隨著智能汽車車內(nèi)、車外的攝像頭、麥克網(wǎng)越來越多，地理定位越來越精準(zhǔn)，智能汽車正超越智能手機(jī)、家人，成為更了解車主的智能數(shù)據(jù)收集者和分析者。

目前任意一臺(tái)智能汽車功能都涵蓋了車機(jī)互聯(lián)、車聯(lián)網(wǎng)、輔助自動(dòng)駕駛、導(dǎo)航、自動(dòng)泊車、電子車鑰、遙控車輛等，除了車路協(xié)同自動(dòng)聯(lián)網(wǎng)的部分功能之外，車主要使用車機(jī)互聯(lián)的功能，就需要登記個(gè)人身份證件、手機(jī)號(hào)碼等個(gè)人隱私信息。

因此，智能汽車一旦出現(xiàn)網(wǎng)絡(luò)安全漏洞或被黑客攻擊，首先面臨的就是關(guān)鍵信息被竊取。

而智駕產(chǎn)業(yè)當(dāng)下呼吁的技術(shù)平權(quán)，往往帶來的是更高風(fēng)險(xiǎn)的隱私安全問題。

隨著激光雷達(dá)等各式傳感器成本進(jìn)一步下探，已成為任何一個(gè)價(jià)格段車型的標(biāo)配，為了做到耳聽八方，眼觀六路，智能汽車必須通過它們收集規(guī)模更大、覆蓋面更廣的車輛數(shù)據(jù)。有統(tǒng)計(jì)數(shù)據(jù)對(duì)比顯示，一輛智能網(wǎng)聯(lián)汽車每天會(huì)產(chǎn)生約10TB的數(shù)據(jù)，是傳統(tǒng)燃油汽車的5-10倍。

當(dāng)老生常談的安全問題遇上新的技術(shù)變革，AI定義汽車時(shí)代下，又將打響怎樣的隱私安全保衛(wèi)戰(zhàn)？

在創(chuàng)新與安全的平衡中，法律法規(guī)、車企自治、數(shù)據(jù)安全技術(shù)給出的答案，又能不能彌補(bǔ)消費(fèi)者們對(duì)安全的恐慌？

01.

智能汽車需要一套怎樣的評(píng)價(jià)體系？

2019年，歐洲ADAC汽車協(xié)會(huì)曾對(duì)33個(gè)品牌的237款汽車進(jìn)行了一項(xiàng)安全測(cè)試，結(jié)果顯示99％的車輛能夠被黑客解鎖，最短耗時(shí)僅需18秒。

2020年，我國(guó)國(guó)家市場(chǎng)監(jiān)管總局缺陷產(chǎn)品管理中心聯(lián)合相關(guān)機(jī)構(gòu)，針對(duì)多款智能網(wǎng)聯(lián)汽車進(jìn)行信息安全測(cè)試，結(jié)果發(fā)現(xiàn)高達(dá)63％的車輛存在一定程度的信息安全隱患。

2023年，因造成超過215萬日本用戶的車輛數(shù)據(jù)泄露，豐田汽車一度成為消費(fèi)者關(guān)注的焦點(diǎn)。盡管豐田汽車立刻回應(yīng)稱，這次泄露事件由人為操作失誤導(dǎo)致，但有報(bào)道稱，這幾乎涵蓋自2012年以來，注冊(cè)豐田主要云服務(wù)平臺(tái)的全部客戶群。

據(jù)相關(guān)機(jī)構(gòu)不完全統(tǒng)計(jì)截止如今，2020年以來，國(guó)內(nèi)針對(duì)整車制造、車聯(lián)網(wǎng)信息服務(wù)提供等關(guān)聯(lián)企業(yè)的惡意數(shù)據(jù)攻擊達(dá)到280余萬次。

隨著汽車網(wǎng)絡(luò)攻擊事件時(shí)有發(fā)生，實(shí)際上世界各國(guó)已經(jīng)組織發(fā)布大量法規(guī)、指令、標(biāo)準(zhǔn)、指南用來提升智能汽車的安全性。

