汽車的傳統物理界限被打破,大量雲服務湧現,如車聯網、自動駕駛技術、OTA等。相應的,越來越多的數據是由汽車產生的。相關數據顯示,壹輛智能網聯汽車每天會產生約10tb的數據。這些數據包括駕駛員的行駛軌跡、駕駛習慣、車內語音圖像、車輛實時采集的地圖數據等個人信息。
隨著《個人信息保護法》和《汽車數據安全管理若幹規定(試行)》的頒布實施,對數據的合規性、分類收集和使用提出了更嚴格的要求。與此同時,壹些汽車品牌最近遭到網絡黑客攻擊,造成了相當大的損失和安全隱患。如何平衡數據使用的合規性和高效性,在全方位雲接入的背景下,構建堅固的安全防線,成為全行業密切關註的話題和亟待解決的問題。
在此背景下,騰訊智慧出行與汽車之心共同策劃了“旅行者有雲”系列沙龍第二期——“車企如何在雲上構築安全防線?”》,重點關註汽車數據的合規使用和安全防範,加速汽車企業在數據網絡安全領域的競爭力。
本次沙龍邀請了上海上航科技有限公司網絡安全總監、騰訊網絡安全聯合實驗室負責人、騰訊安全戰略發展中心總經理陸等嘉賓,共同探討汽車企業數據安全防護建設及未來趨勢發展,並發表了獨到而精辟的見解。
以下為沙龍對話實錄:
主持人:大家好!歡迎來到“旅人有雲”系列沙龍。本期我們討論的話題是“汽車企業數據上雲,如何在雲上築起壹道安全防線”,我們將探討數據安全和風險防範的問題。在壹系列新規的背景下,車企將采取哪些新的手段和模式來保證數據的合理開發利用,有效防範潛在風險?我們非常幸運地邀請了兩位嘉賓與我們分享討論。壹位是上海樊沂上航科技有限公司網絡安全總監、SAIC騰訊網絡安全實驗室聯合負責人陳寧;另壹位是騰訊安全戰略發展中心總經理陸。
在智能網聯的巨變下,壹輛車在使用過程中產生了越來越多的數據。隨著《個人信息保護法》和《汽車數據安全管理若幹規定(試行)》的頒布實施,企業在使用和處理數據時應遵守哪些行為規範?
陳寧:在《個人網絡法》中,有詳細的闡述。《個人信息保護法》有八種處理原則,大致概括如下:
第壹,對於用戶個人信息數據的授權和信息處理,告訴用戶收集個人信息和處理個人隱私數據。
二要註意處理流程,保護好,保密好。
第三,數據采集要符合相關規定。對於汽車,有《汽車數據安全管理若幹規定(試行)》明確規定,這和《個人網絡法》有相互呼應的關系。上面有個《數據安全法》,就是基於這個。
呂:還有壹點,去年下半年國家頒布了個人隱私信息保護、數據安全法等法律法規。同時,面向汽車行業,汽車行業本身屬於關鍵信息基礎設施行業,對於“關鍵信息基礎設施”行業也有壹些相應的基礎安全和數據安全要求。所以這也是所有汽車行業同仁需要考慮的問題。
主持人:我們對整個汽車數據有什麽樣的分類定義?
