資料安全，汽車智能化時代的脆弱與「反脆弱」

在剛剛過去的2023年裡，「內捲」成為了汽車產業的主基調。

在內需不足、產能過剩的雙重壓力下，價格戰的硝煙充斥著整個市場，汽車業以價換量的門羅幣交易打法成為了一種新常態。根據中國汽車工業協會數據顯示，2023年1-11月，汽車製造業完成營業收入90,663.5億元，年增11.2%；同期汽車製造業完成營業收入90,663.5億元，年增率僅2.9%。

車企的利潤空間被壓縮，其實也是汽車業從高速成長轉向高品質成長必然經歷的陣痛期。但隻有那些能度過這段艱難時光的車企，才能享受到後續資源再分配帶來的市佔率集中的紅利。

為此，車企們也是奇招頻出，花式行銷、差異化產品定位、商業模式創新等各類招式屢見不鮮，但無論何種招式除了要解決眼前因內捲帶來的利潤削減乃至生存困境問題，還要能保證企業能在下一個時代保持核心競爭力。

在這樣的現實情況驅使下，擁抱智慧化成為了車企們的共識。

無論是以比亞迪、吉利為代表的老牌車廠，或是「蔚小理」代表的造車新勢力們，抑或是華為、小米等躬身入局造車的pi幣上主網科技巨頭，在過去一年爭相發布的新車都在自動駕駛、智慧座艙等智慧化配置方麵均有明顯提升。

工業與資訊化部數據顯示，2023年上半年，具備組合駕駛輔助功能的乘用車新車銷售佔比達42.4%，比去年同期成長近10個百分點。另外，近期，極狐、深藍汽車、阿維塔、長安汽車、寶馬、梅賽德斯-奔馳、智己以及埃安旗下的昊鉑品牌都獲得了L3級自動駕駛的測試牌照，預示著汽車智能化競爭會進一步加速。

但機會與風險往往是一對雙生子，汽車智能化為整個產業帶來的新成長引擎的同時，也帶來了龐大的資料安全問題。隨著消費者安全意識覺醒，資料安全已然成為了當前車企的標配，華為更是喊出了「隱私是最大的豪華」。整個產業加強資料安全建設，智慧汽車發展才能避免建立在危牆之下。

智慧化時代下的汽車不再隻是一個簡簡單單的交通運輸工具。

作為一個搭載了大量感測設備、擁有大量數據、具備連網功能的比特幣可以幹嘛“四輪移動終端”，智慧汽車們潛在的安全風險早已不容忽視。

2016年，騰訊安全科恩實驗室的科研人員成功「黑」進了一臺Model S，並當場實現了「無鑰匙開車門」、「變換車道時折疊後視鏡」、「行駛過程中打開後備箱”，“行駛中突然剎車”等操作。憑藉這項研究成果，科恩也成為當年唯一一支入選「特斯拉安全研究員名人堂」的團隊。

在科恩的協助下，特斯拉後續發布了新版的Autopilot，修改了係統Bug，但這也讓人們認識到了汽車資料安全問題會實際影響了人們的生命財產安全。

功能車時代，幾乎所有車商都會採用碰撞測試宣傳自身車輛的安全係數，沃爾沃更是將物理層麵的安全打造成自身賣點；在智能化時代的今天，汽車的安全性評估應當要延伸到數據安全、用戶隱私的部分。

影視作品其實也早已透過藝術手法放大了汽車數據風險的影響。 2017年，《玩命關頭8》中大反派賽弗利用駭客技術遠端控製成百上千輛汽車在紐約市街頭製造混亂的情節，既是動作電影史上的一段精彩篇章，也是對智慧汽車未來發展風險的揭示。

根據騰訊安全發布的《智慧網路汽車資料安全年度洞察（2023）-企業免疫力建設》中的資料。自2020年以來，汽車業安全攻擊超過280萬次。

其中，光是泰達幣 比特幣2023年，就有超過20起與車企相關的大規模資料外洩事件，涉及許多知名廠商，外洩的相關數據涵蓋了企業內部業務、車輛駕駛、用戶隱私等多個維度。

