續出臺或在不斷修訂的過程中。

新技術築牢安全防線

整車企業是海量汽車資料的主要持有者，他們是汽車資料安全管理的主要物件。因此，保障智慧網聯汽車資訊保安不僅需要政府在制度上出臺解決方案，更需要企業在技術層面有應對方案，用安全可信的產品和服務築牢安全防線。

據記者瞭解，目前包括嵐圖、長城、蔚來、理想等在內的眾多車企都已行動起來，他們試圖透過加強技術研發與資料安全技術應用，提升車輛的安全可控能力。

作為高階新能源汽車品牌的嵐圖在2022年底將實施分層管理，開展資訊保安開發工作。據嵐圖汽車科技有限公司智慧電子電器&智慧座艙高階總監張貴海介紹，嵐圖在車型開發中要求控制器具備安全的啟動能力，對控制器採取除錯，確保控制器消除資訊保安風險。

“在車內安全通訊設計方面，我們採用通訊安全協議，以保證資料傳輸的安全性；在整車入侵檢測系統方面，我們對資料流量包進行檢測，進而發現和阻斷滲透到資料深層的木馬程式；在安全架構方面，我們採取系統防護、應用安全防護等手段，確保整車處於安全的執行環境；在OTA安全方面，我們也採取了相應的安全手段，以保證升級過程的安全可靠。”張貴海詳細解釋。

長城汽車也針對資訊保安從雲端進行了全方位安全設計，並與國家網際網路應急響應中心、奇虎360、百度安全實驗室、中國汽車技術研究中心等機構，先後成立安全共建實驗室，開展資訊保安方面的技術研究。同時，長城汽車還利用加密技術，透過雲、管、端全方位防護，降低了遠端惡意控制風險。

蔚來汽車則針對ES8車主質疑車內收集音影等個人資訊的安全性的問題，從資料脫敏、加密儲存、強化體驗及電動車資料監控規範四個維度進行分析，以保證ES8車內產生的所有資料都能被有效保護起來。

為了保證資料安全，理想汽車更是採取全流程的資料加密監控，從設計、研發到生產，每個階段的安全都全程介入；同時實現分域隔離，縱深防禦，對供應商進行安全管控，掌握安全的主動權。

加強合規建設，構建產業生態

據隋靜介紹，接下來，作為主管部門的工信部網路安全管理局將與產業界一起，統籌政策標準、制度、技術、產業等措施，從五個方面引導車聯網安全合規建設，構建可信賴的產業生態。

第一，提升車端安全水平。落實網路產品安全漏洞管理規定，健全車聯網產品漏洞管理工作體系，指導企業建立漏洞發現、驗證、修補、報告機制，加強對汽車產品安全漏洞的監測預警和通報服務。

第二，推進車聯網服務平臺防護。針對車聯網服務平臺安全防護薄弱環節，強化車聯網安全政策標準供給，完善威脅監測、資訊共享、監督檢查、協同處置閉環管理機制；面向重點智慧網聯汽車企業、車聯網服務平臺企業開展系統調研；開展關鍵資訊基礎設施認定，實施網路安全檢查，指導平臺企業建立健全內部網路安全管理體系；開展網路安全防護定級備案、符合性評測和風險評估，增強網路安全防護水平。

第三，協同增強網路通訊安全保障。支援車企、資訊通訊企業等聚焦車-車、車-路、車-雲、車與裝置等典型場景需求，建設企業車聯網身份認證技術系統和設施，推動車聯網身份認證和安全信用試點實施，升級汽車行業安全信任根、車聯網安全信任根管理平臺等安全信任基礎設施。加快形成我國跨企業、跨地區、跨行業互聯互通的車聯網統一安全信任體系。

第四，做好車聯網資料安全保護。貫徹落實資料安全法，組織制定車聯網資料安全實施細則等標準規範，明確車聯網資料安全管理等基建要求，健全資料分類分級重要資料管理等制度機制，聚焦資料採集、儲存、傳輸、使用、共享等資料全生命週期關鍵環節，細化規範智慧網聯汽車資料處理活動，指導企業履行資料安全保護義務。

第五，發展產業融合，創新生態。統籌有關政策資源，面向前端感知、網聯通訊、車輛控制、邊緣服務、智慧設施等安全需求，加強技術攻關，加快突破一批安全技術產品。以網路安全技術應用試點示範為載體，總結提煉智慧網聯汽車網路安全優秀實踐，打造一批可複製、可推廣的安全解決方案，加速推進成熟技術的產業化應用，培育車聯網安全產業發展動能。

另外，據李向前透露，國家工業資訊保安發展研究中心目前正在牽頭編制《智慧網聯汽車資料安全指南》，包括資料安全分享評估實施流程和資料安全合規性評估流程。該指南制定完成後，企業可根據指南有針對性地對資料安全進行評估。

同時，國家工業資訊保安發展研究中心也在推進車聯網建設相關的試點示範工作，包括企業試點示範專案的案例和流程。“我們主要針對企業在資料共享和資料出境方面的需求進行評估，如評估企業的資料安全技術儲備是否充分，資料安全風險的監測處置能力是否具備等這些方面的狀況和能力。這可以為政府和企業提供相應的決策依據。”

此外，在平臺建設方面，國家工業資訊保安發展研究中心針對較為常見的二十多類安全風險梳理出14個有代表性的場景，主要目的是希望透過平臺建設滿足企業在多維度、多元化場景環境下的智慧網聯汽車綜合防護需求。

總而言之，智慧網聯汽車產業形態新、行業跨度大、技術領域廣，要做好汽車網路安全和資料安全工作，需要這政府、行業機構、企業等產業各界共同探索與推進。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。