馬和平

（上海新中新獵豹交通科技股份有限公司，上海 201702）

0 引言

智能網(wǎng)聯(lián)汽車是汽車、電子、信息通信、道路交通運(yùn)輸?shù)刃袠I(yè)深度融合的新興產(chǎn)業(yè)形態(tài)。而數(shù)據(jù)是智能網(wǎng)聯(lián)汽車在發(fā)展過程中實(shí)現(xiàn)信息交換和信息共享的載體，因此我們說，數(shù)據(jù)是智能網(wǎng)聯(lián)汽車發(fā)展過程中的重要要素。然而，智能網(wǎng)聯(lián)汽車的數(shù)據(jù)存在著很大的安全風(fēng)險(xiǎn)[1]。若想更好地促進(jìn)智能網(wǎng)聯(lián)汽車的發(fā)展，就一定要充分地保證智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全性，而就目前智能網(wǎng)聯(lián)汽車的發(fā)展現(xiàn)狀來看，網(wǎng)聯(lián)汽車的數(shù)據(jù)存在著很高的安全風(fēng)險(xiǎn)。倘若不能夠?qū)@些安全風(fēng)險(xiǎn)進(jìn)行良好控制，將嚴(yán)重影響智能網(wǎng)聯(lián)汽車的可持續(xù)性發(fā)展。由此可見，探討智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全風(fēng)險(xiǎn)控制的方法和措施有著重要意義。

2 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全控制的重要性

2.1 促進(jìn)智能網(wǎng)聯(lián)汽車行業(yè)的可持續(xù)性發(fā)展

麥肯錫研究報(bào)告預(yù)測(cè)，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)生態(tài)鏈在2025年的經(jīng)濟(jì)規(guī)?？蛇_(dá)到1.9萬億美元，在全球智能網(wǎng)聯(lián)汽車發(fā)展行業(yè)中，我國(guó)將成為重要的推動(dòng)者以及重要的受益者，因此智能網(wǎng)聯(lián)汽車在我國(guó)的發(fā)展還有很漫長(zhǎng)的道路要走。另外，由于智能網(wǎng)聯(lián)汽車屬于新興行業(yè)，目前還處于摸索的階段，針對(duì)于所有數(shù)據(jù)的采集、存儲(chǔ)、傳輸以及使用，都存在著眾多的安全風(fēng)險(xiǎn)。倘若不重視這些安全風(fēng)險(xiǎn)，也不對(duì)其加以控制，那么將嚴(yán)重地影響智能網(wǎng)聯(lián)汽車行業(yè)的可持續(xù)性發(fā)展，由此可見，加強(qiáng)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全控制的重要性[2]。

2.2 防止隱私泄露問題產(chǎn)生

實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全控制，不僅能夠促進(jìn)智能網(wǎng)聯(lián)汽車行業(yè)的可持續(xù)性發(fā)展和健康發(fā)展，最重要的是，還可以防止隱私泄露問題的產(chǎn)生。在實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)收集的過程中，收集數(shù)據(jù)的種類比較豐富，且收集的數(shù)據(jù)信息也比較詳細(xì)化。倘若未能實(shí)現(xiàn)對(duì)這些數(shù)據(jù)信息的安全控制和管理，就極有可能出現(xiàn)數(shù)據(jù)信息泄露問題，這些數(shù)據(jù)信息的泄露會(huì)導(dǎo)致信息擁有者的隱私泄露，進(jìn)而對(duì)信息擁有者自身的生命財(cái)產(chǎn)安全構(gòu)成一定的威脅，同時(shí)也會(huì)影響這些數(shù)據(jù)信息擁有者的權(quán)益，進(jìn)而影響大眾對(duì)于智能網(wǎng)聯(lián)汽車的信任度。相反，倘若能夠?qū)崿F(xiàn)對(duì)智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全管理，則可以避免這些問題，進(jìn)而提升大眾對(duì)于智能網(wǎng)聯(lián)汽車的信任度，從而促進(jìn)智能網(wǎng)聯(lián)汽車的發(fā)展[3]。

