特斯拉數(shù)據(jù)泄露事件暴露行業(yè)難題

作者|陳重山? ?編輯|阿峰? ?排版|浩天

近期發(fā)生的特斯拉數(shù)據(jù)泄露事件，再一次將智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問題暴露在世人面前。

5月26日，荷蘭數(shù)據(jù)監(jiān)管機構(gòu)表示，特斯拉可能存在數(shù)據(jù)保護漏洞。而據(jù)德國媒體相關(guān)報道，這些泄漏文件包含超過10萬名前任和現(xiàn)任員工姓名的表格，甚至包括馬斯克的社保號碼，以及私人電子郵件地址、電話號碼、員工工資、客戶銀行詳細信息和生產(chǎn)機密信息。

特斯拉數(shù)據(jù)泄密報道截圖

不止特斯拉，就在半年前，蔚來也發(fā)生數(shù)據(jù)泄露事件。

2022年12月11日，蔚來曾收到外部郵件，以竊取蔚來數(shù)據(jù)為由，勒索225萬美元等額比特幣。當時，蔚來稱，遭竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息，并承諾對因數(shù)據(jù)泄露給用戶造成的損失承擔(dān)責(zé)任。

此前，車百智庫、智能汽車與智慧城市協(xié)同發(fā)展聯(lián)盟合作的研報《智能網(wǎng)聯(lián)汽車發(fā)展若干重大問題》（下簡稱研報）就已密切關(guān)注智能網(wǎng)聯(lián)汽車數(shù)據(jù)泄露的問題。研報稱，隨著智能網(wǎng)聯(lián)汽車數(shù)量擴大、種類拓展，汽車數(shù)據(jù)安全問題呈擴大態(tài)勢。如何更好地對汽車數(shù)據(jù)進行管理，對汽車企業(yè)和管理部門來說，都是一個新問題。

研報首頁

研報稱，在實踐中，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全，依然處于技術(shù)創(chuàng)新的“早期階段”，容易出現(xiàn)“一管就死，一放就亂”，為此，需要找到一個技術(shù)創(chuàng)新與監(jiān)管之間的平衡點，既要更好地支持創(chuàng)新，又要防止出現(xiàn)重大數(shù)據(jù)安全事件。

汽車數(shù)據(jù)數(shù)量激增、重要性凸顯

當前，汽車正由典型的機械產(chǎn)品，轉(zhuǎn)化為數(shù)據(jù)決定體驗、軟件定義功能的智能移動終端。

據(jù)研報，一輛 L4 自動駕駛的智能網(wǎng)聯(lián)汽車，每日通過車內(nèi)外傳感器采集的行駛數(shù)據(jù)、環(huán)境數(shù)據(jù)和行為翻據(jù)等，已達到 10TB的量級，是傳統(tǒng)汽車的 5-10 倍。保守估算，千輛自動駕駛汽車一年會產(chǎn)生近 11EB(萬億兆)的數(shù)據(jù)，是 2016年全球互聯(lián)網(wǎng)數(shù)據(jù)傳輸量總和(3EB)的 3.5 倍。而且，隨著汽車智能化的不斷發(fā)展，智能網(wǎng)聯(lián)汽車會像依賴化石燃料、電力一樣依賴數(shù)據(jù)。

面對如此大量級的數(shù)據(jù)，以及智能化、網(wǎng)聯(lián)化的深入和應(yīng)用場景的不斷豐富，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問題的影響呈現(xiàn)逐步擴大的態(tài)勢。針對汽車數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新，給國家安全、交通安全、用戶隱私安全造成重大影響。

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全是國家安全的重要防線，是交通安全的重要外延，而且與個人隱私保護密切相關(guān)，但是，我國現(xiàn)階段的汽車數(shù)據(jù)安全管理，依然面臨著不少的挑戰(zhàn)。

汽車數(shù)據(jù)安全管理面臨的挑戰(zhàn)

據(jù)研報，汽車數(shù)據(jù)安全管理面臨的挑戰(zhàn)包括以下幾點。

首先，雖然我國汽車數(shù)據(jù)安全政策法規(guī)持續(xù)加碼，但是，尚未出臺具體執(zhí)行層面的指導(dǎo)文件。

具體來看，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《個人信息保護法》雖然構(gòu)成了一個較為完整的數(shù)據(jù)安全法規(guī)體系，但現(xiàn)有的這些法規(guī)體系仍然存在較多需要明確的問題，包括具體落地實施文件相對缺失，執(zhí)行層面缺乏操作指導(dǎo)，法律法規(guī)的要求落實不充分等，這使相關(guān)企業(yè)不知該如何自查和執(zhí)行。

