智能网联汽车销量“井喷” 数据安全监管引关注

2022-04-10 来源:中国经营报车视界 原文链接:点击获取

随着智能化、网联化技术的不断进步,我国汽车产业正跑步进入智能网联汽车时代。

亿欧智库发布的《2021中国智能网联汽车数据安全研究报告》认为,随着全球汽车产业新四化进程持续推进,智能网联汽车销量或将节节攀升。亿欧智库预测,2025年全球智能网联汽车销量将达到7850万辆。“以往,汽车安全主要指主动安全、被动安全、功能安全这三大概念,智能网联重新定义汽车,随着汽车越来越像一台大号的‘手机’,汽车安全概念开始向数据安全迁移。”

东风公司技术中心党委书记、主任谈民强在今年全国两会期间表示:“车联网网络攻击风险加剧,智能汽车安全保障能力尚存在较大缺失,尚未形成‘云管端’的车联网安全保障体系。企业开展技术攻关和应用落地存在政策、资金等方面的障碍,完整的系统级安全解决方案建设有一定难度,安全技术缺口依然存在。”

对此,德勤中国风险咨询网络安全服务合伙人张震在接受《中国经营报》记者采访时表示,在汽车网络安全细分市场中,只靠个别技术企业很难解决行业面临的共同挑战,车企需要以协同、共建、开放和创新理念构建安全新能力,更多地同行业内有关机构、联盟等进行合作,更快更高效地感知技术发展趋势,以快速识别挑战,应对风险。

智能汽车加速迭代升级

事实上,随着“智能座舱”“辅助驾驶”等新概念相继涌现,追求智能化、网联化正成为新能源汽车品牌与传统燃油车开展错位竞争、吸引年轻消费群体的主要手段之一。

据了解,蔚来汽车正在智能系统等方面加速迭代升级。资料显示,日前开启交付的蔚来ET7搭载了基于NIO Aquila蔚来超感系统、NIO Adam蔚来超算平台等最新自动驾驶技术NAD(NIO Autonomous Driving),将逐步实现高速、城区、停车和加电等场景下轻松安全的点到点自动驾驶体验。

其中,蔚来ET7搭载的Aquila蔚来超感系统拥有包括11个摄像头和12个超声波雷达在内的33个高性能感知硬件。蔚来汽车方面表示,传感器的视线能够有效越过遮挡,在城市复杂的交通场景中有效减少盲区、提升安全性。

除蔚来汽车外,吉利汽车旗下的极氪汽车也在大力布局智能网联系统和技术。据极氪汽车官方资料显示,极氪001所拥有的鹰眼视觉融合感知系统也包含了15个不同功能的摄像头、12个短距超声波雷达以及1个超长感知毫米波雷达。

此外,极氪汽车日前还向用户推送了其ZEEKR OS 2.0正式版。据了解,该系统共涉及33个ECU单元,新增了5项功能。极氪汽车相关负责人表示,在新推送的系统中,FCTA前方较差路口来车预警功能是ZAD智能驾驶辅助系统基础包中新增的功能,并充分结合国内实际路况进行了大量的场景测试。

不只是硬件升级,软件在智能网联汽车中所扮演的角色也越来越重要。德勤中国研究报告显示,目前,智能网联汽车中车内软件的价值占比已经达到了10%至30%,而在将来软件和内容在车内的占比将达到60%以上。

德勤中国上述报告也指出,软件是推动当前汽车网联化、自动化、电动化和共享化发展的最底层逻辑,但汽车软件的智能化带来更为极致的驾驶体验的同时,也增加了汽车所需要的数据和内容。

“对于车企而言,中国乘用车市场竞争激烈,预计2025年头部品牌市占率将达到74%,留给剩余参与者的市场份额仅为26%。如何在存量市场中争取更大的生存发展机会?数据是解题思路之一。”亿欧智库分析认为,之于智能网联汽车,数据是车企下一阶段的决胜关键。

