馬和平

（上海新中新獵豹交通科技股份有限公司，上海 201702）

0 引言

智能網(wǎng)聯(lián)汽車是汽車、電子、信息通信、道路交通運輸?shù)刃袠I(yè)深度融合的新興產(chǎn)業(yè)形態(tài)。而數(shù)據(jù)是智能網(wǎng)聯(lián)汽車在發(fā)展過程中實現(xiàn)信息交換和信息共享的載體，因此我們說，數(shù)據(jù)是智能網(wǎng)聯(lián)汽車發(fā)展過程中的重要要素。然而，智能網(wǎng)聯(lián)汽車的數(shù)據(jù)存在著很大的安全風險[1]。若想更好地促進智能網(wǎng)聯(lián)汽車的發(fā)展，就一定要充分地保證智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全性，而就目前智能網(wǎng)聯(lián)汽車的發(fā)展現(xiàn)狀來看，網(wǎng)聯(lián)汽車的數(shù)據(jù)存在著很高的安全風險。倘若不能夠?qū)@些安全風險進行良好控制，將嚴重影響智能網(wǎng)聯(lián)汽車的可持續(xù)性發(fā)展。由此可見，探討智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全風險控制的方法和措施有著重要意義。

2 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全控制的重要性

2.1 促進智能網(wǎng)聯(lián)汽車行業(yè)的可持續(xù)性發(fā)展

麥肯錫研究報告預測，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)生態(tài)鏈在2025年的經(jīng)濟規(guī)?？蛇_到1.9萬億美元，在全球智能網(wǎng)聯(lián)汽車發(fā)展行業(yè)中，我國將成為重要的推動者以及重要的受益者，因此智能網(wǎng)聯(lián)汽車在我國的發(fā)展還有很漫長的道路要走。另外，由于智能網(wǎng)聯(lián)汽車屬于新興行業(yè)，目前還處于摸索的階段，針對于所有數(shù)據(jù)的采集、存儲、傳輸以及使用，都存在著眾多的安全風險。倘若不重視這些安全風險，也不對其加以控制，那么將嚴重地影響智能網(wǎng)聯(lián)汽車行業(yè)的可持續(xù)性發(fā)展，由此可見，加強智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全控制的重要性[2]。

2.2 防止隱私泄露問題產(chǎn)生

實現(xiàn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全控制，不僅能夠促進智能網(wǎng)聯(lián)汽車行業(yè)的可持續(xù)性發(fā)展和健康發(fā)展，最重要的是，還可以防止隱私泄露問題的產(chǎn)生。在實現(xiàn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)收集的過程中，收集數(shù)據(jù)的種類比較豐富，且收集的數(shù)據(jù)信息也比較詳細化。倘若未能實現(xiàn)對這些數(shù)據(jù)信息的安全控制和管理，就極有可能出現(xiàn)數(shù)據(jù)信息泄露問題，這些數(shù)據(jù)信息的泄露會導致信息擁有者的隱私泄露，進而對信息擁有者自身的生命財產(chǎn)安全構(gòu)成一定的威脅，同時也會影響這些數(shù)據(jù)信息擁有者的權(quán)益，進而影響大眾對于智能網(wǎng)聯(lián)汽車的信任度。相反，倘若能夠?qū)崿F(xiàn)對智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全管理，則可以避免這些問題，進而提升大眾對于智能網(wǎng)聯(lián)汽車的信任度，從而促進智能網(wǎng)聯(lián)汽車的發(fā)展[3]。

