現(xiàn)在，有關(guān)數(shù)據(jù)安全的戰(zhàn)爭(zhēng)進(jìn)入到智能汽車時(shí)代。汽車新四化程度不斷加深，讓汽車安全不再局限于傳統(tǒng)的物理層面的碰撞、零件故障等，更多的電子元件、更多的信息數(shù)據(jù)、更多的車載軟件、海量的車路云間的數(shù)據(jù)交互，讓安全風(fēng)險(xiǎn)變得無(wú)處不在。

在國(guó)汽智控（北京）科技有限公司（以下簡(jiǎn)稱“國(guó)汽智控”）創(chuàng)始人、總經(jīng)理兼首席技術(shù)官尚進(jìn)博士看來(lái)，汽車正在成為移動(dòng)的數(shù)據(jù)中心，智能化能力大幅提升的同時(shí)，安全特別是數(shù)據(jù)安全和隱私保護(hù)需求也不斷增加。不過(guò)，對(duì)于智能汽車數(shù)據(jù)安全十分有利的是，其與數(shù)據(jù)中心相似的特性，讓智能汽車數(shù)據(jù)安全可以借鑒ICT行業(yè)成熟的安全防護(hù)理念和策略。但在構(gòu)筑智能汽車數(shù)據(jù)安全體系時(shí)，智能汽車仍有著自身的業(yè)務(wù)特點(diǎn)和特殊場(chǎng)景需求，只有解決這些特有的需求才能真正實(shí)現(xiàn)智能汽車數(shù)據(jù)安全。

5月13日，國(guó)汽智控發(fā)布了行業(yè)首個(gè)可落地的車規(guī)級(jí)數(shù)據(jù)安全產(chǎn)品——ICVSEC2.5。該產(chǎn)品支持分類分級(jí)、數(shù)據(jù)防護(hù)和管控，并針對(duì)自動(dòng)駕駛數(shù)據(jù)處理周期進(jìn)行功能擴(kuò)展，支持主機(jī)廠、終端用戶及行業(yè)監(jiān)管機(jī)構(gòu)的多等級(jí)安全配置，并可針對(duì)不同主機(jī)廠數(shù)據(jù)安全產(chǎn)品部署需求，可提供車內(nèi)、路側(cè)、邊緣云等全覆蓋的硬件和純軟件數(shù)據(jù)安全解決方案，最大限度降低主機(jī)廠使用數(shù)據(jù)安全成本，縮短部署周期。同時(shí)，國(guó)汽智控還首次在智能汽車領(lǐng)域引入?yún)^(qū)塊鏈技術(shù)搭建車-云及車內(nèi)隱私保護(hù)體系。

從自動(dòng)駕駛域構(gòu)筑數(shù)據(jù)安全體系

汽車智能化首要體現(xiàn)在自動(dòng)駕駛等級(jí)，以及車內(nèi)域控架構(gòu)和集中式開(kāi)發(fā)、軟件定義的發(fā)展，同時(shí)伴隨著車身上不斷增加的攝像頭、傳感器、快速增長(zhǎng)的代碼行數(shù)、海量的數(shù)據(jù)、車云協(xié)同、車車通信等，都讓智能汽車無(wú)論是軟件層面上還是硬件層面上復(fù)雜程度都呈現(xiàn)出幾何式增長(zhǎng)態(tài)勢(shì)，隨之而來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)也大大增加。這些全新挑戰(zhàn)正讓市場(chǎng)對(duì)于符合智能汽車行業(yè)要求的數(shù)據(jù)安全產(chǎn)品需求越發(fā)迫切起來(lái)。

但談到數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)，仍要回歸數(shù)據(jù)安全的本質(zhì)。尚進(jìn)博士表示，對(duì)于黑客等不法分子來(lái)說(shuō)，只有數(shù)據(jù)擁有極大的價(jià)值，能夠帶來(lái)不菲的收益，才會(huì)采用技術(shù)手段非法獲取，從而引發(fā)安全風(fēng)險(xiǎn)。在智能汽車領(lǐng)域，自動(dòng)駕駛產(chǎn)生的地理位置、周圍環(huán)境、人像等信息數(shù)據(jù)無(wú)疑是最具價(jià)值的數(shù)據(jù)。