陳寧:現在最關鍵的第壹步是汽車數據將不可避免地被收集。汽車聯網,很多服務雲化之後,汽車的壹些服務,甚至汽車的狀態,自然要收集大量的數據,所以數據收集是必然的。現在我們認為,對於汽車數據的采集,首先,確實要明確如何采集數據。如果和自動駕駛有關,那麽最少要收集什麽樣的數據,盡量少搜索。不要說不分類收集全部進行後期處理是違法不合理的。這是第壹次按照服務的細分來劃分他們。第二,數據的* * *享受和流量也是壹個很重要的因素。現在很多服務上雲後,不僅主機廠需要收集數據,很多合作夥伴,比如叫車應用,也需要第三方數據。我們需要把數據交給他,數據在流通過程中以什麽樣的合法合規的方式流動,我如何授權和約束?這個需要妥善處理。
最後是敏感數據的采集,現在汽車廠有大量的傳感器和攝像頭。用戶的面部輪廓、關鍵設施和關鍵單元的識別和存儲應該是模糊的還是透明的也很關鍵。
呂:我主要是補充壹下。從汽車行業的數據來看,不僅要保護數據,還要脫敏,盡量按照服務流程收集數據。基於壹個很大的前提,就是在收集數據的時候要對數據進行分類歸類,根據不同的類型使用手段對數據進行保護。汽車行業有幾個重要數據:
1,車輛狀態在汽車研發過程中,這些數據傳統上都是收集的,這壹方面更多的是車企自己用,甚至從數據保護的角度來說也相對容易實現,因為車企內部是循環數據的。
2.國家有明確的法律法規對用戶相關的隱私數據進行保護和保密。不同使用場景如何獲取數據,需要分類分級明確,有相應的使用需求和規則。
3.從科技到其他行業,帶來了新的需求,比如接收地理位置數據和高清地圖數據的傳感器。這是壹個非常敏感的數據領域,會涉及到國家安全,車企需要非常重視這樣的問題。去年國家重點關註了壹家海外車企的這個問題,所以也值得汽車行業關註。
主持人:隨著壹系列新規的出臺,從車企的角度來看,主動預防有哪些變化?
陳寧:有很多。結合各方數據安全規定,首先,根據上位法《網絡安全法》,車企相關的車載應用服務肯定要通過保險評估。二是通過對等保險,配套相關網絡安全或數據安全,配套防範措施和防範管理制度。第三,提出明確要求,用戶上車默認不采集數據。如果要收集數據,明確告訴用戶要收集什麽數據,收集什麽數據。第四,在數據收集狀態下讓用戶知道我們在收集妳的數據,用戶說不想收集數據,就屏蔽掉。第五,盡量把車內敏感數據勾勒清楚,模糊化。盡量不要通過數據明確定義壹個人,這樣便於處理。
後來在數據享受方面,公司壹開始只搞商業合作,後期可能會有壹些約束。同時,每年65438+2月25日左右按照數據安全法和汽車相關法規上報數據安全報告也是非常重要的。中國汽車品牌開始向海外發展。按照規定,需要向相關監管部門申報,在企業數據安全方面說清楚。今年海外有幾個數據輸出,這些情況都有回顧。有必要說清楚。企業不僅有義務遵守法規,還要滿足國家戰略需要。
主持人:在上述規定的使用數據和國家安全的前提下,數據如何反哺R&D,發展相應的車聯網服務?
陳寧:這是壹個巨大的挑戰。
主持人:實現兩者的平衡?
陳寧:是的,根據我的服務內容收集相關數據是平衡的關鍵。如果只判斷汽車的自動駕駛,只采集壹些與路況相關的信息,不要采集多余的信息,盡量精簡采集內容,比如只采集壹些路邊圖像,不采集車內信息。現在有車險,主要是根據用戶的駕駛習慣收集車輛數據,收集普通司機的駕駛習慣,而不是收集個人信息,做到合法合理,反哺商家。
第二,做分析的時候,要盡量把應用和流通中的數據分開。舉個典型的例子,自動駕駛數據的安全屋可能確實收集了很多數據,經過合理的處理後放在數據模型盒子裏。我們做的是把計算模型放進去,最後把模型計算結果或者使用數據後存儲在模型中的算法拿出來,這是不合理的。在模型足夠成熟後,這些數據可能會被銷毀或移除,這樣可以更好的平衡。這需要很大的努力。
呂:去年國家出臺壹系列數據安全規定的時候我們非常關註,因為互聯網上有很多數據,很多互聯網業務都是在線的。在推動數據安全保護方面,我們做得非常全面。從產品設計上,比如數據收集的最小化,包括用戶的知情情況,都需要用戶在使用數據之前充分知曉,充分授權。
另外,應用和數據是相應分離的,騰訊在《數據安全法》頒布前兩三年就已經做了這項工作。尤其是在不合理的數據不應該被使用的情況下如何避免,我們內部也做過工作。騰訊可以為汽車行業做壹些溝通和傳輸的工作,幫助行業更好的理解如何建立數據安全。
主持人:對於外資或者合資車企來說,《個人信息保護法》和《汽車數據安全管理若幹規定(試行)》的相關規定對他們的影響更大嗎?
