智能网联汽车数据安全实践分析

1概述

智能网联汽车产业是汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业形态，是全球创新的热点和未来发展的制高点。与此同时，智能网联汽车发展也面临巨大的安全挑战，其中数据安全是当前车联网安全研究和管理的重点。围绕智能网联汽车应用中的数据链及可能存在的数据安全风险开展分析，并从安全技术产业、数据安全治理、数据跨境流动等维度提出相关建议。

2政策分析

2.1数据安全成为新型生产要素

央视“3·15”晚会和全国两会上，个人信息和隐私数据泄露的问题被屡次提及，在随后发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中，“网络安全”一词出现了多达14次，“数据安全”也总计出现了4次。作为新时代的“石油”，信息数据已被列为国家基础战略性资源和最具时代特征的新型生产要素，在提升经济活力和生产效率的同时，也带来了全新的安全风险和隐患。尤其是随着智能化和网联化普及，汽车也成为了生产、收集、分析处理和传输数据的移动端口，也是获取和存储用户个人信息和行为习惯的重要载体。近年来，国内外多起热点事件也将智能网联汽车数据安全推向了风口浪尖。

2.2中国首部汽车数据安全管理若干条例出炉

2021年5月12日，中国国家互联网信息办公室，发布了关于《汽车数据安全管理若干规定（征求意见稿）》，这是中国首个关于汽车数据安全管理方面的法规，也是中国针对智能网联汽车蓬勃发展与时俱进的管理体现。随着汽车数据安全管理意见稿的出炉，对于智能网联电动汽车产生的数据的收集与管理，明确了主体、明确了数据范围、明确了收集方式、明确了隐私保护、明确了数据出境问题等。下面是汽车数据安全管理意见稿的一些重点内容：

一、智能网联汽车的重要数据包括了六大数据：

1、军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据；

2、高于国家公开发布地图精度的测绘数据；

3、汽车充电网的运行数据；

4、道路上车辆类型、车辆流量等数据；

5、包含人脸、声音、车牌等的车外音视频数据；

6、国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。

二、数据采集和处理的原则：

1、车内处理原则，除非确有必要不向车外提供；

2、匿名化处理原则，确有必要向车外提供的，尽可能地进行匿名化和脱敏处理；

3、最小保存期限原则，根据所提供功能服务分类型确定数据保存期限；

4、精度范围适用原则，根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；

5、默认不收集原则，除非确有必要，每次驾驶时默认为不收集状态，驾驶人的同意授权只对本次驾驶有效。

2.3我国关于智能网联汽车数据安全相关政策文件

我国关于智能网联汽车行业个人信息保护、数据安全问题的相关文件主要包括：

序号	文件名称‍‍	发布单位/日期‍
1	车联网创新发展工作方案	工信部/2016年6月
2	国家车联网产业标准体系建设指南（智能网联汽车）	工信部国标委/2017年12月
3	T/IAC 27-2019机动车保险车联网数据采集规范	保险协会/2019年3月
4	智能汽车创新发展战略	‍‍发改委等11部/2020年2月
5	信息安全技术网络预约汽车服务数据安全指南	信安标委/2020年10月
6	YD/T 3746-2020车联网信息服务用户个人信息保护要求	工信部/2020年8月
7	YD/T 3751-2020车联网信息服务数据安全技术要求	工信部/2020年8月
8	YD/T 3752-2020车联网信息服务平台安全防护技术要求	工信部/2020年8月
9	智能网联汽车数据安全共享模型与规范（征求意见稿）‍‍	智能网联汽车产业创新联盟/2021年1月‍‍
10	智能网联汽车生产企业及产品准入管理指南（试行）（征求意见稿）	‍工信部/2021年4月
11	关于加强智能网联汽车生产企业及产品准入管理的意见‍‍‍‍	工信部/2021年8月
12	关于加强车联网网络安全和数据安全工作的通知‍‍‍‍‍‍	工信部/2021年8月
13	汽车数据安全管理若干规定	/2021年10月
14	信息安全技术网联汽车采集数据的安全要求（草案）	信安标委/2021年4月
15	汽车采集数据处理安全指南	信安标委/2021年10月
16	深圳经济特区智能网联汽车管理条例（征求意见稿）	深圳市人大常委会/2021年3月
17	智能网联汽车数据安全评估指南	中国汽车工业协会/2022年3月

表：智能网联汽车数据安全合规文件清单

3风险分析

车联网应用中的数据来源于用户、车载电脑（ECU）、传感器、车载综合信息处理系统（IVI）及操作系统、第三方应用及车联网服务平台等，数据类型包括车主身份信息（如姓名、身份证、电话）、车辆静态信息（如车牌号、车辆识别码）、车辆动态信息（如位置信息、行驶轨迹）等用户个人隐私信息，在车辆保险、用户行为分析等方面具备很大价值，将是未来车联网安全的重点，主要面临如下安全风险。

