智能网联汽车数据安全年度洞察（2023）.docx

《智能网联汽车数据安全年度洞察（2023）.docx》由会员分享，可在线阅读，更多相关《智能网联汽车数据安全年度洞察（2023）.docx（30页珍藏版）》请在三一办公上搜索。

1、-、汽车数据安全发展形势1（一）数据成为汽车产业数字化发展的重要基础设施3（一）汽车数据安全形势不容乐观3（三）数据安全是汽车行业数字化、智能化发展的“压舱石”6（四）加强企业免疫力成为汽车数据安全管理的关注重点7（五）企业免疫力建设具备完备的产业环境7二、企业数据安全建设水平洞察11（一）数据安全治理14（二）安全运营17（三）边界安全18（四）端点安全19（五）应用开发安全21三、完善企业安全免疫力需与法规、标准、平台机制相结合25（一）完善数据分类分级指导要求27（一）加强上下游协同，强化供应链安全管理27（三）加快防护技术验证及标准制定，提升整车数据与网络安全防护能力.28（四）加强数

2、据安全配套服务供给29（五）通过试点开展数据安全实践29（六）引导企业变被动为主动，加强数据安全合规30四、2024年汽车数据安全重点趋势研判31（一）数据安全监管和汽车功能之间矛盾的认识会进一步提升33（二）数据安全监管会更加“宽严分明”33（三）AI带来的隐私风险成为关注重点33（四）车企数据安全从自主建设向与安全厂商合作共建转变34图目录图1汽车数据链提升供应链管理效能1图2”数据二十条”框架6图3中国智能网联汽车数据安全市场规模9图4不同企业安全免疫力评估14图5企业数据分类分级流程16图6云管端安全防护框架I7表目录表1智能网联汽车网络攻击手段5表2监管合规要求下功能改进9表3企业数

3、据安全免疫力评估要点13表4路特斯数据分类分级示例16表5整车开发流程数据安全能力要求22汽车数据安全发展形势数据作为汽车产业数字化发展的重要基础设施，汽车数据汇聚带来价值聚变，可以推动供应链透明化管理、智能化技术迭代升级、促进低碳减排。但日益增长的数据安全风险不容忽视。2020年至今，汽车行业安全攻击超过280万次。企业需要加强企业数据安全能力建设，智能汽车发展才能避免“沙滩上起高楼”的危局。未来，在汽车大数据产业发展的带动下，汽车安全防护有望处于安全技术产业的领跑位置。(一)数据成为汽车产业数字化发展的重要基础设施汽车在研发、生产、供应、销售、服务等全生命周期环节产生海量数据，仅在整车使用

4、过程中，L2级辅助驾驶功能的乘用车每年上传至云端的数据就超过20000PB(1EB=220GB)o汇聚这些数据形成规模化数据池，成为智能汽车发展的30-50%20-50% 20-50%3-10%20-40% 降低生产 成本20-50%提高人员 生产效率10-30%降低物流 总成本10-40%降低售后 维护成本核心底座，也将支撑汽车产业数字化转型。同时带动产业上下游数据流不断从长链到短链、从封闭转向开放、从线下到线上，在客户满意度、生产研发、生产成本等方面都有明显提质增效的表现，产生意想不到的效果(见图1)。提高客户满缩短设计降低库存阐氐采购意度评分和工程前持有成本成本置时间图1汽车数据链提升供

5、应链管理效能信息来源：麦肯锡，车百智库研究院勤里通过赋予每一个整车零部件产品一个数字身份，关联全生命周期的数字化信息，如碳减排信息整车使用信息等，形成全链“数据粮仓”.会带动“碎片化”数据由“垃圾资产”变成“集成式数据金矿“，产生价值裂变。一方面，强化整车、软硬零部件可追溯性，提高供应链管理透明度，形成高效敏捷的供应链。另一方面，促进智能驾驶、智能座舱、大模型等技术迭代升级。此外，还能够服务于碳足迹认定、电池追溯等，创造更多新价值。(二)汽车数据安全形势不容乐观1、汽车数据安全问题日益凸显根据工信部车联网动态监测情况显示，2020年以来发现的针对整车企业、车联网信息服务提供商等相关企业的恶意攻

6、击达到280余万次。2023年初至今，就发生超过20起与车企相关大规模数据泄露事件，泄露数据涉及企业内部业务、车辆驾驶、用户隐私等众多数据。过去5年中，全球汽车行业因网络攻击造成的数据泄露损失超过5000亿美元。2、汽车数据可能遭受的攻击面更广、攻击点更多汽车智能化、网联化打开了原有车内域、车间域、交通域、车云域的边界，打破汽车控制系统原有封闭生态，汽车数据将面临来自“云-管-端”三方面的安全风险。一是车端汽车数字身份漏洞会引起黑客攻击隐患。汽车网关、充电系统、智能钥匙、外部进程、3G/4G网络等通信接口的不断增多，且存在错综复杂的传输介质、协议等，导致汽车面临的攻击范围更大且受攻击点数量更多

