调研报告：从边界、端点到应用开发、安全运营 车企数据安全建设水平如何？

随着汽车行业的智能化、网联化发展进程加速，汽车已成为时刻接入互联网的超级终端，全生命周期会产生大量数据，据中国电动汽车百人会测算，2022年，L2及以上智能网联乘用车每年上传至云端的数据量超过3万PB。这些数据逐渐从辅助角色变成价值塑造者，已经成为企业的“核心资产”。

智能网联汽车发展速度越来越快，“云-管-端”安全风险问题及影响呈扩大态势，数据安全领域暴露的新问题也越来越多，汽车数据安全管理与防护很难一步到位，需要匹配汽车的发展节奏持续更新迭代。

为持续推动解决智能汽车发展过程中衍生的一系列数据安全问题，1月16日，中国电动汽车百人会联合腾讯云发布《智能网联汽车数据安全年度洞察（2023）－企业免疫力建设》报告。该报告由中国电动汽车百人会联合腾讯云共同编制，其间调研了十余家汽车主机厂商及安全厂商，梳理了车企共同面临的挑战以及部分领域的最佳实践，为汽车行业数据安全水平的规范发展提供了重要参考依据。

在发布会上，《报告》课题组成员、车百智库研究院智能汽车数据研究中心负责人贾浩围绕《报告》核心观察进行了分享，从汽车行业在边界安全、端点安全、应用开发安全、安全运营、数据安全治理几个维度上的安全现状进行了剖析和解读。安全419对相关调研成果和观点进行了整理，供相关领域厂商参考。

贾浩首先指出，当前汽车已经成为信息采集与数据交互的重要终端，数据作为汽车产业数字化发展的重要基础设施，汽车数据汇聚带来了价值聚变，但日益增长的数据安全风险同样不容小觑。

 图/车百智库研究院汽车数据研究中心负责人 贾浩

预计到2025年，L2级以上辅助驾驶乘用车的新车渗透率将超过70%，同时在路上行驶的智能汽车中，这些每年上升到云边端的数据可能会超过7万PB，这些数据经过整合打通之后将形成全链的数据池，实现价值的裂变，驱动智能技术的迭代，更好地提升企业的管理水平，同时也将创新出新的业态和服务。

但必须明确的是，汽车所采集的海量数据必须经过处理和加工，才能够在具体的场景下进行应用。其中，保障数据安全是汽车大数据产业的底层基础，数据的存储、加工和处理都需要在保证安全的前提下展开，数据的利用以及数据的共享也需要在安全合规的边际内进行。

贾浩谈到，汽车智能化、网联化打通了车间域、车云域和交通域之间的壁垒，也打破了汽车控制系统原有封闭的生态，使得汽车数据面临着来自“云、管、端”三方面的安全风险，尤其是云端已经成为汽车数据最佳的一个数据汇聚点，云端的数据价值密度会更大，成为了网络攻击的最佳目标。

车端本身在联网后也出现了大量的攻击面，成为天然的入侵目标。汽车网关、充电系统、智能钥匙、外部进程、3G/4G网络等通信接口的不断增多，且存在错综复杂的传输介质、协议等，导致汽车面临的攻击面不断扩大，为数据安全防护带来了很大的挑战。

此外，在数据交互、数据共享等传输过程也存在信息泄露风险。车内数据传输主要根据功能进行编码，按照报文ID进行标定和接收过滤，通讯网络很容易受到嗅探.窃取、伪造以及篡改等攻击威胁。但通讯协议中引入安全隔离、数据加密等防护技术，会造成较大时延，加大智能网联汽车行驶的安全风险。如何能在数据安全传输的前提下降低通信时延，也是汽车行业当前亟待突破的技术难题。

图/智能网联汽车网络攻击手段

贾浩表示，面对严峻的安全挑战，提升企业的安全能力，基于汽车全生命周期和数据全生命链条开展安全管理至关重要。车企需要采用类似建立人体免疫力的思路，打造根植于“研、产、供、销、服”汽车全生命周期的安全管理和防护能力，形成持续、动态的常态化数据安全能力，即企业安全免疫力，形成持续动态的安全防护，避免陷入“发现问题—解决问题”的打补丁怪圈。

