智能网联汽车数据安全风险与控制

马和平

（上海新中新猎豹交通科技股份有限公司，上海 201702）

0 引言

智能网联汽车是汽车、电子、信息通信、道路交通运输等行业深度融合的新兴产业形态。而数据是智能网联汽车在发展过程中实现信息交换和信息共享的载体，因此我们说，数据是智能网联汽车发展过程中的重要要素。然而，智能网联汽车的数据存在着很大的安全风险[1]。若想更好地促进智能网联汽车的发展，就一定要充分地保证智能网联汽车数据的安全性，而就目前智能网联汽车的发展现状来看，网联汽车的数据存在着很高的安全风险。倘若不能够对这些安全风险进行良好控制，将严重影响智能网联汽车的可持续性发展。由此可见，探讨智能网联汽车数据安全风险控制的方法和措施有着重要意义。

2 智能网联汽车数据安全控制的重要性

2.1 促进智能网联汽车行业的可持续性发展

麦肯锡研究报告预测，智能网联汽车产业生态链在2025年的经济规模可达到1.9万亿美元，在全球智能网联汽车发展行业中，我国将成为重要的推动者以及重要的受益者，因此智能网联汽车在我国的发展还有很漫长的道路要走。另外，由于智能网联汽车属于新兴行业，目前还处于摸索的阶段，针对于所有数据的采集、存储、传输以及使用，都存在着众多的安全风险。倘若不重视这些安全风险，也不对其加以控制，那么将严重地影响智能网联汽车行业的可持续性发展，由此可见，加强智能网联汽车数据安全控制的重要性[2]。

2.2 防止隐私泄露问题产生

实现智能网联汽车数据安全控制，不仅能够促进智能网联汽车行业的可持续性发展和健康发展，最重要的是，还可以防止隐私泄露问题的产生。在实现智能网联汽车数据收集的过程中，收集数据的种类比较丰富，且收集的数据信息也比较详细化。倘若未能实现对这些数据信息的安全控制和管理，就极有可能出现数据信息泄露问题，这些数据信息的泄露会导致信息拥有者的隐私泄露，进而对信息拥有者自身的生命财产安全构成一定的威胁，同时也会影响这些数据信息拥有者的权益，进而影响大众对于智能网联汽车的信任度。相反，倘若能够实现对智能网联汽车数据的安全管理，则可以避免这些问题，进而提升大众对于智能网联汽车的信任度，从而促进智能网联汽车的发展[3]。

3 智能网联汽车数据安全风险问题

3.1 数据采集方面

现阶段，智能网联汽车在发展过程中，针对数据的管理存在很多的安全问题。首先，在数据采集方面，智能网联汽车数据采集工作的内容比较多，包含车辆数据、用户数据、地图数据、位置数据、视觉数据、路况数据、业务数据和第三方数据等。针对于车辆数据和用户数据的收集，相对来说比较容易一些，而针对于地图数据、位置数据、视觉数据以及路况数据的收集，则相对来说要更困难一些，其主要原因在于中国本身国土面积就比较大，除了一些主要的路干之外，还有非常多的分支或小的路干。而不同的路干，每天的路况都是各不相同的，且不同的路干也在发生着不同的变化。随着城市边缘地区以及乡村地区扩建工作的开展，路况信息也在发生着不同的变化，而针对于采集工作的开展也变得更加复杂化。因此，若想保证智能网联汽车实现自动安全驾驶，则需要十分准确的路况信息。而这与路况信息的采集工作存在着一定的难度，进而导致数据采集工作的开展未能实现全面化，从而导致智能网联汽车在发展过程中存在很高的数据安全风险和安全隐患。其次，由于被采集的主体比较多，且采集的方法也各不相同，采集数据的种类也多种多样，因此在实际开展数据采集的过程中，存在诸多困难。而在数据采集工作存在困难的情况下，针对于数据采集工作的开展，则会产生一定的安全风险和安全问题。倘若数据采集不够充分，那么在实现智能驾驶以及智能网联汽车应用的过程中，便会存在极高的安全风险[4]。