但傳統(tǒng)的安全測(cè)評(píng)方法正面臨一些挑戰(zhàn)。

已有的測(cè)評(píng)方法一般是合規(guī)性測(cè)試，實(shí)際上很難覆蓋智能系統(tǒng)全生命周期?！耙话阍谄嚦鰣?chǎng)階段和運(yùn)行階段、維護(hù)階段，而在設(shè)計(jì)、生產(chǎn)和測(cè)試階段很難做安全測(cè)評(píng)。另外測(cè)評(píng)很難應(yīng)對(duì)不斷出現(xiàn)的新型漏洞，還有高速演化的網(wǎng)絡(luò)攻擊。”國(guó)家重點(diǎn)實(shí)驗(yàn)室鵬城實(shí)驗(yàn)室網(wǎng)絡(luò)部平臺(tái)所總師韓偉紅教授在日前的2024中國(guó)汽研汽車指數(shù)（IVISTA& C-AHI）技術(shù)專委會(huì)年會(huì)暨2023版規(guī)程先鋒首測(cè)發(fā)布會(huì)上表示。

如何構(gòu)建智能汽車面向復(fù)雜使用場(chǎng)景的測(cè)試評(píng)價(jià)體系是行業(yè)痛點(diǎn)問題，囊括著三大技術(shù)難題：評(píng)不全、測(cè)不快、測(cè)不準(zhǔn)。

傳統(tǒng)的測(cè)評(píng)體系是收斂在一個(gè)節(jié)點(diǎn)狀態(tài)，但智能網(wǎng)聯(lián)汽車在如今發(fā)展過程中狀態(tài)一直發(fā)生變化。

中汽院汽車技術(shù)有限公司總經(jīng)理助理賀鵬表示：“在IVISTA體系的測(cè)評(píng)下，是隨時(shí)可以通過OTA改變車輛的功能狀態(tài)，所以怎樣通過僅限攻防這樣長(zhǎng)周期、全生命周期的測(cè)評(píng)或者拉長(zhǎng)測(cè)試周期，比如通過三個(gè)月甚至一年的時(shí)間，讓極限攻防對(duì)產(chǎn)品進(jìn)行安全性狀態(tài)保障?！?/span>

中國(guó)汽研從2016年開始，就構(gòu)建全球首個(gè)智能網(wǎng)聯(lián)汽車第三方體系IVISTA中國(guó)智能汽車指數(shù)，提供了一份先行標(biāo)準(zhǔn)化樣本。

在中國(guó)汽研推出的中國(guó)汽車隱私與網(wǎng)絡(luò)安全測(cè)評(píng)體系里，分為網(wǎng)絡(luò)安全和隱私安全兩大模塊，涵蓋數(shù)字鑰匙防盜、導(dǎo)航定位防騙、APP遠(yuǎn)程控車、座艙數(shù)據(jù)安全、個(gè)人隱私保護(hù)、個(gè)人信息權(quán)益保護(hù)等細(xì)分子集。

網(wǎng)絡(luò)安全是圍繞如何讓消費(fèi)者更容易去理解自己購(gòu)買的智能網(wǎng)聯(lián)汽車。比如和車主使用的功能相關(guān)的數(shù)字鑰匙、導(dǎo)航定位、遠(yuǎn)程控車，以及車端暴露的接口和云端車端通信這塊的安全。

隱私安全則圍繞智能網(wǎng)聯(lián)汽車的座艙隱私安全、個(gè)人權(quán)益保護(hù)、數(shù)據(jù)跨境安全做相關(guān)測(cè)評(píng)。

作為國(guó)內(nèi)首家推出智能網(wǎng)聯(lián)汽車第三方測(cè)評(píng)體系和首個(gè)L2級(jí)自動(dòng)駕駛輔助測(cè)評(píng)標(biāo)準(zhǔn)，IVISTA智能指數(shù)的專業(yè)性已經(jīng)獲得業(yè)內(nèi)認(rèn)可。

日前，中國(guó)汽研指數(shù)管理中心發(fā)布了《IVISTA中國(guó)智能汽車指數(shù)測(cè)試評(píng)價(jià)規(guī)程(2023版)》，已在3月31日正式落地實(shí)施。

它涵蓋行車、泊車、交互、安全和能效五大評(píng)價(jià)維度。對(duì)于傳統(tǒng)能源汽車僅測(cè)試前四項(xiàng)，而對(duì)于純電動(dòng)新能源汽車，測(cè)試全部五項(xiàng)。