7、，数据安全防护难度较大。据统计，2023年美国汽车远程被盗比例同比增长142%。另外，还会导致汽车动力系统被控制，威胁用户人身安全。2023年5月，车联网安全挑战赛中，各支队伍都能在短时间内触发10次以上车体车灯、车窗和雨刷器、读取汽车里程数，部分队伍还能触发车速表部件动作，开启刹车灯、转向灯（见表1）。二是云端潜在的安全隐患。智能网联汽车单天产生数据达TB级，在车端存储资源制约下，云端成为汽车数据的最佳汇集点。但云平台潜在的不安全接口、未授权访问、系统漏洞等安全隐患可能造成敏感信息泄露，不法分子甚至可通过伪造、篡改指令及数据内容等方式非法控车，危及用户人身安全和公共交通安全。三是数据交互、数

8、据共享等传输过程也存在信息泄露风险。车内数据传输主要根据功能进行编码，按照报文ID进行标定和接收过滤，通讯网络很容易受到嗅探、窃取、伪造以及篡改等攻击威胁。但通讯协议中引入安全隔离,数据加密等防护技术，会造成较大时延，加大智能网联汽车行驶的安全风险。如何能在数据安全传输的前提下降低通信时延，是亟待突破的技术难题。表1智能网联汽车网络攻击手段攻击方式攻击路径攻击动机CAN总线中断操作、获取车辆控制权限、窃取信息直接物理攻击OBD接口中断操作、获取车辆控制权限、窃取信息USB接口中断操作、获取车辆控制权限、窃取信息蓝牙中断操作、获取车辆控制权限、窃取信息RKE无钥匙进入系统获取车辆控制权限近程无线

9、攻击WiFi中断操作、获取车辆控制权限、窃取信息充电桩中断操作、获取车辆控制权限、窃取信息摄像头、激光雷达、亮米波雷达等传感器获取车辆控制权限、中断操作4G/5G网络获取车辆控制权限、中断操作远程服务获取车辆控制权限、中断操作GpS通信获取车辆控制权限、中断操作远程无线攻击TSP云服务端中断操作、获取车辆控制权限、窃取信息手机APP端中断操作、获取车柄控制权限、窃取信息OTA升级中断操作、获取车辆控制权限、窃取信息信息来源：车百智库研究院总体要求导思想工作原则全前提下促进数据流 通，赋能实体经济，发 挥数据价值数据产权制度V更通交易制度、数据持有、加工I 构建全流程合规 使用、产品经营与监管规

10、则体系 三权分置制度.构题范高效的 公共数据 企业数据交易场所 数据 个人数据 培育数据要素流 确权授权机制，通交易服务生态 各参与方合法权 构建安全合规有 益保护制度序跨境流通机制健全数据要素由 市场评价贡献、 按贡献决定报酬 机制发挥政府在数据 要素收益分配中的引导调节作用数据治理制度创新政府数据治 理机制压实企业数据治 理责任社会多方力量协 同治理（三）数据安全是汽车行业数字化、智能化发展的“压舱石”关于构建数据基础制度更好发挥数据要素作用的意见（简称“数据二十条”）数字中国建设整体布局规划的发布以及国家数据局正式挂牌成立，开创了构建数据基础制度、统筹数据资源整合共享和开发利用推进数字中

11、国建设的新局面（见图2）。为充分发挥海量汽车数据规模和丰富应用场景优势，激活数据要素潜能提供了政策环境。遵循发展规律、坚持共享共i强化优质供给、完善治理体系、深化开放合作保障措施加强政策支持力度 稳步推进制度建设切实加强组织领导积极鼓励试验探索图2”数据二十条”框架信息来源：国家发改委，车百智库研剂晒工业和信息化部、公安部住房和城乡建设部、交通运输部四部门联合印发关于开展智能网联汽车准入和上路通行试点工作的通知,部署开展智能网联汽车准入和上路通行试点工作，进一步为智能网联汽车商业化奠定基础，为产业注入新的活力。其中对智能网联汽车产品的数据与网络安全防护和测试验证、试点申请企业的数据和网络安全保