3 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全風險問題

3.1 數(shù)據(jù)采集方面

現(xiàn)階段，智能網(wǎng)聯(lián)汽車在發(fā)展過程中，針對數(shù)據(jù)的管理存在很多的安全問題。首先，在數(shù)據(jù)采集方面，智能網(wǎng)聯(lián)汽車數(shù)據(jù)采集工作的內(nèi)容比較多，包含車輛數(shù)據(jù)、用戶數(shù)據(jù)、地圖數(shù)據(jù)、位置數(shù)據(jù)、視覺數(shù)據(jù)、路況數(shù)據(jù)、業(yè)務數(shù)據(jù)和第三方數(shù)據(jù)等。針對于車輛數(shù)據(jù)和用戶數(shù)據(jù)的收集，相對來說比較容易一些，而針對于地圖數(shù)據(jù)、位置數(shù)據(jù)、視覺數(shù)據(jù)以及路況數(shù)據(jù)的收集，則相對來說要更困難一些，其主要原因在于中國本身國土面積就比較大，除了一些主要的路干之外，還有非常多的分支或小的路干。而不同的路干，每天的路況都是各不相同的，且不同的路干也在發(fā)生著不同的變化。隨著城市邊緣地區(qū)以及鄉(xiāng)村地區(qū)擴建工作的開展，路況信息也在發(fā)生著不同的變化，而針對于采集工作的開展也變得更加復雜化。因此，若想保證智能網(wǎng)聯(lián)汽車實現(xiàn)自動安全駕駛，則需要十分準確的路況信息。而這與路況信息的采集工作存在著一定的難度，進而導致數(shù)據(jù)采集工作的開展未能實現(xiàn)全面化，從而導致智能網(wǎng)聯(lián)汽車在發(fā)展過程中存在很高的數(shù)據(jù)安全風險和安全隱患。其次，由于被采集的主體比較多，且采集的方法也各不相同，采集數(shù)據(jù)的種類也多種多樣，因此在實際開展數(shù)據(jù)采集的過程中，存在諸多困難。而在數(shù)據(jù)采集工作存在困難的情況下，針對于數(shù)據(jù)采集工作的開展，則會產(chǎn)生一定的安全風險和安全問題。倘若數(shù)據(jù)采集不夠充分，那么在實現(xiàn)智能駕駛以及智能網(wǎng)聯(lián)汽車應用的過程中，便會存在極高的安全風險[4]。

3.2 數(shù)據(jù)存儲方面

智能網(wǎng)聯(lián)汽車數(shù)據(jù)存儲主要包括云端存儲和本地存儲兩種，但大多數(shù)數(shù)據(jù)都是以云端存儲。采用云端存儲的方式，則需要一定的云端平臺作為支撐。而云端平臺針對于不同種類的數(shù)據(jù)的控制工作所采用的控制方法也各不相同，最重要的是，將這些十分精細化的數(shù)據(jù)存儲在云端中，有可能會導致數(shù)據(jù)出現(xiàn)被濫用的現(xiàn)象。這些數(shù)據(jù)的存儲，最基礎的目的是為智能網(wǎng)聯(lián)汽車的安全發(fā)展提供一定的數(shù)據(jù)支持，但是不乏有心人士會濫用這些數(shù)據(jù)，而一旦產(chǎn)生濫用數(shù)據(jù)的現(xiàn)象，不僅會嚴重地影響智能網(wǎng)聯(lián)汽車的使用安全，同時也會對數(shù)據(jù)擁有者自身的生命財產(chǎn)安全構(gòu)成一定的威脅。另外，大數(shù)據(jù)存儲通常采用分布式存儲技術(shù)，往往對于不同級別、不同類型的數(shù)據(jù)在物理上采用混合存儲的方式，不利于進行分類隔離和分級防護。因此，針對于這些收集來的數(shù)據(jù)的保護工作，常常會存在著一定的問題。倘若數(shù)據(jù)在存儲的過程中產(chǎn)生一定的安全風險，將會嚴重影響智能網(wǎng)聯(lián)汽車行業(yè)的健康化發(fā)展[5]。

3.3 數(shù)據(jù)傳輸方面

在智能網(wǎng)聯(lián)汽車行業(yè)發(fā)展過程中，不僅需要采集和存儲數(shù)據(jù)，最重要的是要進行數(shù)據(jù)的傳輸。由于所收集的和儲存的數(shù)據(jù)的量比較大，因此在實現(xiàn)傳輸工作的過程中，傳輸數(shù)據(jù)的量也比較大。而在數(shù)據(jù)傳輸過程中，也很容易產(chǎn)生一定的安全問題。在數(shù)據(jù)傳輸過程中，主要會產(chǎn)生兩方面的風險。一是數(shù)據(jù)內(nèi)部傳輸風險，主要包括CAN報文被篡改和偽造的安全風險，連接接口、通信總線被阻塞從而導致數(shù)據(jù)不可用或無法及時反饋的風險以及CAN總線與ECU之間缺少相應的認證保護技術(shù)引起的風險；二是數(shù)據(jù)外部傳輸風險，主要包括車外通信網(wǎng)絡（藍牙/WIFI等短距或4G/5G/C-V2X等遠距通信）傳輸數(shù)據(jù)時，在通信鏈路上會面臨被竊聽或遭受中間人攻擊的風險以及在特定模式下智能網(wǎng)聯(lián)汽車會通過V2V廣播本車的坐標和軌跡信息，從而帶來地理信息數(shù)據(jù)泄露的風險。實際上，無論是哪一方面的風險，都會嚴重影響智能網(wǎng)聯(lián)汽車發(fā)展的安全性。

