首页 > 业界 > 关键词  > 特斯拉最新资讯  > 正文

每天10TB数据 轨迹、视频全包含!智能车信息安全迫在眉睫

2021-06-22 08:15 · 稿源: 快科技

近段时间,特斯拉维权事件在国内也是闹得愈演愈烈,维权女车主和特斯拉,以及国内相关部门,都在密切推动、关切维权事宜的进展。与此同时,此次维权事件,也间接或直接推动了国内智能网联汽车数据信息安全的研发和建立。

近日,第11届中国汽车论坛”举办,国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏发表了演讲。

主要是介绍了团队最新的研究成果关于智能网联汽车数据安全的研究,提到将统筹产业创新发展与保障数据安全、尽快出台数据分类分级指南和管理细则、建立事前风险评估和事后应急响应机制、重点关注跨境数据流动问题等。

黄鹏主要从五个方面做了报告,一是智能网联汽车的内涵和发展现状;二是智能网联汽车数据安全发展态势;三是车企对智能网联汽车数据安全的认识不断加深;

四是网络安全企业在智能网联汽车数据安全市场 大有可为 ;五是政府积极统筹智能网联汽车产业发展与数据安全保护。

一、智能网联汽车的内涵及发展现状

智能网联汽车作为一个新兴的重要领域和场景,发展已势不可挡,而且主流国家和行业组织对于智能网联汽车,已经从系统、产品、装备、网络等角度都有一些重要布局。

研究认为,智能网联汽车不同于传统的汽车装备,至少有四个显著特点。

首先是互联互通,这是基本的特征。

二是软件定义。从原来的机械驱动发展为未来的数据驱动,这是非常重要的特点。大众在前几年就宣布投入35亿欧元打造自己的汽车操作系统,而特斯拉软件成本占整车成本的40%,而且S系列代码行数超过了4亿行。

很多企业都谈及已经成立自己的软件科技企业,开发自己的操作系统和APP,适应软件定义汽车的大潮。未来智能网联汽车至少60%的价值来源于软件,所以未来的智能网联汽车是新型的信息技术终端。

三是无人驾驶。刚才朱教授深入的讲解了无人驾驶不同级别、不同场景的应用和风险。

四是绿色低碳。未来智能网联汽车以电动汽车为主,非常适合或者适应国家关于 双碳 相关的要求和布局。

另外,我们对智能网联汽车产业链也做了初步的分析,从上游的元器件、软件,到下游相应的内容、平台、数据以及关于出行、保险、租赁、维修等方面的服务商,整个产业链的打造和重塑也不断演进。

我国已在产业链各个环节均有布局,但是核心系统部件仍较多依赖进口,最近在技术研发方面实现一些突破,但是在市场化量产方面还有一定差距。

二、智能网联汽车数据安全发展态势

智能网联汽车主要的特点是,数据成为驱动汽车发展的重要价值点,这种发展趋势对于车辆的安全和数据的安全都有新的要求和风险,所以要求一方面从车的全生命周期,另一方面从数据的全生命周期两个角度考虑智能网联汽车的安全问题。

基于这两个维度,我们发现未来智能网联汽车带来的数据安全风险还是很大、很突出的,至少涉及四个方面:

首先行业的数据安全意识有待提高,近期一系列相应事件的出现,在一定程度上会影响消费者对智能网联汽车安全的信心。

二是数据泄露风险巨大,威胁个人隐私安全。由于智能网联汽车为了更好的实现自动驾驶或者是使乘驾者有更好的体验,会收集相应的信息,在我们调研过程中获知,一辆智能网联汽车每天至少收集10TB的数据,不仅数量极大,而且涉及到驾乘人员的出行轨迹、习惯、语音、视频等等,一旦遭受侵害会泄露个人隐私。

三是网络安全漏洞多,威胁个人人身和财产安全。2020年全球相关恶意攻击超过280万余次,黑客通过网络攻击的手段可以控制车辆行驶,也可以利用软件的漏洞操控智能网联汽车,所以威胁和风险也是非常大。

四是可能会威胁国家安全。为了更好地实现车与路的互动和周围基础设施的互动,智能网联汽车也会收集周围的场景和重要地理信息的数据,如果精度达到一定程度的话,会影响或者威胁国家安全。

我们看到一些国家,尤其是发达国家和行业组织也纷纷出台了管理规范和举措。美国、欧盟、以及国际汽车制造协会,已经通过了一些原则性、战略性的规定,也包括一些比较细化、可操作的指南。