12、障能力提出了明确要求。汽车产业数字化发展过程中，所有的业务都将由数据驱动，智能汽车正处于技术创新早期阶段，如果没有数据安全做保障，智能网联汽车就如同“沙滩上的楼房”一推就倒。一旦敏感数据被破坏或泄露，将会造成重大经济损失或生产瘫痪。因此，需要在汽车全生命周期建立起数据安全防护能力，保隙数据活动每个环节的数据安全。（四）加强企业免疫力成为汽车数据安全管理的关注重占与功能安全不同，汽车数据安全需随着汽车功能、系统更新以及其他IT基础设施的变化，进行动态调整。通用高危漏洞、开源组件安全缺陷也都有可能成为黑客入侵的风险点。车企需要采用类似于人体免疫力的思路，打造根植于“研、产、供、销、服”汽车全生命周

13、期的安全管理和防护能力，形成持续、动态的常态化数据安全能力，即企业安全免疫力，避免陷入“发现问题-解决问题”的“打补丁”怪圈。企业安全免疫力是企业数据安全管理制度、运营流程、安全防护技术体系的综合表现，反映出企业在面临网络、数据、业务等领域安全攻击时体现出的抵抗和防御能力。构造合理的企业数据安全免疫力，不仅能够提升企业单体的数据安全管理能力，保障企业业务合规、健康发展，还能有效提升汽车行业整体数据安全水平，有效推动汽车数据流通、使用，以充分发挥数据对我国自动驾驶、智能座舱等技术发展的促进作用。另外，还能引导互联网科技、金融保险等不同类型企业参与其中，为我国智能网联汽车发展保驾护航。（五）企业免

14、疫力建设具备完备的产业环境企业数据安全免疫力具备产业基础。智能汽车的数据安全问题已经演变成行业普遍问题，需要全行业来共同解决。众多企业开始布局数据加密、数据脱敏、访问控制、安全存储、数据备份等面向数据全生命周期的安全技术和服务。腾讯安全、360、绿盟科技等原来专注互联网安全的企业，开始拓展车联网数据与网络安全防护业务。为辰信安、联友科技等专注于汽车数据、网络安全的新晋厂商也陆续成立。零数科技、为辰信安等企业在积极布局区块链、隐私计算等技术在汽车行业的应用。未来，在汽车大数据产业发展的带动下，汽车安全防护有望处于安全技术产业的领跑位置。汽车全产业链注重安全免疫力体系建设，数据安全市场可期。车企、

15、TierI和零部件企业的企业不断创新、完善数据安全免疫力建设战略，从业务发展、企业信息化战略、风险控制、合规遵从等四个要素，充分考虑业务发展需求与安全合规的平衡。在此基础上，逐步明确了免疫力建设总体目标、关键性原则、适用的对象和场景范围，为企业合规框架的建立及后续执行确立方向。众多企业积极引入安全防护技术，提高产品数据安全防护能力。车企作为数据安全的主要责任主体，在企业端网络安全和数据安全防护已经深耕多年，从内部网络、个人PC、服务器等环节构建了一整套信息防护体系。同时，车企在车联网安全防护中也积极投入，IDS、加解密、安全芯片等车端防护产品逐步走向量产，小鹏汽车自研的IDS技术已用在全系车型

16、。此外，车企对数据安全合规的认识也在提高，语音助手、哨兵模式等功能根据监管要求进行了优化设计，进一步提升了用户隐私保护能力（见表2）。例如，小鹏、长安等车企的哨兵模式功能减少了车机APP查看车端视频的功能，转而通过振动、语音等方式进行提醒，更加符合监管要求。在车企的带动下，大型Tier1、零部件供应商在产品安全功能设计和管理中也开始积极响应车企的要求，从产品开发的初期就考虑网络安全问题，并持续整个产品生命周期。其中，速腾聚创的M系列激光雷达遵守IS021434标准开发，符合CAL2安全等级要求，可帮助车企伙伴及消费者避免黑客对产品系统的侵入伤害，保障相关数据隐私安全。随着整个汽车行业数据安全的

17、有序推进，数据安全市场规模开始扩大。从成本角度来说，软件成本占全车成本的20-30%,车辆信息安全的成本约占全车软件总成本的3-7%。预计2023年，智能网联汽车数据安全市场规模将超过370亿元（见图3）。表2监管合规要求下功能改进代表企业改进功能改进措施系统检测到周围可能存在损害或盗窃威胁，将向车主发出特斯拉、小鹏哨兵模式警报，不能在手机端查看相关衩濒；记录可疑活动的视频片段仅在车潮将。东风、上汽、小鹏车外摄像头车外摄像头采集的影像数据需对车牌、人脸做匿名化处理。IUE迪车内摄像头配备摄像头盖板，将摄像头的“使用透明性”形象的展现给用户。音区锁定功用能够确保语音指令只能被特定的乘客区域拾小鹏