一方面要改变传统安全理念，从传统的“亡羊补牢”式的安全战略走向更主动的安全建设，从治已病发展为治未病；另一方面也需要构建多层次纵深的保护机制，形成适应性的免疫屏障。

贾浩谈到，当前汽车数据安全免疫力建设已具备产业基础。随着智能汽车的数据安全问题演变成行业普遍问题，众多企业已经开始布局数据加密、数据脱敏、访问控制、安全存储、数据备份等面向数据全生命周期的安全技术和服务。

包括腾讯安全、360、绿盟科技等原来关注互联网安全的企业，已开始拓展车联网数据与网络安全防护服务；为辰信安、联友科技、零数科技等专注于汽车数据、网络安全的专精型厂商也陆续成立，积极布局区块链、隐私计算等技术在汽车产业的应用。

为进一步评估当前车企数据安全水平建设现状，中国电动汽车百人会联合腾讯安全从数据安全治理、安全运营、边界安全、端点安全和应用开发安全五个方面设计了安全免疫力评估模型，对多家企业进行了调研评估。

图/汽车安全免疫力评估模型

调研发现，多数车企在经过多年信息化技术的投入和应用后，在端点安全、边界安全以及安全运营等方面已经形成了较为完善的管理和技术体系，在《网络安全法》《 数据安全法》《个人信息保护法》和《网络与数据安全管理条例（征求意见稿）》的指导下，企业的数据安全治理工作取得了长足的进步。

但一个普遍的现状是，尽管企业侧也在促进“安全左移”，将数据安全合规嵌入到产品开发流程中，但应用开发安全层面仍然存在短板。传统车辆的“V字”开发流程与软件开发安全的DevOps流程的兼容度不够，叠加智能化零部件受制于外部零部件供应商，应用开发安全目前仍然是企业数据安全免疫力相对薄弱的环节之一。

虽然边界的复杂度越来越高，但整体安全程度依然可控。一方面是企业侧的计算资源和能力扩展起来相对容易，能够很好地应对新端点开发对于资源的需求；另外一方面车企从业务上云的过程中一般会采用云服务商相对比较成熟的安全方案，这些新增的安全合规压力仍处在企业能够承受的范围内。此外病毒查杀、防火墙、IPS等传统的边界防御产品经过技术简化和逻辑处理之后，在车端已逐步开展应用。

得益于中国互联网近30年发展积累的安全防护技术和经验，车企已逐步建立了“软件－硬件－实时检测”全栈式安全防护能力框架。但值得注意的是，因为针对车端本身的攻击方式多样、攻击路径千差万别，所以需要综合性地考虑车机系统T-box、域控制器以及网络通讯等多维度的安全性。

当前包括安全芯片、国密算法、入侵检测以及车机安全卫士等安全技术和产品已逐步上车应用，但车端数据安全风险依然严峻。车端数据安全风险主要聚焦于车辆对外通信接口，包括蓝牙、EWB等近场无线通信、蜂窝网络通信以及V2X通信等，受车端计算、存储等性能制约，叠加数据安全产品与汽车的适配度还不够高，导致可上车应用的安全防护技术有限，汽车也很容易被攻击渗透。

大多数企业已经形成了相对完备的安全运营体系，能够采用自动化和人工结合的方式来实现日志分析、风险检测与漏洞管理，但是企业侧本身数据价值密度非常大，数据泄露的事件时有发生。

当前车企主要通过独立的汽车安全运营中心监测智能网联汽车数据安全，并由专门的安全团队负责管理。汽车安全运营中心 （简称 VSOC 平台） 集成了持续监控、攻击检测、合规报告等能力，能够通过大数据分析、可视化技术等对车端安全风险和威胁进行分析。但是车端的威胁和风险分析需要对大量日志内容进行建模分析、关联不同位置的攻击信息，此中涉及与大量第三方漏洞库及其他威胁情报进行匹配，对设备性能和存储的能力要求很高，且工程量非常庞大。

