數(shù)據(jù)作為國家基礎(chǔ)性、戰(zhàn)略性資源，作為新型生產(chǎn)要素，受到了黨中央、國務(wù)院高度重視，數(shù)據(jù)安全已上升到國家戰(zhàn)略層面。當(dāng)下，車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險突出、安全威脅嚴(yán)重，安全形勢亟待改善，安全防護(hù)水平急需提升。

　　一、車聯(lián)網(wǎng)數(shù)據(jù)安全成為汽車產(chǎn)業(yè)發(fā)展的重要保障

　　隨著新一代信息技術(shù)飛速發(fā)展，以數(shù)據(jù)為關(guān)鍵生產(chǎn)要素的數(shù)字經(jīng)濟(jì)時代已經(jīng)到來。隨著數(shù)字經(jīng)濟(jì)的穩(wěn)步高速發(fā)展，數(shù)據(jù)既是基礎(chǔ)性和戰(zhàn)略性資源，也是重要的生產(chǎn)力，重要地位愈加凸顯。我國高度重視數(shù)據(jù)安全工作，持續(xù)推動出臺數(shù)據(jù)安全相關(guān)政策文件，構(gòu)建數(shù)據(jù)安全管理體系。

　　作為我國“十四五”期間大力發(fā)展的重要新型基礎(chǔ)設(shè)施，車聯(lián)網(wǎng)是極富創(chuàng)新與融合的產(chǎn)業(yè)形態(tài)，集成了汽車、電子、信息通信、交通等新型技術(shù)，呈現(xiàn)出明顯的數(shù)字化、網(wǎng)聯(lián)化、智能化的發(fā)展趨勢，已成為未來汽車業(yè)轉(zhuǎn)型升級的方向。與此同時，車聯(lián)網(wǎng)數(shù)據(jù)安全的重要性也愈發(fā)凸顯，受到了國家工業(yè)和信息化部、中央網(wǎng)信辦等相關(guān)部門高度重視。5月 12 日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，旨在加強(qiáng)個人信息和重要數(shù)據(jù)保護(hù)，規(guī)范汽車數(shù)據(jù)處理活動，維護(hù)國家安全和公共利益。6 月 22 日，工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全工作的通知（征求意見稿）》，指導(dǎo)基礎(chǔ)電信企業(yè)、車聯(lián)網(wǎng)運(yùn)營企業(yè)、智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)加強(qiáng)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全管理工作，要求加強(qiáng)數(shù)據(jù)安全管理，提升數(shù)據(jù)安全技術(shù)保障能力，規(guī)范數(shù)據(jù)開發(fā)利用和共享使用，強(qiáng)化數(shù)據(jù)出境安全管理，以加快提升網(wǎng)絡(luò)安全保障能力，促進(jìn)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)規(guī)范健康發(fā)展。

　　二、車聯(lián)網(wǎng)數(shù)據(jù)安全威脅嚴(yán)重

　　隨著汽車網(wǎng)聯(lián)化逐步提高，車內(nèi)外交互信息越來越多，車聯(lián)網(wǎng)數(shù)據(jù)安全問題也愈發(fā)突出。工信部車聯(lián)網(wǎng)動態(tài)監(jiān)測情況顯示，2020 年以來針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊，達(dá)到 280 萬余次，在如此高頻次的攻擊下，任何信息和數(shù)據(jù)都無法保證絕對的安全。車聯(lián)網(wǎng)數(shù)據(jù)安全威脅主要體現(xiàn)在數(shù)據(jù)被過度采集與泄露、數(shù)據(jù)被竊取及篡改等方面。

