飛象網訊（易歡）數據安全正在成為智能網聯汽車發展中至關重要的一環，如何確保整個汽車全鏈路的信息數據安全也是當下企業和用戶共同關注的熱點話題。

“智能網聯汽車是自動駕駛技術與互聯網通信技術相互促進、共同解決交通出行問題的融合解決方案，是目前世界上最有可能成為新技術應用的市場。國內眾多互聯網企業、汽車制造商等紛紛投入到智能網聯汽車行業，配套設備、產業鏈也正在逐步完善，中國智能網聯汽車的發展浪潮正在到來。”中國互聯網協會副理事長黃澄清近日表示。

確實如此，目前我國智能網聯汽車產業發展進入快車道，產業規模正在不斷擴大。根據國家工業信息安全發展研究中心發布的《智能網聯汽車數據安全研究》顯示，2020年我國智能網聯汽車銷量為303.2萬輛，同比增長107%，市場滲透率約為15%。此外，還有相關數據顯示，智能網聯汽車數量快速增加，預計到2022年，智能網聯汽車預計會超過7800萬輛。

隨著智能網聯汽車產業發展，車輛成為融入互聯互通體系的重要信息終端，也是國家信息基礎設施的重要組成部分。車聯網數據應用場景多，數據類型廣、變化速率快，對數據安全提出了更高要求。

智能網聯汽車市場不斷擴大的背后，究竟存在哪些激增的汽車安全風險？在汽車數據安全頻發的情況下，應該如何為數據安全市場保駕護航？

日趨嚴重的智能網聯汽車數據安全問題

近年來，隨著汽車的智能化、網聯化快速發展，信息安全正在面臨前所未有的挑戰。對此，有業內專家分析指出：“一輛智能網聯汽車每天至少收集10TB的數據，不僅數量極大，而且涉及駕乘人員的出行軌跡、習慣、語音、視頻等關鍵信息，一旦遭受侵害會泄露個人隱私�！�

360集團工業互聯網安全研究院院長張建新在2021中國汽車論壇“智能網聯汽車產業發展與安全”主題論壇上表示，軟件化編程、網聯化接入和數字化應用已成為智能網聯汽車安全風險的三大主要源頭�！氨M管傳輸協議在設計中已經進行了安全性設計，也考慮了加密的需求，但仍無法避免可以利用的攻擊點�！�

隨著數據風險泄露加劇，個人隱私安全問題也愈加顯著；網絡安全漏洞多，威脅個人人身和財產安全；智能汽車行業的數據安全意識有待提高，在一定程度上會影響消費者對智能網聯汽車安全的信心，同時威脅國家安全。

數據顯示，目前市場上的新車產品至少擁有100個ECU（電子控制單元），運行代碼在6000萬行以上，預計未來無人駕駛汽車的代碼將在一億行以上。由此帶來的數據安全問題更加突出。

對此，國家工業信息安全發展研究中心副總工程師兼信息政策所所長黃鵬表示，智能網聯汽車帶來的數據安全風險很大，當前行業的數據安全意識有待提高，近期一系列相應事件的出現，在一定程度上也影響了消費者對智能網聯汽車的安全信心。

確保智能汽車數據安全需監管發展兩手抓

面對安全風險加劇可能存在的種種問題，諸如長城汽車、蔚來汽車等眾多車企也在積極加強在數據安全方面的技術研發和應用，提升核心基礎技術安全可控能力。

當然除了車企本身在安全方面的加強發展之外，國家方面的監管也是促進智能網聯企業數據安全發展的必要手段。

工信部此前發文表示，伴隨汽車網聯化發展，網絡攻擊威脅加速向車端、車聯網平臺蔓延，車聯網網絡安全事件不僅影響公民隱私、財產和生命安全，甚至可能危害社會安全和國家安全。因此，亟需面向車聯網典型應用場景建立車聯網（智能網聯汽車）網絡安全標準體系，發揮標準引領規范作用，支撐車聯網安全健康發展。

今年4月，工信部發布了《智能網聯汽車生產企業及產品準入管理指南（試行）》征求意見稿，從企業和產品兩方面對智能網聯汽車網絡安全作出了多項要求，包括依法收集/使用和保護個人信息、不得泄露涉及國家安全的敏感信息等。同月，全國信息安全標準化技術委員會也發布了《信息安全技術網聯汽車采集數據的安全要求》標準草案。

5月，國家網信辦會同有關部門起草了《汽車數據安全管理若干規定（征求意見稿）》，對汽車數據從收集、分析、存儲到傳輸、查詢、應用和刪除等全流程作了較為詳細的規定。尤其是對于運營者收集和向車外提供敏感個人信息的行為提出了六項具體要求。

國家工業信息安全發展研究中心副主任董大健表示，信息安全問題是伴隨整個信息技術發展歷程中永恒的話題。汽車已經成為數據重要的生產者和使用者，數據安全問題，數據如何有序、規范、合理的使用已經成為當前社會關注的焦點問題。

“數據安全面臨的挑戰并不能阻擋汽車產業智能化、網聯化發展的方向。數據安全是信息技術發展所必然會遇到的一個問題，在計算機領域，數據安全問題由來已久，但并不能阻止計算機技術的不斷升級發展，智能汽車領域也是如此。”不少業內專家認為。

談及產業未來的發展，黃鵬建議：一是統籌產業創新發展與保障數據安全。二是盡快出臺數據分類分級指南和管理細則，智能網聯汽車行業可以借鑒金融、工業互聯網等領域出臺的相應的分類分級指南。三是建立事前風險評估和事后應急響應機制。四是重點關注跨境數據流動問題，希望后續在借鑒全球通用做法的同時，細化相應的數據流動規則。