車聯網是智能交通的先行領域，也是我國“十四五”規(guī)劃中大力發(fā)展的重要新型基礎設施。它是基于新一代信息通信技術和大數據、人工智能手段，實現車內、車與云平臺、車與車、車與路、車與人等全方位網絡鏈接與智能管理的技術體系。研究顯示，它不僅能為用戶提供安全、舒適、智能、高效的駕駛感受和交通服務，還有助于提升全社會的整體交通運行效率。

當前，我國車聯網產業(yè)發(fā)展進入快車道，產業(yè)規(guī)模不斷擴大。截至2020年6月，我國汽車保有量為2.7億輛。其中，智能網聯汽車數量快速增加。2022年，智能網聯汽車預計會超過7800萬輛。

數據是車聯網信息的源頭和載體，車聯網系統(tǒng)的運行實質就是對車內外相關數據開展采集、傳輸、匯聚、存儲、清洗、分析、管理、反饋等一系列操作，是對數據的多維度融合與全生命周期管理。隨著車聯網技術創(chuàng)新日益活躍、新型應用不斷發(fā)展，相關數據安全風險必須引起更多的重視。

風險構成

與傳統(tǒng)的互聯網數據安全相比，車聯網數據安全與人民的生命財產安全關系更密切、更直接，涉及的部門也更廣。它帶來的風險可劃分為個人、社會、國家三個層面：

個人安全風險層面——

車聯網數據具有很大的特殊性，包含屬于車主或乘客的大量個人信息，如車輛的軌跡數據、車載電話數據、車內攝像頭的影像數據、車載智能機器人的語音交互數據、車載支付數據等。這些數據的泄露會導致個人隱私安全風險。

同時，由于車聯網具有遠程操控功能，一旦車輛操控數據被截獲和篡改，將直接影響駕駛者的行駛安全。不少汽車廠商，如奔馳、寶馬等的信息系統(tǒng)，都曾有被黑客攻陷的先例。2015年切諾基信息安全事件導致140萬輛車被召回，更是成為改變汽車行業(yè)安全設計規(guī)范的標志性事件。

社會安全風險層面——

隨著車聯網與智能交通的逐漸融合，車聯網的數據安全也將進一步深入社會層面。

例如，車輛數據與交通信號燈的智能聯動是車聯網在智能交通中最常見的應用。如果有車輛向智能交通系統(tǒng)惡意發(fā)送虛假信息，就會造成大面積交通堵塞。若這樣的攻擊點分布較廣、時間密集，將造成整個城市交通體系的癱瘓，從而帶來極大的社會安全風險。

國家安全風險層面——

車聯網至少有三類數據與國家安全潛在相關：

第一類是經緯度數據。智能網聯車輛設備會采集車輛行駛過程中的經緯度數據，當這些數據匯集到一定量級時就具備了地圖測繪能力，一旦外泄，會對國家安全造成潛在威脅。

第二類是車載攝像頭的影像數據。智能網聯車輛逐步配備360度攝像頭采集的數據，將使涉密地區(qū)、涉密單位的安全保密工作變得更具挑戰(zhàn)性。

第三類是車輛的遠程控制數據。這些數據一旦被不法分子利用，被遠程控制的智能網聯車輛有可能變成實施犯罪的工具。

確保車聯網的數據安全不僅是保護個人隱私的需要，也是維護社會和國家安全的需要。由于車聯網系統(tǒng)天然具有的應用多樣性、技術多樣性、流程復雜性等特點，使得車聯網數據安全的保障不是一個單環(huán)節(jié)、單角色、純技術的任務，而需要在理解其生態(tài)體系的基礎上，從技術支撐和制度建設等多方面共同發(fā)力。

生態(tài)體系

車聯網的產業(yè)參與者包括芯片商、傳感器等零部件廠商、終端設備廠商、系統(tǒng)集成商、平臺運營商、數據服務商、業(yè)務提供商等。他們與車聯網的用戶、監(jiān)管者一起構成了龐大的車聯網數據生態(tài)體系。相關各方雖然角色不同、利益各異，但相互關聯、相互作用，共同影響車聯網的數據安全。其中，個人、企業(yè)、政府是這一生態(tài)體系中最主要的組成部分。

第一，個人(用戶)是車聯網數據生態(tài)體系的最終服務對象，也是車聯網數據風險最直接的承受方。

盡管個人在整個生態(tài)中極為重要，但在現有的車聯網數據生態(tài)中，個人的話語權并不大。隨著個人隱私意識的加強以及國家立法制度的完善，個人對車聯網數據生態(tài)的制度建設、技術革新會起到越來越重要的推動作用。

第二，企業(yè)是車聯網數據生態(tài)體系中的“運動員”。

目前，車聯網的相關方主要包括車聯網平臺商(TSP)、汽車制造商、服務內容提供商、電信運營提供商和各類元器件、芯片供應商等，涉及相當長的產業(yè)鏈。這些相關方在數據的采集、傳輸、匯聚、存儲、清洗、分析、管理、反饋等全生命周期的各個環(huán)節(jié)中發(fā)揮不同的作用。