3.2 数据存储方面

智能网联汽车数据存储主要包括云端存储和本地存储两种，但大多数数据都是以云端存储。采用云端存储的方式，则需要一定的云端平台作为支撑。而云端平台针对于不同种类的数据的控制工作所采用的控制方法也各不相同，最重要的是，将这些十分精细化的数据存储在云端中，有可能会导致数据出现被滥用的现象。这些数据的存储，最基础的目的是为智能网联汽车的安全发展提供一定的数据支持，但是不乏有心人士会滥用这些数据，而一旦产生滥用数据的现象，不仅会严重地影响智能网联汽车的使用安全，同时也会对数据拥有者自身的生命财产安全构成一定的威胁。另外，大数据存储通常采用分布式存储技术，往往对于不同级别、不同类型的数据在物理上采用混合存储的方式，不利于进行分类隔离和分级防护。因此，针对于这些收集来的数据的保护工作，常常会存在着一定的问题。倘若数据在存储的过程中产生一定的安全风险，将会严重影响智能网联汽车行业的健康化发展[5]。

3.3 数据传输方面

在智能网联汽车行业发展过程中，不仅需要采集和存储数据，最重要的是要进行数据的传输。由于所收集的和储存的数据的量比较大，因此在实现传输工作的过程中，传输数据的量也比较大。而在数据传输过程中，也很容易产生一定的安全问题。在数据传输过程中，主要会产生两方面的风险。一是数据内部传输风险，主要包括CAN报文被篡改和伪造的安全风险，连接接口、通信总线被阻塞从而导致数据不可用或无法及时反馈的风险以及CAN总线与ECU之间缺少相应的认证保护技术引起的风险；二是数据外部传输风险，主要包括车外通信网络（蓝牙/WIFI等短距或4G/5G/C-V2X等远距通信）传输数据时，在通信链路上会面临被窃听或遭受中间人攻击的风险以及在特定模式下智能网联汽车会通过V2V广播本车的坐标和轨迹信息，从而带来地理信息数据泄露的风险。实际上，无论是哪一方面的风险，都会严重影响智能网联汽车发展的安全性。

3.4 数据使用方面

智能网联汽车在数据使用过程中涉及多个主体和多个环节，因此，在数据使用方面，也会存在一定的安全风险，且数据使用方面的安全风险问题往往是最容易被忽略的安全风险问题。这些数据的收集和储存，本身的目的是为智能网联汽车的发展提供一定的数据信息基础，然而一些不法人士却会借助应用智能网联汽车的机会实现对这些重要信息数据的盗取。目前由于我国智能网联汽车的发展还处于起步阶段，针对于相关的管理职能的划分还不够明晰，且针对于相关的法律建设工作的开展也不够全面。很多不法人士正是了解了这一点，才更加肆无忌惮地滥用这些数据信息，并试图通过这些隐私化的数据信息来获取一定的经济利益，进而导致信息被泄露。信息应用者的隐私被泄露，既严重影响了智能网联汽车的安全化发展，又影响了信息拥有者的个人权益[6]。

4 加强智能网联汽车数据安全控制管理的方法和措施

4.1 重视数据采集工作，保证数据采集工作的全面化

若想加强智能网联汽车数据安全控制管理，首先应该做的就是充分重视数据采集工作，数据采集工作是获取所有汽车数据的基础工作和重要工作。倘若数据的采集不够充分，那么接下来针对于所有的结合数据所开展的工作都将是空谈。数据信息本身就包含多方面，因此在进行数据信息采集的过程中，一定要充分保证数据信息采集工作的全面化，且针对于所有数据的采集都要实现动态化发展，要结合路况信息的变化、车主信息的变化，不断地进行信息调整，充分地保证信息的全面性和准确性。如此一来，才能够实现良好而又准确的信息采集工作的开展，保证信息数据的安全性[7]。