同時(shí)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等數(shù)據(jù)保護(hù)法律，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》等重要規(guī)定和意見(jiàn)，對(duì)車聯(lián)網(wǎng)產(chǎn)業(yè)提出了全方位的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)要求。而這些法律規(guī)范中涉及的數(shù)據(jù)安全風(fēng)險(xiǎn)絕大部分都來(lái)自于自動(dòng)駕駛域。

因此，無(wú)論從數(shù)據(jù)實(shí)際價(jià)值方面，還是數(shù)據(jù)安全政策要求方面，從自動(dòng)駕駛域構(gòu)筑數(shù)據(jù)安全體系，才能是當(dāng)前智能汽車數(shù)據(jù)安全最為急迫以及核心的工作。

從數(shù)據(jù)采集開(kāi)始打造車規(guī)級(jí)全生命周期數(shù)據(jù)安全產(chǎn)品

得益于尚進(jìn)博士在汽車行業(yè)和網(wǎng)絡(luò)安全行業(yè)的雙重專業(yè)背景和工作經(jīng)歷，國(guó)汽智控在進(jìn)行智能汽車操作系統(tǒng)設(shè)計(jì)時(shí)便考慮到信息數(shù)據(jù)安全風(fēng)險(xiǎn)，實(shí)現(xiàn)了操作系統(tǒng)與數(shù)據(jù)安全的耦合。尚進(jìn)博士介紹，自動(dòng)駕駛域操作系統(tǒng)與數(shù)據(jù)安全的耦合，讓數(shù)據(jù)安全變得更懂自動(dòng)駕駛，滿足了自動(dòng)駕駛實(shí)時(shí)性、高可靠、敏感數(shù)據(jù)實(shí)時(shí)保護(hù)的需求，也實(shí)現(xiàn)了數(shù)據(jù)安全功能的車規(guī)級(jí)落地。

更重要的一點(diǎn)是，一開(kāi)始便將自動(dòng)駕駛域操作系統(tǒng)與數(shù)據(jù)安全耦合，實(shí)現(xiàn)了車規(guī)級(jí)“架構(gòu)先行”，遠(yuǎn)勝于之后針對(duì)安全風(fēng)險(xiǎn)“打補(bǔ)丁”，不僅能夠兼顧整車成本造價(jià)與自動(dòng)駕駛性能，而且大大降低未來(lái)迭代工作量，潤(rùn)物細(xì)無(wú)聲般實(shí)現(xiàn)車規(guī)級(jí)數(shù)據(jù)安全。

數(shù)據(jù)安全與自動(dòng)駕駛緊耦合的設(shè)計(jì)，更是讓國(guó)汽智控有底氣在數(shù)據(jù)采集、存儲(chǔ)、處理、交互這一數(shù)據(jù)使用生命周期中，打造車規(guī)級(jí)全生命周期數(shù)據(jù)安全產(chǎn)品。

傳統(tǒng)安全產(chǎn)品都是在數(shù)據(jù)存儲(chǔ)后才對(duì)數(shù)據(jù)進(jìn)行如加密、脫敏等安全防護(hù)工作。但這一策略并不適合智能汽車。尚進(jìn)博士介紹，在自動(dòng)駕駛過(guò)程中，汽車的攝像頭、傳感器會(huì)實(shí)時(shí)采集大量的數(shù)據(jù)，如果不加以辨別就存儲(chǔ)這些數(shù)據(jù)，再進(jìn)行處理，不僅增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)，而且還會(huì)占用大量存儲(chǔ)和計(jì)算資源。同時(shí)，即使這些敏感數(shù)據(jù)上傳前進(jìn)行安全處理，其一般在車內(nèi)也會(huì)被多個(gè)自動(dòng)駕駛功能和應(yīng)用使用，仍面臨數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

