撰文 / 牛一龙

编辑 / 黄大路

设计 / 师 超

一年前，德国计算机科学家发现，通过暂时降低行车电脑的电压可以生成一个漏洞，从而进入特斯拉的操作系统，解锁座椅加热等功能，并能访问车主的敏感数据。这些德国人与特斯拉分享了这个漏洞，特斯拉后来也修复了这个问题。

西班牙《阿贝赛报》8月15日报道说，汽车黑客可能会让人联想到在高速公路行驶途中刹车、遥控方向盘或以解锁车门为交换条件进行勒索，但实际情况更接近于窃取和出售个人信息及财务信息，其中大都与各汽车品牌销售的车载互联服务有关。安装在汽车多媒体系统中的每一个新应用程序都有可能成为黑客进入系统的入口，第三方的参与则放大了这种风险，而第三方的参与在汽车软硬件的开发中越来越常见。最突出的例子就是特斯拉，其行车电脑的处理器由超威半导体公司制造。

2023年，通过天狼星-XM广播公司的连接服务系统，一位计算机安全研究人员成功进入了多辆本田、日产、讴歌和英菲尼迪汽车的行车电脑。

实际上，有关智能网联汽车已经发生了多起相关安全事件，国内外都有。在国外，从2019年开始就有车企受到一些攻击，造成一些用户隐私数据方面的丢失。

在国内，多起车企遭受攻击，造成个人信息泄露方面的一些案例，比如某车企之前因为脱库的事件造成大量个人信息丢失，从这些事件开始，国家在汽车行业方面数据安全领域方面监管的政策越来越趋向趋势从严，进入强监管的时代。

目前在“车路云一体化”发展的过程中，汽车行业面临的风险不仅是车机端可能发生的攻击，同时路侧的设备，以及在进行V2X通信方式模式之下，有可能成为下一个攻击的一些途径或者是要点。

中国汽研北京院数据安全技术主任宋希在8月17日举行的第四届沈阳智能网联大会上举例，比如说相应的路侧设备，有可能会遭受一些劫持，或者是对于我们传输通道进行一些攻击，获取我们在传输过程中的重要数据。其实都有可能对于未来发展的技术，或者是本身在车路云模式下安全驾驶造成非常严重的影响。

此次大会为此专门设立车路云一体安全论坛。与会专家指出，随着智能网联汽车的发展和应用，车路云一体化发展的进程下，数据成为车路云协同计算关键的生产要素，与此同时，汽车数据安全的攻击路径逐渐变多。

国家工业信息安全发展研究中心数据安全所最近实时监测工业领域数据安全风险情况，发现汽车和医疗是当前在数据泄露，包括数据在暗网交易等风险，而汽车属于比较突出的行业，针对车企数据的勒索、数据的泄露、数据暗网交易的风险和事件频繁发生。

据工业和信息化领域数据安全风险信息报送共享平台统计，2023年发现了汽车行业的数据安全风险达到281起——这里所说只是风险——并不一定是真正酿成实际的数据泄露或者是数据交易的事件，比2022年整体上升了251%。

由工信部运营、国家工业信息安全发展研究中心具体进行运营的风险信息报送共享平台，每年会收集和处理工业和信息化领域，包括车企数据安全的风险。

2023年上半年，汽车领域的网络趋势报告提到，汽车行业的数据泄露事件占汽车安全事件总数的37%，数据泄露的风险在逐年攀升。

为此，中国从顶层的法律制度到具体的标准都在逐步细化和完善数据安全，而《数据安全法》赋予各个行业数据安全监管的职责，具体到汽车领域，涉及到监管部门非常多。与医疗、教育、交通领域区别比较大的是，汽车既涉及到车辆制造，涉及到工信部的监管，同时车上路会涉及到交通部，还有地图数据、测绘数据，会涉及到自然资源部对的监管，此外还有网络会涉及到网信办。对于车企来说，在数据安全领域涉及到的监管部门非常之多。

毕马威中国管理咨询总监邬敏华认为，对安全来说，首先是没有绝对的安全，第二网络安全也好、数据安全也好，其实本质从人性的角度来看，是有一个“利”字在里面，如果没有利，即使说有漏洞，有脆弱性，也不会被别人利用，因为没有利，没有可以觊觎的资产和价值。

他认为，站在安全的角度，数据安全也好、网络安全也好，肯定是不可忽视的，是一个复杂的系统，从做网络安全木桶原理来看，任何一个短板有可能造成最大损失，因为这个商业闭环还没有形成，也没有必要去夸大它存在的风险，需要正视它，不用把网络安全过于妖魔化，反过来应该分清楚真正应该做的事情第一步做的事情是什么，要有务实的态度来对待网络安全。

“漏洞本来就是莫须有的东西，看不了摸不着，真出了问题，OTA一下，手机行业还不是这么过来的。”一位要求匿名的行业专家告诉，在当前勒紧裤腰带过日子的时候，大部分企业不愿意在这方面花钱。

上述这位专家指出，“最可怕的事情不是这个，是当年杀毒软件的逻辑。杀毒软件为了提升市场销量，自己拼命研发病毒。”