隨著智能汽車車內、車外的攝像頭、麥克網(wǎng)越來越多，地理定位越來越精準，智能汽車正超越智能手機、家人，成為更了解車主的智能數(shù)據(jù)收集者和分析者。

目前任意一臺智能汽車功能都涵蓋了車機互聯(lián)、車聯(lián)網(wǎng)、輔助自動駕駛、導航、自動泊車、電子車鑰、遙控車輛等，除了車路協(xié)同自動聯(lián)網(wǎng)的部分功能之外，車主要使用車機互聯(lián)的功能，就需要登記個人身份證件、手機號碼等個人隱私信息。

因此，智能汽車一旦出現(xiàn)網(wǎng)絡安全漏洞或被黑客攻擊，首先面臨的就是關鍵信息被竊取。

而智駕產業(yè)當下呼吁的技術平權，往往帶來的是更高風險的隱私安全問題。

隨著激光雷達等各式傳感器成本進一步下探，已成為任何一個價格段車型的標配，為了做到耳聽八方，眼觀六路，智能汽車必須通過它們收集規(guī)模更大、覆蓋面更廣的車輛數(shù)據(jù)。有統(tǒng)計數(shù)據(jù)對比顯示，一輛智能網(wǎng)聯(lián)汽車每天會產生約10TB的數(shù)據(jù)，是傳統(tǒng)燃油汽車的5-10倍。

當老生常談的安全問題遇上新的技術變革，AI定義汽車時代下，又將打響怎樣的隱私安全保衛(wèi)戰(zhàn)？

在創(chuàng)新與安全的平衡中，法律法規(guī)、車企自治、數(shù)據(jù)安全技術給出的答案，又能不能彌補消費者們對安全的恐慌？

01.

智能汽車需要一套怎樣的評價體系？

2019年，歐洲ADAC汽車協(xié)會曾對33個品牌的237款汽車進行了一項安全測試，結果顯示99％的車輛能夠被黑客解鎖，最短耗時僅需18秒。

2020年，我國國家市場監(jiān)管總局缺陷產品管理中心聯(lián)合相關機構，針對多款智能網(wǎng)聯(lián)汽車進行信息安全測試，結果發(fā)現(xiàn)高達63％的車輛存在一定程度的信息安全隱患。

2023年，因造成超過215萬日本用戶的車輛數(shù)據(jù)泄露，豐田汽車一度成為消費者關注的焦點。盡管豐田汽車立刻回應稱，這次泄露事件由人為操作失誤導致，但有報道稱，這幾乎涵蓋自2012年以來，注冊豐田主要云服務平臺的全部客戶群。

據(jù)相關機構不完全統(tǒng)計截止如今，2020年以來，國內針對整車制造、車聯(lián)網(wǎng)信息服務提供等關聯(lián)企業(yè)的惡意數(shù)據(jù)攻擊達到280余萬次。

隨著汽車網(wǎng)絡攻擊事件時有發(fā)生，實際上世界各國已經組織發(fā)布大量法規(guī)、指令、標準、指南用來提升智能汽車的安全性。

但傳統(tǒng)的安全測評方法正面臨一些挑戰(zhàn)。

已有的測評方法一般是合規(guī)性測試，實際上很難覆蓋智能系統(tǒng)全生命周期?！耙话阍谄嚦鰣鲭A段和運行階段、維護階段，而在設計、生產和測試階段很難做安全測評。另外測評很難應對不斷出現(xiàn)的新型漏洞，還有高速演化的網(wǎng)絡攻擊。”國家重點實驗室鵬城實驗室網(wǎng)絡部平臺所總師韓偉紅教授在日前的2024中國汽研汽車指數(shù)（IVISTA& C-AHI）技術專委會年會暨2023版規(guī)程先鋒首測發(fā)布會上表示。

如何構建智能汽車面向復雜使用場景的測試評價體系是行業(yè)痛點問題，囊括著三大技術難題：評不全、測不快、測不準。

傳統(tǒng)的測評體系是收斂在一個節(jié)點狀態(tài)，但智能網(wǎng)聯(lián)汽車在如今發(fā)展過程中狀態(tài)一直發(fā)生變化。

中汽院汽車技術有限公司總經理助理賀鵬表示：“在IVISTA體系的測評下，是隨時可以通過OTA改變車輛的功能狀態(tài)，所以怎樣通過僅限攻防這樣長周期、全生命周期的測評或者拉長測試周期，比如通過三個月甚至一年的時間，讓極限攻防對產品進行安全性狀態(tài)保障?！?/span>