陳寧:相對來說,會稍微大壹點,但也差不多。首先是敏感信息的定義,對於外資企業來說是同樣的風險。另外,用戶的存儲和流量都是壹樣的。外企最大的挑戰是數據不能出境,最大的變化是跨境問題。因為個人信息保護法和數據安全的定義,外資也要遵循國家的相關規定,可能還要自我規範。但是大方向比較好,主要是推廣問題。
主持人:騰訊和國外車企在這些領域有合作嗎?
呂:事實上,外國車企在中國市場面臨著如何滿足國家合規要求和法規的問題,現在壹些海外業務正在推進。無論歐洲還是美國,對個人信息隱私保護和合規的相應要求,以及數據使用可能都有相應的要求。所以在歐美,中企都屬於外資,其實大家面臨的挑戰是壹樣的。對於車企來說,無論是合資還是外資品牌,都要考慮如何滿足當地個人隱私保護和數據安全合規的要求,這其實是壹個基本的任務。
從騰訊的角度來看,騰訊在汽車行業的定位壹直是壹個數字化助手的角色。我們不僅與合資企業和外國汽車公司有很多交流,而且在數據安全方面也與SAIC有很多交流。壹起研究如何做好數據安全保護。相對來說,這個領域比較新,比如網絡安全,基礎安全建設。中國經歷了幾十年的發展建設,但數據安全對每個人來說都是壹個新課題。隨著車企聯網,以及相應技術的不斷落地,數據量會非常大,數據的集中度不壹定那麽高。如何做好數據安全保護是壹個非常具有挑戰性的課題。首先要從汽車數據的分類入手,然後進行擴展,根據數據的不同級別和類別采取相應的保護措施,對應技術部分。
陳寧:關鍵是立法。之前沒有明確的上位法。2016上位法出來後,車企必須守法。
主持人:除了數據合規性的收集和處理,不可忽視的是,壹輛車的智能化程度越高,潛在的攻擊風險也越高。我們也看到汽車被襲擊的案例。這樣的場景真的能在車上實現嗎?車聯網真的存在這樣的風險嗎?
陳寧:汽車的傳統物理界限被打破了。雲上有很多服務,每個人都可以用手機與汽車互動。汽車擁抱數字化,但也擁抱數字化的好處和風險。雲上最典型的服務,比如遠程車控、OTA等。,已經被不法分子利用,遠程車輛造成了壹些群體效應。另外,手機APP在手機上有藍牙,APP的設計或者界面並不嚴謹。可能會有壹個批量控制的用戶APP,妳可以隨意開任何壹輛車。此外,車聯網暴露出大屏幕、智能駕駛艙等。在車裏。這些都是數字化的東西,數字化的東西用軟件的問題會被人利用。65438年6月+10月,德國小孩才19歲,利用特斯拉第三方軟件的漏洞,同時控制不同國家的車輛。數字化是軟件的大量應用,人設計的東西總會有壹些問題。
主持人:陸老師,之前設計的科恩實驗室破解了特斯拉和寶馬,反響很大。為什麽要做這樣的實驗?
呂:我們不是被定義為“黑客”,而是被定義為“白帽子”。我們希望提高各類產品和網絡的安全性,壹批專業的技術研究團隊會為此而努力。當時為什麽會關註特斯拉和寶馬?2016我們看到了壹個大趨勢。汽車工業的“四化”,對我們來說,更關心的是網絡化和智能化,汽車的網絡化,以及與數字化高度融合的自動駕駛的能力。在享受數字化利益的同時,壹定會面臨新技術引入帶來的風險。
汽車行業本身就很關註安全,那種安全就叫“安全”。當時的汽車行業更註重安全部分,對安全部分的理解沒有那麽好。安全性對安全性的影響還沒有被完全理解。當時我們選擇了兩家有代表性的車企。壹種是原生數字化,即網絡化、智能化、新能源特斯拉。此外,它是從非智能互聯網到智能互聯網的傳統基準。寶馬在全球的保有量非常高,我們也做了相應的研究。的確,網絡安全的問題被發現了,不僅影響了虛擬世界,也放大了實際的行車安全和人身安全。作為壹個負責任的團隊,我們在發現問題的第壹時間與特斯拉和寶馬進行了溝通,所有的數據都是在沒有第三方參與的情況下暴露給他們的。修好後,他們壹起努力發出聲音。發出聲音的目的是為了幫助業界更好地理解安全在未來數字時代的重要影響,也是為了回歸汽車行業對安全的重視。
主持人:現階段網絡安全技術水平如何?
