天源：汽车智能化拒绝“数据裸奔”

Posted 2022-12-15 天源财富

汽车产业正在经历百年未有之大变局，朝着“电动化、智能化、网联化、共享化”的“新四化”方向转型。数据安全已成为汽车安全的重要组成部分。

　　汽车进入智能网联时代，车载传感器、控制器、执行器将赋予汽车“眼睛”“耳朵”“大脑”和“手脚”，最终实现自动驾驶。智能网联汽车通过卫星导航、车用无线通信网络（LTE-V2X）、新一代车用无线通信网络（5G-V2X）、云计算等先进的通信网络技术，实现车内网、车外网、车际网的无缝连接，与智能公路、辅助设施组成智能出行系统。

　　据透露，智能网联汽车将从交通工具变成移动智能终端、储能单元和数字空间，汽车传感器将超过340个，车规级芯片、传感器等元器件以及AI、云计算等新兴技术爆发式增长，带动巨大的生态规模，产生海量的汽车数据、用户数据、路网数据等。

　　智能网联汽车的数据涉及环境感知、场景定位、决策控制等数据，对车载高精度地图有感知和修正能力，且可以记录驾驶人的面貌特征、驾驶习惯、路途轨迹甚至车内私密谈话、车内私密影像等隐私数据。

　　如何储存数据、传输数据、使用数据，成为监管部门、整车企业、数据公司等必须面临的新课题。

　　随着政策体系的搭建，监管部门对汽车数据的监管范围正在逐渐清晰。首先是高精度地图的测绘数据，汽车充电网的运行数据，以及影响国家安全、公共利益的数据等六大领域重要数据，将被纳入汽车数据监管范围之内。其次是智能汽车数据全生命周期管理成为趋势。实行重要数据分类分级管理，确保用户信息、车辆信息、测绘地理信息等数据安全可控。

智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能，采集和记录的数据至少应包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等，并应满足相关性能和安全性要求，保证车辆发生事故时设备记录数据的完整性。

　　防御信息传输安全威胁将成为智能网联汽车准入的要求之一。智能网联汽车应防御包括虚假消息入侵、代码/数据未经授权修改、会话劫持或重放攻击、未经授权访问敏感数据、拒绝服务攻击、获取车辆特权控制、病毒及恶意消息等。