其次，我國汽車數(shù)據(jù)標準規(guī)范處于起步階段，尚未形成系統(tǒng)可執(zhí)行的標準規(guī)范體系。

目前，各監(jiān)管機構(gòu)、行業(yè)組織已在積極推動汽車數(shù)據(jù)安全標準的制定，但是，目前尚未形成系統(tǒng)的體系，制定的標準也沒有與管理體制形成配合，企業(yè)落實標準實施的可執(zhí)行性和執(zhí)行效果也亟待考驗。

再次，汽車數(shù)據(jù)安全防護技術(shù)缺口依然存在，難以形成全面數(shù)據(jù)安全防護。

智能網(wǎng)聯(lián)汽車面臨的數(shù)據(jù)安全風(fēng)險主要來自于“云-管-端”，即云端數(shù)據(jù)庫、網(wǎng)絡(luò)數(shù)據(jù)傳輸、車端系統(tǒng)漏洞、車端密鑰數(shù)據(jù)均可能面臨攻擊、泄露、丟失。但是，目前對于如何建立完整的、系統(tǒng)級的智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全防護體系仍缺乏經(jīng)驗，存在安全技術(shù)和安全人才“雙缺口”現(xiàn)象。

最后，更為關(guān)鍵的是，目前智能汽車數(shù)據(jù)安全正處于技術(shù)創(chuàng)新的“早期階段”，體系不健全、標準不完善等問題是產(chǎn)業(yè)發(fā)展初期的常態(tài)。在這樣的形勢下，產(chǎn)業(yè)發(fā)展容易“一管就死，一放就亂”。

長遠來看，安全是為了更好地發(fā)展。但在實踐進程中，出于不同發(fā)展階段的需要，發(fā)展會付出一定的安全代價，安全亦會事實上影響發(fā)展進程。只有找到技術(shù)創(chuàng)新與政府監(jiān)管間的平衡點，才能給產(chǎn)業(yè)提供一個良好健康的發(fā)展環(huán)境。

平衡數(shù)據(jù)安全與產(chǎn)業(yè)發(fā)展建議

研報在平衡好數(shù)據(jù)安全與產(chǎn)業(yè)發(fā)展的基礎(chǔ)上，給出我國汽車數(shù)據(jù)安全防護的建議。

首先，要針對智能網(wǎng)聯(lián)企業(yè)數(shù)據(jù)安全治理領(lǐng)域的痛點、難點問題，如數(shù)據(jù)歸屬問題，加快建設(shè)、完善汽車領(lǐng)域的專項法律法規(guī)。

其次，要基于《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等數(shù)據(jù)安全法律法規(guī)和政策文件，由汽車行業(yè)主管部門牽頭，聯(lián)合各相關(guān)部門出臺細化到產(chǎn)業(yè)的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全規(guī)范指南，并組建執(zhí)行委員會，切實實施相關(guān)細則。

再次，要突破技術(shù)難點，構(gòu)建汽車數(shù)據(jù)安全防護體系。因為傳統(tǒng)數(shù)據(jù)安全技術(shù)具有一定的遷移性，在構(gòu)建智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全防護體系時，要結(jié)合區(qū)塊鏈、云計算等新一代信息技術(shù)進行突破性創(chuàng)新。另外，要鼓勵我國智能網(wǎng)聯(lián)汽車領(lǐng)域加密技術(shù)突破，以提高國密算法和國產(chǎn)加密產(chǎn)品的應(yīng)用。最后，要實現(xiàn)入侵檢測和防護技術(shù)創(chuàng)新，從車內(nèi)外進行多層次多維度的安全防范，實現(xiàn)“進不來”的安全防護和“攻不破”的入侵防護。

最后，要加強政府監(jiān)管，建立數(shù)據(jù)安全評估體系。智能網(wǎng)聯(lián)汽車成為移動智能終端后，其安全檢測和評估的范圍，不能僅局限于汽車，也要隨之擴大到智能網(wǎng)聯(lián)汽車全生態(tài)圈。因為智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全測試與評價，是智能網(wǎng)聯(lián)汽車安全水平提升的重要驅(qū)動力，因此需要建立更加完善的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評估機制。

關(guān)于智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的更詳細內(nèi)容，請關(guān)注車百智庫研報《智能網(wǎng)聯(lián)汽車發(fā)展若干重大問題》