3.4 數(shù)據(jù)使用方面

智能網(wǎng)聯(lián)汽車在數(shù)據(jù)使用過程中涉及多個主體和多個環(huán)節(jié)，因此，在數(shù)據(jù)使用方面，也會存在一定的安全風險，且數(shù)據(jù)使用方面的安全風險問題往往是最容易被忽略的安全風險問題。這些數(shù)據(jù)的收集和儲存，本身的目的是為智能網(wǎng)聯(lián)汽車的發(fā)展提供一定的數(shù)據(jù)信息基礎，然而一些不法人士卻會借助應用智能網(wǎng)聯(lián)汽車的機會實現(xiàn)對這些重要信息數(shù)據(jù)的盜取。目前由于我國智能網(wǎng)聯(lián)汽車的發(fā)展還處于起步階段，針對于相關的管理職能的劃分還不夠明晰，且針對于相關的法律建設工作的開展也不夠全面。很多不法人士正是了解了這一點，才更加肆無忌憚地濫用這些數(shù)據(jù)信息，并試圖通過這些隱私化的數(shù)據(jù)信息來獲取一定的經(jīng)濟利益，進而導致信息被泄露。信息應用者的隱私被泄露，既嚴重影響了智能網(wǎng)聯(lián)汽車的安全化發(fā)展，又影響了信息擁有者的個人權(quán)益[6]。

4 加強智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全控制管理的方法和措施

4.1 重視數(shù)據(jù)采集工作，保證數(shù)據(jù)采集工作的全面化

若想加強智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全控制管理，首先應該做的就是充分重視數(shù)據(jù)采集工作，數(shù)據(jù)采集工作是獲取所有汽車數(shù)據(jù)的基礎工作和重要工作。倘若數(shù)據(jù)的采集不夠充分，那么接下來針對于所有的結(jié)合數(shù)據(jù)所開展的工作都將是空談。數(shù)據(jù)信息本身就包含多方面，因此在進行數(shù)據(jù)信息采集的過程中，一定要充分保證數(shù)據(jù)信息采集工作的全面化，且針對于所有數(shù)據(jù)的采集都要實現(xiàn)動態(tài)化發(fā)展，要結(jié)合路況信息的變化、車主信息的變化，不斷地進行信息調(diào)整，充分地保證信息的全面性和準確性。如此一來，才能夠?qū)崿F(xiàn)良好而又準確的信息采集工作的開展，保證信息數(shù)據(jù)的安全性[7]。

4.2 加強數(shù)據(jù)存儲安全控制

除了要重視數(shù)據(jù)的采集工作之外，還要全面地加強數(shù)據(jù)存儲的安全控制。在進行數(shù)據(jù)存儲的過程中，會應用到大量的云端平臺，而想要保證數(shù)據(jù)存儲的安全性，就一定要提高這些云端平臺應用的安全性。在使用云端平臺的過程中，對于不同的數(shù)據(jù)要采用分類存儲和分類管理的方式，而對于不同級別的數(shù)據(jù)要采用不同級別的加密管理方式，即通過深度加密管理的方式，全面地保證數(shù)據(jù)的存儲安全，且針對于所有的加密秘鑰的管理，要定期地進行更新和變化。如此一來，便可以在一定程度上控制一些不法分子得到這些數(shù)據(jù)，進而加強數(shù)據(jù)的存儲安全。除了要做到以上幾點之外，還要實現(xiàn)智能化數(shù)據(jù)安全防護體系的建設。一是實現(xiàn)“區(qū)塊鏈+智能網(wǎng)聯(lián)汽車”技術(shù)融合，即結(jié)合零知識證明、同態(tài)加密、可信多方計算等技術(shù)，如此一來，便可以在一定程度上加強對于各個環(huán)節(jié)的參與者的管理工作，保障這些數(shù)據(jù)的規(guī)范存儲和規(guī)范應用。其次，則是要加強存儲平臺的入侵檢測和入侵防護工作。很多存儲平臺都會遭到外來者的入侵，通過入侵這些存儲平臺，可以獲取全部數(shù)據(jù)，而若想保證數(shù)據(jù)存儲的安全性，就一定要加強入侵檢測和入侵防護，通過多層防護以及多從抵抗的方式，全面地保證存儲數(shù)據(jù)的安全性，防止入侵者通過一些不法手段獲得這些數(shù)據(jù)。