18、、华为语音交互取，这样就能够确保只有指定区域的乘客能够下达指令，增加交互的私密性和安全性。A,蔚来、长安个人隐私政策政策文件以弹窗的形式告知用户，让用户了解个人数据的姐里和权限访问举措。信息来源：车百智库研究院图3中国智能网联汽车数据安全市场规模数据菊智库研则企业数据安全建设水平洞察从企业数据安全免疫力五个版块看，多数车企凭借多年在信息化技术积累及与第三方安全服务商的合作，汽车在端点、边界、安全运营方面形成了较为完善的管理和技术体系，已取得初步成效。在数据安全治理方面也搭建了组织架构和管理制度。应用开发安全将数据安全合规要求嵌入到产品开发流程中，阶段性实现“安全左移”。但仍存在重要数据识别与业

19、务贴合度不高、安全风险自动化识别能力不足、传统车辆开发流程与软件开发安全流程的兼容性不够、智能化零部件安全受制于外部供应商等问题。为了便于评估企业数据安全水平建设现状，中国电动汽车百人会联合腾讯安全，从数据安全治理、安全运营、边界安全、端点安全、应用开发安全五个方面对企业进行调研和评估（见表3）。多数企业免疫力体系建设已取得初步成效。一是多数车企凭借多年在信息化技术的投入和应用，并与腾讯安全、奇安信等第三方安全服务商积极开展合作，在边界安全、端点安全和安全运营方面形成了较为完善的管理和技术体系。在“三法一条例”1的指导下，在数据安全治理方面也形成了初步组织架构和管理制度。在应用开发安全方面，也

20、在促进“安全左移”，将数据安全合规要求嵌入到产品开发流程中。应用开发安全存在短板。传统车辆的“V字”开发流程与软件开发安全的DevOps流程的兼容性不够，叠加智能化零部件受制于外部零部件供应商，应用开发安全目前仍是企业数据安全免疫力相对薄弱的环节之一。表3企业数据安全免疫力评估要点关健环节重点要求数据安全治理明确数据安全目标和自上而下的组织共识，兼顾技术与管理举措，保障数据全生命周期安全，形成与业务目标高度融合的动态安全治理流程和工具体系。运营安全引入安全运维、安全托管、安全审计等技术管理手段，以及威胁感知、威胁响应、漏洞扫描、攻防演练、容灾备份等常态化安全运营手段，保障企业K期健康、稳定运行

21、，实现风险可控。应用开发安全对开发全过程进行规范化管控，利用自动化、智能化平台手段，识别业务逻辑错误，发现应用程序漏洞，对代码进行合规审计，实现数字安全免疫力“左移”。边界安全通过外部入侵检测防御、有效的访问控制策略等措施，对攻击行为进行控制和阻断。端点安全对网络攻击的识别、检测和响应，在保证业务正常开展的前提下，实现动态化的防御。值息来源：车百智库研究院1三法一条例指网络安全法数据安全法个人信息保护法三部上位法以及网络数据安全管理条例（征求意见稿）应用开发安全安全运营端点安全数据安全治理 5A空企 R空企 空企D空企F空企图4不同企业安全免疫力评估数据来源：车百智库嫡院(一)数据安全治理汽车

22、数据安全治理工作重点聚焦在数据安全管理，包括汽车数据安全组织架构建设、数据治理以及管理流程的搭建，目前已初见成效。1、数据安全组织架构建设多数车企形成相对成熟的数据安全管理体系，不同企业建设情况存在较大差异。目前汽车数据安全责任主体为整车企业，80$以上整车企业都自建数据安全团队，配备足够安全人员，形成与企业业务线并行的管理链路，取得IS021434汽车网络安全认证，有相当数量的车企取得了R155网络安全管理体系认证(CyberSecurityManagementSystem简称CSVS)。例如，长城汽车由法务、IT联合组建了数据合规办公室，各业务设置专职数据合规组织或岗位。但也有部分企业数据

23、安全管理体系还流于形式且彼此独立，如某传统车企的数据安全合规管理为研发部负责人兼管，数据安全管理由车联网运营部门负责。零部件供应商及下游服务商数据安全管理体系建设程度参差不齐。博世、大陆、电装等头部供应商十分重视数据安全并建立相应管理体系，但绝大多数的中小型零部件企业、汽车维修和保养服务提供商，缺乏必要的技术能力和资源来建立和维护数据安全管理体系，在网络安全和数据安全管理方面仍未能配齐数据安全团队。2、企业数据分类分级多数车企根据业务需求，制定企业级数据分类分级标准与规则。整体上看，主流车企、新势力车企根据汽车数据安全管理若干规定（试行）、工业和信息化领域数据安全管理办法（试行）、国家标准GB