3.1数据过度采集和滥用风险

智能网联汽车和车联网服务提供商为用户提供信息服务类和智慧交通类应用时，均需要收集汇聚车主实名、人脸特征等身份信息，以及用户关注内容、汽车运行数据、汽车状态信息、用户行车轨迹等大量高价值数据，并进行智能分析和决策。但由于车联网数据保护尚缺乏成熟的行业解决方案，对于哪些数据可被采集、数据如何利用、是否可以分享给第三方等关键问题仍有待细化管理要求，因此可能存在数据过度采集和滥用、侵犯用户隐私的风险。同时，车联网数据种类丰富，已实现用户线上和线下有机结合，其数据安全事件影响程度更大。

3.2数据长直连接加大数据篡改风险

智能网联汽车产业不仅数据传输量大，而且对数据传输的可靠性和安全性要求高。目前主要存在两类风险：一是数据内部传输风险，主要包括CAN报文被篡改和伪造的安全风险，连接接口、通信总线被阻塞从而导致数据不可用或无法及时反馈的风险以及CAN总线与ECU之间缺少相应的认证保护技术引起的风险；二是数据外部传输风险，主要包括车外通信网络（蓝牙/WIFI等短距或4G/5G/C-V2X等远距通信）传输数据时，在通信链路上会面临被窃听或遭受中间人攻击的风险；以及在特定模式下智能网联汽车会通过V2V广播本车的坐标和轨迹信息，从而带来的地理信息数据泄露风险。

3.3数据云端存储泄漏风险

智能网联汽车数据存储主要包括云端存储和本地存储两种，但主要以云端存储为主。一方面云平台对不同级别的数据如果没有相应的细粒度访问控制机制，就会存在访问权限过大，从而导致数据遭到滥用的风险。另一方面，大数据存储通常采用分布式存储技术，往往对于不同级别、不同类型的数据在物理上采用混合存储的方式，不利于进行分类隔离和分级防护。

3.4数据多方使用导致过度滥用风险

智能网联汽车在数据使用过程中涉及多个主体和多个环节，普遍存在以下问题，一是智能网联汽车相关数据使用边界不清晰，存在数据知悉范围扩大，重要敏感数据被非授权获取的风险；二是智能网联汽车数据权责不明确，缺乏有效管控，容易导致数据被过度滥用。此外，大量数据在进行数据分析和数据挖掘时，对于相关数据融合所产生的隐私泄露问题，也是数据使用面临的主要风险之一。

3.5产业链融合引发数据跨境流动风险

一是当前阶段智能网联汽车部分关键部件国外生产，存在核心技术非自主可控导致重要数据搜集回传的安全风险；二是监测技术有欠缺，数据违规跨境传输的现象时有发生；三是对违规进行跨境传输的行为缺少实操性处理办法。

4实践与建议

随着车联网技术的智能化、网联化进程加快，车联网数据安全和个人信息保护问题将日益严峻。建议进一步聚焦问题，持续强化车联网数据安全保障，推动车联网产业健康、可持续发展。

4.1加强协调，推动建立健全安全责任体系。

进一步加强车联网产业发展专委会的部际协调作用，以数据安全为重点建立安全责任体系，明确汽车厂商、元器件和软件提供商、设备提供商、通信运营服务商、云服务平台提供商、数据和内容提供商等相关主体的安全责任。探索将车联网相关企业和业务纳入现有网络数据安全管理体系，定期开展安全监督检查，完善车联网数据安全的事件通报、应急处置和责任认定等安全管理工作。

4.2细化要求，加快研制车联网数据安全规范指南。

结合《网络安全法》《数据安全法》《个人信息保护法》等数据安全法律法规和政策文件，指导智能网联汽车数据安全管理工作。指南中应包含智能网联汽车数据涵盖的范围、数据的分类标准，不同场景下数据安全管理办法，以及对产业链上中下游企业的安全管理要求，以及满足要求的保护措施。

4.3鼓励创新，持续提升数据安全防护能力

重点突破智能网联汽车相关系统安全、车联网平台安全、数据安全等核心技术研究。督促企业强化网络和数据安全防护，构建智能网联汽车、无线通信网络、车联网数据的全要素安全检测评估体系。开展车联网数据分类、数据脱敏、数据防泄漏等安全技术的试验验证平台搭建以及风险评估平台研发，并选取重点企业进行安全性检测评估试点验证。

4.4加强监管，建立数据安全评估与防护体系

探索建立智能网联汽车安全管理机制，确保数据采集、处理、存储和传输过程中的机密性、完整性和可用性，明确相关主体的数据安全保护责任。出台智能网联汽车数据安全评估要点，形成技术规范体系，定期开展数据风险评估和安全检测，加强数据安全监督检查。同时，针对可能面临的非法入侵攻击和信息安全风险，建立端-管-云立体的威胁态势感知系统，确立信息安全评估机制，制定应急响应体系，设计针对不同信息安全等级的响应机制和恢复策略，实现多层面的漏洞资源共享与合作，联合建立智能网联汽车信息安全漏洞库。