实验成果有些出人意料：只要是智能网联的轿车，就都能够经过攻陷相关车企的云端服务器来到达长途操作轿车的意图。

　　与奔驰协作的过程中，360 就发现了 19 个缝隙，经过这些缝隙能够操控其 2017 年今后出厂的、遍及全球的几百万辆轿车，能够长途让车辆履行发动、熄火或开窗等指令。

　　轿车数据中，既有造车端的数据，又有用车端的数据，既有车辆运用者的数据，又有车辆运转周边环境的数据。

　　用 360 公司创始人、董事长兼 CEO 周鸿祎的话说，一旦这些数据产生危险，由此构成的损害远比电脑病毒要大得多。

　　智能化浪潮让轿车从曩昔的信息孤岛变成了网络中的信息节点，这既带来了一座簇新的 数据富矿 ，也为办理者、企业提出了数据安全的新课题。

　　轿车数据安全问题有哪些？轿车数据安全保证难在哪？怎么进步轿车全生命周期数据安全防护才干？这些都是本文致力于答复的问题。

　　Its zombie time！（僵尸时刻到），在电影《速度与热情 8》中，反派大 BOSS，尖端黑客塞弗操作许多僵尸车冲向防卫部队的画面，成为了整部电影的高潮之一。

　　操作室内，塞弗一声令下，技能人员以黑客的手法在一会儿侵略了三公里内的一切车辆，街道上的轿车或脱离驾驶者操控，或无人状况发动，翻天覆地般地发动了 自杀式 突击。

　　从轿车安全结构的提出，到安全带、安全气囊等主被迫安全设备的创造，作为典型的机械产品，轿车的安全性被辗转反侧研讨了个透。

　　但是，当轿车转化为 数据决议体会、软件界说功用的智能移动终端 时，安全的界说被大大扩展了。

　　车百智库以为，轿车智能化、网联化打开了原有车内域、车间域、交通域、车云域的鸿沟，打破了轿车操控系统原有的关闭生态，轿车数据将面对来自 云 - 管 - 端 三方面的安全危险。

　　src=车端，轿车数字身份缝隙会带来黑客进犯危险，轿车网关充电系统、智能钥匙、外部进程、3G/4G 网络等通讯接口不断增多，且存在扑朔迷离的传输介质、协议等，导致轿车面对的进犯规模更大且受进犯点数量更多，数据安全防护难度较大。

　　危险纷歧定在车上，也或许在云上。车与云、车与车间数据频频的交互，使云端、管端额数据危险也急剧添加。

　　一方面，智能网联轿车产生的数据量随智能化功用叠加而不断增多，车端存储空间有限，云渠道成为各类轿车数据的汇集点具有极高价值。

　　但现在，私有云、公有云、社区云各有其潜在安全危险，或许面对被进犯、绑架等危险，构成灵敏信息走漏，不法分子乃至能够经过假造、篡改指令和数据内容等方法不合法控车。

　　另一方面，在数据存储方面，云端汇集了许多数据但没有进行阻隔和防护。一旦智能网联轿车数据遇到进犯、盗取、乱用等安全问题，或许会给国家安全、交通安全和用户隐私安全构成严重影响。

　　国外，美国《顾客陈述》曾称，特斯拉运用车内摄像头来记载和传输乘客的视频，以开发自动驾驶技能，这引发了人们对隐私的忧虑。

　　国内，2021 年 10 月，《轿车数据安全办理若干规则（试行）》正式施行后，多家车企就紧迫下架了 App 端长途检查车外摄像头 功用；2022 年底，蔚来也曾产生用户数据遭黑客盗取事情。

　　毫无疑问的是，跟着智能网联年代的到来，车联网在越来越多的轿车上得以运用，带来便利的一起也埋下了危险。

　　有人忧虑，科技开展的 B 面也许是潘多拉的盒子——若安全防护跟不上技能开展的脚步，智能轿车或许 越先进越软弱 。

　　当以安全为命脉的轿车从物理国际走向云端，轿车的数据安全也成为关系到职业开展的严重问题。但是，要想为轿车业筑起数字安全的屏障，其应战远比传统的轿车安全防护大得多。

　　举个比如，在全球规模内，能够验证轿车磕碰安全性的评级组织举目皆是，欧洲有 E-NCAP，美国有 IIHS、NHTSA，我国有 C-NCAP 和中保研等。

　　在安全评级中，乘员维护、行人维护、自动安全等各种可量化的安全测验标准也形形色色。

　　单以乘员维护来说，就包含正面 25% 偏置磕碰测验、车顶强度测验、座椅头枕测验 ( 抽打测验 ) 和旁边面磕碰测验等，测验品种清楚，对应的评级清楚。

　　需求留意的是，系统、苛刻的测验不只给予顾客愈加客观的车辆安全信息，标准的安全技能标准系统又反过来成为车企开发、规划轿车安全时的指南针，让车企在进行相关安全规划时能够对标，有章可循。