資料安全事件帶來的財產損失也達到堪稱天價的程度。根據統計，過去5年中，全球汽車產業因網路攻擊造成的資料外洩損失超過5,000億美元。

更重要的是，作為未來智慧交通、智慧能源、智慧城市的網路體係的重要組成部分，智慧汽車可能與各類敏感資訊產生高度鏈接，包括但不限於核心人員行動軌跡、軍事基地資訊、核心研發數據、基礎設施情況等。毫不誇張地說，智慧汽車資料安全問題甚至可以上升到國家安全層麵。

某種程度上來說，資料安全已經成為汽車智慧時代下必須麵對的現實難題。

隨著智慧化程度不斷加深，原本封閉的汽車生態係統逐漸走向開放，汽車產品從原先單一的資訊孤島向著萬物互聯節點演化，資料安全自然也會麵臨來自更多方麵的考驗。

這也使得整個智慧網聯汽車資料安全市場規模加速放大。根據車百智庫研究院數據，比特幣換臺幣軟體成本佔全車成本的20-30%，車輛資訊安全的成本約佔全車軟體總成本的3-7%，2025年，智慧網聯汽車資料安全市場規模將達到735億元。

從另一個視角來看，這個近千億級的藍海市場目前還處於發展早期，仍有許多產業痛點留待具有實力的玩家給出更切實可行的方案。

汽車智慧化進程目前仍處於早期發展階段，這不僅體現在產業端，也體現在數據監管層麵。

2021年，《汽車資料安全管理若幹規定 (試行)》正式出臺，減少了各方對汽車資料的無序收集和濫用，促進了汽車資料安全產業健康發展。但其對6類重要資料定義較為廣泛，企業落地執行時仍有困難。

《車聯網資訊服務資料安全技術要求》和《車聯網資訊服務使用者個人資訊保護需求》這兩部業界標準給出的資料分類分級要求同樣有著顆粒度不夠細化的問題，對於企業的指導力度不夠。

政策法規和產業標準的迭代還需要時間，而且往往與產業發展進程密切相關，那麼，資料安全體係建構就需要向產業內部反求諸己。

需要明確的是，資料安全體係建構是一個係統性工程，尤其是在汽車工業化高度發展的今天，僅從整車廠商的視角出發進行風險管理工作，是無法保障資料安全目標實現的。

就如同盛水的木桶那樣，整體承載能力取決於最短的那塊模板，整個汽車產業鏈隻要有某個環節出了問題，資料就有洩漏的風險。

為此，身處汽車產業鏈各環節的重要企業都有必要透過一套完善的評測模型來瞭解自身的安全建設水平，以及該如何改進。

例如騰訊推出的免疫力模型可以基於企業在資料安全治理、安全營運、邊界安全、端點安全、應用開發安全等五個麵向綜合分析，並給予一個總得分，讓企業可以瞭解自身的安全係數究竟在業界處於怎樣的水準。

在實際操作過程中，資料安全體係建構往往涉及許多晦澀難懂的名詞概念和不夠直觀的潛在風險，這些對於具有深厚專業知識的技術人才而言或許並非難事，但要讓公司自上而下地對資料安全建置提高重視程度，這樣的量化直覺方式顯然更有效率，尤其能讓決策層清楚掌握企業整體資料安全體係狀況，為企業的安全建置提供了指導方向。

例如根據《智慧網聯汽車資料安全年度洞察（2023）-企業免疫力建設》報告揭露，車企在端點、邊界、安全營運方麵形成了較為完善的管理與技術體係，已取得初步成效。但在資料安全治理和應用開發安全上，車企們還普遍存在著較大的提昇空間。發現問題，才能更好解決問題，花費更多成本投入在這些短板上更能補足數據安全能力的整體水平，這也是騰訊用體係化思維幫助車企對數據安全建立新認知的基點。

更重要的是，這從根本上扭轉了過去企業麵臨安全時「頭痛醫頭，腳痛醫腳」的被動防禦模式，而是藉助免疫力模型來搭建一套全新的安全體係框架，以主動防禦的形式應對未來可能產生的安全風險。

