近年來，隨著智能化、網聯化發展提速，汽車成為下一代移動智能終端的趨勢愈發凸顯。但隨之而來的用戶數據和隱私泄露、智能系統遭受惡意攻擊等汽車安全問題也越來越引人關注。這一問題也成為今年全國兩會代表委員熱議的話題，眾多代表委員針對這一問題提出了意見和建議，也透露出未來智能化汽車數據安全發展的方向。

智能汽車數據安全引熱議

在今年全國兩會上，汽車產業成為代表委員關注的熱點。據不完全統計，有10多位人大代表和政協委員就汽車產業發展提出了30余份議案提案，其中有關強化智能網聯汽車數據安全保護等問題被多次提及。

全國人大代表、東風汽車集團有限公司副總工程師談民強表示，隨著汽車數字化的發展和智能化的加速普及，智能汽車因集成了大量攝像頭、雷達、測速儀、導航儀等各類傳感器，由此導致的互聯網智能終端存在的遠程控制、數據竊取、信息欺騙等信息安全問題已經陸續出現在智能汽車上。

事實上，近年來披露的網絡安全事件和安全風險漏洞也在持續增加。全國政協委員、360集團創始人周鴻祎透露，360公司曾發現某國際知名品牌汽車存在19個遠程控制漏洞，利用漏洞可以非接觸式打開車門、啟動引擎、閃燈鳴笛，涉及在路車輛200余萬輛。據360車聯網安全實驗室統計，國內25家車企的53款在售智能網聯汽車中，360公司共計發現漏洞1600余個。

周鴻祎認為，智能網聯汽車是產業數字化和數字產業化的交匯地帶，本質上是“軟件定義汽車”，而這也意味著汽車網絡安全不僅在于車身網絡，還包括車云網絡、車數網絡、車聯網絡、車企網絡等多方面安全，任何一個網絡出現問題都可能導致汽車被攻擊甚至物理損毀。

全國政協委員、上海市信息安全行業協會名譽會長談劍鋒表示，智能汽車安全問題突出的有以下四點：一是車輛集成度、復雜性增加帶來的整體安全風險，如當前智能網聯汽車安裝多達150個ECU（電子控制單元）并運行約1億行軟件代碼，預計到2030年可達3億行代碼，若存在安全缺陷漏洞或被黑客利用攻擊，將可能給駕乘人員、周邊人員帶來嚴重的安全威脅；二是聯網帶來的網絡安全風險，車輛作為移動終端有著數據極多的感知節點，并需要與外部進行通訊，但由于當前還處于早期應用，車載計算平臺的算力有限、防護能力不強，通信安全存在風險；三是數據保護存在難點，車輛運行過程中的行駛軌跡，采集的車周環境數據等，都對更高層面的公共安全甚至國防安全帶來一定的隱患；四是隱私保護不足，車輛在使用過程中不僅產生車內司乘人員的大量個人信息和隱私，還可能采集有車外人員信息，帶來的信息泄露風險令人擔憂。

數據安全將成車企核心競爭力

不論是新能源汽車還是傳統燃油車，智能化設備已經成為標配。國際數據公司IDC則預測，2035年全球智能汽車產業規模將突破1.2萬億美元，中國智能汽車產業規模將超過2000億美元。這意味著在未來幾年時間里，中國智能網聯汽車市場或將迎來井噴。

業內專家表示，未來智能網聯汽車數據將成為車企的核心競爭力之一。在企業數據安全保護方面建立高標準，有助于車企獲取更多消費者的科技安全認同，增強消費者對企業科技產品的信任程度，也會讓消費者更有意愿與車企共享出行數據，從而促進用戶體驗的正向提升，幫助車企在未來出行生態的競爭中贏得先機。

目前看來，車企大多仍只從自身產品角度考慮、采用單點技術或是產品進行安全防護，缺乏相互協同、標準化、系統化構筑安全體系的思維，而車聯網安全是圍繞汽車產品全產業鏈全生命周期的安全保障和產業跨界融合協同的整體安全，需要多個行業跨界協同共同推動。

全國人大代表、哪吒汽車創始人兼董事長方運舟表示，安全是智能汽車的基礎，智能汽車是承載各種信息相互流通的載體，包括個人用戶信息、交通的相互信息、地理的相互信息等。智能汽車應把行駛安全、功能安全作為底層最核心的技術，或者說是最核心的考量點。

全國政協委員、啟明星辰信息技術集團股份有限公司首席執行官嚴望佳也提出，統籌協調汽車研發、生產、通信、安全監管、信息化等各領域主管部門和業內優秀企業，從汽車設計、電子系統零部件生產、集成、通信、網絡、虛擬化等行業領域，形成覆蓋智能汽車應用場景下的權威安全標準體系及建設指南。

周鴻祎建議，借鑒傳統汽車碰撞測試理念，盡快建立智能網聯汽車“數字空間碰撞測試”機制。具體而言，鼓勵安全企業建設第三方“數字空間碰撞測試”平臺，強制要求在我國境內銷售的智能網聯汽車都必須通過“數字空間碰撞測試”認證，通過依法合規地對車身網絡、車云網絡、車數網絡、車聯網絡和車企網絡進行滲透測試，發現汽車“云、管、端”全系統數字安全問題，保障汽車出廠安全。同時，在車檢和軟件在線升級環節，增加“數字空間碰撞測試”要求，確保汽車持續保持良好的數字安全狀態。

汽車數據安全體系加快建立

為規范智能網聯汽車數據收集與使用，近年來相關法律法規陸續出臺，智能網聯汽車數據安全體系正在加快建立。

去年以來，多部門相繼出臺《關于加強智能網聯汽車生產企業及產品準入管理的意見》《汽車數據安全管理若干規定(試行)》等，要求加強汽車數據安全、網絡安全、功能安全和預期功能安全管理。

近期，工業和信息化部印發了《車聯網網絡安全和數據安全標準體系建設指南》的通知，提出到2023年底,初步構建起車聯網網絡安全和數據安全標準體系，到2025年形成較為完善的車聯網網絡安全和數據安全標準體系。

全國政協委員、中國工程院院士鄧中翰表示，依托國家標準、利用信源國密加密技術，防范化解汽車數據安全風險、保障相關數據依法合理有效利用，對維護國家安全、保護個人合法權益，都具有重大而深遠的意義。要從標準、技術體系等方面出臺頂層規劃和實施細則，加大研發投入，強化自主可控標準、技術的推廣應用，建立起以自主可控技術和國產密碼算法為核心的數據安全體系。同時，打造數據安全創新產業鏈，逐步形成自主可控的產品體系。

全國人大代表、長安汽車董事長朱華榮表示，當前智能網聯汽車行業仍存在諸如汽車數據安全與隱私保護的具體條款缺失等問題，不利于智能網聯汽車的健康發展。建議完善法律法規體系，在安全可控的范圍內，包容新興產業發展。同時，合理制定汽車數據安全與隱私保護要求，建立可信汽車數據流通渠道，在滿足數據安全要求的同時，進一步促進智能網聯汽車發展。