3 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全風(fēng)險(xiǎn)問題

3.1 數(shù)據(jù)采集方面

現(xiàn)階段，智能網(wǎng)聯(lián)汽車在發(fā)展過程中，針對(duì)數(shù)據(jù)的管理存在很多的安全問題。首先，在數(shù)據(jù)采集方面，智能網(wǎng)聯(lián)汽車數(shù)據(jù)采集工作的內(nèi)容比較多，包含車輛數(shù)據(jù)、用戶數(shù)據(jù)、地圖數(shù)據(jù)、位置數(shù)據(jù)、視覺數(shù)據(jù)、路況數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和第三方數(shù)據(jù)等。針對(duì)于車輛數(shù)據(jù)和用戶數(shù)據(jù)的收集，相對(duì)來說比較容易一些，而針對(duì)于地圖數(shù)據(jù)、位置數(shù)據(jù)、視覺數(shù)據(jù)以及路況數(shù)據(jù)的收集，則相對(duì)來說要更困難一些，其主要原因在于中國(guó)本身國(guó)土面積就比較大，除了一些主要的路干之外，還有非常多的分支或小的路干。而不同的路干，每天的路況都是各不相同的，且不同的路干也在發(fā)生著不同的變化。隨著城市邊緣地區(qū)以及鄉(xiāng)村地區(qū)擴(kuò)建工作的開展，路況信息也在發(fā)生著不同的變化，而針對(duì)于采集工作的開展也變得更加復(fù)雜化。因此，若想保證智能網(wǎng)聯(lián)汽車實(shí)現(xiàn)自動(dòng)安全駕駛，則需要十分準(zhǔn)確的路況信息。而這與路況信息的采集工作存在著一定的難度，進(jìn)而導(dǎo)致數(shù)據(jù)采集工作的開展未能實(shí)現(xiàn)全面化，從而導(dǎo)致智能網(wǎng)聯(lián)汽車在發(fā)展過程中存在很高的數(shù)據(jù)安全風(fēng)險(xiǎn)和安全隱患。其次，由于被采集的主體比較多，且采集的方法也各不相同，采集數(shù)據(jù)的種類也多種多樣，因此在實(shí)際開展數(shù)據(jù)采集的過程中，存在諸多困難。而在數(shù)據(jù)采集工作存在困難的情況下，針對(duì)于數(shù)據(jù)采集工作的開展，則會(huì)產(chǎn)生一定的安全風(fēng)險(xiǎn)和安全問題。倘若數(shù)據(jù)采集不夠充分，那么在實(shí)現(xiàn)智能駕駛以及智能網(wǎng)聯(lián)汽車應(yīng)用的過程中，便會(huì)存在極高的安全風(fēng)險(xiǎn)[4]。

3.2 數(shù)據(jù)存儲(chǔ)方面

智能網(wǎng)聯(lián)汽車數(shù)據(jù)存儲(chǔ)主要包括云端存儲(chǔ)和本地存儲(chǔ)兩種，但大多數(shù)數(shù)據(jù)都是以云端存儲(chǔ)。采用云端存儲(chǔ)的方式，則需要一定的云端平臺(tái)作為支撐。而云端平臺(tái)針對(duì)于不同種類的數(shù)據(jù)的控制工作所采用的控制方法也各不相同，最重要的是，將這些十分精細(xì)化的數(shù)據(jù)存儲(chǔ)在云端中，有可能會(huì)導(dǎo)致數(shù)據(jù)出現(xiàn)被濫用的現(xiàn)象。這些數(shù)據(jù)的存儲(chǔ)，最基礎(chǔ)的目的是為智能網(wǎng)聯(lián)汽車的安全發(fā)展提供一定的數(shù)據(jù)支持，但是不乏有心人士會(huì)濫用這些數(shù)據(jù)，而一旦產(chǎn)生濫用數(shù)據(jù)的現(xiàn)象，不僅會(huì)嚴(yán)重地影響智能網(wǎng)聯(lián)汽車的使用安全，同時(shí)也會(huì)對(duì)數(shù)據(jù)擁有者自身的生命財(cái)產(chǎn)安全構(gòu)成一定的威脅。另外，大數(shù)據(jù)存儲(chǔ)通常采用分布式存儲(chǔ)技術(shù)，往往對(duì)于不同級(jí)別、不同類型的數(shù)據(jù)在物理上采用混合存儲(chǔ)的方式，不利于進(jìn)行分類隔離和分級(jí)防護(hù)。因此，針對(duì)于這些收集來的數(shù)據(jù)的保護(hù)工作，常常會(huì)存在著一定的問題。倘若數(shù)據(jù)在存儲(chǔ)的過程中產(chǎn)生一定的安全風(fēng)險(xiǎn)，將會(huì)嚴(yán)重影響智能網(wǎng)聯(lián)汽車行業(yè)的健康化發(fā)展[5]。

