国产污污污在线精品观看,国产免费久久久久二,日韩中文字幕在线综合网,欧美激情视频一区二区三区免费

圖片來源@視覺中國

文 | 車百智庫，作者 | 陳重山，編輯 | 阿峰

近日，在蔚來媒體交流會上，蔚來創(chuàng)始人李斌談及此前數(shù)據(jù)泄露事件時表示，蔚來“堅決不妥協(xié)”。而在此前，蔚來已就用戶數(shù)據(jù)遭竊取發(fā)表致歉聲明。

蔚來的回應(yīng)

一張流傳于網(wǎng)絡(luò)的圖片顯示，有人通過網(wǎng)絡(luò)攻擊，“破解了蔚來大量數(shù)據(jù)”，或因勒索不得而公開出售。該圖片顯示，所售數(shù)據(jù)包括車主身份證、用戶地址等信息，另外，車主親密關(guān)系、貸款數(shù)據(jù)等信息也在出售之列，這些信息多為車主隱私。

流傳在網(wǎng)絡(luò)上的圖片

不僅僅是蔚來，據(jù)UpstreamSecurity統(tǒng)計，市面上的大多數(shù)主流車企均遭受過網(wǎng)絡(luò)安全的影響，目前暴露出來的案例，就包括通用、福特、大眾、豐田、沃爾沃等。360公司的董事長周鴻祎在其快手號上表示，竊取用戶信息，并對企業(yè)進(jìn)行勒索，已大行其道，成為國際上的“一種商業(yè)模式”。

因此，蔚來用戶數(shù)據(jù)被竊取事件，是整個新能源汽車行業(yè)的所有企業(yè)都應(yīng)該關(guān)注與思考的事件。這是一次行業(yè)警示，提醒大家認(rèn)識新能源汽車數(shù)據(jù)保護(hù)的重要性，要不斷探索數(shù)據(jù)安全的防范策略。

本文試圖回答四個問題：

1、智能汽車產(chǎn)生的數(shù)據(jù)，價值有多大？

2、為什么智能汽車更容易數(shù)據(jù)泄露？

3、智能汽車數(shù)據(jù)泄露的危害后果是什么？

4、如何防范智能汽車數(shù)據(jù)泄露？

01 價值：比鋰礦大

我國新能源汽車行業(yè)發(fā)展迅速。

據(jù)工信部數(shù)據(jù)，2021年，新能源汽車銷量為352.1萬輛，同比增長1.6倍。進(jìn)入2022年，前11月，銷量已達(dá)606.7萬輛，增長近一倍。目前，累計滲透率達(dá)25.0%，提前完成《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035年）》中設(shè)置的“新能源汽車將在2025年滲透率達(dá)到25%”的目標(biāo)。未來，銷量增長趨勢還將持續(xù)，據(jù)國泰君安證券的研報預(yù)計，2023年銷量有望實現(xiàn)900萬輛，同比增長約30%。

新能源汽車銷量猛增的同時，對于大數(shù)據(jù)的依存也隨之增強。這是因為，相較于傳統(tǒng)汽車，新能源汽車本身就是依靠大數(shù)據(jù)進(jìn)行科學(xué)化、智能化的運行。而且，新能源汽車也能更輕松收集車主及車輛數(shù)據(jù)。

目前各新能源車企已獲得海量數(shù)據(jù)，主要分為四類：

其一、車主的數(shù)據(jù)。包括車主姓名、身份證號碼、賬號、密碼、郵箱、微信名，甚至包括車主辦理汽車金融業(yè)務(wù)的數(shù)據(jù)。

其二、車輛的數(shù)據(jù)。包括車輛的VIN號、發(fā)動機號、車架號、軟硬件版本號，以及車輛的生產(chǎn)企業(yè)、車型、車牌、顏色、尺寸等表征車輛特性的數(shù)據(jù)。

其三、運行數(shù)據(jù)。即RTM數(shù)據(jù)，包括完整汽車數(shù)據(jù)，如車輛的狀態(tài)、運行速度、電池SOC值等；驅(qū)動電機數(shù)據(jù)，如電機轉(zhuǎn)速、溫度等；發(fā)動機數(shù)據(jù)，如發(fā)動機狀態(tài)，曲軸轉(zhuǎn)速，燃油消耗量等；GPS數(shù)據(jù)，如定位軌跡等；極限值數(shù)據(jù)，如最大單體電壓、最小單體電壓等；警告數(shù)據(jù)，包括電池過高溫度、COC值突變、剎車系統(tǒng)等19項；以及蓄電池電壓數(shù)據(jù)。