24、/T-41871智能网联汽车数据处理安全要求以及和行业标准YDT-3746车联网信息服务数据安全技术要求要求，并结合企业自身业务需求，制定了企业数据分类分级标准（见表4）o多数车企完成数据初步梳理，根据数据对业务的重要程度对数据进行分级，制定相应的数据保护要求和策略，以针对不同级别数据开展差异化防护（见图5）O走得快的部分企业甚至上线了自动化技术识别敏感数据。重要数据识别与划定与业务贴合度不高。汽车数据监管更多聚焦在车和人相关的部分，监管对企业研发、生产等数据的分类分级未提出明确要求。导致不同部门对业务数据安全管理认知不统一，各部门或业务团队可能会使用不同的数据定义、收集和存储方法，导致数据一

25、致性差、准确度低，进而降低企业数据治理效率，影响业务决策准确性。第一阶段:第二阶段第三阶段制定数据分类分级管理制度根据数据属性进&行数据分类制定并落实安全 k保护策略制定分类分级的规则与标准；对员工进彳例据分类分级相关培训；基于数据在业务场景与运营建中的姻第动，识数据存储、传输及 使用清单。根据数据对业务的重要程度对数据进行分级； 按照不同级别给数据打上标签，如公开、内部、机密、绝密等; 对于不同级别数据，应制定相应的数据保护要求。 对数据分类分级保护通亍整体规划设计； 建立数据安全防护流程，并落实对不同类型和级别数据的保护措施; 蝌蝇特别壬人； 通过数据保护管控评估矩阵对数据安全保护的落实情

26、况进行联。图5企业数据分类分皴流程数据来源：车百智库研究院4路特斯数据分类分级示例分类分级父类一层子类二层子类敏感值要核心战略规划数据人力需求规划信息经营管理_品牌战略规划信息数据招聘数据招聘岗位信息应聘人员信息J营销数据门店信息订单信息J业务数据运营分析信息运营数据意见反馈信息充电网运营数据个人生物识别信息个人数据个人身份信息客户数据个人财产信息车辆数据车辆标识信息车辆配置信息信息来源：修华永道、三三,车百看南腕制即（二）安全运营企业需要持续地对安全风险进行识别、规避，以对抗攻击或者入侵。当前车企对数据安全运营主要包括企业侧和车联网两个方面，企业侧主要包括威胁和风险监测和分析、安全防御以及数

27、据备份，车企已经积累多年，形成了相对完备的运营体系。车联网侧主要通过VSOC平台对车端和云端威胁管理，车企主要在企业侧对车端、云端威胁的处理，无法对车端漏洞和风险进行实时处理。车企主要通过独立的汽车安全运营中心监测智能网联汽车数据安全，并由专门的安全团队负责管理。汽车安全运营中心（简称VSOC平台）集成了持续监控、攻击检测、合规报告等能力，能够通过大数据分析、可视化技术等对车端安全风险和威胁进行分析。一方面，能够帮助车企的风险管理者全局审查、评价和管理网络安全工作，不断优化的监测和响应流程，充分保障车主用车安全，提升产品安全性能。另一方面，也可以整合和提升网络安全能力，帮助团队全面管理安全，避

28、免出现合规问题、安全工作不可见等问题，提升安全运营能力。安全风险进行确认后，一般不会在车端进行处理，以避免影响车辆行驶安全。主流思路是在企业侧修补相关漏洞和风险，然后再OTA升级到车端。车企威胁和风险的自动化分析能力欠缺。汇聚风险信息并通过算法进行分析，需要对大量日志内容进行建模分析、关联不同位置的攻击信息，会涉及到与大量第三方漏洞库及其他威胁情报进行匹配，对设备性能和存储的能力要求很高，且工程量非常庞大。车企本就缺乏软件管理和数据分析的能力，难以驾驭威胁和风险的自动化分析技术，对漏洞和风险分析主要采用自动告警辅以人工处理的方式，需要大量的人力投入。车企智能化防御布局积极性不高。智能化防御需要

29、很全的设备覆盖面，且要监控到全方位的流量。而汽车全生命周期链条长，且每个环节都会产生、使用数据，实现全局智能化防御需要相当大的投入。但与互联网企业相比，车企单位时间内涉及的流量和数据相对有限，数据价值密度较低，企业布局动力不足。以销售侧为例，车企直营的线下门店数量建设速度很快且量大，但是车企单个门店流量很少、数据有限，智能型防御的投入产出比较低。存非智能车安全运营改进难度大。受限于联网功能级别较低，非智能汽车无法通过OTA升级进行漏洞修补，对于重大安全风险，企业会采取线下召回的方式，在4S点进行风险处置。目前我国乘用车保有量超过3.28亿辆，不支持OTA的车辆超过3.0亿辆，其存在的漏洞风险若