而车企本就缺乏软件管理和数据分析的能力，难以驾驭威胁和风险的自动化分析技术，对漏洞和风险分析主要采用自动告警辅以人工处理的方式，仍然需要大量的人力投入。

此外，对于存量的非智能车问题也需关注。非智能汽车往往无法通过OTA升级进行漏洞修复，对于重大安全风险必须通过线下召回的方式来进行升级处置。目前我国有超过3亿辆不支持OTA升级，这些车的安全处理存在投入巨大且影响用户安全使用的问题。

首先在整车企业层面，当前超过80%的整车企业其实已经组建了安全团队，但是也有部分企业的安全管理流于形式，没有独立的安全团队。首席数据官的制度落实情况不尽人意；

其次在零部件供应商层面，零部件供应商及下游服务商数据安全管理体系建设程度参差不齐。行业许多头部的零部件供应商像博世、大陆本身产品是面向全球，需要满足不同国家和地区的法规要求，他们的管理体系还是比较成熟，但是国内很多中小型的零部件企业在安全意识、管理机制以及组织建设还有待加强。

贾浩介绍，在数据分类分级层面，当前多数车企完成了数据的初步梳理，根据数据对业务的重要程度对数据进行分级，能够针对不同级别的数据设置差异化的保护要求。

但调研发现，由于监管侧当前更多关注车和人的数据，对于企业研发生产方面的数据分类分级暂未做出明确的要求，导致企业不同业务团队对于数据管理的认知还不统一，数据采集存储以及处理的方法不尽相同，最终导致重要数据的识别判定和业务的贴合度不够高。导致数据一致性差、准确度低，最终影响了企业数据治理的效率，影响业务决策的准确性。

当前汽车数据安全逐渐转移到产品阶段，多数车企在系统设计和开发的早期阶段，开始考虑如何保障车辆网络安全、如何保护用户隐私、如何防止车辆被黑客攻击等问题，将数据安全政策要求和流程嵌入到产品设计开发流程中。

在新车型、新功能或新版应用开发项目立项前，评估人员会明确数据安全合规要求，并融入产品需求设计中。在产品正式上线前，多家车企采用了第三方安全服务商的安全审计工具对整车进行全面安全评估和检测。例如，腾讯安全的嵌入式系统安全审计平台（sysAuditor) 能够对嵌入式操作系统和车机系统进行全面安全测试，且已实现规模化应用。

但一个显著的问题是，智能化零部件存在“黑盒”问题，加大了车企安全合规压力。其中智能化零部件多由第三方供应商提供，内部代码不会开放给车企，车企暂难以在整车设计开发过程中对这部分零部件进行代码审计。供应商产品安全防护能力对车企来说基本处于“黑盒”状态，只能通过对企业的约束进行把控，给车企带来较大安全合规压力。导致数据安全责任向供应链上游传递不畅、权责划分不明确等问题。

贾浩介绍，针对上述汽车行业在边界安全、端点安全、安全运营、数据安全治理与应用开发安全等方面的现状和现实问题，《报告》从法规、标准、平台机制多个角度提出了6条建议：

他指出，平衡数据安全与发展一直是行业的共识，2024年预计随着整个安全能力的提升，数据安全的监管和汽车功能之间的矛盾认识会进一步提升，同时监管要求的重点也会随着行业的发展有所侧重，车企和安全服务商之间的合作也会进一步的紧密和深入，未来随着新技术的创新发展，也可能会引入一些新的数据安全风险和隐私风险，需要大家提前防范布局。

汽车数据安全管理和防护是一个持续的过程，目前仍处于早期阶段。随着智能汽车技术复杂度越来越高，车企难以依靠自身的力量解决日益复杂的数据安全问题，借助专业的安全厂商的技术和经验能够快速解决企业面临的技术问题。与安全厂商合作共建，降低车企在数据安全建设方面的成本，携手提升整个汽车行业的安全水平。