汽車數(shù)據(jù)安全的現(xiàn)狀是有監(jiān)管、缺產(chǎn)品，未來會形成新的分工和平衡。

整理 | 朱雅茜

智能汽車的數(shù)據(jù)安全是一個新的領域，產(chǎn)業(yè)格局和產(chǎn)品形態(tài)尚處于早期，對這個領域我們此前了解甚少。但毫無疑問，這是一個重要的議題，因此，智車星球整理了一份學習筆記，希望能幫助你高效了解。 

政策和監(jiān)管不斷加強

智能汽車在高速移動過程中會采集海量數(shù)據(jù)，數(shù)據(jù)在自動駕駛的感知、規(guī)劃、控制等全生命周期內會被處理、變形、存儲，產(chǎn)生新的數(shù)據(jù)，車輛逐漸成為移動的數(shù)據(jù)中心。2020年以來，汽車數(shù)據(jù)安全成為行業(yè)關注熱點。

2021年8月20日，網(wǎng)信辦、發(fā)改委、工信部等五部委聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（第7號令），該《規(guī)定》倡導汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動中堅持“車內處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等數(shù)據(jù)處理原則，明確汽車數(shù)據(jù)處理者應當履行個人信息保護責任，加強重要數(shù)據(jù)安全保護，做好汽車數(shù)據(jù)安全管理和保障工作。

2021年10月29日，網(wǎng)信辦發(fā)布《數(shù)據(jù)出境安全評估辦法（征求意見稿）》，指出要防范數(shù)據(jù)出境安全風險，保障數(shù)據(jù)依法有序自由流動。

監(jiān)管加強，相關政策不斷出臺，但智能汽車數(shù)據(jù)安全行業(yè)仍然存在諸多技術難點和挑戰(zhàn)，催生了數(shù)據(jù)資產(chǎn)清理、數(shù)據(jù)管控、隱私防護等需求，主機廠迫切需要可落地的產(chǎn)品和解決方案來應對強標和準入時間窗口。

國汽智控發(fā)布量產(chǎn)車規(guī)級

數(shù)據(jù)安全產(chǎn)品ICVSEC2.5

5月13日，國汽智控發(fā)布面向量產(chǎn)的車規(guī)級智能汽車數(shù)據(jù)安全產(chǎn)品ICVSEC2.5，該產(chǎn)品涵蓋數(shù)據(jù)防護和隱私保護兩項核心功能，包括硬件、軟件、容器等三種形態(tài)，并在多家主機廠實現(xiàn)落地。

在數(shù)據(jù)防護方面，ICVSEC2.5可幫助主機廠實現(xiàn)自動駕駛數(shù)據(jù)的分類分級，針對150+智能駕駛業(yè)務場景需求，實現(xiàn)100%全量數(shù)據(jù)資產(chǎn)識別；基于分類分級后的自動駕駛數(shù)據(jù)，進一步實現(xiàn)人臉、車牌等數(shù)據(jù)脫敏，實現(xiàn)動態(tài)監(jiān)測、實時檢測、白名單管理、合規(guī)性校驗等數(shù)據(jù)管控。

在隱私保護方面，ICVSEC2.5將常用隱私保護技術區(qū)塊鏈技術應用到高實時、高安全、高可靠的自動駕駛操作系統(tǒng)中，一方面在車內配置云端區(qū)塊鏈輕節(jié)點，將車內數(shù)據(jù)收集使用納入到云端區(qū)塊鏈體系，另一方面基于車內存在數(shù)據(jù)被多方應用的現(xiàn)狀，在車內構建了完整的區(qū)塊鏈隱私保護體系，保障數(shù)據(jù)可審計、可追蹤、防篡改，便于查看數(shù)據(jù)調取流向、研判智能汽車事故。ICVSEC2.5隱私保護能夠支撐數(shù)據(jù)共享、存證追溯、數(shù)據(jù)可信、事故研判、去中心化、安全存儲、風險可控等特性。

ICVSEC2.5支持智能汽車數(shù)據(jù)安全前置到傳感器采集階段，提供接口和工具，支持用戶自定義重要敏感區(qū)域，配合地理圍欄技術，利用目標物、GPS等信息進行場景融合識別，車輛經(jīng)過相關區(qū)域可自動切換人工駕駛；針對行人的人臉數(shù)據(jù)實現(xiàn)輪廓保留前提下的人臉數(shù)據(jù)脫敏，在保障自動駕駛感知準確的同時實現(xiàn)行人個人隱私防護。