不同的智能网联汽车制造厂商,由于基因不同,对数据安全的认识或者保护能力也不一样。我们认为目前最主要的智能网联汽车制造商来源于三类企业:

第一类是传统车企,他们的发展模式是渐进式的,包括目前国产自主品牌的汽车,还有合资品牌的汽车,这类传统车企在推进相关的新技术开发和应用,以及数字化转型工作,但总体来讲,他们的意识和能力还在发展过程当中。

第二类是信息技术企业,像百度、阿里、腾讯、华为、滴滴、小米等信息技术企业,这类企业基于在信息技术领域强大的能力和生态,大力推广相应的技术系统、自动驾驶系统等,通过跨越式的方式进军智能网联汽车行业。

第三类是造车新势力。理想、蔚来、小鹏等在发展过程当中是激进式发展过程,他们对于数据安全的考虑和布局也有自身的特点。

全球知名的咨询机构Guidehouse对于现有智能网联汽车领域的竞争格局进行分析,发现目前的领导者中,四家企业基本上都是信息技术企业,在目前这个阶段,以信息技术为背景的企业进入智能网联汽车行业是具有一定优势的。

非常有意思的一点是,我们孰知的特斯拉被Guidehouse置于跟随者中,主要原因是该机构认为特斯拉自动驾驶能力和安全保障能力与其宣传的相比具有一定的差距。

这三类不同类型的智能网联汽车制造商对数据安全的认识和保护能力仍有一定的差异,尤其是传统车企和信息技术企业以及造车新势力在相应能力上的布局,包括组织架构的调整,适应新的安全需求方面的能力等,可能都有一定差异。但是我们发现这三类企业也在跨界融合,在相互借鉴。

三、车企对汽车数据安全的理解不断加深

我们调研了一部分车企,总结了他们对当前数据安全的理解和举措,车企也越来越重视重视数据安全问题,国内主流企业通过强化技术手段和管理机制,意在大幅提升数据安全的保障能力。

但是其实风险也是非常突出的:一是核心器件自主可控能力有待进一步提高,比如传感器、芯片、雷达天线等还属于智能网联汽车的 卡脖子 领域。

二是企业管理责任缺失,很多车企往往在 黑盒 的状态下开展一些数据治理工作,使现有的保护机制和管理举措很困难,出现滞后问题。

三是实际落地案例较少,缺少具体的指导性和实操性指南,很多企业都是在边界游走,探索的成本也非常高,所以后续有很多需要进一步明确的地方。

从建议的角度,我们建议车企从两个角度提升数据安全方面的能力。一是提升核心基础技术的安全可控能力,即涉及车辆本质上的安全。二是提升数据安全综合防护能力,利用新一代的信息技术,包括区块链技术、流量检测技术、国密技术等,提升综合防护的能力。

四、网络安全企业在智能网联汽车数据安全市场 大有可为

我国主流的网络安全企业都在积极布局智能网联汽车的新赛道,大多基于他们传统的产品,再根据智能网联汽车的新场景做一些适应性的调整和优化,包括在数据层面,从云、管、端各个角度等都提出了相应的解决方案,在检测和服务方面也推出了一些相应的网络安全产品。

我们调研了国内一家安全厂商天融信,已经形成了覆盖车端网关、ECU、T-BOX、以及云端、APP端等全方位的渗透测试工具和服务。下一个案例来自百度,其自动驾驶安全的架构已经涵盖了整个数据安全的全生命周期。

可以说,智能网联汽车领域对于网络安全产业,或者网络安全企业来讲是一个巨大的市场,但是也存在着很多挑战,一是现有的网络安全产品和解决方案还不满足智能网联汽车的安全需求。

二是安全解决方案的路径不太一样,有的网络安全企业侧重车端的安全,有的侧重云端的安全,虽然这些解决方案没有哪个更优质,但是也需要相互借鉴。

三是安全产品的应用还存在成本、意识等问题。我们也提了两个建议,一是建议这些网络安全企业针对智能网联汽车不同的场景,开发针对性的相关的产品和解决方案,提高推广的力度。

四是要探索适用智能网联汽车场景的网络安全保险方案,保险在汽车这个领域是非常常见的,但是数据安全的保险,或者网络安全的保险可以对车企、用户,以及产业链上的诸多信息技术服务企业提供一体化的保障。