30、采用线下找回的方式，存在投入巨大、影响用户使用等问题。例如某合资车企畅销多年车型的汽车钥匙芯片存在缺陷，可在特定场景下通过抓取信号并重放来进行车辆解锁。通过召回解决该问题对于车主和企业双方都不现实，目前该漏洞仍未解决。（三）边界安全智能网联汽车数据安全边界复杂度较传统汽车更高，需要从多个维度去设计安全认证措施以及加固措施。目前边界安全防护依然可控，但是随着数据交互、网络连接边界的拓展，不可控风险点仍存在且不断增加。数据安全边界风险增长点仍然可控。一方面，企业侧计算资源和能力扩展相对容易，能够很好应对新端点开放对整体资源的要求，企业数字化发展带来的边界防护增长点还处于可控状态。另一方面，企业业务

31、上云过程中，会直接采用云服务商相对成熟的安全防护技术，且车企会通过协议的形式保证数据泄露后的权益，车企业务上云后新增的数据安全合规压力仍处于可承受范围。此外，智能汽车边界安全防御体系逐渐成型。杀病毒、防火墙、入侵检测等传统信息安全行业边界防御产品，简化技术规则和处理逻辑后，也逐渐在汽车工程系统上应用。基于企业固定边界的防护无法覆盖智能网联汽车大创新互联和数据共享场景所面临的安全风险。一是智能网联汽车、云服务、手机APP等共同构建了一个庞大的生态系统，边界安全防御需要把相关主体和系统考虑进去，车企原有的固定边界防护已经无法适应智能网联汽车日益复杂的网络互联互数据共享场景。二是当前每辆智能汽车车端

32、电子控制器数量已经超过上百种，车辆与路侧基础设施也会进行数据交互，此类分布式控制系统边界安全防护是在车辆定型后根据暴露的问题采用打补丁方式开发安全组件，很难在智能网联车辆复杂的异构网络和异构工程系统上实现全栈式纵深防御，导致漏洞风险指数级增长。（四）端点安全当前企业正从单一的网关、防火墙等基础防护技术应用，向以系统化思维，多层次展开纵深防御进行转变，在这个过程中引入中国互联网产业近30年的发展历程中积累的丰富网络/数据安全防护经验和技术，建立“软件-硬件-实时检测”的全栈式安全防护能力框架（见图6）O云息厦务平台安全施再储安全*访问控制分级访问机制分域管理安全秦构网防火0入侵检RI防扑系统云第

33、安全检测远程OTA更新MMMRA*车联网证书管理及处基于证书的车我战身份认证基于证书的传傩加密IaE网络拄制*MttA 安全事，应用层面安全OTA 访问 IVl系统软件方式 更新 控制签名认证实现加密通信层面安全车内总线修络通信安全通信安全息安全架构设备安全道理配置专用硬件加密模块通信方式加密业务功能安全管理C-YZX消息认逶鉴权图6云管端安全防护框架信息来源：车百智库研究院1、车企在企业信息安全防护方面已有多年积累，形成了完备的安全防护体系企业防护层面，云端、员工PC、企业服务器等端点的安全防护技术防护与传统IT信息安全防护基本一致，制造端安全防护是以传统工业场景为主。云端防护方面，主要借鉴

34、IT行业成熟的数据安全防护技术优势，实现云端的数据域网络安全防护。这也是传统IT行业安全防护能力迁移性最强的部分。例如，可通过云计算框架版本更新、移动防御工具和资源控制策略等已有的云端防护技术加强汽车云平台的互联互通的稳定性和安全性。还可以通过给云平台管理人员赋予不同的操作权限来加强平台访问可控。此外，还能采用数据物理隔离控制措施和加密认证算法来加强智能车辆与服务提供商的敏感数据安全，降低数据泄露风险。通信安全防护方面，通过构建车联网安全身份认证体系，赋予车端、路端、云端等主体可信的数字身份，实现车辆可信接入、云端控制指令可信下发、各通信主体之间的可信交互等，保障各参与节点间的通信安全。汽车端

35、，为了控制从外部接口（如互联网）到车辆内部网络的访问的安全，主要保护通讯数据的机密性、完整性和可用性，以及对通讯双方进行双向认证。同时也会关闭系统中不必要开放的端口。2、车端防护层面，基础防护技术已在车端规模化应用，能够解决部分实时性要求较低场景的安全问题多数车企将加密算法、访问控制、完整性检验等技术嵌入到汽车控制系统，以增强车机系统、T-box、域控制器等智能化部件的安全性。一是部分车型的车载硬件已嵌入访问控制、加密算法等安全技术。当前汽车半导体供应商正在其ECU/MCU设置“安全区域”（称为“信任锚”）进行芯片的安全防护。例如，意法半导体已将HSM同时集成到其基于电源架构的SPC5微控制器