（以下內容來自國汽智控ICVSEC2.5發(fā)布會后的QA記錄，智車星球進行了整理和節(jié)選）

市場規(guī)模和行業(yè)格局

△國汽智控總經(jīng)理、首席技術官尚進博士

媒體：汽車數(shù)據(jù)安全到相對比較成熟的階段后，會有多大的市場規(guī)模？成熟期，平均每輛車在這方面會有多大的投入？能否介紹數(shù)據(jù)安全市場的格局，現(xiàn)在市場的參與主體都有哪些，是不是外資就基本上沒有說或者說很少？現(xiàn)在好多車廠說全棧自研，全棧自研包括數(shù)據(jù)安全的多不多，還是說主要依靠第三方的供應商？

尚進：安全市場其實始終并不占很大的份額，因為安全是一個保障，沒有安全就沒有智能汽車安全，是剛需，肯定是必裝的。在自動駕駛車輛方面，門檻、壁壘比較高。

純安全市場，自動駕駛的域控硬件馬上也是個千億市場，加上這上面的基礎軟件可能會更龐大，可能是幾千億市場，這里是指中國市場。

數(shù)據(jù)安全在這里面占的比例并不大，10%或稍微低一點。但它的特色在于，它是個剛需，它是個必要的。

車企全棧自研的背后是因為，所有人包括車廠都看到，產(chǎn)業(yè)鏈要重構，我們看到了特斯拉這樣遙遙領先的一家企業(yè)，毫無疑問的，它值得大家學習、追趕、超過，但是現(xiàn)在比較模糊的是技術路線，特斯拉到底核心是什么東西。這個技術路線的產(chǎn)業(yè)鏈分工是什么？

國汽智控一直在推動引領整個行業(yè)，我們叫“硬件-操作應用-應用開發(fā)”形式，但其實仍然在推動過程中。因為技術路線和新產(chǎn)業(yè)的各種模糊，造成了車廠覺得確實得全棧,因為也沒有明確的產(chǎn)業(yè)鏈分工。

傳統(tǒng)車輛供應鏈是有硬件、有軟件、有內核的，大家相安無事，供應鏈是一個平衡。智能汽車產(chǎn)業(yè)鏈分工尚不明確，車廠作為一個集成商，更愿意都試一試，全棧都做一做。市場既然沒有成熟，那只能是車廠做了，或者是說，車廠得準備自己做，總不能等競爭對手做了再做。

國汽智控現(xiàn)在跟合作的車廠其實是在達成新的平衡，在逐漸轉型的過程中，大家會形成一個新的平衡?！坝布?操作系統(tǒng)-應用開發(fā)”其實也是一個新的平衡。必須讓車廠明白他們的重點在什么地方，隨著技術路線和產(chǎn)業(yè)鏈分工不斷的清晰，逐漸的會很少有人提全棧的說法了。

媒體：未來其他的廠商、機構會不會開發(fā)類似的數(shù)據(jù)安全產(chǎn)品？

尚進：毫無疑問是會的。但是我們認為，需要對數(shù)據(jù)安全落地產(chǎn)品需要的屬性有充分的了解，才能輸出落地的產(chǎn)品。

有幾方面，一個是對標準法規(guī)有深入的理解，第二個是數(shù)據(jù)安全本身的技術，第三個，自動駕駛的基礎軟件能夠主導參與，這樣才能把數(shù)據(jù)安全融合進去，才能形成最終的產(chǎn)品。第四，由于安全產(chǎn)品的特色，仍然會存在地區(qū)專屬的模塊，加密算法，變成專屬功能，但不會形成整體的功能。

這是市場化的產(chǎn)品，不能排除其他家在做，但會有這樣幾類前置要求。

媒體：其他的機構或者廠商來開發(fā)比較完整功能的數(shù)據(jù)安全產(chǎn)品有很大難度嗎？

尚進：智能網(wǎng)聯(lián)汽車剛剛開始，大家需要做的工作、需要走的路還很長，新的產(chǎn)業(yè)鏈在逐漸形成，沒有任何一家企業(yè)敢說已經(jīng)把這個位置占好別人進不來。這也不符合智能網(wǎng)聯(lián)現(xiàn)在不斷發(fā)展的趨勢。