在智能駕駛方面，2023版IVISTA新規(guī)程在此前基礎(chǔ)上，增加了行車輔助和導(dǎo)航智駕兩大細(xì)分項(xiàng)目，囊括了從L1到L2+級(jí)智能駕駛功能評(píng)測(cè)。智能泊車部分，2023版IVISTA新規(guī)程也對(duì)遙控泊車(RPA)記憶泊車(HPP)等配置的實(shí)用性進(jìn)行評(píng)測(cè)，特別引入了車輛“右轉(zhuǎn)彎遇下蹲兒童測(cè)評(píng)場(chǎng)景”。

在智能交互體驗(yàn)上，2023版IVISTA新規(guī)程包含了智能座艙的全面評(píng)測(cè)，還將“駕駛員狀態(tài)監(jiān)測(cè)”和“兒童遺留監(jiān)測(cè)”納入到評(píng)價(jià)體系內(nèi)。智能安全部分，涵蓋了從AEB、AES、ESA、LSS、SSS等應(yīng)急輔助功能測(cè)評(píng)，到駕乘艙的被動(dòng)安全水準(zhǔn)，再到新能源汽車的電氣系統(tǒng)安全。

而就是這么一套評(píng)價(jià)體系，對(duì)于指導(dǎo)消費(fèi)者購(gòu)車上意義重大。

IVISTA中國(guó)智能汽車指數(shù)評(píng)測(cè)在打分上共分為5檔成績(jī)：G為優(yōu)秀，A為良好，M為一般，P為較差。

在7月11日的先鋒首測(cè)發(fā)布會(huì)上，理想MEGA Ultra、問界M9 增程Ultra版、坦克500 Hi4-T同獲“綠色健康先鋒車型”，代表它們?nèi)钴囆驮谧钚掳娼】抵笖?shù)測(cè)評(píng)中，清新空氣、健康防護(hù)、綠色出行三個(gè)維度表現(xiàn)優(yōu)異。

同時(shí)，問界M9 增程 Max同時(shí)獲得“智能行車先鋒車型”及“輔助安全先鋒車型”稱號(hào)，小米SU7 Max 獲得“智能泊車先鋒車型”稱號(hào)。

此外，依據(jù)IVISTA中國(guó)智能汽車指數(shù)2020版規(guī)程測(cè)評(píng)結(jié)果，深藍(lán) SL03i、極狐阿爾法S、蔚來ES7、智己LS7、歐拉閃電貓、小鵬G6獲得純電推薦車型（測(cè)評(píng)總分前六）；長(zhǎng)安UNI-V、理想L9、魏派摩卡、別克世紀(jì)、比亞迪護(hù)衛(wèi)艦07、哪吒S獲得燃油&混動(dòng)推薦車型（測(cè)評(píng)總分前六），阿維塔11獲得導(dǎo)航智能駕駛推薦車型（導(dǎo)航智駕NP測(cè)試排名第一）。

不難看出，上述獲獎(jiǎng)車型自主品牌占比更大。

如果將統(tǒng)計(jì)口徑放到近兩年，中國(guó)汽研開展的指數(shù)測(cè)評(píng)的新車型中，71%的自主品牌產(chǎn)品獲得了高分的智能評(píng)價(jià)，顯著高于合資品牌。

2024年IVISTA汽車網(wǎng)絡(luò)與隱私安全研究報(bào)告還做了一項(xiàng)統(tǒng)計(jì)，內(nèi)容是從2023年開始截止到此次報(bào)告發(fā)布的抽樣調(diào)查，共計(jì)摸底的車輛接近40臺(tái)。

這其中品牌紛雜，甚至有的品牌涵蓋兩輛不同配置，不同類型的車。從報(bào)告中的品牌分布上，測(cè)試過的40臺(tái)車?yán)?，自主品牌車輛占比50%，歐系車輛抽取樣本更多是德系車，占比12.6%，日系美系品牌車輛占比各18.7%。從車輛動(dòng)力類型上，報(bào)告從純電到燃油車和混動(dòng)車型都進(jìn)行了抽樣，比例大概是44%、44%以及12%。

這份研究成果是中國(guó)汽研背后團(tuán)隊(duì)們，自去年2023年7月開始做大量研究和摸底的成果。

由此可見，在打響這場(chǎng)長(zhǎng)期的中國(guó)汽車隱私與網(wǎng)絡(luò)安全的保衛(wèi)戰(zhàn)中，權(quán)威的測(cè)評(píng)體系并沒有因?yàn)榧夹g(shù)唯快不破的發(fā)展原理得以消失和遏制。

消費(fèi)是一個(gè)很受信息傳播影響的經(jīng)濟(jì)行為，而消費(fèi)市場(chǎng)的第三方測(cè)評(píng)的結(jié)果在一定程度上影響消費(fèi)者購(gòu)買行為。客觀、公正、不加修飾的第三方測(cè)評(píng)所帶來的積極意義不言而喻。

這是我們欣慰看到的。

02.