其四，其他數(shù)據(jù)。包括各車企App終端收集的數(shù)據(jù)，以及車主在App上留下的使用數(shù)據(jù)等。目前，新勢力車企擅長與車主互動，大多推出了官方App和車主社區(qū)。這當(dāng)中，以蔚來的NIO App最出名。截至2022年11月25日，有超過400萬的用戶活躍在NIO App上，這也會產(chǎn)生大量數(shù)據(jù)。

新能源汽車行業(yè)已進(jìn)入智能化下半場。集度CEO夏一平此前認(rèn)為，2023年是新能源汽車智能化競爭元年。相較于電動化，在新能源汽車智能化的競爭中，數(shù)據(jù)的作用巨大，是驅(qū)動智能汽車發(fā)展的新燃料，從某種意義上看，比鋰礦的價值更大。

如果車企掌握數(shù)據(jù)足夠多，實時動態(tài)量足夠大，就能把產(chǎn)品做得更好，市場做得更大。而且，在數(shù)據(jù)安全和個人隱私保護(hù)方面有所建樹的車企，將更容易獲得消費者的信賴。J.D. Power調(diào)研顯示，超過九成（94.6%）受訪消費者會有傾向性地選擇注重數(shù)據(jù)安全和保護(hù)個人隱私信息的汽車品牌。

因此，不少業(yè)內(nèi)人士認(rèn)為，數(shù)據(jù)已經(jīng)成為新能源汽車智能化下半場競爭關(guān)鍵點。

02 泄露：風(fēng)險很大

周鴻祎曾表示，數(shù)字時代，新的網(wǎng)絡(luò)威脅比過去嚴(yán)重很多，越先進(jìn)就越脆弱。在智能化下半場，新能源汽車數(shù)據(jù)泄露的風(fēng)險很大。

與傳統(tǒng)汽車相比，智能汽車（即智能化、網(wǎng)聯(lián)化的新能源汽車）有上百個中央處理器，可以通過車內(nèi)外傳感器采集各類數(shù)據(jù)，常被視為一輛移動的、全天候、全場景、無死角的數(shù)據(jù)搜集和反饋工具。

相較于傳統(tǒng)汽車，智能汽車收集的數(shù)據(jù)范圍更廣

?據(jù)車百智庫的研報，一輛L4自動駕駛汽車每日會產(chǎn)生近10TB(百萬兆)數(shù)據(jù)，是傳統(tǒng)汽車的5-10倍。保守估算，1000輛自動駕駛汽車，在一年時間內(nèi)，將會產(chǎn)生近11EB(萬億兆)的數(shù)據(jù)，其量級之大，超乎想象。作為對比，2016年這一年，全球所有互聯(lián)網(wǎng)數(shù)據(jù)傳輸量的總和僅為3EB，只是11EB的27%。

L4自動駕駛汽車產(chǎn)生的數(shù)據(jù)十分巨大

?這么大量級的數(shù)據(jù)的儲存、傳輸與處理，難免有差池，因此智能汽車數(shù)據(jù)安全形勢十分嚴(yán)峻。

首先，智能汽車是“軟件決定汽車”，其中的軟件代碼十分多。目前，高階自動駕駛汽車的代碼量達(dá)到3億-5億行，到2025年，將會增至7億行。據(jù)業(yè)內(nèi) “規(guī)律”，每百萬行代碼缺陷或漏洞數(shù)量或在600個左右。7億行代碼中，就可能有4200萬個代碼缺陷和漏洞，易被攻擊的范圍很大。

其次，在車聯(lián)網(wǎng)中，智能汽車受外界網(wǎng)絡(luò)攻擊入口也增多。據(jù)中國工程院數(shù)據(jù)，僅2022年上半年，針對車聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)惡意行為就超過100萬次。

目前，這些攻擊的入口包括無鑰匙進(jìn)入、車內(nèi)網(wǎng)絡(luò)、USB卡槽、OBD和傳感器等近場攻擊，也包括通過wifi、4G/5G網(wǎng)絡(luò)等中程攻擊，還包括針對車企、運營商等的云端遠(yuǎn)程攻擊。

尤其是云端遠(yuǎn)程攻擊，危害性很大，因為智能汽車對“云端”依賴越來越高。在“2022年世互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會”上，周鴻祎公開表示，“如果云端大腦的數(shù)據(jù)被攻擊癱瘓了，很多智能網(wǎng)聯(lián)車就趴窩了?！?/p>