3.3 數(shù)據(jù)傳輸方面

在智能網(wǎng)聯(lián)汽車行業(yè)發(fā)展過程中，不僅需要采集和存儲(chǔ)數(shù)據(jù)，最重要的是要進(jìn)行數(shù)據(jù)的傳輸。由于所收集的和儲(chǔ)存的數(shù)據(jù)的量比較大，因此在實(shí)現(xiàn)傳輸工作的過程中，傳輸數(shù)據(jù)的量也比較大。而在數(shù)據(jù)傳輸過程中，也很容易產(chǎn)生一定的安全問題。在數(shù)據(jù)傳輸過程中，主要會(huì)產(chǎn)生兩方面的風(fēng)險(xiǎn)。一是數(shù)據(jù)內(nèi)部傳輸風(fēng)險(xiǎn)，主要包括CAN報(bào)文被篡改和偽造的安全風(fēng)險(xiǎn)，連接接口、通信總線被阻塞從而導(dǎo)致數(shù)據(jù)不可用或無法及時(shí)反饋的風(fēng)險(xiǎn)以及CAN總線與ECU之間缺少相應(yīng)的認(rèn)證保護(hù)技術(shù)引起的風(fēng)險(xiǎn)；二是數(shù)據(jù)外部傳輸風(fēng)險(xiǎn)，主要包括車外通信網(wǎng)絡(luò)（藍(lán)牙/WIFI等短距或4G/5G/C-V2X等遠(yuǎn)距通信）傳輸數(shù)據(jù)時(shí)，在通信鏈路上會(huì)面臨被竊聽或遭受中間人攻擊的風(fēng)險(xiǎn)以及在特定模式下智能網(wǎng)聯(lián)汽車會(huì)通過V2V廣播本車的坐標(biāo)和軌跡信息，從而帶來地理信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。實(shí)際上，無論是哪一方面的風(fēng)險(xiǎn)，都會(huì)嚴(yán)重影響智能網(wǎng)聯(lián)汽車發(fā)展的安全性。

3.4 數(shù)據(jù)使用方面

智能網(wǎng)聯(lián)汽車在數(shù)據(jù)使用過程中涉及多個(gè)主體和多個(gè)環(huán)節(jié)，因此，在數(shù)據(jù)使用方面，也會(huì)存在一定的安全風(fēng)險(xiǎn)，且數(shù)據(jù)使用方面的安全風(fēng)險(xiǎn)問題往往是最容易被忽略的安全風(fēng)險(xiǎn)問題。這些數(shù)據(jù)的收集和儲(chǔ)存，本身的目的是為智能網(wǎng)聯(lián)汽車的發(fā)展提供一定的數(shù)據(jù)信息基礎(chǔ)，然而一些不法人士卻會(huì)借助應(yīng)用智能網(wǎng)聯(lián)汽車的機(jī)會(huì)實(shí)現(xiàn)對(duì)這些重要信息數(shù)據(jù)的盜取。目前由于我國(guó)智能網(wǎng)聯(lián)汽車的發(fā)展還處于起步階段，針對(duì)于相關(guān)的管理職能的劃分還不夠明晰，且針對(duì)于相關(guān)的法律建設(shè)工作的開展也不夠全面。很多不法人士正是了解了這一點(diǎn)，才更加肆無忌憚地濫用這些數(shù)據(jù)信息，并試圖通過這些隱私化的數(shù)據(jù)信息來獲取一定的經(jīng)濟(jì)利益，進(jìn)而導(dǎo)致信息被泄露。信息應(yīng)用者的隱私被泄露，既嚴(yán)重影響了智能網(wǎng)聯(lián)汽車的安全化發(fā)展，又影響了信息擁有者的個(gè)人權(quán)益[6]。

