近年来,汽车产业迎来智能化、网联化转型浪潮,自动驾驶等智能功能纷纷“上车”,为消费者带来便利,但也让数据安全和隐私保护带来了更大挑战。有统计显示,一台智能新能源汽车每天可产生约10TB级别的海量数据,传感器采集的不仅是车辆数据,更涉及驾乘人员的出行轨迹、语音、视频等个人隐私,甚至包括城市数据等。

今年高合“车车互联”功能引起热议,该功能可让高合车主直接在自己车内的大屏上,看到其他高合车辆的前摄像头画面。此番操作令车主们深感隐私安全受到了不小的威胁。事实上,车车互联的功能是基于车联网的衍生功能。车联网和物联网相似,在应用中,车辆与网络连接后生成的驾驶信息,将被随时随地“被感知”、“被采集”,如果安全防护存在漏洞,将极大可能被盗取干扰甚至修改,从而直接影响车联网的体系安全。如何保证车联网的整体安全成为车企们最棘手处理的关键问题。

车联网安全成关键,新势力纷纷“下重本”

相比于传统车企的稳健打法,新势力们一开始就走出了自己的独特路线。为了提升车机系统链接的安全性及兼容性,蔚来汽车“下重本”组建团队造手机;对现有车主,则在系统追加“提前请求提示”的功能,公开告知用户采集数据范围。

威马汽车从系统着手。以威马W6为例,车型连接两套系统安卓、黑莓,均建立四重“防火墙”(身份认证和权限鉴权、服务访问控制、安全运行环境、车载网络通讯),在高速运行时,保障车内信息的安全防护。

小鹏汽车则在相关数据安全法规的框架下,主动暂停了“App端远程查看车外摄像头”功能,有效防范了汽车感应设备对外界环境信息的过度挖掘,兼顾了发展过程的快速与稳健。

车辆数据“防火墙”做到位了吗?

各做各的“防盗门”,那到底哪家更强呢?用户感知的安全体验是重要一环,而更专业的评价应来自权威机构的认证。据悉,国际上现有DNV和BSI两家权威机构承担安全系统等方面评判,其中,BSI英国标准协会,是世界上第一个国家标准化机构,也是ISO认证体系的标准制定方之一,在数据安全相关领域具有相当的权威性。根据公开信息显示,新势力中,目前已有三家获得安全认证,分别为蔚来、小鹏和威马,其中小鹏和威马获得由BSI颁发的ISO/IEC 27001&ISO/IEC 27701双认证。

同时,BSI的评判标准也更为全面。其衡量标准覆盖物理环境安全、信息系统获取、开发和维护安全之余,还将公司业务连续性和企业资产管理等多方面纳入评判范畴。这对于早期登陆美股的小鹏汽车相对友好,但这些对还未上市的威马汽车来说,是难度更高的挑战。

部分造车新势力获ISO/IEC 27001&ISO/IEC 27701认证情况

威马汽车获BSI双认证,靠的是其独特的数据管理体系。围绕智能系统构建了包括身份认证和权限鉴权、可靠的服务访问控制、可信的安全运行环境和安全的车载网络通讯在内的四重信息安全防火墙。在业务不断扩展中,持续投入纵深防御技术、安全管理流程、安全标准体系和敏感数据分级保护等一体化攻防体系的建设,对系统的安全存储与计算机制,增设“云、管、端”的全面校验与加密,打造车辆通信的全流程闭环。除以技术升级提高数据内部使用安全性之外,在外部使用中,威马汽车应用证书加密机制,对所有未授权第三方应用进行隔离,制定了官方的开发者应用逻辑。内外双重技术手段,为数据安全建起高高围墙。

正如同济大学汽车学院教授朱西产所说,数据是一把“双刃剑”,车企必须在安全的前提下充分挖掘数据的价值。大数据既是载舟的水,也是覆舟的海。如何把好安全关、树立起高墙防护,将成为车企们智能化比拼中重点需要思考和投入的方向。