　　（一）數(shù)據(jù)被過度采集和濫用帶來信息泄露威脅

　　為有效確保智能網(wǎng)聯(lián)汽車能夠適應(yīng)不同的場景、路況以提供便利、安全的服務(wù)，整車廠商、智能汽車制造商、服務(wù)提供商等會對各類數(shù)據(jù)進(jìn)行采集和使用。在數(shù)據(jù)采集類型、范圍，以及數(shù)據(jù)使用、共享等管理要求和標(biāo)準(zhǔn)規(guī)范不夠明確的情況下，很容易造成車聯(lián)網(wǎng)相關(guān)數(shù)據(jù)被過度采集和濫用，帶來個人信息和重要數(shù)據(jù)泄露的安全風(fēng)險，被泄露的數(shù)據(jù)可能涉及用戶個人敏感信息（如姓名、身份證號碼、聯(lián)系方式、家庭住址、銀行賬號等）、車輛靜態(tài)信息（如車牌號、車輛型號、發(fā)動機(jī)型號等）、車輛動態(tài)信息（行駛軌跡、行駛時間）等在內(nèi)的用戶隱私信息，車內(nèi)聲音、圖像，以及道路信息、涉及軍事以及政治的地理坐標(biāo)信息等。

　　2021 年 4 月，某車企承認(rèn)在進(jìn)行最新版本車輛測試時，車內(nèi)設(shè)置的廣角攝像頭可以檢測駕駛者的目光，致使消費(fèi)者在不知情的情況下可被車輛監(jiān)視。2020 年，一名國外的黑客發(fā)現(xiàn)，某車型被技術(shù)銷毀的 MCU 媒體控制單元上仍儲存著包括手機(jī)通訊列表、通話記錄、Wi-Fi 密碼、家庭住址以及導(dǎo)航記錄等在內(nèi)的大量的客戶個人信息，且該 MCU 在國外電商網(wǎng)站上自由交易，價格低廉。2019 年初，2 名美國研究人員發(fā)現(xiàn)，某汽車電腦系統(tǒng)中至少有 17 種設(shè)備的數(shù)據(jù)未被加密，其他研究人員也在其他型號車輛中發(fā)現(xiàn)了同樣問題。

　　（二）數(shù)據(jù)被竊取和篡改對個人車主帶來安全威脅

　　智能網(wǎng)聯(lián)汽車架構(gòu)主要分為基本控制功能區(qū)（如傳感單元、底盤系統(tǒng)等）、擴(kuò)展功能區(qū)（如遠(yuǎn)程信息處理、信息娛樂管理、車體系統(tǒng)等）、外部接口（如 4G LTE、藍(lán)牙、Wi-Fi 等）和外部功能區(qū)（手機(jī)、存儲器、各種診斷儀表、云服務(wù)等）等 4 個不同的功能區(qū)，在汽車系統(tǒng)正常運(yùn)行時，相關(guān)數(shù)據(jù)需要在不同區(qū)域間進(jìn)行流轉(zhuǎn)，在普遍未做好身份認(rèn)證訪問、數(shù)據(jù)加密等安全防護(hù)措施的情況下，容易造成網(wǎng)聯(lián)汽車數(shù)據(jù)被竊取和篡改的安全問題，繼而給汽車的安全行駛和車主個人安全帶來安全風(fēng)險。

　　2016 年，挪威 App 安全公司 Promon 的安全專家發(fā)現(xiàn)某車型 App 沒有提供任何形式的防護(hù)措施，攻擊者可以輕而易舉地獲取車輛停放位置、用戶名和口令，追蹤并解鎖車輛。2015 年，某車企聯(lián)網(wǎng)服務(wù)被曝存在信息泄露問題并被迫召回 220 萬輛汽車，因該服務(wù)云平臺在與車輛端進(jìn)行通信時未采取有效加密手段，導(dǎo)致傳輸?shù)能囕v識別碼 VIN、控制指令等信息可被攻擊者搭建的偽基站截獲，進(jìn)而攻擊者可利用相關(guān)指令信息對汽車進(jìn)行惡意控制。

　　三、車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險分析

　　車聯(lián)網(wǎng)數(shù)據(jù)在進(jìn)行采集、傳輸、存儲、使用、遷移、銷毀等全生命周期階段均存在不同性質(zhì)的安全風(fēng)險，充分、全面且深入的風(fēng)險分析是做好風(fēng)險應(yīng)對和安全防護(hù)的關(guān)鍵。