4 加強(qiáng)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全控制管理的方法和措施

4.1 重視數(shù)據(jù)采集工作，保證數(shù)據(jù)采集工作的全面化

若想加強(qiáng)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全控制管理，首先應(yīng)該做的就是充分重視數(shù)據(jù)采集工作，數(shù)據(jù)采集工作是獲取所有汽車數(shù)據(jù)的基礎(chǔ)工作和重要工作。倘若數(shù)據(jù)的采集不夠充分，那么接下來針對(duì)于所有的結(jié)合數(shù)據(jù)所開展的工作都將是空談。數(shù)據(jù)信息本身就包含多方面，因此在進(jìn)行數(shù)據(jù)信息采集的過程中，一定要充分保證數(shù)據(jù)信息采集工作的全面化，且針對(duì)于所有數(shù)據(jù)的采集都要實(shí)現(xiàn)動(dòng)態(tài)化發(fā)展，要結(jié)合路況信息的變化、車主信息的變化，不斷地進(jìn)行信息調(diào)整，充分地保證信息的全面性和準(zhǔn)確性。如此一來，才能夠?qū)崿F(xiàn)良好而又準(zhǔn)確的信息采集工作的開展，保證信息數(shù)據(jù)的安全性[7]。

4.2 加強(qiáng)數(shù)據(jù)存儲(chǔ)安全控制

除了要重視數(shù)據(jù)的采集工作之外，還要全面地加強(qiáng)數(shù)據(jù)存儲(chǔ)的安全控制。在進(jìn)行數(shù)據(jù)存儲(chǔ)的過程中，會(huì)應(yīng)用到大量的云端平臺(tái)，而想要保證數(shù)據(jù)存儲(chǔ)的安全性，就一定要提高這些云端平臺(tái)應(yīng)用的安全性。在使用云端平臺(tái)的過程中，對(duì)于不同的數(shù)據(jù)要采用分類存儲(chǔ)和分類管理的方式，而對(duì)于不同級(jí)別的數(shù)據(jù)要采用不同級(jí)別的加密管理方式，即通過深度加密管理的方式，全面地保證數(shù)據(jù)的存儲(chǔ)安全，且針對(duì)于所有的加密秘鑰的管理，要定期地進(jìn)行更新和變化。如此一來，便可以在一定程度上控制一些不法分子得到這些數(shù)據(jù)，進(jìn)而加強(qiáng)數(shù)據(jù)的存儲(chǔ)安全。除了要做到以上幾點(diǎn)之外，還要實(shí)現(xiàn)智能化數(shù)據(jù)安全防護(hù)體系的建設(shè)。一是實(shí)現(xiàn)“區(qū)塊鏈+智能網(wǎng)聯(lián)汽車”技術(shù)融合，即結(jié)合零知識(shí)證明、同態(tài)加密、可信多方計(jì)算等技術(shù)，如此一來，便可以在一定程度上加強(qiáng)對(duì)于各個(gè)環(huán)節(jié)的參與者的管理工作，保障這些數(shù)據(jù)的規(guī)范存儲(chǔ)和規(guī)范應(yīng)用。其次，則是要加強(qiáng)存儲(chǔ)平臺(tái)的入侵檢測(cè)和入侵防護(hù)工作。很多存儲(chǔ)平臺(tái)都會(huì)遭到外來者的入侵，通過入侵這些存儲(chǔ)平臺(tái)，可以獲取全部數(shù)據(jù)，而若想保證數(shù)據(jù)存儲(chǔ)的安全性，就一定要加強(qiáng)入侵檢測(cè)和入侵防護(hù)，通過多層防護(hù)以及多從抵抗的方式，全面地保證存儲(chǔ)數(shù)據(jù)的安全性，防止入侵者通過一些不法手段獲得這些數(shù)據(jù)。

4.3 健全法規(guī)標(biāo)準(zhǔn)，加強(qiáng)安全管理

在數(shù)據(jù)傳輸和數(shù)據(jù)應(yīng)用過程中之所以會(huì)產(chǎn)生一定的安全風(fēng)險(xiǎn)問題，是因?yàn)槟壳拔覈?guó)智聯(lián)網(wǎng)汽車行業(yè)正處于發(fā)展的起步階段，針對(duì)于所有的法律法規(guī)的建設(shè)還不足，這就給很多犯罪者提供了“鉆空子”的機(jī)會(huì)。因此，若想從真正意義上解決智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全風(fēng)險(xiǎn)控制問題，除了要做到以上幾點(diǎn)之外，還要實(shí)現(xiàn)相關(guān)的法律法規(guī)的建設(shè)，全面加強(qiáng)數(shù)據(jù)安全管理。舉個(gè)簡(jiǎn)單的例子來說，目前我國(guó)已經(jīng)建設(shè)了《網(wǎng)絡(luò)安全法》，但針對(duì)于智能網(wǎng)聯(lián)汽車安全保護(hù)法的建設(shè)，還處于初步建立階段，內(nèi)容不夠全面，同時(shí)也不能夠滿足智能網(wǎng)聯(lián)汽車行業(yè)不同階段的發(fā)展。因此，若想從根本上解決智能網(wǎng)聯(lián)汽車安全控制問題，就一定要實(shí)現(xiàn)相關(guān)法律法規(guī)的健全。