全国乘用车市场信息联席会秘书长崔东树告诉记者,对于车联网网络信息安全的测试、保障等问题,车企自身可以培育网络信息安全方面的人才,也可以与外部的网络安全专业团队进行合作。

聚焦车联网数据安全

智能网联汽车的迭代升级也带来了庞大的行驶数据,网络安全问题也随之而来并日益突出。

据蔚来汽车数据显示,其最新的超算平台每秒就能产生8GB的图像数据。另据相关资料,一辆智能网联汽车行驶一天所上传的数据高达10TB,这些数据不仅包含驾乘人员的面部表情、动作、目光和声音数据,还包括车辆地理位置、车内及车外环境数据和车联网使用数据等。

四大会计师事务所之一的毕马威在《车联网数据安全监管制度研究报告2022》中指出,各智能联网平台之间数据无法有效同步,数据的非结构性和非标准性对数据的聚合或拆分技术以及权限管理和安全存储都带来了巨大的挑战,同时如何确保交互流动的数据的安全性,也是车联网数据安全体系建设中的重要课题。

360智能网联汽车安全实验室发布的《智能网联汽车信息安全年度报告》也指出,当前汽车信息面临包括汽车远程服务提供商、APP应用程序、车间通信等多方面的安全威胁。系统设计之初的缺陷和错误会有意无意地对整个车联网的运行造成不利影响,例如系统被攻击、重要资料被窃取、用户数据被篡改等。

上述车联网数据安全威胁也引发了业内人士的担忧。谈民强就曾表示,“软件定义汽车”为黑客们带来了全新攻击面和攻击途径:从车本身延伸到云端或者车主APP,攻击目的从对车的远程操控拓展到对车主个人信息或企业云端数据的窃取。

“法规是智能网联汽车数据安全建设的最大驱动力。”亿欧智库表示,但是目前来看,中国智能网联汽车数据安全法律法规体系尚不完善,车企处于无法可依、无规可循的状态之中。

尚需多方跨界融合协作

尽管车联网信息数据大量增加,安全问题的处理迫在眉睫,但目前行业内对于车联网信息安全尚无统一的标准,而该标准的建立还需要各方共同出谋划策。

工信部日前印发的《车联网网络安全和数据安全标准体系建设指南》也明确了我国车联网网络安全和数据安全标准体系的发展时间表以及阶段性任务。《建设指南》提出,到2023年底,初步构建起车联网网络安全和数据安全标准体系;到2025年,形成较为完善的车联网网络安全和数据安全标准体系。

除在政策层面进一步规范外,车企在车联网的数据安全方面也早早布局。上海汽车集团股份有限公司(以下简称“上汽集团”)乘用车事业部相关负责人在接受记者采访时表示,目前上汽集团已发布网络安全管控标准2.0,该版本新增了车云协同信息安全和个人信息保护安全模块。

“上汽集团已经形成中国车企中最领先、最完善的网络安全体系标准。同时,上汽集团还搭建了‘网络安全管理协同平台’,形成了覆盖全集团、全方位、全天候的网络安全协同保障能力,有效应对内外部安全风险。”上汽集团相关负责人表示。

据介绍,上汽乘用车目前在网络安全方面已建立了安全领导小组、网络安全工作小组和网络安全各执行团队三层架构,由党委书记、相关领域负责人,以及汽车安全、工控安全、信息科技安全、数据安全、法务合规等专家和工程师组成。

在谈民强看来,车联网的网络安全需要多方跨界融合协作。“这迫切需要从国家层面出发,推动不同部门、不同产业以及产业链上下游企业之间的相互协同,共同构建标准化、系统化的汽车信息安全防护体系、标准法规体系和安全监管体系。”

崔东树也告诉记者,车联网网络数据安全的行业标准制定应当极其谨慎,行业标准各国都不同,国际标准应当有一些通行概念,这样便于中国的产品走向世界。“统一标准的制定过程中,还是应当以车企为核心进行相应的标准建设,上下游企业的接口管理应当做好,这样能够方便上下游企业接入整个车联网的生态。”