但是智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全有它的特殊性，輸出符合監(jiān)管、能夠落地的數(shù)據(jù)安全產(chǎn)品是有門檻的，完全符合這幾種屬性的企業(yè)不多見。

ICVSEC2.5和車企的

合作情況、合作模式 

媒體：發(fā)布會說ICVSEC是國內首個車規(guī)級數(shù)據(jù)安全產(chǎn)品，它是不是限于自主品牌使用？國際車企和Tier1導入這個產(chǎn)品時使用什么模式？

尚進：“首個”是不完全市場統(tǒng)計，但確實是首輪。汽車行業(yè)是講究標準的，安全不是風口，而是風口的保障。有監(jiān)管，有黑客，才會有這個市場。汽車的信息安全以前幾乎沒有，數(shù)據(jù)安全隨著今年的準入、三個“強標”，形成強制要求，會有明確的市場，也會催生產(chǎn)品。從這方面講，我們認為自己是首批或者幾乎是首個。

這里的重點其實不僅需要了解數(shù)據(jù)安全，更需要知道數(shù)據(jù)安全怎么跟防護對象自動駕駛進行充分結合。車輛行業(yè)特別是車控系統(tǒng)是講究功能安全、講究體系的，怎么做到一個車規(guī)產(chǎn)品？必須跟自動駕駛結合，所以必須是一個提供自動駕駛基礎軟件或自動駕駛核心的公司來主導和集成數(shù)據(jù)安全。

回答您的具體問題，是不是只限于國內或者自主品牌？從國汽智控角度，我們作為產(chǎn)品模塊提供者，確實不應該考慮是什么樣的對象，中外品牌都可以集成。第二個層面，牽扯到國家監(jiān)管細節(jié)的要求，我們在子功能、子模塊上對用戶確實有一些限制。

導入方式跟國汽智控產(chǎn)品形態(tài)是一致的。我們來助力主機廠，提供基礎平臺類的產(chǎn)品，需要主機廠自己下沉來做應用開發(fā)，在數(shù)據(jù)安全上來做工作配置，這樣形成完整的功能。

具體導入方式，一個方式是，跟基于域控的智能駕駛操作系統(tǒng)、硬軟在一起，數(shù)據(jù)安全作為一個重要的基礎服務，主機廠基于“硬件-操作系統(tǒng)”做應用開發(fā)，自然也就得到了數(shù)據(jù)安全功能；另一種導入方式是軟件，數(shù)據(jù)安全加上輕量級的OS，放進車廠的域控架構；第三個是在云端的。

媒體：ICVSEC2.5是否和更多的主機廠達成合作意向？國汽智控在供應鏈中的定位是什么？OEM內部怎么做數(shù)據(jù)安全的？對于數(shù)據(jù)安全相關的產(chǎn)品，它的需求具體是什么？

尚進：第一個問題，答案是，是的。我們的計算基礎平臺（硬件+操作系統(tǒng)）明年會有第一批上量產(chǎn)車型。

現(xiàn)在跟我們合作的車廠很快采用了我們的數(shù)據(jù)安全的方案，同時有多家車廠在跟我們談落地方案。三種產(chǎn)品形態(tài)基本覆蓋了市場需求。今天發(fā)布的數(shù)據(jù)安全第三季度就要量產(chǎn)上車?？梢哉f，發(fā)布即落地，落地即領先。因為我們已經(jīng)定好落地了，所以我說必須得舉辦發(fā)布會了。

第二個問題。我們定位Tier1.5。可能很多人不太理解。第一我們在供應鏈中不是傳統(tǒng)的Tier1，中國Tier1跟國外還是不太一樣，中國Tier1實際上做全棧方案的。我們不做Tier1，也不是隱藏在Tier1背后的Tier2，我們面對主機廠。

向上，國汽智控提供計算基礎平臺（硬件+操作系統(tǒng)），幫助主機廠建造“魂”，支撐主機廠高效短周期地進行應用開發(fā)；向下支持國產(chǎn)自主和國內外主流的芯片、硬件平臺；而且在自動駕駛操作系統(tǒng)內部模塊也是解耦的。