4.2 加强数据存储安全控制

除了要重视数据的采集工作之外，还要全面地加强数据存储的安全控制。在进行数据存储的过程中，会应用到大量的云端平台，而想要保证数据存储的安全性，就一定要提高这些云端平台应用的安全性。在使用云端平台的过程中，对于不同的数据要采用分类存储和分类管理的方式，而对于不同级别的数据要采用不同级别的加密管理方式，即通过深度加密管理的方式，全面地保证数据的存储安全，且针对于所有的加密秘钥的管理，要定期地进行更新和变化。如此一来，便可以在一定程度上控制一些不法分子得到这些数据，进而加强数据的存储安全。除了要做到以上几点之外，还要实现智能化数据安全防护体系的建设。一是实现“区块链+智能网联汽车”技术融合，即结合零知识证明、同态加密、可信多方计算等技术，如此一来，便可以在一定程度上加强对于各个环节的参与者的管理工作，保障这些数据的规范存储和规范应用。其次，则是要加强存储平台的入侵检测和入侵防护工作。很多存储平台都会遭到外来者的入侵，通过入侵这些存储平台，可以获取全部数据，而若想保证数据存储的安全性，就一定要加强入侵检测和入侵防护，通过多层防护以及多从抵抗的方式，全面地保证存储数据的安全性，防止入侵者通过一些不法手段获得这些数据。

4.3 健全法规标准，加强安全管理

在数据传输和数据应用过程中之所以会产生一定的安全风险问题，是因为目前我国智联网汽车行业正处于发展的起步阶段，针对于所有的法律法规的建设还不足，这就给很多犯罪者提供了“钻空子”的机会。因此，若想从真正意义上解决智能网联汽车数据安全风险控制问题，除了要做到以上几点之外，还要实现相关的法律法规的建设，全面加强数据安全管理。举个简单的例子来说，目前我国已经建设了《网络安全法》，但针对于智能网联汽车安全保护法的建设，还处于初步建立阶段，内容不够全面，同时也不能够满足智能网联汽车行业不同阶段的发展。因此，若想从根本上解决智能网联汽车安全控制问题，就一定要实现相关法律法规的健全。

举个简单的例子来说，若发现有不法分子使用了这些隐私化的数据，将会有怎样的具体惩罚措施。另外，也可以通过保护立法的方式，加强大家对于智能网联汽车数据的法律重视程度。同时，还要对数据的安全防护细则、安全责任划分以及授权与使用等进行明确规定，进而从法律角度全面地保证智能网联汽车数据的安全[8]。

4.4 加强政府监管

若想从真正意义上促进智能网联汽车数据的安全化发展，则一定需要政府的参与。通过加强政府监管的方式，可以进一步提升智能网联汽车数据的安全管理工作，并可以结合政府的力量，建立智能网联汽车安全管理机制。针对于数据采集、存储、传输、使用工作的开展，建立明确的安全保护责任措施，在出现问题之后，便可以第一时间寻找到负责任的主体，并结合完善的奖罚措施来进行处罚，如此一来，便可以充分地提升全民对于智能网联汽车数据安全性的重视程度，同时也能够提升大众对于智能网联汽车的认可程度。除此之外，还要建立安全信息评估机制。针对于所采集来的所有的数据，政府要进行安全评估。一方面，通过安全评估工作的开展，可以充分地保证数据的安全性；另一方，通过政府加强监管，也可以进一步提升智能网联汽车行业发展的安全性，从而促进智能网联汽车行业的健康化和可持续性发展[9-10]。

5 结语

综上所述，我们可以了解到，近几年来，我国智能网联汽车行业得到了很大的发展和提升。同时，我国智能网联汽车行业也成为全球智能网联汽车行业的领军者和受益者，但由于目前我国智能网联汽车行业依旧处于发展的初步阶段和探索阶段，因此在发展过程中，难免会遇到很多问题。而目前所有问题中最足以引起大家重视的就是安全风险控制问题。数据是智能网联汽车行业得以发展的基础载体，而数据在采集、存储、传输和应用的过程中，都会存在极其严重的安全风险，倘若不重视这些安全风险将会严重影响智能网联汽车行业的可持续性发展，本文结合了智能网联汽车数据安全管理的重要性，进一步为大家阐述了加强安全风险控制与管理的方法和措施，希望在本文相关的细致化的研讨之下，可以让更多的人了解智能网联汽车数据安全的重要性，同时也了解加强智能网联汽车数据安全管理的方法和措施，从而促进智能网联汽车行业的健康化发展。