智能网联汽车数据安全风险与控制

智能网联汽车数据安全风险与控制

李帅

东风柳州汽车有限公司  广西柳州，545000

摘要: 中国智能网联汽车市场已初步呈现井喷之势，与之相伴的是数据安全形势日益严峻，智能网联汽车数据安全治理工作的重要性日益凸显。为了更好地开展智能网联汽车数据安全治理相关工作，做好数据安全风险以及控制工作。

关键词：智能网联汽车；数据安全；风险；控制

引言

智能网联汽车作为新一轮科技革命和产业融合创新的重要载体，已成为全球汽车产业发展的重要战略方向，正在全面重构交通出行模式和社会运行方式。由于搭载先进传感器，融合网络通讯技术，具备智能决策和控制等特点，智能网联汽车在运行过程中将会产生大量的基础数据，其与人工智能、大数据等新一代信息技术的深度融合，不仅可以让汽车向高等级自动驾驶演进，帮助政府部门做好安全监管和事故预警，还能在新车改进研发、个性化服务等多方面发挥重要作用。

1 智能网联汽车数据的典型特征

1.1 智能网联汽车数据高度还原真实世界

智能网联汽车具有融合了摄像头、激光雷达、毫米波雷达等一种或多种方案组成的感知系统，强大的数据采集能力，长时间在公共道路上行驶，使其可以获得海量、高精度的关于车辆周边行人、车辆和建筑物等目标物的详细信息。

1.2 智能网联汽车数据关乎公众社会安全

一方面，自动驾驶系统依靠采集和接收的外部环境数据进行分析运算，产生驱动车辆运行状态改变的控制数据，鉴于目前自动驾驶软硬件系统的复杂性和精密性，这其中任何一部分数据被篡改、破坏或丢失都可能对驾驶决策产生影响，进而造成交通事故。另一方面，车辆在道路上行驶，实时连续采集环境数据时，如果没有对这些数据进行规范采集和有效监管，当汇聚处理大量智能网联汽车连续行驶的数据时，将会带来难以预估的信息安全问题。特别是会涉及军事管理区等敏感地理信息，非法采集或泄露后将对社会安全乃至国家安全带来巨大风险。

1.3 智能网联汽车数据包含个人敏感信息

智能网联汽车作为下一代移动智能终端，在实现用户便捷登录的过程中，需要采集账户密码、脸部特征、指纹声纹等信息，在用户与车机交互的过程中，会涉及操作习惯、应用记录、语音和图像等信息，在车辆行驶过程中，记录行程轨迹、地理位置、驾乘习惯等信息。这些数据一旦泄露、非法提供或滥用将严重危害驾乘人员的身心健康和财产安全。

2智能网联汽车数据安全风险与控制

2.1 行业层面的数据安全治理

行业层面的智能网联汽车数据安全治理框架，是指政府部门、行业组织开展数据安全治理所遵循的框架。指导思想上，应该在坚持总体国家安全观的基础上，将创新发展和网络安全、数据安全做整体考虑和统筹兼顾，强调安全与发展、安全与效率的动态平衡；组织保障上，注重建立跨部委跨部门的高效协同机制，注重“以产业为中心”，充分消除多头管理给行业、企业带来的各种不利影响；制度安排上，注重倾听行业诉求，深入了解行业实际情况，充分依靠行业力量加快逐步出台一系列引导、鼓励、监管行业发展的政策、法规、指南、方法论指导等等，积极正确履行产业治理职能，解决制度性障碍，借鉴整体性治理理论， 尽量消除产业治理中存在的碎片化问题，注重协调与整合，建立符合当前产业发展阶段的协调机制；基础设施上，通过科学的顶层设计，引导、加强新型基础设施建设，营造有利于行业发展的环境；人力资源上，注重通过多项举措，引导人才发展，迅速壮大智能网联汽车数据安全人才供给。