呂:中國的網絡安全技術能力是優秀的,我們可以代表國際領先水平。對於汽車行業來說,汽車進入數字化時代才開始逐漸重視網絡安全部分,所以起步比較晚。但我們看到壹個明顯的趨勢,就是國內各大主機廠都在積極布局網絡安全的專業能力,建設專業團隊。例如,陳寧博士領導的SAIC實驗室成立於4年前,配備了專職安全人員和特殊的安全能力,使SAIC逐漸形成了壹個相對安全的網絡系統。這是壹個很好的例子。國內其他主機廠也在踐行同樣的工作,專業團隊和專業能力的建設也在不斷推進。
主持人:在潛在風險的前提下,車企可以做哪些預案來防禦外部攻擊,尤其是惡意攻擊?
陳寧:我在SAIC過得很好。現在防禦是從雲管邊緣壹層壹層往下。傳統的雲驅動的安全內容都是適用的,無論是從邊界的防火墻和APS的應用到內部的防護,到訪問的感知,我們都保護與車輛相關的服務。在渠道方面,從雲端到車端的通信鏈路是用加密的方法加密的,保證我們的鏈路不會被中間人切斷或攔截。同時,車輛之間傳輸的信息經過加密,保證了安全性和唯壹性。
汽車現在有壹個臟端和壹個幹凈端。前者指的是暴露在外面,觸手可及的大屏幕。這些是最明顯的。在投產之前,無論是技術還是工藝,都是從風險評估、安全設置、生產運行,到產品零部件或整車的壹系列測試和研發設計,然後交付。交付後,有相關的防禦措施,如網關或IDPS等。,通過它將車輛的相關模塊或相關服務分離,以保證車輛運行過程中的關鍵通信和關鍵指令不會被惡意篡改。
主持人:什麽具體情況下會使用安全網關,是車企研發的剛需嗎?
陳寧:隨著智能網絡和電氣化,網關已經是壹個標準選項,它相當於壹個防火墻,阻止相關的請求。很難說硬件和軟件哪個技術更重要。零件集成度越高,對硬件芯片的依賴程度越高,芯片越好,說明應用軟件的復雜度或功能也會更好。當然,從網關模塊的必要性來說,不排除現在有壹些部分讓網關變得非常重要,部分模塊之間有防火墻。這就是所謂的預控思想。
主持人:隨著我們對數據合規性和安全性的要求越來越高,對於車企來說是否意味著更多的投入?
陳寧:加大投入肯定是必要的,因為國家立法不是講人情,而是講法律,加大投入肯定是必要的。
呂:是的,在我看來,汽車行業是壹個非常註重安全的行業。在過去的二三十年裏,汽車企業在功能安全和研發方面的投入和體系建設已經非常完備,功能安全已經成為汽車質量管理體系非常重要的關註點。隨著近兩年數字化帶來的網絡安全風險和挑戰,仍然需要加強和加大這方面的投入。我個人希望網絡安全逐漸進入汽車質量管理體系,成為其中的壹部分。對R&D投資來說,網絡安全投資變得更加必要。
陳寧:這種投資可能不是追加投資。
呂依平:沒錯。
陳寧:就像安保和安全壹樣,安保引發了安全問題,所以這些投資不是無中生有的額外投資,而是保證車輛質量的必要R&D資金。從行業發展的角度來看,這筆投資是必不可少的。
主持人:剛才有兩位嘉賓分享了數據安全的重要性。從意識到重要性到構建完善的車企網絡安全體系會經歷怎樣的過程?