對(duì)此，國(guó)汽智控提供了全新解決方案，通過(guò)全面梳理分析現(xiàn)有80多部政策法規(guī)中有關(guān)數(shù)據(jù)安全、自動(dòng)駕駛方面的要求，以及150多種自動(dòng)駕駛業(yè)務(wù)場(chǎng)景，形成數(shù)據(jù)安全分類分級(jí)策略，在采集端便根據(jù)數(shù)據(jù)敏感程度實(shí)時(shí)進(jìn)行處理，做到數(shù)據(jù)隨走隨處理，隨防護(hù)。如在采集時(shí)，實(shí)時(shí)對(duì)人臉進(jìn)行模糊處理，重要敏感區(qū)域脫敏等。

以敏感區(qū)域數(shù)據(jù)為例，自動(dòng)駕駛與數(shù)據(jù)安全策略的聯(lián)動(dòng)，可以讓智能汽車在自動(dòng)駕駛過(guò)程中就可以根據(jù)策略對(duì)采集數(shù)據(jù)敏感度等級(jí)分別進(jìn)行處理，如接近軍事區(qū)，停止數(shù)據(jù)上傳，攝像頭數(shù)據(jù)打馬賽克，只能識(shí)別巡航車道線。即將進(jìn)入軍事區(qū)前，自動(dòng)駕駛切換為人工駕駛模式，攝像頭、傳感器等數(shù)據(jù)采集設(shè)備全部停止工作，車輛通過(guò)后，再恢復(fù)自動(dòng)駕駛模式。

在數(shù)據(jù)存儲(chǔ)、處理、上傳等其他環(huán)節(jié)，國(guó)汽智控通過(guò)加密、動(dòng)態(tài)監(jiān)測(cè)、實(shí)時(shí)檢測(cè)、白名單管理、合規(guī)性校驗(yàn)等手段進(jìn)一步增強(qiáng)安全防護(hù)能力。

尤其值得一提的是，國(guó)汽智控對(duì)數(shù)據(jù)分類分級(jí)和保護(hù)策略還擴(kuò)展到在自動(dòng)駕駛數(shù)據(jù)處理生命周期內(nèi)的關(guān)聯(lián)新數(shù)據(jù)的保護(hù)。尚進(jìn)博士解釋稱，雖然智能汽車被比作移動(dòng)數(shù)據(jù)中心，但與數(shù)據(jù)中心不同的是，它除了存儲(chǔ)數(shù)據(jù)，還會(huì)根據(jù)業(yè)務(wù)需求對(duì)數(shù)據(jù)進(jìn)行處理分析，數(shù)據(jù)會(huì)發(fā)生變形，比如位置數(shù)據(jù)、周圍環(huán)境信息處理后會(huì)形成自動(dòng)駕駛策略，處理后的數(shù)據(jù)還可能被上傳到云端，這讓對(duì)數(shù)據(jù)使用的管控變得更加困難。

針對(duì)隱私保護(hù)的區(qū)塊鏈技術(shù)在自動(dòng)駕駛域的應(yīng)用也是該產(chǎn)品的一大亮點(diǎn)，通過(guò)區(qū)塊鏈等技術(shù)手段可對(duì)數(shù)據(jù)進(jìn)行追溯，數(shù)據(jù)不管是在車端還是在云端、是否進(jìn)行處理都可以做到可知可查，既滿足了數(shù)據(jù)安全要求，又為隱私保護(hù)追查提供可信數(shù)據(jù)支持。這也是行業(yè)首次同時(shí)支持車-云和車內(nèi)隱私保護(hù)。

同時(shí)，國(guó)企智控ICVSEC產(chǎn)品支持OTA等多手段更新迭代，動(dòng)態(tài)滿足不斷涌現(xiàn)的全新安全防護(hù)需求，覆蓋自動(dòng)駕駛?cè)芷诜雷o(hù)。此外，ICVSEC產(chǎn)品還可根據(jù)用戶實(shí)際需求進(jìn)行定制化擴(kuò)展、配置，滿足各類業(yè)務(wù)和場(chǎng)景需求。