包括新能源汽車在內(nèi)的汽車網(wǎng)絡(luò)安全事件，在過去10年已爆發(fā)近千起，這當(dāng)中，數(shù)據(jù)、隱私泄露最為常見，占比為39.9%。隨著新能源汽車的興起，這樣的網(wǎng)絡(luò)安全問題呈逐年增多態(tài)勢，2021年達(dá)到了256起，是2016年的近12倍。

03 后果：危及安全

智能汽車的數(shù)據(jù)安全事件，不僅涉及智能汽車消費者個人信息易泄露，還涉及到行車安全。

首先，個人信息安全方面。

新能源汽車 “智能化”得以實現(xiàn)，離不開車主讓渡的大量個人數(shù)據(jù)。這些數(shù)據(jù)不僅包括了地理位置、基礎(chǔ)信息，也包括通過車內(nèi)車內(nèi)攝像頭、麥克風(fēng)、座艙傳感器等設(shè)備獲取的車內(nèi)私密空間的語音、畫面等諸多生物特征數(shù)據(jù)，也包括通過車外傳感器獲取的周圍行人信息。

若數(shù)據(jù)泄密，易造成監(jiān)聽和身份盜竊等風(fēng)險。數(shù)據(jù)被售賣，還影響車主個人的人身、財產(chǎn)和生命安全。譬如，此次蔚來泄露的數(shù)據(jù)，據(jù)網(wǎng)絡(luò)流傳的圖片，可能已向外售賣，其中的“車主親密關(guān)系數(shù)據(jù)”，即“緊急聯(lián)系人”等社會關(guān)系數(shù)據(jù)，若被騙子拿到，就可以冒充車主，給車主親人發(fā)短信，說“車撞了快打錢來”，以此行騙。

?其次，行車安全方面。

在“軟件定義汽車”的背景下，車輛控制數(shù)據(jù)若被“黑客”惡意攻擊、篡改，會導(dǎo)致汽車的動力、轉(zhuǎn)向系統(tǒng)被非法控制，從而引發(fā)事故。據(jù)福布斯，網(wǎng)絡(luò)安全研究人員12月21日警告稱，本田和日產(chǎn)處于“黑客易感”狀態(tài)，黑客只需一臺筆記本電腦，就可能解鎖或啟動他們的車輛，并突襲存儲在里面的個人數(shù)據(jù)，甚至還可以遠(yuǎn)程按喇叭。而挪威安全公司Promon入侵用戶手機后，就獲取了特斯拉App賬戶名及密碼等數(shù)據(jù)，還可隨時對車輛進(jìn)行定位、追蹤、解鎖、啟動等行為。

此外，車路協(xié)同模式下，如果路側(cè)設(shè)施，譬如紅綠燈、路側(cè)傳感器等的控制數(shù)據(jù)被惡意攻擊、篡改，就會給智能汽車制造 “海市屋樓”，極易引發(fā)交通故事。

據(jù)Upstream Security的數(shù)據(jù)，2011年-2020年，針對智能汽車的網(wǎng)絡(luò)攻擊事件，發(fā)生了633起，近86.7%威脅到車輛數(shù)據(jù)和代碼，近43%威脅到車輛控制，這些都可能導(dǎo)致正在行駛的汽車被遠(yuǎn)程操控、車輛功能被遠(yuǎn)程控制，進(jìn)而危害交通和個人安全。

?對于廣大消費者來說，購買智能汽車后，也十分擔(dān)心其隱私信息被轉(zhuǎn)賣，用于其他用途。環(huán)球時報、J.D. Power聯(lián)合調(diào)查數(shù)據(jù)顯示，受訪的智能汽車消費者中，88.4%擔(dān)心個人信息轉(zhuǎn)賣給第三方；77.3%擔(dān)心個人私密信息被拍后非法傳播或被勒索，62.9%擔(dān)心賬號被盜導(dǎo)致私人財產(chǎn)受損，51.8%擔(dān)心車輛被攻擊后失去控制權(quán)。

圖源：環(huán)球時報、J.D. Power

?因此，智能汽車數(shù)據(jù)安全的防范，十分重要且迫切。

04 防范：“密碼上車”