中國汽研從2016年開始，就構建全球首個智能網(wǎng)聯(lián)汽車第三方體系IVISTA中國智能汽車指數(shù)，提供了一份先行標準化樣本。

在中國汽研推出的中國汽車隱私與網(wǎng)絡安全測評體系里，分為網(wǎng)絡安全和隱私安全兩大模塊，涵蓋數(shù)字鑰匙防盜、導航定位防騙、APP遠程控車、座艙數(shù)據(jù)安全、個人隱私保護、個人信息權益保護等細分子集。

網(wǎng)絡安全是圍繞如何讓消費者更容易去理解自己購買的智能網(wǎng)聯(lián)汽車。比如和車主使用的功能相關的數(shù)字鑰匙、導航定位、遠程控車，以及車端暴露的接口和云端車端通信這塊的安全。

隱私安全則圍繞智能網(wǎng)聯(lián)汽車的座艙隱私安全、個人權益保護、數(shù)據(jù)跨境安全做相關測評。

作為國內首家推出智能網(wǎng)聯(lián)汽車第三方測評體系和首個L2級自動駕駛輔助測評標準，IVISTA智能指數(shù)的專業(yè)性已經獲得業(yè)內認可。

日前，中國汽研指數(shù)管理中心發(fā)布了《IVISTA中國智能汽車指數(shù)測試評價規(guī)程(2023版)》，已在3月31日正式落地實施。

它涵蓋行車、泊車、交互、安全和能效五大評價維度。對于傳統(tǒng)能源汽車僅測試前四項，而對于純電動新能源汽車，測試全部五項。

在智能駕駛方面，2023版IVISTA新規(guī)程在此前基礎上，增加了行車輔助和導航智駕兩大細分項目，囊括了從L1到L2+級智能駕駛功能評測。智能泊車部分，2023版IVISTA新規(guī)程也對遙控泊車(RPA)記憶泊車(HPP)等配置的實用性進行評測，特別引入了車輛“右轉彎遇下蹲兒童測評場景”。

在智能交互體驗上，2023版IVISTA新規(guī)程包含了智能座艙的全面評測，還將“駕駛員狀態(tài)監(jiān)測”和“兒童遺留監(jiān)測”納入到評價體系內。智能安全部分，涵蓋了從AEB、AES、ESA、LSS、SSS等應急輔助功能測評，到駕乘艙的被動安全水準，再到新能源汽車的電氣系統(tǒng)安全。

而就是這么一套評價體系，對于指導消費者購車上意義重大。

IVISTA中國智能汽車指數(shù)評測在打分上共分為5檔成績：G為優(yōu)秀，A為良好，M為一般，P為較差。

在7月11日的先鋒首測發(fā)布會上，理想MEGA Ultra、問界M9 增程Ultra版、坦克500 Hi4-T同獲“綠色健康先鋒車型”，代表它們三款車型在最新版健康指數(shù)測評中，清新空氣、健康防護、綠色出行三個維度表現(xiàn)優(yōu)異。

同時，問界M9 增程 Max同時獲得“智能行車先鋒車型”及“輔助安全先鋒車型”稱號，小米SU7 Max 獲得“智能泊車先鋒車型”稱號。

此外，依據(jù)IVISTA中國智能汽車指數(shù)2020版規(guī)程測評結果，深藍 SL03i、極狐阿爾法S、蔚來ES7、智己LS7、歐拉閃電貓、小鵬G6獲得純電推薦車型（測評總分前六）；長安UNI-V、理想L9、魏派摩卡、別克世紀、比亞迪護衛(wèi)艦07、哪吒S獲得燃油&混動推薦車型（測評總分前六），阿維塔11獲得導航智能駕駛推薦車型（導航智駕NP測試排名第一）。

不難看出，上述獲獎車型自主品牌占比更大。

如果將統(tǒng)計口徑放到近兩年，中國汽研開展的指數(shù)測評的新車型中，71%的自主品牌產品獲得了高分的智能評價，顯著高于合資品牌。

2024年IVISTA汽車網(wǎng)絡與隱私安全研究報告還做了一項統(tǒng)計，內容是從2023年開始截止到此次報告發(fā)布的抽樣調查，共計摸底的車輛接近40臺。

這其中品牌紛雜，甚至有的品牌涵蓋兩輛不同配置，不同類型的車。從報告中的品牌分布上，測試過的40臺車里，自主品牌車輛占比50%，歐系車輛抽取樣本更多是德系車，占比12.6%，日系美系品牌車輛占比各18.7%。從車輛動力類型上，報告從純電到燃油車和混動車型都進行了抽樣，比例大概是44%、44%以及12%。

這份研究成果是中國汽研背后團隊們，自去年2023年7月開始做大量研究和摸底的成果。

由此可見，在打響這場長期的中國汽車隱私與網(wǎng)絡安全的保衛(wèi)戰(zhàn)中，權威的測評體系并沒有因為技術唯快不破的發(fā)展原理得以消失和遏制。

消費是一個很受信息傳播影響的經濟行為，而消費市場的第三方測評的結果在一定程度上影響消費者購買行為?？陀^、公正、不加修飾的第三方測評所帶來的積極意義不言而喻。

這是我們欣慰看到的。

02.

