现在,有关数据安全的战争进入到智能汽车时代。汽车新四化程度不断加深,让汽车安全不再局限于传统的物理层面的碰撞、零件故障等,更多的电子元件、更多的信息数据、更多的车载软件、海量的车路云间的数据交互,让安全风险变得无处不在。
在国汽智控(北京)科技有限公司(以下简称“国汽智控”)创始人、总经理兼首席技术官尚进博士看来,汽车正在成为移动的数据中心,智能化能力大幅提升的同时,安全特别是数据安全和隐私保护需求也不断增加。不过,对于智能汽车数据安全十分有利的是,其与数据中心相似的特性,让智能汽车数据安全可以借鉴ICT行业成熟的安全防护理念和策略。但在构筑智能汽车数据安全体系时,智能汽车仍有着自身的业务特点和特殊场景需求,只有解决这些特有的需求才能真正实现智能汽车数据安全。
5月13日,国汽智控发布了行业首个可落地的车规级数据安全产品——ICVSEC2.5。该产品支持分类分级、数据防护和管控,并针对自动驾驶数据处理周期进行功能扩展,支持主机厂、终端用户及行业监管机构的多等级安全配置,并可针对不同主机厂数据安全产品部署需求,可提供车内、路侧、边缘云等全覆盖的硬件和纯软件数据安全解决方案,最大限度降低主机厂使用数据安全成本,缩短部署周期。同时,国汽智控还首次在智能汽车领域引入区块链技术搭建车-云及车内隐私保护体系。
从自动驾驶域构筑数据安全体系
汽车智能化首要体现在自动驾驶等级,以及车内域控架构和集中式开发、软件定义的发展,同时伴随着车身上不断增加的摄像头、传感器、快速增长的代码行数、海量的数据、车云协同、车车通信等,都让智能汽车无论是软件层面上还是硬件层面上复杂程度都呈现出几何式增长态势,随之而来的数据安全风险也大大增加。这些全新挑战正让市场对于符合智能汽车行业要求的数据安全产品需求越发迫切起来。
但谈到数据安全风险时,仍要回归数据安全的本质。尚进博士表示,对于黑客等不法分子来说,只有数据拥有极大的价值,能够带来不菲的收益,才会采用技术手段非法获取,从而引发安全风险。在智能汽车领域,自动驾驶产生的地理位置、周围环境、人像等信息数据无疑是最具价值的数据。
同时,《网络安全法》《数据安全法》《个人信息保护法》等数据保护法律,《汽车数据安全管理若干规定(试行)》《关于加强智能网联汽车生产企业及产品准入管理的意见》《关于加强车联网网络安全和数据安全工作的通知》《车联网网络安全和数据安全标准体系建设指南》等重要规定和意见,对车联网产业提出了全方位的网络安全和数据保护要求。而这些法律规范中涉及的数据安全风险绝大部分都来自于自动驾驶域。
因此,无论从数据实际价值方面,还是数据安全政策要求方面,从自动驾驶域构筑数据安全体系,才能是当前智能汽车数据安全最为急迫以及核心的工作。
从数据采集开始打造车规级全生命周期数据安全产品
得益于尚进博士在汽车行业和网络安全行业的双重专业背景和工作经历,国汽智控在进行智能汽车操作系统设计时便考虑到信息数据安全风险,实现了操作系统与数据安全的耦合。尚进博士介绍,自动驾驶域操作系统与数据安全的耦合,让数据安全变得更懂自动驾驶,满足了自动驾驶实时性、高可靠、敏感数据实时保护的需求,也实现了数据安全功能的车规级落地。
更重要的一点是,一开始便将自动驾驶域操作系统与数据安全耦合,实现了车规级“架构先行”,远胜于之后针对安全风险“打补丁”,不仅能够兼顾整车成本造价与自动驾驶性能,而且大大降低未来迭代工作量,润物细无声般实现车规级数据安全。
数据安全与自动驾驶紧耦合的设计,更是让国汽智控有底气在数据采集、存储、处理、交互这一数据使用生命周期中,打造车规级全生命周期数据安全产品。
传统安全产品都是在数据存储后才对数据进行如加密、脱敏等安全防护工作。但这一策略并不适合智能汽车。尚进博士介绍,在自动驾驶过程中,汽车的摄像头、传感器会实时采集大量的数据,如果不加以辨别就存储这些数据,再进行处理,不仅增加了数据泄露风险,而且还会占用大量存储和计算资源。同时,即使这些敏感数据上传前进行安全处理,其一般在车内也会被多个自动驾驶功能和应用使用,仍面临数据泄露的风险。