我們主導了很多國標、團標，涉及到的不僅是應用開發(fā)接口、硬件的接口、傳感器接口，也包括操作系統(tǒng)內部的大的模塊之間的接口。

什么叫助力主機廠的“魂”？實際上最后落地的不是國汽智控的操作系統(tǒng)，而是國汽智控國家標準架構下主機廠自己的定制OS，再上面才是主機廠的應用開發(fā)。

這是我們的定位。智能汽車其實是數(shù)字化的進程，我們叫產(chǎn)業(yè)數(shù)字化，推動“硬件-操作系統(tǒng)-應用開發(fā)”新產(chǎn)業(yè)鏈。我們定義和提供操作系統(tǒng)產(chǎn)品，但這操作系統(tǒng)又不是我們一家封閉的，而是標準架構下的行業(yè)融合。

第三個問題。所有的車廠心里都在想，怎么做到特斯拉那樣。國汽智控助力中國自主品牌，甚至合資品牌、全球的車廠（除了特斯拉之外），能夠變成特斯拉這種模式。目前車廠還是做整體架構、整體方案，尋求能夠落地的供應商。

由于數(shù)據(jù)安全產(chǎn)品的特殊性、傳統(tǒng)供應鏈的特殊性，信息安全市場的特殊性（信息安全市場一定是有攻擊才有防護），車廠其實更需要了解掌握信息安全整個產(chǎn)業(yè)的防護體系，但這個有一定的門檻，所以車廠習慣于找一些供應商來做整體的架構，比如說防火墻應該做在什么地方，主機保護應該做在什么地方，甚至說跟它的TSP之間云安全是不是要做？域控的硬件應該是有什么樣的？我想這些方面是主機廠提得比較多的。信息安全行業(yè)也發(fā)展了三十年，主機廠在學習借鑒信息安全，應用到整車設計當中，這樣的話也有門檻，可能也需要一些第三方咨詢機構。

挑戰(zhàn)在哪里？挑戰(zhàn)在于目前市場還是不大，因為攻擊者比較少，車的智能化前期也不夠，目前最大的市場還是數(shù)據(jù)安全。由于車輛的智能化、特別是自動駕駛域控的ICT化，產(chǎn)生龐大的數(shù)據(jù)，數(shù)據(jù)安全變成一個市場的剛需。數(shù)據(jù)安全防護功能要落地，得跟自動駕駛系統(tǒng)充分的耦合。

現(xiàn)在車廠面臨的一個真正挑戰(zhàn)是，車廠問監(jiān)管機構，產(chǎn)品在哪里？現(xiàn)狀就是有監(jiān)管、沒產(chǎn)品。為什么國汽智控推出這個產(chǎn)品，也是滿足行業(yè)的需求。

在國汽智控跟主機廠的合作中，我們會助力主機廠逐漸形成在數(shù)據(jù)安全方面的定位。除了安全行業(yè)常用的應急響應、攻擊測試之外，在這個產(chǎn)品階段，數(shù)據(jù)安全產(chǎn)品怎么幫助主機廠做整體的設計，怎么更好地跟域控架構來融合在一起，數(shù)據(jù)安全怎么跟自動駕駛操作系統(tǒng)形成整車的軟件平臺。

我們提供功能，使用者其實是主機廠和終端用戶（司機），也包括國家監(jiān)管機構，由后者來進行安全配置，我們主要是起到支撐作用。

ICVSEC2.5的產(chǎn)品特點

媒體：ICVSEC2.5包括硬件、軟件、容器等三種形態(tài)，這樣的產(chǎn)品設計是如何考慮的？

尚進：這是由現(xiàn)在的智能駕駛操作系統(tǒng)、智能汽車基礎軟件的三種部署方式、應用場景決定的。自動駕駛是數(shù)據(jù)最大的收集點、匯聚點、處理點、上傳點，從安全防護來講，自動駕駛域控上面的硬件，特別是軟件，也是我們未來幾年內，車內最復雜的硬件、最復雜的軟件，最接近ICT的軟件。

所以我們一再強調說，數(shù)據(jù)安全防控產(chǎn)品要想真正落地，一定是跟自動駕駛充分融合的。所以ICVSEC2.5在車內有硬件（硬軟一體）的產(chǎn)品形態(tài)。