其中，車聯網平臺商(TSP)是整個車聯網數據生態(tài)體系的樞紐，負責車輛與服務提供商之間的數據采集、傳輸，進而將車聯網產業(yè)鏈的各個環(huán)節(jié)串聯起來。因此，車聯網平臺商(TSP)作為車聯網產業(yè)鏈的主導者，理應承擔起安全方面的重要責任，為國家制定車聯網行業(yè)數據安全標準以及相關法律法規(guī)提供第一手的資料和建議。

第三，政府是車聯網數據生態(tài)體系中的“裁判員”。

首先，政府是相關規(guī)則的制定者，需要充分聽取各方的意見，制定符合實際且具有前瞻性的標準和法規(guī)，在制度框架下規(guī)范行業(yè)發(fā)展。

其次，政府是生態(tài)的監(jiān)管者，當出現數據違規(guī)行為或風險暴露時，由政府完成干預和執(zhí)法。

再次，政府也是安全風險的承擔者之一，需要從全局的高度判斷各類車聯網數據和服務對個人、社會、國家安全的潛在風險，并力求在保障個人隱私與國家安全方面取得平衡。

隨著車聯網產業(yè)的不斷發(fā)展，車聯網數據生態(tài)體系也將隨之不斷演化，面臨越來越多的挑戰(zhàn)。因此，需要在技術和制度兩個層面持續(xù)創(chuàng)新，引導行業(yè)健康發(fā)展。

技術支撐

普通智能網聯車輛平均每天產生近千條各類數據，具有自動駕駛功能車輛的數據量則遠遠超過普通車輛。面對海量的車聯網數據，構建全方位的安全技術體系是增強車聯網風險防范能力最直接有效的措施。

一是研發(fā)可靠的汽車安全技術。

要加大車載芯片研發(fā)投入，保證車聯網系統(tǒng)中核心技術的國產、安全、可控，降低外來風險;優(yōu)化傳感器、車載自診斷系統(tǒng)等部件的數據處理方式，降低設備被干擾、劫持的概率，并布置應急零件為汽車提供備選方案;加固車載網關、操作系統(tǒng)，研發(fā)車載系統(tǒng)入侵檢測技術，搭建安全隔離防火墻。

二是建立先進的車聯網通信安全體系。

車聯網通信安全是確保數據安全傳輸的重要環(huán)節(jié)。為了確保車內外通信系統(tǒng)的穩(wěn)定性，有必要鼓勵產業(yè)界、學術界積極研發(fā)移動蜂窩車聯網等技術中的安全防御模塊，并建立動態(tài)更新機制。

三是完善車聯網服務平臺的安全技術。

車聯網服務平臺關系數據存儲安全，要針對暴力破解、拒絕服務等問題建立完善的平臺安全體系，防止數據泄露、破壞等事件的發(fā)生。

四是加強移動應用安全技術研發(fā)。

移動應用安全與個人隱私緊密相連，要發(fā)展移動應用加固技術，防止數據在終端和傳輸過程中遭受攻擊。同時，積極研發(fā)隱私保護策略，對應用內數據進行加密，應對數據泄露后帶來的風險。

制度建設

要全面保障車聯網產業(yè)的數據安全，除了加強技術保障外，還必須加快立法步伐。要針對存在車聯網數據安全風險和隱患的環(huán)節(jié)，建立有效的監(jiān)管措施，健全保障車聯網數據安全的制度與法律法規(guī)體系。

一要建立完善的企業(yè)準入制度。

車聯網數據不僅具有巨大的商業(yè)價值，而且對于城市交通、國家安全具有重大影響。新形勢下，有必要對基于智能網聯汽車數據(如車輛行駛數據、高精度定位數據等)開展商業(yè)活動的主體制定準入標準。只有滿足數據安全和隱私保護規(guī)定的行為才能被許可，并對其關鍵的人員、系統(tǒng)、設備定期開展職業(yè)認證和監(jiān)督檢查等工作。

二要完善車聯網數據管理標準。

車聯網的發(fā)展涉及汽車制造企業(yè)、電子零件供應企業(yè)、網絡運營商、服務提供商等。不同部門涉及的數據不同，應規(guī)范各部門收集、存儲、轉移、加工數據的方式，并建立相應的安全標準、數據使用報備制度和預警機制，確保數據被合法、合理地使用。

三要加大車聯網數據安全執(zhí)法力度。

對各類利用車聯網數據侵犯個人隱私、損害他人利益、危害國家安全的違法違規(guī)行為，應當明確責任主體，制定懲罰措施和賠償規(guī)定等。(黃海量 陸頲 趙雪梅)

(作者單位：上海財經大學信息管理與工程學院)

關鍵詞： 車聯網產業(yè)數據安全