為數(shù)據(jù)安全“打樣”推動(dòng)生態(tài)發(fā)展

當(dāng)前，智能汽車正處于快速發(fā)展的階段，造車新勢(shì)力不斷涌現(xiàn)，自動(dòng)駕駛技術(shù)快速迭代。根據(jù)《IDC全球智能網(wǎng)聯(lián)汽車預(yù)測(cè)報(bào)告》，全球智能汽車出貨量在2024年將達(dá)到7620萬(wàn)輛。另?yè)?jù)中國(guó)汽車工程協(xié)會(huì)《技術(shù)路線圖2.0》預(yù)測(cè)，高度自動(dòng)駕駛智能網(wǎng)聯(lián)汽車將在2025年開(kāi)始進(jìn)入市場(chǎng)，而L2、L3級(jí)智能網(wǎng)聯(lián)汽車銷售占比將達(dá)到50%以上，2030年將上升至70%。

與自動(dòng)駕駛市場(chǎng)快速發(fā)展相對(duì)應(yīng)的是，由于行業(yè)剛剛興起，智能汽車數(shù)據(jù)安全相關(guān)法規(guī)政策相對(duì)滯后。但數(shù)據(jù)安全卻是行業(yè)健康良性發(fā)展的剛需。這就需要有數(shù)據(jù)安全能力，懂自動(dòng)駕駛業(yè)務(wù)的企業(yè)扛起行業(yè)數(shù)據(jù)安全防護(hù)的大旗，為行業(yè)數(shù)據(jù)安全產(chǎn)品“打樣”，為相關(guān)法律法規(guī)制定提供實(shí)際數(shù)據(jù)支撐，最終與各方一同推動(dòng)智能汽車數(shù)據(jù)安全生態(tài)發(fā)展。

相比傳統(tǒng)數(shù)據(jù)安全廠家，國(guó)汽智控作為引領(lǐng)式的智能汽車操作系統(tǒng)提供商，無(wú)疑更懂自動(dòng)駕駛，同時(shí)，國(guó)汽智控還聚集了一群來(lái)自瞻博網(wǎng)絡(luò)、天融信等頭部安全廠商研發(fā)人員，有經(jīng)驗(yàn)、有能力為智能汽車提供符合自身業(yè)務(wù)需求的數(shù)據(jù)安全產(chǎn)品。

國(guó)汽智控為行業(yè)量身定制的ICVSEC數(shù)據(jù)安全產(chǎn)品，不僅可快速讓主機(jī)廠使用上符合現(xiàn)有法律規(guī)范的數(shù)據(jù)安全產(chǎn)品，還讓行業(yè)第一次對(duì)車規(guī)級(jí)自動(dòng)駕駛數(shù)據(jù)安全產(chǎn)品有了概念。

為了更快地讓主機(jī)廠使用上車規(guī)級(jí)數(shù)據(jù)安全產(chǎn)品，國(guó)汽智控推出了可提供車內(nèi)、邊緣云、路側(cè)全覆蓋的數(shù)據(jù)安全解決方案，可滿足不同主機(jī)廠數(shù)據(jù)安全產(chǎn)品部署需求，甚至國(guó)汽智控可根據(jù)主機(jī)廠需求提供定制化產(chǎn)品，最大限度降低主機(jī)廠使用數(shù)據(jù)安全成本，縮短部署周期，盡快建立起屬于中國(guó)自己的智能汽車數(shù)據(jù)安全防護(hù)體系。

在相關(guān)政策規(guī)范制定上，國(guó)汽智控積極參與到相關(guān)法律規(guī)范制定、行業(yè)標(biāo)準(zhǔn)制定當(dāng)中，目前公司參與制定的《智能網(wǎng)聯(lián)汽車車控操作系統(tǒng)功能安全技術(shù)要求》已經(jīng)發(fā)布。

尚進(jìn)博士表示，一花獨(dú)放不是春，國(guó)汽智控一直秉承積極開(kāi)放的心態(tài)，希望與產(chǎn)業(yè)各方合作共贏，共同推動(dòng)智能汽車數(shù)據(jù)安全生態(tài)發(fā)展，為主機(jī)廠提供更加安全可靠的解決方案，為消費(fèi)者提供更安全的車。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))雷峰網(wǎng)雷峰網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。