对此,国汽智控提供了全新解决方案,通过全面梳理分析现有80多部政策法规中有关数据安全、自动驾驶方面的要求,以及150多种自动驾驶业务场景,形成数据安全分类分级策略,在采集端便根据数据敏感程度实时进行处理,做到数据随走随处理,随防护。如在采集时,实时对人脸进行模糊处理,重要敏感区域脱敏等。
以敏感区域数据为例,自动驾驶与数据安全策略的联动,可以让智能汽车在自动驾驶过程中就可以根据策略对采集数据敏感度等级分别进行处理,如接近军事区,停止数据上传,摄像头数据打马赛克,只能识别巡航车道线。即将进入军事区前,自动驾驶切换为人工驾驶模式,摄像头、传感器等数据采集设备全部停止工作,车辆通过后,再恢复自动驾驶模式。
在数据存储、处理、上传等其他环节,国汽智控通过加密、动态监测、实时检测、白名单管理、合规性校验等手段进一步增强安全防护能力。
尤其值得一提的是,国汽智控对数据分类分级和保护策略还扩展到在自动驾驶数据处理生命周期内的关联新数据的保护。尚进博士解释称,虽然智能汽车被比作移动数据中心,但与数据中心不同的是,它除了存储数据,还会根据业务需求对数据进行处理分析,数据会发生变形,比如位置数据、周围环境信息处理后会形成自动驾驶策略,处理后的数据还可能被上传到云端,这让对数据使用的管控变得更加困难。
针对隐私保护的区块链技术在自动驾驶域的应用也是该产品的一大亮点,通过区块链等技术手段可对数据进行追溯,数据不管是在车端还是在云端、是否进行处理都可以做到可知可查,既满足了数据安全要求,又为隐私保护追查提供可信数据支持。这也是行业首次同时支持车-云和车内隐私保护。
同时,国企智控ICVSEC产品支持OTA等多手段更新迭代,动态满足不断涌现的全新安全防护需求,覆盖自动驾驶全生命周期防护。此外,ICVSEC产品还可根据用户实际需求进行定制化扩展、配置,满足各类业务和场景需求。
为数据安全“打样”推动生态发展
当前,智能汽车正处于快速发展的阶段,造车新势力不断涌现,自动驾驶技术快速迭代。根据《IDC全球智能网联汽车预测报告》,全球智能汽车出货量在2024年将达到7620万辆。另据中国汽车工程协会《技术路线图2.0》预测,高度自动驾驶智能网联汽车将在2025年开始进入市场,而L2、L3级智能网联汽车销售占比将达到50%以上,2030年将上升至70%。
与自动驾驶市场快速发展相对应的是,由于行业刚刚兴起,智能汽车数据安全相关法规政策相对滞后。但数据安全却是行业健康良性发展的刚需。这就需要有数据安全能力,懂自动驾驶业务的企业扛起行业数据安全防护的大旗,为行业数据安全产品“打样”,为相关法律法规制定提供实际数据支撑,最终与各方一同推动智能汽车数据安全生态发展。
相比传统数据安全厂家,国汽智控作为引领式的智能汽车操作系统提供商,无疑更懂自动驾驶,同时,国汽智控还聚集了一群来自瞻博网络、天融信等头部安全厂商研发人员,有经验、有能力为智能汽车提供符合自身业务需求的数据安全产品。
国汽智控为行业量身定制的ICVSEC数据安全产品,不仅可快速让主机厂使用上符合现有法律规范的数据安全产品,还让行业第一次对车规级自动驾驶数据安全产品有了概念。
为了更快地让主机厂使用上车规级数据安全产品,国汽智控推出了可提供车内、边缘云、路侧全覆盖的数据安全解决方案,可满足不同主机厂数据安全产品部署需求,甚至国汽智控可根据主机厂需求提供定制化产品,最大限度降低主机厂使用数据安全成本,缩短部署周期,尽快建立起属于中国自己的智能汽车数据安全防护体系。
在相关政策规范制定上,国汽智控积极参与到相关法律规范制定、行业标准制定当中,目前公司参与制定的《智能网联汽车车控操作系统功能安全技术要求》已经发布。
尚进博士表示,一花独放不是春,国汽智控一直秉承积极开放的心态,希望与产业各方合作共赢,共同推动智能汽车数据安全生态发展,为主机厂提供更加安全可靠的解决方案,为消费者提供更安全的车。