　　（一）數(shù)據(jù)采集階段

　　在數(shù)據(jù)采集階段，車聯(lián)網(wǎng)數(shù)據(jù)主要面臨著因過度采集引起的隱私泄露風(fēng)險，以及采集設(shè)備故障或安全機(jī)制缺陷導(dǎo)致的數(shù)據(jù)投毒風(fēng)險?，F(xiàn)階段車聯(lián)網(wǎng)產(chǎn)業(yè)對數(shù)據(jù)需求量巨大，遍布智能網(wǎng)聯(lián)汽車的攝像頭、雷達(dá)、測速儀、導(dǎo)航儀等各類傳感器和智能網(wǎng)聯(lián)汽車相關(guān)的 App，在智能汽車運(yùn)行中可以不停地采集車內(nèi)車外的各種數(shù)據(jù)，其采集的數(shù)據(jù)主要包括用戶數(shù)據(jù)、車輛數(shù)據(jù)、位置數(shù)據(jù)、路況數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和第三方數(shù)據(jù)等。由于采集的數(shù)據(jù)種類繁多、采集方式多樣、采集主體不一，且車聯(lián)網(wǎng)數(shù)據(jù)采集存在著監(jiān)管手段不完善、審核機(jī)制不健全等問題，容易造成在用戶不知情以及車輛自身功能不必要的情況下，過度采集用戶和環(huán)境信息，造成用戶敏感信息泄露、信息被非法利用的風(fēng)險。道路網(wǎng)數(shù)據(jù)、導(dǎo)航數(shù)據(jù)、環(huán)境影像等具有地圖測繪屬性的數(shù)據(jù)被大量收集和泄露，甚至可能危及國家安全。采集設(shè)備故障或安全機(jī)制缺陷則會導(dǎo)致數(shù)據(jù)被污染和偽造。例如，黑客可以通過將帶有特殊標(biāo)簽（即后門觸發(fā)器）的“停車”標(biāo)志圖像插入訓(xùn)練集中并標(biāo)記為“速度限制”以在路標(biāo)識別模型中生成后門。該模型雖然可以正確地分類正常街道標(biāo)志，但會對擁有后面觸發(fā)器的惡意停車標(biāo)志產(chǎn)生錯誤的分類。因此，通過執(zhí)行此攻擊，攻擊者可以通過在模型上貼上標(biāo)簽來欺騙模型，將任何停車標(biāo)志歸類為速度限制，從而給自動駕駛汽車帶來嚴(yán)重的安全隱患。

　　（二）數(shù)據(jù)傳輸階段

　　在數(shù)據(jù)傳輸階段，車聯(lián)網(wǎng)數(shù)據(jù)安全所面臨的風(fēng)險可分為內(nèi)部傳輸風(fēng)險和外部傳輸風(fēng)險。OBD 接口、車內(nèi)無線傳感器、車載終端架構(gòu)等是智能網(wǎng)聯(lián)汽車車內(nèi)數(shù)據(jù)傳輸?shù)闹饕L(fēng)險來源。由于 OBD 接口與汽車總線相連接，總線上傳輸?shù)臄?shù)據(jù)很容易受到監(jiān)聽和偽造，攻擊者可通過 OBD 接口偽造傳感器數(shù)據(jù)來欺騙 ECU，從而達(dá)到改變汽車行為狀態(tài)的惡意目的。車內(nèi)無線傳感器存在通訊信息被竊聽、中斷、注入等潛在威脅，攻擊者甚至可以通過干擾傳感器通信設(shè)備造成無人駕駛汽車偏行、緊急停車等危險動作。車載終端的網(wǎng)絡(luò)架構(gòu)環(huán)境雖然相對封閉，但 CAN 總線、LIN 總線、胎壓監(jiān)測系統(tǒng)、短距離通信設(shè)備等均可成為被攻擊的缺口，如 CAN 總線上傳輸數(shù)據(jù)時大部分僅采取極少或沒有采取任何安全措施，造成總線數(shù)據(jù)可較為容易被分析、破解和修改，從而對整車功能和安全造成不良影響。智能網(wǎng)聯(lián)汽車在通過 Wi-Fi、移動通信網(wǎng)（2.5G/3G/4G 等）、DSRC 等無線通信手段與其他車輛、交通專網(wǎng)、互聯(lián)網(wǎng)等進(jìn)行連接和外部數(shù)據(jù)傳輸時，一是當(dāng)未采取有效身份認(rèn)證手段時，可被攻擊者通過使用偽基站、身份偽造、動態(tài)劫持等方式冒充合法參與者，參與 V2X 通信，監(jiān)聽通信信息。二是當(dāng)車輛通訊信息未經(jīng)加密或只經(jīng)過弱加密時，會引發(fā)通信信息被竊取、破壞和篡改等風(fēng)險。三是當(dāng)傳輸協(xié)議鏈路層通信未加密時，可以通過抓取鏈路層標(biāo)識實(shí)現(xiàn)具體車輛的定位，進(jìn)行跟蹤；在自動駕駛情況下，汽車按照 V2X 通信內(nèi)容制定行駛路線，攻擊者可通過偽消息誘導(dǎo)車輛發(fā)生誤判，進(jìn)而影響車輛正?？刂疲l(fā)交通事故。此外，在破解協(xié)議基礎(chǔ)上，結(jié)合會話劫持，攻擊者可以基于中間人偽造協(xié)議而實(shí)施對汽車動力系統(tǒng)的非法控制。