五、政府积极统筹智能网联汽车产业发展与数据安全保护

首先在政策规划层面,政府已经出台了相关的标准指南,包括一些政策文件,加强对整个数据全生命周期的管控,并强调数据分类分级工作。

二是在法律法规层面,《网络安全法》《数据安全法》《个人信息保护法》(草案),以及网信办出台的的《汽车数据安全管理若干规定》(征求意见稿)已经体现了政府的一些针对性考虑,我们支持网信办和工信部等部门出台更加细化的管理条例和指南,从法律法规层面给予指引和指南,更好的指导整个产业的实践。

三是标准体系不断完善,包括顶层的体系性标准,以及专项的标准都在陆续出台和不断地修订完善。

四是试点应用加速落地,比如上海临港新片区跨境数据的试点,一些路测、风险评估以及风险管控相关试点的工作也都在推进过程当中。智能网联汽车本身是一个新生事物,又涉及到很复杂的系统,确实需要政府通过开展试点示范的工作,总结一些优秀的做法,进行后续的推广。

当然从政府推进产业发展和保障数据安全的角度也面临重要的挑战。一是整个法规体系、标准体系还是相对滞后于产业的发展速度。

二是存在多头监管的问题,还需尽快细化一些行业性的管理要求。从数据安全监管的角度,国家网信部门是牵头部门,但是涉及到具体行业细则的出台,还需要行业主管部门,以及一些重要的行业协会去推动相关工作。

三是实操性的举措还不够,数据安全监管和治理的一项基础性工作就是要做到数据分类分级,对于数据既要管,又不能管得太死,哪些要管,哪些需要高强手段的监管,哪些需要在市场上流动,一项非常基础的工作就是数据分类分级。

我们提的建议包括四个方面:一是统筹产业创新发展与保障数据安全。二是尽快出台数据分类分级指南和管理细则,在国内一些重要的行业领域,比如金融、工业互联网等领域,已经出台了相应的分类分级指南,智能网联汽车行业可以予以借鉴。

三是建立事前风险评估和事后应急响应机制,比如国家级的专业技术机构可以探讨如何更好的提供服务和支持。

四是重点关注跨境数据流动问题,目前国内对这个问题比较关注,国家网信部门也在密集调研和研究,希望后续在借鉴全球通用做法的同时,细化相应的数据流动规则。

以上就是我们目前这个报告的主要内容,在报告撰写过程当中,也得到了一些车企和网络安全企业的支持,后续我们也希望跟在座的企业和专家合作,使我们在智能网联汽车数据安全领域做得更加深入。

举报

  • 相关推荐
  • 直击企业痛点 全球制造链+科技巨头聚焦GPTBots.ai

    在2025深圳国际人工智能展上,极光旗下企业级AI Agent平台GPTBots成为焦点。该平台展示了在制造业智能化升级中的解决方案,包括构建企业知识搜索引擎、自动化办公流程及跨境商务沟通等应用场景。展会期间,平台吸引了苹果等科技巨头及多国企业代表关注,探讨了AI在供应链管理、项目监控等领域的落地实践。GPTBots凭借模块化架构和安全部署能力,已服务金融、制造等十余个行业客户,助力企业实现降本增效和智能化转型。

  • 极光GPTBots成功完成“生成式人工智能服务登记”

    极光旗下AI开发平台GPTBots.ai近日在广东省网信部门完成生成式人工智能服务登记,成为合规经营的AI服务提供商。该平台严格遵循国家《互联网信息服务深度合成管理规定》和《生成式人工智能服务管理暂行办法》等法规要求,标志着其在技术创新、服务模式和数据安全等方面获得关键合规认可。此次登记体现了极光对法律法规的严格遵守和对安全责任的高度重视,为区域AI生态发展注入新活力。未来,极光将继续优化技术与服务,保障用户权益,推动生成式AI技术的健康规范发展。

  • 火山引擎AICC机密计算,助力蔚来智能时代数据安全

    文章探讨了智能汽车时代数据安全与隐私保护的挑战。蔚来汽车通过火山引擎Jeddak AICC机密计算平台,构建端云协同的安全防护体系,实现用户数据全链路保护。智能座舱从被动感知向主动认知升级,需要处理大量个性化数据,这对数据合规提出更高要求。面对全球化业务拓展中的合规效率问题,蔚来系统性构建技术驱动型数据安全合规框架,将隐私保护机制融入具体场景架构。专家指出,智能时代需要突破性隐私保护技术,行业需协同共建数据安全新防线。