　　但关于轿车的数据安全来说，怎么进行评级还在探究之中， 数字安全磕碰实验 系统远未成型。同理，在办理、标准、技能等方面，轿车数据安全面对的应战也有不少。

　　车百智库发布的研报《智能网联轿车数据安全防护技能开展的问题及主张》以为，在许多应战中，有 4 点值得要点重视。

　　轿车数据类型杂乱且量大，包含车辆、路途环境、通讯网络、行人等多方面数据，使安全防护难度大幅添加。而当下，轿车数据分类分级办理要求不一致，限制轿车数据差异化防护才干开展。

　　分级维护是数据安全的先决条件，但现在轿车数据分类分级要求不一致，这也让车企在针对轿车数据灵敏性施行差异性防护时，无法选用高度自动化技能进行精准防护，降低了防护功率。

　　一起，轿车数据处理权责区别不清楚，不利于从零部件源头引进数据安全防护办法。

　　其二、标准的安全技能标准系统不健全，在技能或产品构成上缺少有用评判标准。

　　轿车数据需求重视全生命周期安全防护，当时还没有职业通用的数据安全防护技能标准和模型，导致企业执行数据安全时缺少可操作性理论辅导。

　　车端核算资源有限，无法支撑高标准数据加密技能；车端额定集成数据安全防护才干会拉高整车本钱；车内通讯网络协议缺少安全机制，加大了数据传输安全危险等等。

　　现在智能网联轿车许多功用组件如 AEB、ABS 等，主要由外资 Tier 1 供货商全体打包供给，功用系统内部细节车企无法掌控。我国还未处理有和无的问题，更高的数据安全要求也无从谈起，这极大限制我国车企构建数据安全防护系统。

　　综上不难看出，轿车数据安全保证，难在技能，更囿于系统。从标准到法规，从车企到渠道，智能轿车数据安全防护道阻且长。

　　轿车不管改变，安全始终是根底。也只要在安全的根底上，才干更充分地发掘智能轿车这座数据富矿。

　　在刚刚落幕的全国两会上，多位轿车界的全国人大代表就轿车数据安全问题发声。

　　例如，全国人大代表、小米集团 CEO 雷军就提出，现在轿车数据安全标准、认证点评、运用办理等机制仍不完善，限制了职业开展。

　　他主张，加速拟定轿车全生命周期的数据安全标准，辅导工业开展。树立轿车数据安全认证、点评机制。构建轿车数据同享机制及渠道 , 促进轿车数据同享运用。

　　《智能网联轿车数据安全防护技能开展的问题及主张》指出，推进轿车数据安全防护技能立异开展，需求做好以下 3 点。

　　智能网联轿车工业的立异特色，决议了不或许用一两个法规处理一切问题，需求针对分类分级、数据确权、跨境传输等共性问题，逐一构成处理办法，且继续动态调整，才干更好满意企业在立异中遇到的方针和法规打破需求。

　　分类分级维护是保证数据安全的先决条件，要赶快构成一致、细化的轿车数据分类分级定见，清晰区别哪些是工业数据、哪些是隐私数据、哪些是运营类数据，针对不同类型、不同等级的数据，采纳差异化的安全防护办法。

　　现阶段还很难彻底处理数据确权问题，主张能够进行含糊化处理，优先出台一份相对广泛的轿车数据确权办理标准再动态更新。

　　根据 急用先行 准则，推进轿车安全防护技能标准的拟定。优先推进比如数据脱敏、数据同享等与现阶段工业开展高度相关标准的拟定，逐渐树立起掩盖数据处理全生命周期、掩盖多类详细场景的技能标准系统，促进更多轿车智能化功用安全。

　　值得一提的是，智能网联轿车还处在开展前期，技能道路仍处于探究阶段，在拟定轿车数据安全办理要求及处理详细问题时，宜秉承 清楚底线、容纳立异 的基本准则，保证底线安全根底上给工业必定立异空间。

　　树立可信的轿车安全危险 / 缝隙信息发布渠道；树立省级、国家级数据安全监测渠道。

　　加强智能网联轿车核心部件的安全才干认证；推进国密算法在智能网联轿车上的运用；标准数据脱敏技能认证，推进其上车运用；继续探究区块链、隐私核算等立异技能在轿车数据安全防护中的运用价值。

　　[ 1 ] 《赵福全对话周鸿祎 ( 全 ) : 深度解析未来轿车安全的新逻辑》、凤凰网