畢竟資料安全體係建置始終都處在動態調整中，如果產業技術迭代和安全趨勢一旦產生新的變化，企業都要重新建構整體安全體係來匹配適應，顯然不夠經濟性，也不適用於當前汽車智能化快速迭代的時代背景。

騰訊的免疫力模型正是致力於幫助企業打造靈活、彈性、可擴展的安全免疫能力，使企業能夠更好地識別風險點，並對症下藥以最小成本最大化提升安全能力。

回到產業內部來看，數據貫穿了汽車產業鏈上下遊，並非隻是整車廠這一環節存在資料安全隱患，供應鏈若無法同步提升安全意識與能力，汽車產業的資料安全問題始終難以徹底解決。反之，若上下遊需要遵循同一套高標準的資料安全管理要求，資料安全問題便容易處理許多。

但整車廠商大部分本身就不是以軟體見長，隨著智慧汽車技術複雜程度越來越高，車廠越來越難獨立解決資料安全問題，且車廠彼此之間存在著激烈的競爭關係，短時間內難以在產業重大難題上形成統一認識，各自為營式的資料安全管理標準對於供應鏈壓力頗大。

而第三方安全服務商的中立地位使其能夠獲得整車廠們的廣泛支持，更重要的是，其具有天然具備技術基因，疊加豐富的行業案例經驗使其能夠為整車廠提供更完善的資料安全解決方案，整車廠聯手第三方安全服務商共建置資料安全係統成為產業趨勢。

歸根究底，資料安全這樣一個高度技術密集的產業，能否提供全麵的安全防護體係纔是重中之重。

騰訊早在2022年便給出了一體化安全解決方案，透過構築基礎安全能力、車聯網安全能力、資料安全和業務安全能力四大防線，為車企提供了覆蓋「雲、管、端」的安全防護體係。

例如汽車智慧化持續推動催化了車企業務大量上雲，龐大的雲端安全需求亦隨之產生。為此，騰訊打造了雲端原生安全防護體係，可全麵偵測、防禦和處置公有雲存在的安全隱患，並對安全事件進行技術回溯分析，強化車企自身的安全防護體係建設。

針對私有雲，騰訊打造了以SOC為中心的自適應雲原生安全方案，能偵測車企內部潛在風險和麵臨的外部攻擊，並為主機廠提供及時的安全警告。

另外，隨著車聯網成為汽車行業發展的確定性趨勢，汽車已然成為了物聯網中的關鍵節點，由此產生的數據安全風險亦隨之顯著提升。騰訊聯合頂級專家團隊自研的車聯網安全檢測平臺正是瞄準了這一痛點，為車企從0到1構建車聯網安全能力。

而且，這款檢測平臺能夠幫助車企完成對零件的全業務流程的合規檢測，解決車企對零件安全風險隱患排查難題。

此外，在資料治理上，由於企業資料量大、非結構化、遍佈業務各個場景等原因，使得資料的辨識、分類和持續治理難以為繼。騰訊安全基於自身資料安全實踐，自研了資料安全中心（DSGC）、雲端存取安全代理（CASB）兩大核心產品，其中DSGC能夠以自動化的方式實現資料的資產梳理、分類分級以及安全能力協同， CASB則透過對資料庫存取請求的代理實現SQL協定解析、識別使用者身份，對入庫資料加密，對出庫資料解密、動態脫敏，以智慧化手段促進車企的資料治理閉環落地。

騰訊在汽車安全領域的技術累積得到業界廣泛認可，為上汽、東風等20多家整車廠商提供了網路連線汽車安全解決方案和專家服務。

科技的每一次進步往往都意味著生產力和生產效率的提升，但隨之而來的風險也是硬幣不容忽視的另一麵。

在智慧汽車快速發展的今天，我們所麵對的不僅是科技革新的挑戰，更是對社會責任感和道德觀的考驗。資料安全議題的核心超越了科技層麵，觸及了科技進步與人類倫理的平衡。我們在追求智慧化和便利性的同時，需要更加重視保護個人隱私和資料安全。

燃油時代，NCAP是車企長遠發展的命脈；在往智能時代跨越的征途中，如何趟過資料安全的NCAP，將是智慧汽車博弈的決勝因素。（全文完）