36、系列（MeU）和ARM核心处理器中，用于远程信息处理控制单元的STA1385TCU芯片。2021年英飞凌销售了近5亿块带有HSM的汽车芯片，通过应用加固、混淆和权限控制体系保证系统做到车载信息系统的防重放、防篡改、防调试。二是车端入侵检测系统（简称“IDS”）产品已经批量上车。IDS能够实时监控数据安全状况，将车端所有突发的数据上传到云端，利用企业侧车联网态势感知（简称VSOC）平台进行分析。其经过轻量化处理后，对车端的算力需求较小。目前多家车企已经在智能网联汽车上批量使用，如小鹏汽车自研的CANIDS、以太网IDS、车载系统IDS技术已经实现批量上车。为辰信安的IDS产品已在超过百万辆车实现

37、搭载。三是车载安全防护软件开始上车以维护车用操作系统及车机应用安全。部分安全厂商基于自身PC、手机等安全软件研发了车载卫土类应用。例如，360已推出针对智能网联汽车的汽车安全卫士，维护车机系统安全性及流畅性，保障车主的车机及隐私安全，目前已部署于新款哪吒汽车U车型。此外，国密算法也能够适用于当前主流汽车MCU芯片的签名验签。地平线等国内芯片企业已经将国密算法嵌入到芯片内，地平线征程5芯片支持包括国密算法在内的多种加密算法。国密算法也通过国外芯片的技术验证，并展现出良好适配性。例如，国密算法SM2应用于英飞凌的TC397,单核的签名验签速度达到300MBPS,国密SM3和SM4的单核速度也能超过

38、200MBPS。3、车端数据安全风险依然严峻车数据安全风险主要聚焦在车辆对外通信接口，包括蓝牙、UWB等近场无线通信、3G/4G蜂窝网络通信以及V2X通信等。受车端计算、存储等性能制约，叠加数据安全产品与汽车的适配性较低，可上车的安全防护技术有限，当前汽车很容易被攻击渗透。据2023年上海车联网网络安全实网攻防演练反馈，参与演练的车型均可被破解。（五）应用开发安全以前，汽车产品安全开发更注重功能安全，形成了完整的一套质量管理和工程化体系。未来，数据安全也将成为汽车质量的一部分，多数车企也意识到这一点并将数据安全合规要求嵌入到产品开发流程中。但整体上看，与产品开发的质量管控结合度还不够，尤其是智

39、能化零部件安全管理仍不到位。1、多数车企已初步实现“安全左移”当前汽车数据安全逐渐转移到产品阶段，多数车企在系统设计和开发的早期阶段，开始考虑如何保障车辆网络安全、如何保护用户隐私、如何防止车辆被黑客攻击等问题，将数据安全政策要求和流程嵌入到在产品设计开发流程中。在新车型、新功能或新版应用开发项目立项前，评估人员会明确数据安全合规要求，并融入到产品需求设计中。在产品正式上线前，多家车企采用了第三方安全服务商的安全审计工具对整车进行全面安全评估和检测。例如，腾讯安全的嵌入式系统安全审计平台（SySAUditor）能够对嵌入式操作系统和车机系统进行全面安全测试，且已实现规模化应用。数据安全防护正逐

40、渐下沉到具体功能设计中，在产品的概念、设计和开发阶段，实现规范性的安全设计和实现，如制定整车级、系统级和零部件级安全性设计指导文件，采用加密传输、身份认证、访问控制等安全措施（见表5）。在流程管理和测试验证等环节，逐渐将数据安全能力标准化，形成整车功能及数据安全的免检及需检功能清单，实现新车辆研发过程安全要求的嵌入。表5整车开发流程数据安全能力要求流程环节安全要求概念规划阶段需全面梳理涉及汽车数据的功能和场景，分析汽车数据需求，评估数据安全风险，明确数据安全目标及其可行性。功能设计与开发阶段根据各数据场景和功能的设计要求，拆分数据安全合规及管理要求,明确数据安全保护措施设计规范，包括使用安全、

41、数据流动安全、外部入侵安全、数据存储安全等，对安全功能进行设计，同时开发相关安全能力。测试验证阶段根据设计阶段的数据安全功能需求，进行安全功能测试及合规性测试，以发现整个数据安全需求设计过程中存在的问题并加以纠正。整个测试过程应包含对各零部件测试和组装测试。上线阶段进行整车正向测试，确保各零部件和整车的数据安全要求，并整体进行安全合规评审，全部合格后进行上线。运行阶段应定期进行逆向测试和安全监控，及时发现其他安全风险、及时修复：同时从用户处收集反馈，协助改进数据安全需求。值息来源，智库研频2、车企逐渐加强供应链数据安全管理，以把控产品开发过程的数据安全。业内多数车企建立了供应商数据安全管理制度