為什么還有個軟件方案？盡管現(xiàn)在大家都在走向自動駕駛的域控，但技術路線、新產(chǎn)業(yè)鏈還沒形成。有各種各樣的方案，也有國外的，國汽智控希望推動“硬件-操作系統(tǒng)-應用開發(fā)”這樣的一個新的模式。怎么提前讓數(shù)據(jù)安全服務于行業(yè)？所以會有一個軟件方案，數(shù)據(jù)安全加一個輕量級的OS，這跟域控架構還沒有最終成熟有關。

容器方案，是在車路云一體化的情況下，自動駕駛棧在路側，特別是在邊緣計算也會做延伸，對應的，數(shù)據(jù)安全也要在路側、邊緣、云端也會有。在邊緣端最典型就是個容器的方式。

媒體：剛才您提到輕量級的OS，輕量級指的是什么？是不是還有其他類型的？

尚進：輕量級的OS對應的是完整的，輕量級OS或者叫l(wèi)ite OS，是對完整的自動駕駛OS做一些裁剪，數(shù)據(jù)安全跟lite OS來做集成。

媒體：ICVSEC應用了區(qū)塊鏈技術進行隱私保護，請問在實踐過程中我們克服了哪些挑戰(zhàn)？

尚進：我覺得還是要澄清，區(qū)塊鏈技術其實并不是車控系統(tǒng)選用的最優(yōu)的，實時性、可靠性是車控系統(tǒng)最根本的要求。區(qū)塊鏈是隱私保護技術之一，不是唯一技術。怎么樣借鑒這方面的技術，把這個技術怎么運用到車控系統(tǒng)中，這是核心。

最大挑戰(zhàn)，仍然是怎么把區(qū)塊鏈應用到車控系統(tǒng)中，如何將區(qū)塊鏈技術與自動駕駛相結合，加進來后，還能保證整個系統(tǒng)仍然是車規(guī)級。要保證自動駕駛性能不受影響，不能因為加安全功能，自動駕駛功能性能下降。這是為什么我們提出兩種方案。一個是輕節(jié)點，一個是完整節(jié)點，可以適應不同級別、不同場景自動駕駛的要求。

媒體：為什么這次發(fā)布的是ICVSEC2.5，不是3或者是2，怎么還有一個0.5這個版本？

尚進：去年11月份的iVBB2.0發(fā)布會，以兩大產(chǎn)品、四大單元整體提出來，其中一就是信息安全、數(shù)據(jù)安全，那時候我們還是信息安全和數(shù)據(jù)安全在一起說的，2.5更加強調數(shù)據(jù)安全。

客觀講還是針對的市場的急需。做自動駕駛操作系統(tǒng)必須要有數(shù)據(jù)安全。數(shù)據(jù)安全要落地，數(shù)據(jù)安全必須與自動駕駛充分融合。這大半年來專注于把數(shù)據(jù)安全功能落地，我們做了很多工作，數(shù)據(jù)分級分類、脫敏加密、數(shù)據(jù)管控、數(shù)據(jù)出入境管理這些。我們仔細理解鉆研標準的要求，把它匹配對應到產(chǎn)品實現(xiàn)中，比去年要詳細、具體得多得多，而且做到量化，把對標準的深度理解變成車規(guī)級產(chǎn)品。

第二點，圍繞“雙周期”，把整個功能做到跟數(shù)據(jù)、跟自動駕駛OS充分融合，比如說做到實時性、可靠性。“雙周期”既包括數(shù)據(jù)處理的全生命周期、也包括智能駕駛的全生命周期。我們不僅是符合監(jiān)管要求，某種程度也拓展了對自動駕駛中間新產(chǎn)生數(shù)據(jù)進一步的要求，

關于版本的命名，我們其實要秉承ICT的特色，一年一個大版本，半年一個中版本，每年的11月第三個周末我們會發(fā)布每年的大版本，今年11月中下旬會發(fā)布iVBB3.0。今年的年中，六七月會發(fā)布ICVOS2.5版本。數(shù)據(jù)安全和自動駕駛OS基本還是同步的。

返回第一電動網(wǎng)首頁 >