安全行業(yè)革新速度明顯滯后汽車產(chǎn)業(yè)

但不幸的是，安全行業(yè)自我革新的速度還趕不上汽車產(chǎn)業(yè)的發(fā)展速度。

當(dāng)我們討論安全時(shí)，到底在討論什么？

在馬斯克需求理論模型中，“安全需求”（safety need）位于倒數(shù)第二層，指人們對(duì)于穩(wěn)定、被保護(hù)、有秩序等方面的需求。

但人工智能的突飛猛進(jìn)，安全正在成為所有行業(yè)發(fā)展最關(guān)鍵的阻礙，尤其是汽車，沒有之一。

半個(gè)多世紀(jì)以來，汽車給數(shù)百萬人帶來了死亡、傷害以及最難以估量的悲傷和匱乏。而當(dāng)前汽車產(chǎn)業(yè)的演進(jìn)，又已經(jīng)從一個(gè)純粹的“發(fā)展”模式走向了一個(gè)“發(fā)展+治理”的模式。

從推動(dòng)行業(yè)發(fā)展來看，智能網(wǎng)聯(lián)汽車又不得不獲取大量用戶的行駛數(shù)據(jù)、駕駛場(chǎng)景來改進(jìn)自己的系統(tǒng)。究竟，用戶隱私保護(hù)和技術(shù)進(jìn)步怎么平衡？

特別是在中國(guó)，九家車企最近獲得了進(jìn)入智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)的許可，這一舉措標(biāo)志著中國(guó)在自動(dòng)駕駛技術(shù)領(lǐng)域的又一重要進(jìn)展。

但車企對(duì)安全的認(rèn)知明顯滯后于對(duì)行業(yè)和技術(shù)的認(rèn)知。

在2021年，為響應(yīng)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，小鵬、長(zhǎng)安、比亞迪等車企就紛紛對(duì)車內(nèi)功能進(jìn)行調(diào)整，暫?；蜿P(guān)閉了遠(yuǎn)程攝像頭功能。

新華社曾評(píng)論道：“車內(nèi)安裝攝像頭或許客觀上在保證駕駛?cè)撕蛙囕v安全等方面可以帶來不少便利，但無論是什么程度的便利，都絕不能以隨意讓渡個(gè)人隱私和信息為代價(jià)?！?/span>

但在今天的技術(shù)框架下，也讓業(yè)內(nèi)陷入了兩難，如果不給智能汽車數(shù)據(jù)，那是否意味著消費(fèi)者無法享用越來越多的智能化功能。

攝像頭能不能關(guān)？如何關(guān)閉？

通過對(duì)不同品牌車型的抽樣調(diào)查得知，如今的市面上，車內(nèi)攝像頭關(guān)閉方式堪稱百花齊放：有的是在車機(jī)系統(tǒng)中設(shè)置，經(jīng)過兩三個(gè)步驟才能跳轉(zhuǎn)到攝像頭關(guān)閉；有的擔(dān)心關(guān)閉了也會(huì)被遠(yuǎn)程入侵，于是就給攝像頭加蓋板。

百花齊放的關(guān)閉方式折射出了無奈的現(xiàn)實(shí)，在當(dāng)下，業(yè)內(nèi)還尚未對(duì)如何關(guān)閉攝像頭達(dá)成共識(shí)。

中國(guó)汽研在對(duì)智能網(wǎng)聯(lián)汽車信息安全頻發(fā)事故中做消費(fèi)者調(diào)研時(shí)發(fā)現(xiàn)，目前有31.4%的人認(rèn)為信息安全遭到了重大威脅，對(duì)智能網(wǎng)聯(lián)汽車有了很大的擔(dān)憂，還有23%的人是認(rèn)為一般不安全。