42、和流程，对关键零部件供应商提出明确的质量体系评价制度和产品安全指标要求。一是在前期利用准入机制为供应商设置数据安全准入基线要求，通过检查表、企业自查、打分等形式对经营资质、数据合规风险以及数据安全能力等进行综合评估。二是在取得准入后会通过协议条款进行进一步约束，包括但不限于在合作中需遵循的合规、内控及风险管理要求，服务质量考核评价，安全保密等内容，明确数据安全权责。三是对于T-box、域控制器、网关等智能化零部件，车企也会要求供应商取得第三方安全认证，保证零部件产品具备相应数据安全防护能力。四是为保证整车数据安全，车企也会根据数据分级限制供应商接触较高级别的重要数据，对数据交互过程进行持续监控

43、，制定和落实数据和网络安全管理措施，尽可能降低过程中的网络和信息安全风险。22EV100PLS五是对于缺乏替代且安全能力不足的零部件企业，车企也基于自身能力，帮助供应商建立数据安全管理能力，以满足自身数据合规要求。智能化零部件存在“黑盒”问题，加大车企安全合规压力。其中智能化零部件多由第三方供应商提供，内部代码不会开放给车企，车企暂难以在整车设计开发过程中对这部分零部件进行代码审计。供应商产品安全防护能力对车企来说基本处于“黑盒”状态，只能通过对企业的约束进行把控，给车企带来较大安全合规压力。导致数据安全责任向供应链上游传递不畅、权责划分不明确等问题。完善企业安全免疫力的建议加强企业安全免疫力

44、是保障汽车行业数据安全底线的基础，本文从数据分类分级、供应链管理、安全防护技术标准、配套服务、试点示范和合规引导等六个方面给予针对性建议。（一）完善数据分类分级指导要求汽车数据安全管理若干规定（试行）发布早于数据安全法，且规定的6类重要数据定义较宽泛，企业执行存在困难。YD/T3751-2020车联网信息服务数据安全技术要求和YD/T3746-2020车联网信息服务用户个人信息保护要求两部标准给出的数据分类分级要求的颗粒度较粗，导致企业重要数据识别和梳理工作存在困难，对实际业务开展的指导性不够。数据分类分级是数据安全管理工作的第一步，也是企业构建安全免疫力的先决条件。建议以上位法为依据，对现有

45、汽车数据相关法规政策文件进行吸收、归纳及融合，更新并细化汽车数据管理规范。一是适时更新汽车数据安全管理若干规定（试行）对重要数据的定义。二是借鉴企业实践，系统性提出汽车数据分类分级规范标准。三是加快制定汽车行业重要数据参考目录。但也要注意，细化的管理指导文件应让技术发展适度超前，建议采用分阶段、分周期的策略制定和实施，给企业提供指导的同时，避免监管对智能网联汽车发展造成制约。（二）加强上下游协同，强化供应链安全管理当前汽车制造商的供应商管理体系尚不健全，相关要求不够明确，产业链各级供应商的网络安全管理意识和能力普遍欠缺。一方面，缺乏组织层面的网络安全管理体系，缺乏覆盖产品全生命周期的网络安全管

46、理流程。另一方面，对于核心产品的网络安全防护技术设计缺失，测试验证不足，自身网络安全能力水平缺乏有效证明手段。对此，需要制定零部件准入、定期软件更新等规范，将车企的数据安全管理要求向上下游产业链延展，确保供应链的安全具有持续性管理机制。一是建立汽车数据安全责任共担机制，强化数据处理主体的“自我规制”观念。仅从整车层面落实数据防护措施，成效非常有限，需要零部件供应商积极参与，将安全责任落实到全产业链各个环节。可参考云平台责任共担模型，由机构统筹，建立统一的数据安全防护观念，安全责任由汽车产业链上下游企业共担，使企业形成自律防护意识。二是建立供应链风险预警机制。建立供应链风险预警机制需要从全面评估潜在风险、确定预警指标、建立监测系统、制定应对策略，减少数据面临的潜在风险和威胁。三是配套建立信息共享机制。一方面，加强车企与供应商在整车产品数据安全的沟通与协作。另一方面，双方应积极主动跟踪监管方面对供应链各环节的网络安全要求，分析预判、及时获取潜在合规需求。四是车企积极主动完善网络安全管理体系。结合企业现有供应商管理体系和制度