  • 数据安全+智能提效双保障!思必驰信创一体机重塑政企会议新范式

    文章介绍了思必驰D1+信创一体机作为政企智能会议解决方案的创新产品。该产品采用全栈国产化技术,搭载华为鲲鹏920s CPU和昇腾Atlas300IDuoAI算力卡,运行银河麒麟操作系统,实现100%国产化。其核心优势在于:1)内置自主研发的DFM和DeepSeek两大模型,能精准抓取关键信息并自动生成高质量会议纪要;2)支持本地化离线部署,确保敏感数据安全;3)覆盖会前、会中、会后全流程智能化管理。产品已广泛应用于政府、央企等对数据安全要求高的会议场景,推动政企办公从"人工信息处理"向"AI智能协同"转型,成为数字化升级的关键力量。

  • LiblibAI 重磅发布「星流 Agent」:中文语义 + 图片视频3D全能生成,中国最强设计 Agent

    LiblibAI推出Lovart中文版"星流Agent",这是一款专为中国市场深度优化的AI设计工具。该产品在保留Lovart全球版"生成-编辑-排版-交付"全链路能力基础上,针对中文语义、国风审美和本土使用场景进行了全面重构。星流Agent支持从创意构思到设计交付的全流程自动化,可处理平面设计、视频生成和3D建模等跨模态创作,内置符合中国文化的视觉风格库。该产品的推出标�

  • AIBASE.CN:解码智能时代的技术枢纽,引领AI生态全维度进化

    AIBASE.CN是一个AI综合服务平台,致力于连接技术创新与产业落地。平台提供三大核心服务:1)前沿资讯雷达,实时追踪全球AI巨头动态与技术趋势;2)工具资源库,整合开发工具与应用方案,降低技术门槛;3)商业孵化器,通过案例库和方法论帮助实现技术变现。平台采用智能算法精准匹配用户需求,平衡开源生态与商业市场,同时关注绿色AI等可持续发展技术。面向开发者、企业和创作者,AIBASE.CN提供从技术探索到商业落地的全链条服务,助力用户把握AI时代机遇。

  • 睿是信息携手Arctera,深化服务中国市场,共筑数据管理新未来

    2025年6月23日,上海睿是信息科技与全球数据管理领导者Arctera达成战略合作。自7月7日起,睿是信息正式成为Arctera中国区独家总代理,全面负责其在中国市场的运营、销售和技术支持服务。Arctera源自Veritas Technologies,在数据合规、弹性和保护领域具有领先优势。睿是信息作为中国领先的IT服务商,将结合Arctera先进的数据管理解决方案,为中国客户提供更高效可靠的服务,助力企业数字化转型。此次合作将深化双方在中国市场的布局,共同推动数据管理技术创新发展。

  • 全家出游买什么车比较好?G50混动省钱又能装,带你全家浪遍山河

    文章推荐上汽大通G50混动作为家庭出游首选MPV。该车拥有超大空间,七座布局舒适灵活,第二排独立座椅可调角度,第三排成年人乘坐也不局促。搭载1.5L混动系统,综合油耗仅1.42L/100km,续航达1405km,长途旅行无需频繁加油。后备箱容积406L,放倒座椅可扩展至1162L,满足全家露营需求。内饰采用美拉德色系,配备双12.3英寸大屏,支持分区空调。售价11.98万元起,享受购置税减免,性价比突出,是兼顾实用与经济性的理想家用车。

  • 天猫汽车618购车用车玩车,需求全面爆发

    2025年天猫618汽车品类表现亮眼:平台用户规模突破2.5亿,成交商家数量翻倍增长。通过直播带货、百亿补贴等创新玩法,实现整车行业成交同比增长40%,二轮车行业6个破亿商家,电动整车首波成交超去年全周期。汽车用品行业围绕新能源车型升级产品,从汽配城向"多品类车居生活"转型。平台联合3万+线下门店提供安装服务,超6万商品免费安装,核心品类保持高速增长,为车主提供正品保障和透明价格的一站式服务。

  • HDC2025丨华为HMS for Car MAAN 4.0智能车载解决方案正式发布

    华为在HDC2025开发者大会上发布HMS for Car MAAN4.0智能车载解决方案,通过地图服务、AI语音、应用生态及车联网四大核心能力升级,助力中国车企提升全球化智能座舱竞争力。该方案整合全球150余家运营商资源,实现eSIM统一管理及流量成本优化30%,已获长城、长安、阿维塔等车企采用。其中花瓣地图实现车道级导航等创新功能,AI语音支持80+国家13种语言,Ark-Web技术提升应用体验。华为表示将持续迭代方案,携手伙伴重塑全球智能出行体验。