據(jù)車百智庫的研報，可以通過“密碼上車”等技術(shù)創(chuàng)新，構(gòu)建智能汽車數(shù)據(jù)安全防護(hù)體系。

首先，研發(fā)國產(chǎn)密碼輕量化、低延遲使用技術(shù)。

智能汽車對時效性要求很高，使國密算法在保障時效性的情況下安全強度有所下降，導(dǎo)致很多車企暫未使用國密算法。

因此，建議車企研發(fā)能提供足夠安全性和效率的輕量級密碼的國產(chǎn)化算法，提高國密算法的利用率，通過前裝安全密碼模塊，或選擇國密算法，在智能網(wǎng)聯(lián)各個環(huán)節(jié)提升數(shù)據(jù)安全防護(hù)能力。

其次，提高國產(chǎn)商密算法的硬件通用性。

目前主流汽車芯片多來自國外供應(yīng)商，這些芯片在硬件上尚無法支撐國產(chǎn)的商密算法，開發(fā)支撐國產(chǎn)商密算法的產(chǎn)品也需要較長的認(rèn)證時間。

因此，建議一方面加快我國自主汽車芯片研發(fā)和利用率，一方面加強研發(fā)以提高國產(chǎn)商密算法的硬件通用性。

再次，可多采用軟硬結(jié)合的加密方式。

過去多采用軟加密的方式，將密鑰以數(shù)字形式存儲在設(shè)備的內(nèi)存或硬盤中，這導(dǎo)致不法分子有機會從存在漏洞的操作系統(tǒng)中對關(guān)鍵數(shù)據(jù)進(jìn)行讀取、利用、修改和刪除，很難保證加密過程中的安全性。

因此，建議在軟加密的基礎(chǔ)上，在芯片、模組內(nèi)部配以硬加密的方式，再加上密鑰自毀等防護(hù)措施，從根本上對密鑰進(jìn)行安全防護(hù)。

?最后，入侵檢測和防護(hù)技術(shù)創(chuàng)新。

目前，我國缺少智能汽車數(shù)據(jù)安全的安全識別和入侵檢測技術(shù)與機制，難以對信號流、安全控制路徑以及安全路徑上的漏洞和風(fēng)險進(jìn)行有效識別。

建議通過采用多層網(wǎng)絡(luò)防護(hù)和多重檢測技術(shù)結(jié)合的方式，實時對智能汽車數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)流量進(jìn)行深度檢測，精準(zhǔn)判斷攻擊行為或異常行為，及時對傳輸中的異常進(jìn)行阻斷或?qū)π袨楫惓５目偩€節(jié)點進(jìn)行通信阻斷，預(yù)防“黑客”入侵，或減少入侵可能帶來的危害。

具體來說，在車外，主要有傳感器接入、網(wǎng)絡(luò)接入兩大入口，建議通過接入認(rèn)證、5G、無線通信等流量入侵檢測與防御、Al安全與攻擊對抗等技術(shù)手段，實現(xiàn)“進(jìn)不來”的攻擊防護(hù)。在車內(nèi)，主要有計算與控制兩大模塊，建議通過訪問控制、安全隔離、安全降級、CAN總線入侵檢測等技術(shù)手段，實現(xiàn)“攻不破”的入侵防護(hù)。

?另外，區(qū)塊鏈技術(shù)也可以用到智能汽車數(shù)據(jù)安全保護(hù)上。

區(qū)塊鏈技術(shù)具有去中心化、不可篡改、防偽溯源的安全特性。數(shù)據(jù)一旦上鏈就具有不可篡改、全程留痕、可以追溯、公開透明、集體維護(hù)的特點。區(qū)塊鏈技術(shù)與智能汽車技術(shù)融合后能有效提升車端、云端數(shù)據(jù)存儲安全，為企業(yè)間數(shù)據(jù)流通共享提供可信的安全保障，以及便于處理安全事故和建立起安全的個人數(shù)據(jù)查閱渠道。

如今，我國有關(guān)部門對智能汽車的數(shù)據(jù)安全十分重視，《關(guān)于加強智能汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》、《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等一系列法律法規(guī)相繼出臺。業(yè)內(nèi)人士還建議，在完善的法律法規(guī)基礎(chǔ)上，加速形成汽車數(shù)據(jù)安全的標(biāo)準(zhǔn)體系，成為落地實踐的重要支撐。

?最后需要指出的是，目前我國智能汽車數(shù)據(jù)安全防護(hù)，處于技術(shù)創(chuàng)新的早期階段，需要找到技術(shù)創(chuàng)新與加強管理間的平衡點，給產(chǎn)業(yè)提供一個良好健康的發(fā)展環(huán)境。

參考資料：