4.3 健全法規(guī)標準，加強安全管理

在數(shù)據(jù)傳輸和數(shù)據(jù)應用過程中之所以會產(chǎn)生一定的安全風險問題，是因為目前我國智聯(lián)網(wǎng)汽車行業(yè)正處于發(fā)展的起步階段，針對于所有的法律法規(guī)的建設還不足，這就給很多犯罪者提供了“鉆空子”的機會。因此，若想從真正意義上解決智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全風險控制問題，除了要做到以上幾點之外，還要實現(xiàn)相關的法律法規(guī)的建設，全面加強數(shù)據(jù)安全管理。舉個簡單的例子來說，目前我國已經(jīng)建設了《網(wǎng)絡安全法》，但針對于智能網(wǎng)聯(lián)汽車安全保護法的建設，還處于初步建立階段，內(nèi)容不夠全面，同時也不能夠滿足智能網(wǎng)聯(lián)汽車行業(yè)不同階段的發(fā)展。因此，若想從根本上解決智能網(wǎng)聯(lián)汽車安全控制問題，就一定要實現(xiàn)相關法律法規(guī)的健全。

舉個簡單的例子來說，若發(fā)現(xiàn)有不法分子使用了這些隱私化的數(shù)據(jù)，將會有怎樣的具體懲罰措施。另外，也可以通過保護立法的方式，加強大家對于智能網(wǎng)聯(lián)汽車數(shù)據(jù)的法律重視程度。同時，還要對數(shù)據(jù)的安全防護細則、安全責任劃分以及授權(quán)與使用等進行明確規(guī)定，進而從法律角度全面地保證智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全[8]。

4.4 加強政府監(jiān)管

若想從真正意義上促進智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全化發(fā)展，則一定需要政府的參與。通過加強政府監(jiān)管的方式，可以進一步提升智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全管理工作，并可以結(jié)合政府的力量，建立智能網(wǎng)聯(lián)汽車安全管理機制。針對于數(shù)據(jù)采集、存儲、傳輸、使用工作的開展，建立明確的安全保護責任措施，在出現(xiàn)問題之后，便可以第一時間尋找到負責任的主體，并結(jié)合完善的獎罰措施來進行處罰，如此一來，便可以充分地提升全民對于智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全性的重視程度，同時也能夠提升大眾對于智能網(wǎng)聯(lián)汽車的認可程度。除此之外，還要建立安全信息評估機制。針對于所采集來的所有的數(shù)據(jù)，政府要進行安全評估。一方面，通過安全評估工作的開展，可以充分地保證數(shù)據(jù)的安全性；另一方，通過政府加強監(jiān)管，也可以進一步提升智能網(wǎng)聯(lián)汽車行業(yè)發(fā)展的安全性，從而促進智能網(wǎng)聯(lián)汽車行業(yè)的健康化和可持續(xù)性發(fā)展[9-10]。

5 結(jié)語

綜上所述，我們可以了解到，近幾年來，我國智能網(wǎng)聯(lián)汽車行業(yè)得到了很大的發(fā)展和提升。同時，我國智能網(wǎng)聯(lián)汽車行業(yè)也成為全球智能網(wǎng)聯(lián)汽車行業(yè)的領軍者和受益者，但由于目前我國智能網(wǎng)聯(lián)汽車行業(yè)依舊處于發(fā)展的初步階段和探索階段，因此在發(fā)展過程中，難免會遇到很多問題。而目前所有問題中最足以引起大家重視的就是安全風險控制問題。數(shù)據(jù)是智能網(wǎng)聯(lián)汽車行業(yè)得以發(fā)展的基礎載體，而數(shù)據(jù)在采集、存儲、傳輸和應用的過程中，都會存在極其嚴重的安全風險，倘若不重視這些安全風險將會嚴重影響智能網(wǎng)聯(lián)汽車行業(yè)的可持續(xù)性發(fā)展，本文結(jié)合了智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理的重要性，進一步為大家闡述了加強安全風險控制與管理的方法和措施，希望在本文相關的細致化的研討之下，可以讓更多的人了解智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的重要性，同時也了解加強智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理的方法和措施，從而促進智能網(wǎng)聯(lián)汽車行業(yè)的健康化發(fā)展。