舉個(gè)簡(jiǎn)單的例子來說，若發(fā)現(xiàn)有不法分子使用了這些隱私化的數(shù)據(jù)，將會(huì)有怎樣的具體懲罰措施。另外，也可以通過保護(hù)立法的方式，加強(qiáng)大家對(duì)于智能網(wǎng)聯(lián)汽車數(shù)據(jù)的法律重視程度。同時(shí)，還要對(duì)數(shù)據(jù)的安全防護(hù)細(xì)則、安全責(zé)任劃分以及授權(quán)與使用等進(jìn)行明確規(guī)定，進(jìn)而從法律角度全面地保證智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全[8]。

4.4 加強(qiáng)政府監(jiān)管

若想從真正意義上促進(jìn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全化發(fā)展，則一定需要政府的參與。通過加強(qiáng)政府監(jiān)管的方式，可以進(jìn)一步提升智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全管理工作，并可以結(jié)合政府的力量，建立智能網(wǎng)聯(lián)汽車安全管理機(jī)制。針對(duì)于數(shù)據(jù)采集、存儲(chǔ)、傳輸、使用工作的開展，建立明確的安全保護(hù)責(zé)任措施，在出現(xiàn)問題之后，便可以第一時(shí)間尋找到負(fù)責(zé)任的主體，并結(jié)合完善的獎(jiǎng)罰措施來進(jìn)行處罰，如此一來，便可以充分地提升全民對(duì)于智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全性的重視程度，同時(shí)也能夠提升大眾對(duì)于智能網(wǎng)聯(lián)汽車的認(rèn)可程度。除此之外，還要建立安全信息評(píng)估機(jī)制。針對(duì)于所采集來的所有的數(shù)據(jù)，政府要進(jìn)行安全評(píng)估。一方面，通過安全評(píng)估工作的開展，可以充分地保證數(shù)據(jù)的安全性；另一方，通過政府加強(qiáng)監(jiān)管，也可以進(jìn)一步提升智能網(wǎng)聯(lián)汽車行業(yè)發(fā)展的安全性，從而促進(jìn)智能網(wǎng)聯(lián)汽車行業(yè)的健康化和可持續(xù)性發(fā)展[9-10]。

5 結(jié)語

綜上所述，我們可以了解到，近幾年來，我國(guó)智能網(wǎng)聯(lián)汽車行業(yè)得到了很大的發(fā)展和提升。同時(shí)，我國(guó)智能網(wǎng)聯(lián)汽車行業(yè)也成為全球智能網(wǎng)聯(lián)汽車行業(yè)的領(lǐng)軍者和受益者，但由于目前我國(guó)智能網(wǎng)聯(lián)汽車行業(yè)依舊處于發(fā)展的初步階段和探索階段，因此在發(fā)展過程中，難免會(huì)遇到很多問題。而目前所有問題中最足以引起大家重視的就是安全風(fēng)險(xiǎn)控制問題。數(shù)據(jù)是智能網(wǎng)聯(lián)汽車行業(yè)得以發(fā)展的基礎(chǔ)載體，而數(shù)據(jù)在采集、存儲(chǔ)、傳輸和應(yīng)用的過程中，都會(huì)存在極其嚴(yán)重的安全風(fēng)險(xiǎn)，倘若不重視這些安全風(fēng)險(xiǎn)將會(huì)嚴(yán)重影響智能網(wǎng)聯(lián)汽車行業(yè)的可持續(xù)性發(fā)展，本文結(jié)合了智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理的重要性，進(jìn)一步為大家闡述了加強(qiáng)安全風(fēng)險(xiǎn)控制與管理的方法和措施，希望在本文相關(guān)的細(xì)致化的研討之下，可以讓更多的人了解智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的重要性，同時(shí)也了解加強(qiáng)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理的方法和措施，從而促進(jìn)智能網(wǎng)聯(lián)汽車行業(yè)的健康化發(fā)展。