　　（三）數(shù)據(jù)存儲和使用階段

　　在數(shù)據(jù)存儲階段，主要面臨著因缺乏完善的數(shù)據(jù)分級分類隔離措施和授權(quán)訪問機(jī)制所引發(fā)的非法訪問、數(shù)據(jù)被竊取和篡改風(fēng)險。目前大部分車聯(lián)網(wǎng)數(shù)據(jù)使用分布式技術(shù)進(jìn)行存儲，對于不同級別、不同類型的數(shù)據(jù)在物理上采用混合存儲的方式，不利于進(jìn)行分類隔離和分級防護(hù)，面臨著包括黑客對數(shù)據(jù)惡意竊取和篡改、敏感數(shù)據(jù)被非法訪問的威脅。

　　在數(shù)據(jù)使用階段，主要面臨著數(shù)據(jù)使用邊界不清晰導(dǎo)致的數(shù)據(jù)被非授權(quán)獲取的風(fēng)險，以及因缺乏有效管控、權(quán)責(zé)不明確導(dǎo)致的數(shù)據(jù)被過度濫用等風(fēng)險。智能網(wǎng)聯(lián)汽車在數(shù)據(jù)使用過程中涉及多個主體和多個環(huán)節(jié)，一是智能網(wǎng)聯(lián)汽車相關(guān)數(shù)據(jù)使用邊界不清晰，存在數(shù)據(jù)知悉范圍擴(kuò)大、重要敏感數(shù)據(jù)被非授權(quán)獲取的風(fēng)險；二是智能網(wǎng)聯(lián)汽車數(shù)據(jù)權(quán)責(zé)不明確，缺乏有效管控，容易導(dǎo)致數(shù)據(jù)被過度濫用；三是大量數(shù)據(jù)在進(jìn)行數(shù)據(jù)分析和數(shù)據(jù)挖掘時，存在相關(guān)數(shù)據(jù)融合造成的隱私泄露問題。

　　四、車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險應(yīng)對和防護(hù)建議

　　數(shù)據(jù)作為車聯(lián)網(wǎng)運(yùn)行的核心載體和主要內(nèi)容，數(shù)據(jù)安全是車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的風(fēng)險底線與合規(guī)基石。為筑牢數(shù)據(jù)安全底線，推進(jìn)車聯(lián)網(wǎng)數(shù)據(jù)安全體系建設(shè)，強(qiáng)化數(shù)據(jù)安全風(fēng)險應(yīng)對和防護(hù)水平提升，建議從以下三方面開展工作。

