凤凰网汽车

文丨孙柏

编辑丨小叮当

尽管数据安全复杂且艰巨，但幸运的是未来移动出行所面临的诸多网络风险我们并不陌生。汽车行业的所有企业仍需在与对手博弈的过程中，不断寻找安全的平衡点。

“这套方案我们还需要斟酌一下……”当堵在机场途中的小张正在和远在大洋彼岸的美国客户Jack进行视频会议时，他驾驶的汽车忽然掉头，向另一个方向驶去。切入人工驾驶后，“怎么回事？方向盘也不受控制了！”小张开始慌了，车里的语音机器人用甜美的女声安抚道：“请系好安全带，情绪放松。尽情享受最后的速度与激情吧！”

机场路段上行驶的车辆不约而同地变道、加速，猛烈地碰撞在一起，翻滚、爆炸。升腾的浓烟与橘红色的火焰，夹杂着幸存者的无助哭喊。躲在一隅的某个人看着电脑屏幕上的监控画面，嘴角的微笑暴露出他报复的快感，而在屏幕光亮的映衬下尤为邪恶……

黑客入侵自动驾驶汽车，这种类似的题材在《速度与激情8》中也曾出现过。而影片中看似科幻且离奇的剧情，在未来并不是没有发生的可能。尤其是当5G开始运用到汽车之上，在自动化程度越来越高的当下，数据安全成为一个必须要研究且解决的课题。而特斯拉公司首席执行官埃隆·马斯克的技术团队，或将会对这一课题的研究更加深入与完善。

不过，在自动驾驶L2级的汽车陆续量产，且向L3级迈进的现阶段，数据安全做到什么程度呢？在今年的CES展会上，关于各方对数据安全的准备及应对，或许能让我们对自动驾驶目前的安全性，及其未来的发展空间，有一个更加清晰的认识。

其实，驾驶汽车长期以来一直属于人类比较危险的行为之一，更多地人希望通过有着更多路况信息和自动驾驶技术的新兴移动出行方式，来减少甚至杜绝常见的交通事故。但事实上，未来移动出行方式不仅仅带来更多的价值，也带来了新的风险。

曾在过去的4月初，有俄媒报道称，中国“科恩实验室”的研究人员对特斯拉Model S的自动驾驶系统进行研究，成功破解3个漏洞。其中最引人注目的一个漏洞，是该系统的车道识别缺陷，即通过一张小贴纸就让自动驾驶的汽车驶入对向车道。显然，这种漏洞十分危险，黑客们亦可通过类似“欺骗”的方式，使特斯拉自动驶入对向车道。

不论是科技感还是自动驾驶系统的发展程度，特斯拉算是可以排的上名号的。但“特斯拉的数据安全现在大概只能达到50%的程度，这已经是做的非常好的了。”在CES展会上，信息安全服务提供商“信长城 ”的一位内部人士表示。“在5G时代下，车企的需求不会改变，不过需要防护的点更多，也更加困难。”

“这是一个非常大的概念。”这几乎是所有厂商都说的一句话。位置服务开放平台千寻位置的工作人员则表示：“我们有个专门处理数据的部门，不会与其他平台合作。”事实上，并不是每一个平台都有着这样的实力。在经过赛格导航的展台时候，其工程师张仓正在与某信息安全服务提供商进行商谈。

对于前来问询合作的人员，张仓有着属于工程师自己的担忧，“你怎么能够证明你的代码植入我的程序就是安全的？”“我们有**平台的认证。”“那谁来证明他们的认证呢？”……当自身的安全系统不够完善时，合作是最便捷的途径，但这或许也会承担与之信息共享的弊端。在大数据时代，数据的价值不言而喻。因此，双方的合作似乎更加严谨，这也形成了车联网数据安全的阻力。

另一方面，车内数据的保护工作细致又繁琐，不仅仅是用户层面需要授权与登陆，还需要服务商对数据的加密，以及对安全漏洞的检查，防火墙的攻防测试等等。同时，在数据的收集与使用过程中，所用数据都必须是脱敏后的，以代码的方式呈现能够避免数据泄露的风险。

因此，数据安全方面技术的复杂性，也使得绝大多数车企选择了合作这条路径。但当下自动驾驶正在逐渐起步，并且要经历几十年的漫长发展，而各方在自动驾驶的数据安全方面所做的准备也并不够充分。也就是说，企业为了在变革中生出，往往会倾向于牺牲端对端开发与测试的严谨性。在这种情况下，期望普及无人驾驶，数据保护无异于纸上谈兵。

随着车辆与其他车辆以及周围环境的数字化连接越来越多，车联网的应用也会逐渐扩展，而像黑客入侵造成交通危险的这种事例，也仅仅是车联网数据安全方面的冰山一角。从企业自身而言，内部员工若是有“不合规矩”的破环行为，也会成为数据安全的重要隐患。

而有数据显示，制造业的高管们追查出，源自“内部威胁”的网络事故约占到调查总数比重的42%。在无法有效规避“内部威胁”的情况下，这对企业加强数据安全的监控与检测提出了更高的要求。

尽管未来移动出行环境的发展面临种种潜在威胁，但也并非无法克服，其实在过去的很多时候，科技行业已将为汽车行业展示了未来的发展路径。对于数据安全的忧虑，零跑汽车副总裁赵刚认为大家“担心早了，智能汽车不能取代手机，而完善手机信息安全管理走过的路，智能汽车也将从中受益。”

参加本次CES展会的有些消费者也表示：“其实对这方面的数据安全不是非常在意，只要注意个人信息的保密就好。”“和对数据安全的担忧相比，还是更注重驾乘的体验吧。”那么对于车内数据安全，赵刚则表示：“法律法规是底线，车内是车主所有，车辆是移动智能空间，在此基础上再让产品设计为用户带去舒适感、便利和个性化体验。”

CES展会上也有些消费者对于驾驶的数据安全充满疑问：“更想知道这个责任是怎么来判定。如果在自动驾驶过程中出现事故，那么谁应该来负责，是驾驶者？是车企？还是那种安全服务商？”而且，当前私人驾驶正在转向的共享出行，这种情况下数据安全的处理，会面临更大的挑战与压力。

因此，想消费者担忧的这种责任评判，则是一个非常现实的问题。对此赵刚认为，要做到全面的数据保护，需要系统的考量，不是某一家企业的事，全社会甚至国家层面也要参与进来。但是目前来看，对于我国法律法规在数据安全保护方面，现有法律法规更多适应移动互联网，没有特别讲车联网安全隐私怎么防护，因此需要国家出台法规把车内数据安全的责任明晰并加以保护。

维护车联网数据安全的长路漫漫，尽管复杂且艰巨，但幸运的是，未来移动出行所面临的诸多网络风险我们并不陌生。通过借鉴其他行业的经验教训，汽车行业在数据安全的防护方面，就能够有希望比对手领先一步。日本的信息技术解决方案企业Soliton Systems负责人方先生表示：“在这个过程中并没有说谁厉害谁更厉害，其实双方就是一个博弈的过程，在这个过程中不断寻找平衡点。”

要有文人的骨气和骄傲！

孙柏

THE END