陳寧:這個過程很漫長,需要時間積累。對於大多數汽車企業來說,數字化是壹個相對較新的事物。我前面提到,數字化有很多新事物,也有很多風險需要消化。具體到車上,汽車廠特別重視數據安全,但我認為數據安全只是大安全的壹部分。想要做好數據安全,需要做很多所謂的底層工作,比如雲安全,技術架構安全。很多相關的網絡安全建設需要先趕上,比如雲上的邊界防護,安全監控,網絡安全漏洞或者網絡安全響應能力,這些都需要時間去打磨。技術完全落地了,其實和汽車的壹些概念並不完全壹樣,因為對於汽車來說,比如汽車的某個功能可能做得不好,換個零件,或者買個方案測試壹下。但是網絡安全本身和汽車所謂的功能安全是有點區別的。它的邊界比較模糊,沒有絕對的安全,也沒有絕對的固若金湯的堡壘,這註定需要花費大量的時間去打磨和完善。現在汽車行業慢慢轉向網絡安全,很多功能需求都是為了安全服務。但是安全也要慢慢了解安全對主機廠產生了什麽樣的影響,這個對安全來說比較抽象,所以需要具體。比如影響車輛行駛的安全因素有很多。如果數據安全受到影響,可能與安全無關,而完全與安全掛鉤,所以需要時間去整合。同時,技術的匹配也需要時間。比如互聯網公司和騰訊等安全公司,也需要時間來更好的了解車輛技術。車輛技術自然需要註意安全,有些內容可以重疊,比如個人隱私。
除了技術因素,人的因素很重要。目前全國每年大學畢業生在10萬左右,但是去年缺口非常大,人才缺口越來越大,汽車網絡安全相關的人才缺口更大。所以我們需要時間找到這樣的人,或者培養這樣的團隊,讓他們適應環境,貢獻自己,賦能更好的技術能力。
同時,車賣了之後,任務基本結束,除非維修或者保養,車本身就不再關心了。但是電氣化、網絡化之後,車輛走出去,進入壹個新的階段,這個階段叫做車輛運營階段。因為要關註車輛自動駕駛的狀態,用戶的駕駛習慣或者用戶車輛的狀態,這些數據和狀態需要專業的人實時提供所謂的監控或者服務或者遠程響應,而不是買壹套工具。如果這麽簡單,我們可以從騰訊買壹套工具放在這裏。但事實並非如此。優秀的工具需要優秀的人才或者優秀的團隊來使用,成熟的團隊人為因素非常重要。
呂:剛才博士提到,今天的主要議題是如何做好數據安全基礎工作。如果壹個固若金湯的墻基沒有做好,數據安全基本就是壞事,真的需要壹個周期。國家出臺安全合規要求的速度越來越快,能給車企的時間非常緊張。因此,在這種情況下,快速建立能力是非常重要的,但目前面臨的挑戰之壹是,對於汽車行業來說,在網絡安全方面的投資大約只有2%到3%,而對於金融行業來說,經過20年的IT能力建設,目前在網絡安全方面的投資大約為8%到10%。因此,增加投資可以加快能力建設。所以我們強烈建議汽車行業投資,考慮到時間窗口不會太長,這是很大的挑戰和風險。
第二,關於人才能力和人才梯隊的建設,我們可以看到國家每年通過大學體系能夠培養的人才和行業的真實需求之間有很大的差距,出現嚴重失衡的時候;人才有更大的溢價能力,信息安全的專業水平不斷上來,這是供需失衡導致的問題。所以人才的引進和培養是壹個大的過程,是壹個長期的過程,但是在市場上,我們從外圍觀察汽車行業傳統的新壹代體系是否能夠支撐數字時代的需求。這是壹個很大的挑戰,也是車企需要思考的問題。如何快速成為壹家數字化公司,數字化體制下的人才引進政策更加靈活,人才的薪資待遇更加靈活。數字時代汽車行業需要的新人才、新能力都是和投資有關的,這個過程不會那麽快。所以這需要汽車行業的關註。
陳寧:逐步發展的速度已經不能滿足當前國家政策或者國家監管的要求,因為2016《網絡安全法》(簡稱《網絡安全法》)發布後,中間兩個