　　一是加強(qiáng)頂層設(shè)計，建立健全車聯(lián)網(wǎng)數(shù)據(jù)安全制度和標(biāo)準(zhǔn)體系。貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等綱領(lǐng)性法規(guī)的相關(guān)精神，強(qiáng)化車聯(lián)網(wǎng)數(shù)據(jù)安全頂層設(shè)計，建立包括汽車數(shù)據(jù)安全管理規(guī)定、個人信息和重要數(shù)據(jù)保護(hù)、數(shù)據(jù)審查與出口、數(shù)據(jù)安全共享和交易、數(shù)據(jù)安全評估與防護(hù)等在內(nèi)的車聯(lián)網(wǎng)數(shù)據(jù)安全制度體系，建設(shè)車聯(lián)網(wǎng)數(shù)據(jù)分級分類管理機(jī)制，完善車聯(lián)網(wǎng)數(shù)據(jù)安全事件的通報、應(yīng)急處置和責(zé)任認(rèn)定等安全管理工作。以頂層設(shè)計為指導(dǎo)，立足實(shí)際安全風(fēng)險和需求，推動出臺車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南等指導(dǎo)性文件，逐步建立完善車聯(lián)網(wǎng)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范體系，強(qiáng)化標(biāo)準(zhǔn)規(guī)范宣貫和應(yīng)用示范工作，推進(jìn)車聯(lián)網(wǎng)數(shù)據(jù)安全健康發(fā)展。

　　二是強(qiáng)化安全保障，提升車聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)能力。加強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)安全責(zé)任落實(shí)，建立車聯(lián)網(wǎng)數(shù)據(jù)安全統(tǒng)籌協(xié)調(diào)工作機(jī)制，做好車聯(lián)網(wǎng)產(chǎn)業(yè)鏈供應(yīng)鏈數(shù)據(jù)安全協(xié)同防護(hù)工作。加強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)支撐能力建設(shè)，打造車聯(lián)網(wǎng)數(shù)據(jù)安全綜合管理、態(tài)勢感知、預(yù)警響應(yīng)、威脅分析、檢驗(yàn)檢測、風(fēng)險評估等安全平臺，著力提升數(shù)據(jù)安全隱患排查、風(fēng)險發(fā)現(xiàn)和應(yīng)急處置水平。加大車聯(lián)網(wǎng)數(shù)據(jù)安全投入，創(chuàng)新車聯(lián)網(wǎng)安全運(yùn)維與咨詢等服務(wù)模式，提升行業(yè)數(shù)據(jù)安全保障服務(wù)能力。重點(diǎn)突破產(chǎn)業(yè)的功能安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的核心技術(shù)研發(fā)，支持安全防護(hù)、漏洞挖掘、入侵檢測和態(tài)勢感知等系列安全產(chǎn)品研發(fā)。

　　三是做好安全監(jiān)管，構(gòu)建車聯(lián)網(wǎng)數(shù)據(jù)安全檢測評估體系。充分發(fā)揮政府監(jiān)督管理職能，定期開展車聯(lián)網(wǎng)數(shù)據(jù)安全測試評估工作，面向車聯(lián)網(wǎng)數(shù)據(jù)采集、傳輸、存儲、使用、遷移和銷毀等全生命周期，逐步形成規(guī)范化、標(biāo)準(zhǔn)化安全評估機(jī)制，持續(xù)推動數(shù)據(jù)安全防護(hù)能力建設(shè)。加強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)安全檢測評估技術(shù)研究和推廣應(yīng)用工作，每年持續(xù)支持車聯(lián)網(wǎng)數(shù)據(jù)安全檢測評估技術(shù)研究和平臺建設(shè)，建設(shè)形成較為完善的安全檢測評估技術(shù)能力。加強(qiáng)安全檢測評估技術(shù)產(chǎn)學(xué)研用，通過車聯(lián)網(wǎng)安全檢測評估試點(diǎn)示范，加強(qiáng)相關(guān)技術(shù)手段和產(chǎn)品服務(wù)的產(chǎn)業(yè)應(yīng)用。依托國家級第三方安全檢驗(yàn)檢測中心，強(qiáng)化車聯(lián)網(wǎng)關(guān)鍵設(shè)備及系統(tǒng)平臺的數(shù)據(jù)安全檢測，做好車聯(lián)網(wǎng)供應(yīng)鏈數(shù)據(jù)安全防護(hù)。