“一台L4级别自动驾驶车辆,每小时产生约200—300G规模的数据,每天产生1T数据;一个全息路口,每天产生0.5T结构化数据。如何把这些海量的数据管理好,同时赋能给车企、运营商、政府及行业监管部门,这需要强大的数据管理和数据安全防护能力。”在近日召开的未来汽车生态大会上,四维图新行业解决方案部总经理郭磐石坦言,目前很多主机厂不具备数据采集能力,一些自动驾驶功能所需数据的具体指标和类型并不清晰,即使采集了也用不好数据。
随着智能网联汽车加速发展,随之而来的用户数据和隐私泄露、智能系统遭受恶意攻击等安全问题引发社会广泛关注。如何确保数据的合理合规和高效使用,正成为摆在行业面前的难题。
【资料图】
数据驱动未来出行
近年来,随着大数据、人工智能、5G等新一代信息技术的迅猛发展,汽车产业正迎来新一轮以电动化、智能化、网联化为趋势的科技革命和产业变革,汽车作为交通工具正加速向智能终端、储能单元和数字空间转变。
事实上,数据应用已成为车企竞争力的关键要素。“智能网联汽车可以收集很多信息,包括车主行驶轨迹、兴趣与习惯等。车企可以基于这些大数据分析提供更加丰富的功能,提升用户体验。”奇安信集团车联网研究院院长许斯亮进一步指出,智能网联汽车能够收集的数据种类非常丰富,数据量也非常大,数据控制权实际是新的数字疆域主权,是建设网络强国和交通强国新的主权疆域。
在郭磐石看来,汽车智能化核心价值在于增强用户的体验和实现完整的商业闭环。为了实现智能化,汽车行业将会由原有的工程驱动转向数据驱动,数据将是驱动未来出行的“新燃料”,和锂矿一样具有极高的价值,是汽车产业发展的下一阶段。
中国电子信息产业发展研究院副院长张小燕指出,以云计算、大数据为代表的信息技术正加快与汽车产业融合,一方面赋予汽车更为丰富的功能,可满足用户更多需求;另一方面推进车路云一体化协同发展,作为未来新型的移动智能终端,汽车产业应进一步握牢核心技术,坚持安全与发展并重,提升安全风险防范和处置能力,为汽车网络安全和数据安全生态构建可靠屏障。
第四大安全问题显现
新能源汽车智能化、网联化大趋不可逆转。根据相关预测,到2025,智能网联汽车每年会新增2000万辆,保有量超过1亿辆,市场渗透率超过5%。与之相伴的是,难以预估的信息和数据安全问题。
蔚来汽车日前在官方社区发布公告,确认2021年8月之前的部分用户基本信息和车辆销售信息被窃取,并被黑客发送邮件勒索225万美元。此前,通用汽车、福特、大众、丰田、沃尔沃等汽车厂商都曾卷入数据泄露风波。
“信息安全将是继主动安全、被动安全和功能安全(指防止因电子电器失效而导致不合理的风险)之后汽车领域的第四大安全问题。”许斯亮指出,智能网联汽车远比电脑和手机更为复杂,车辆和车联网服务商为用户提供丰富用户体验的同时,需要采集包括车主实名、人脸特征等身份信息,数据过度采集和滥用是智能网联汽车数据安全的风险之一。目前,一辆汽车有上亿行软件代码,到2030年将达到3亿行。在信息安全领域,每统计1800行代码就会有一个安全问题。现在新车标配L2级别的自动驾驶,L4级别的自动驾驶将在2025年实现量产。未来汽车软件代码越来越多,存在的信息安全问题就会越来越严重。
许斯亮进一步指出,智能网联汽车是高度全球化产业,供应链非常长。除了车辆本身,传输端、通信网络信息服务平台,以及云端都会带来新的安全风险。安全防护的对象也复杂多样,任意环节把关不严,造成的网络攻击都有可能导致用户的数据被恶意窃取。
强监管时代已到来
那么如何在安全的前提下,用好数据并发挥出价值?
为了更好地应对智能网联汽车所面临的网络安全威胁,我国在《网络安全法》《数据安全法》《个人信息保护法》三大上位法的基础上,陆续出台了多项智能网联汽车网络安全政策、法律和法规以及行业标准。
“这些上位法为数据安全构建了基础法律框架,目前还在不断更新和迭代中。”郭磐石认为,我国对数据安全的强监管时代已经来临,而这种强监管势必对整个汽车产业,从供应链体系合规、数据使用合规,到运营过程中的数据安全保障都将产生巨大影响。
许斯亮认为,信息安全贯穿于智能网联汽车全流程,要建设安全检测和安全防范相关的技术手段。在车辆端,无论是主机厂还是零部件厂商都要做好安全检测,设计过程中做好风险分析,车辆本身要做好数据的防注入、协议加密通信、身份认证等。数据安全侧,也要进行数据防篡改处理。数据传输端要防止黑客攻击,以及数据防篡改。云端平台方面,做好监测响应、应急处置以及安全事件感知。
智能网联汽车信息和数据安全离不开多方协作。“数据合规以及数据闭环是智能驾驶领域的必备功能和特点。”郭磐石表示,网络安全第三方服务机构可以协助用户、车企和主机厂共同构建一套完整的数据合规安全方案,从最底层的数据采集、搜集到中间的数据处理、加工,再到最后的数据服务,每个具体环节都有不同的数据处理技术和手段,来确保全流程数据的安全可靠。