實時焦點：汽車變“聰明”考驗汽車數據安全

在2022年國家網絡安全宣傳周網絡安全博覽會上，一系列守護網絡安全的新技術亮相，各種新奇的科普互動也讓觀眾目不暇接。

隨著“新四化”成為汽車業發展的大趨勢，車聯網等互聯網新應用在本次博覽會上得到了集中呈現。與此同時，為智能網聯汽車數據安全加把“鎖”，也成為當前行業及用戶關心的核心話題之一。

【資料圖】

走進博覽會現場，在科普互動區中心位置，停著一輛全身貼滿“馬賽克”的汽車，旁邊放置著一個屏幕。這是杭州安恒信息技術股份有限公司帶來的車聯網安全體驗環節，工作人員通過操作電腦便在無鑰匙的情況下解鎖了車門，并模擬了行車記錄儀“偷拍”、車內“竊聽”等行為。該公司市場總監李闖告訴記者，他們近年來識別出多種智能網聯汽車安全漏洞，并針對性開展漏洞修補的相關研究，探索提高車聯網等互聯網新應用的安全性。

當前，汽車行業進入智能網聯時代，汽車正在由上億行代碼重新定義。同濟大學汽車學院教授朱西產說，智能網聯汽車可以實現快速迭代，我們之所以感受到汽車變“聰明”了，就是因為有上億行代碼在車里運行。不過，智能交互、無鑰匙進入、自動剎車等“黑科技”帶來了駕乘體驗提升的同時，車機系統也從封閉系統變成了開放系統，數據安全隨之成為業界關注的焦點。

據國家工業信息安全發展研究中心副總工程師兼信息政策所所長黃鵬介紹，一輛智能網聯汽車每天至少收集10TB的數據，不僅數量極大，而且涉及駕乘人員的出行軌跡、習慣、語音、視頻等。2020年全球相關惡意攻擊超過280萬余次，黑客通過網絡攻擊的手段可以控制車輛行駛，也可以利用軟件的漏洞操控智能網聯汽車。

顯然，對于一臺智能網聯汽車來說，車門鎖、智能鑰匙、胎壓監測系統、遠程信息處理盒子等都是需要被保護的部分。

目前，一些致力于智能網聯汽車數據安全保護的企業，正在探索利用區塊鏈技術、流量檢測技術、國密技術等新一代信息技術，從云、管、端各個角度提出了相應的解決方案，以進一步提升智能網聯汽車數據安全的保護能力。

木衛四（北京）科技有限公司是一家為智能網聯汽車提供數據安全解決方案的企業，該公司首席執行官云朋說，通過算法分析大量多源異構數據，公司可以為車輛構建“全局感知、動態防御、及時響應”的安全防護體系，幫助車企發現網絡攻擊并及時采取處置措施，保障汽車全生命周期信息安全。

位于安徽省合肥市的中國移動安徽分公司則在探索利用量子保密通信技術，為車機廠商、車聯網及車聯網的終端用戶等提供基于“5G+量子密鑰”的身份鑒權、數據加密傳輸、數據加密存儲等服務，進一步增強和提升現有智能網聯汽車安全技術的防護等級。

車企對保護數據安全的需求也在逐年攀升。參加本次博覽會的安徽江淮汽車集團股份有限公司，展出了各種顏色、款式的新能源汽車，吸引不少觀眾駐足。該公司信息化管理部副部長丁志海說，如今車主們利用手機軟件就可以遠程操控車輛打開空調、關閉車窗等，而如此便捷的操作，需要有一整套網絡安全體系的支撐，包括車輛信息的安全存儲、手機指令的加密傳輸、后臺服務器的驗證和解密、車身控制器的安全運作……每一個環節都不能出錯，才能守護出行安全。

近年來，有關智能網聯汽車網絡及數據安全的法律法規和相關標準體系陸續出臺。2021年8月，國家網信辦等五部門發布《汽車數據安全管理若干規定（試行）》，旨在規范汽車數據處理活動，保護個人、組織的合法權益，維護國家安全和社會公共利益，促進汽車數據合理開發利用；2021年8月，工業和信息化部印發《關于加強智能網聯汽車生產企業及產品準入管理的意見》，要求加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理；2022年4月，工業和信息化部辦公廳、公安部辦公廳等五部門聯合發布了《關于進一步加強新能源汽車企業安全體系建設的指導意見》，要求車企健全網絡安全保障體系，加強網絡安全防護，并強化數據安全保護。

專家表示，智能網聯汽車可以收集車內、車外等各類數據，這些數據是一把“雙刃劍”，在使用好的同時更要保護好?！拔覈焉婕捌嚁祿男畔踩珕栴}一直擺在非常重要的位置，對涉及國家網絡安全的數據和涉及個人的隱私數據，都構建了包括高等級的防護技術和完善的管理機制在內的防護體系?！敝煳鳟a說，安全是發展智能網聯汽車產業的基石，推進產業發展和保障數據安全需要兩手抓，在安全的前提下充分挖掘數據的價值，智能網聯汽車產業才能跑出“加速度”。

關鍵詞： 量子保密通信 數據加密 汽車安全 安全存儲