2.2企业层面的数据安全治理

企业层面，在数据安全治理实践中，可以在深入研究前述国内外数据治理框架的基础上，结合自身具体情况，制定适合自身的智能网联汽车数据安全治理具体框架。强调将公司治理体系、IT 治理体系、企业信息化总体架构、数据治理体系、数据安全治理体系、智能网联汽车数据治理体系、智能网联汽车数据安全治理体系作为一个整体来统筹考虑，既重视全局视角，又突出关键领域，既要尽量周全，更要兼顾敏捷；元框架的核心思想是，企业要在全局视角下，开阔思路，不拘一格，将数据安全治理、数据治理、信息化总体架构、IT 治理与公司治理等各领域的优秀方法论与自身具体情况有机结合，聚焦数据安全、数据合规、数据出镜三方面风险，在组织、制度、技术三方面进行规划和落实，建设适合自己的智能网联汽车数据安全治理体系。从逻辑上说，智能网联汽车数据安全治理体系的大部分内容既是智能网联汽车数据治理体系的重要组成部分，也是数据安全治理体系的重要组成部分。这里之所以使用“大部分”，由于智能网联汽车的跨界属性，其数据安全治理体系的部分内容可能会超出数据治理体系的“传统边界”。智能网联汽车数据治理体系、数据安全治理体系大部分内容都是数据治理体系的重要组成部分；数据治理体系是IT 治理的重要组成部分，和企业信息化总体架构密切相关； 企业信息化总体架构是IT 治理的重要内容之一；IT 治理是公司治理的重要组成部分。正是因为存在这些逻辑关系，企业可以以更广阔的视角， 通过汲取各领域的优秀方法论和思想，不断迭代地推进智能网联汽车数据安全治理实践。

2.3 深入开展智能网联汽车标准体系

研究智能网联汽车标准体系构建方法。选取合适智能网联汽车标准体系构建方法，才能保证构建出来的标准体系具有科学性、适用性、先进性，要开展标准体系构建方法研究：一是运用系统的思维，以产业技术体系为基础，自上而下，明确目标，确定体系框架；二是将标准化基本原理与智能网联汽车技术体系相结合，自下而上，梳理现状，将支撑产业发展的各个标准互相关联，填充标准体系框架，形成有机的标准系统。进行智能网联汽车标准化需求分析。标准化需求分析是构建标准体系、制定产业标准化政策的重要基础。要开展标准化需求分析：一是车端、路端、网端、云端以及“人、车、路、网、云、环一体化”方面的标准化需求；二是特定应用场景下的标准化需求；三是服务与运维管理方面的标准化需求；四是测试与安全方面的标准化需求。确定标准体系结构和理顺各标准之间的逻辑关系。标准体系是一定范围内的标准按其内在联系形成的科学有机整体。智能网联汽车标准体系的构建拟以目的性、层次性、协调性与可扩展性为基本原则，可按“人、车、路、网、云、环一体化”+“测试安全、管理服务”划分模块，为更科学、更合理、更全面地构建体系，确定标准体系结构、理顺各标准之间的逻辑关系。构建完善标准体系。标准体系构建和标准制修订是智能网联汽车标准化工作的核心和基础。结合现行有效的智能网联汽车标准，完善“智能网联汽车标准体系”。开展重点标准研制。系统化方面，制定“人、车、路、网、云、环一体化”及相关标准；感知方面，制定融合感知相关技术标准；控制方面，制定“线控底盘”相关技术标准。

结束语

综上所述，智能网联汽车大数据拥有广阔的应用场景，比如在车辆运行监测、研发改进、测试评价、个性化服务等方面，但同时也面临着隐私保护、数据安全等国家及消费者高度重视的问题，企业和行业应当协同发力，统一数据交互标准规范，共建数据综合应用平台，合作探索数据多场景综合应用，最终实现数据驱动技术进步、数据促进产业发展的格局。

参考文献：

[1]李强,王文强.智能网联汽车及其数据安全问题探析[J].中国安防,2021(12):44-47.

[2]闫兆腾,朱红松.智能网联汽车数据采集安全风险研究[J].保密科学技术,2021(10):41-43.

[3].智能网联汽车安全成焦点[J].网络安全和信息化,2021(09):40-42.

[4]刘大鹏.智能网联汽车网络安全风险分析及应对建议[J].网络安全和信息化,2021(09):46.

[5]董志国,吴冬升.智能网联汽车网络安全标准进展概述[J].智能网联汽车,2021(04):52-56.