這兩塊數(shù)據(jù)加起來有半數(shù)的人都對(duì)智能網(wǎng)聯(lián)汽車的信息安全抱有懷疑態(tài)度。賀鵬表示：“這里面有一個(gè)細(xì)項(xiàng)，個(gè)人信息被采集和轉(zhuǎn)賣第三方是消費(fèi)者更關(guān)注的，這個(gè)比例高達(dá)70%。第二是車輛被黑客攻擊而導(dǎo)致車輛失去控制，接近53%。第三個(gè)是車內(nèi)行為被車內(nèi)攝像頭捕捉以后非法傳播和敲詐，達(dá)到35%。最后是用戶被竊取，造成財(cái)物損失，這塊占比26%，剩下是其他原因，占比2%?！?/span>

2024年IVISTA汽車網(wǎng)絡(luò)與隱私安全研究報(bào)告中，更是總結(jié)了那40臺(tái)摸底車輛的測(cè)評(píng)結(jié)果——

賀鵬表示：整個(gè)測(cè)評(píng)的結(jié)果，目前在網(wǎng)絡(luò)安全這塊，我們把8款整個(gè)測(cè)評(píng)體系摸底比較全的車型拉出來，整個(gè)網(wǎng)絡(luò)安全測(cè)評(píng)中評(píng)為優(yōu)秀為G的一款都沒有，7款車型為良好和一般，一款較差的車型為P。

在網(wǎng)絡(luò)安全的測(cè)試結(jié)果分析中，安全問題的占比主要來源于數(shù)字鑰匙、導(dǎo)航、遠(yuǎn)程控車、接口入侵和網(wǎng)絡(luò)通信防護(hù)。數(shù)字鑰匙的占比目前是最嚴(yán)重的為42%——“我們?cè)趯?shí)驗(yàn)室能做到來的車?yán)锩嬗幸话肽苡弥欣^攻擊或者重放攻擊，能完成對(duì)車輛鑰匙的解鎖。在這些高頻的問題里面，核心問題出現(xiàn)在網(wǎng)絡(luò)通信防護(hù)測(cè)試，尤其是WIFI釣魚的問題占比87%，WIFI熱點(diǎn)破解問題占比62%，高頻問題應(yīng)提升相關(guān)風(fēng)險(xiǎn)意識(shí)和優(yōu)先來進(jìn)行解決。”

第二板塊是隱私安全的測(cè)評(píng)結(jié)果。賀鵬表示，目前篩選出來15款車中，進(jìn)行完整測(cè)評(píng)規(guī)程摸底下來，評(píng)為G的車型僅1款，超半數(shù)車型評(píng)分為較差，共8款；剩下為一般的有6款。

在隱私安全測(cè)試結(jié)果分析中，座艙隱私安全最為嚴(yán)重的是車內(nèi)麥克風(fēng)權(quán)限開啟的問題。“60%的車輛麥克風(fēng)開關(guān)是默認(rèn)開啟的，只有13%的車輛在用戶未自主設(shè)定時(shí)，車內(nèi)麥克風(fēng)默認(rèn)處于關(guān)閉狀態(tài)；26.7%的車輛沒有車內(nèi)麥克風(fēng)或者不適用該項(xiàng)，還有33%的車輛存在車內(nèi)數(shù)據(jù)授權(quán)的訪問問題，只有20%的車輛不存在數(shù)據(jù)非授權(quán)訪問的問題?！?/span>

從這些結(jié)果能看到，智能汽車的隱私安全防護(hù)能力需要很長(zhǎng)的路要走，還需要相關(guān)的標(biāo)準(zhǔn)法規(guī)以及更權(quán)威的測(cè)試指數(shù)作為第三方測(cè)評(píng)去做更深入的研究，才能推動(dòng)汽車的隱私安全能力突破。

因此來看，目前消費(fèi)者對(duì)智能網(wǎng)聯(lián)汽車的信息安全感知程度不能說非常嚴(yán)重，但是也到了熱度比較大的節(jié)點(diǎn)，這難道不會(huì)對(duì)企業(yè)產(chǎn)品的輿論壓力和產(chǎn)品銷量帶來直接相關(guān)的影響嗎？

To the End.

雖然說沒有絕對(duì)安全，安全也沒有周全的那一天，但安全是在總體上達(dá)到相對(duì)的風(fēng)險(xiǎn)可控。

就好比目前端到端自動(dòng)駕駛的發(fā)展都是基于深度學(xué)習(xí)，但深度學(xué)習(xí)本質(zhì)上也是一個(gè)黑盒邏輯。在當(dāng)下AI的黑盒還無法揭開時(shí)，起碼一個(gè)前提是：至少不能允許黑盒里使用的數(shù)據(jù)是被人污染過的。