安全行業(yè)革新速度明顯滯后汽車產業(yè)

但不幸的是，安全行業(yè)自我革新的速度還趕不上汽車產業(yè)的發(fā)展速度。

當我們討論安全時，到底在討論什么？

在馬斯克需求理論模型中，“安全需求”（safety need）位于倒數(shù)第二層，指人們對于穩(wěn)定、被保護、有秩序等方面的需求。

但人工智能的突飛猛進，安全正在成為所有行業(yè)發(fā)展最關鍵的阻礙，尤其是汽車，沒有之一。

半個多世紀以來，汽車給數(shù)百萬人帶來了死亡、傷害以及最難以估量的悲傷和匱乏。而當前汽車產業(yè)的演進，又已經從一個純粹的“發(fā)展”模式走向了一個“發(fā)展+治理”的模式。

從推動行業(yè)發(fā)展來看，智能網(wǎng)聯(lián)汽車又不得不獲取大量用戶的行駛數(shù)據(jù)、駕駛場景來改進自己的系統(tǒng)。究竟，用戶隱私保護和技術進步怎么平衡？

特別是在中國，九家車企最近獲得了進入智能網(wǎng)聯(lián)汽車準入和上路通行試點的許可，這一舉措標志著中國在自動駕駛技術領域的又一重要進展。

但車企對安全的認知明顯滯后于對行業(yè)和技術的認知。

在2021年，為響應《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，小鵬、長安、比亞迪等車企就紛紛對車內功能進行調整，暫停或關閉了遠程攝像頭功能。

新華社曾評論道：“車內安裝攝像頭或許客觀上在保證駕駛人和車輛安全等方面可以帶來不少便利，但無論是什么程度的便利，都絕不能以隨意讓渡個人隱私和信息為代價?！?/span>

但在今天的技術框架下，也讓業(yè)內陷入了兩難，如果不給智能汽車數(shù)據(jù)，那是否意味著消費者無法享用越來越多的智能化功能。

攝像頭能不能關？如何關閉？

通過對不同品牌車型的抽樣調查得知，如今的市面上，車內攝像頭關閉方式堪稱百花齊放：有的是在車機系統(tǒng)中設置，經過兩三個步驟才能跳轉到攝像頭關閉；有的擔心關閉了也會被遠程入侵，于是就給攝像頭加蓋板。

百花齊放的關閉方式折射出了無奈的現(xiàn)實，在當下，業(yè)內還尚未對如何關閉攝像頭達成共識。

中國汽研在對智能網(wǎng)聯(lián)汽車信息安全頻發(fā)事故中做消費者調研時發(fā)現(xiàn)，目前有31.4%的人認為信息安全遭到了重大威脅，對智能網(wǎng)聯(lián)汽車有了很大的擔憂，還有23%的人是認為一般不安全。

這兩塊數(shù)據(jù)加起來有半數(shù)的人都對智能網(wǎng)聯(lián)汽車的信息安全抱有懷疑態(tài)度。賀鵬表示：“這里面有一個細項，個人信息被采集和轉賣第三方是消費者更關注的，這個比例高達70%。第二是車輛被黑客攻擊而導致車輛失去控制，接近53%。第三個是車內行為被車內攝像頭捕捉以后非法傳播和敲詐，達到35%。最后是用戶被竊取，造成財物損失，這塊占比26%，剩下是其他原因，占比2%?！?/span>

2024年IVISTA汽車網(wǎng)絡與隱私安全研究報告中，更是總結了那40臺摸底車輛的測評結果——

賀鵬表示：整個測評的結果，目前在網(wǎng)絡安全這塊，我們把8款整個測評體系摸底比較全的車型拉出來，整個網(wǎng)絡安全測評中評為優(yōu)秀為G的一款都沒有，7款車型為良好和一般，一款較差的車型為P。

在網(wǎng)絡安全的測試結果分析中，安全問題的占比主要來源于數(shù)字鑰匙、導航、遠程控車、接口入侵和網(wǎng)絡通信防護。數(shù)字鑰匙的占比目前是最嚴重的為42%——“我們在實驗室能做到來的車里面有一半能用中繼攻擊或者重放攻擊，能完成對車輛鑰匙的解鎖。在這些高頻的問題里面，核心問題出現(xiàn)在網(wǎng)絡通信防護測試，尤其是WIFI釣魚的問題占比87%，WIFI熱點破解問題占比62%，高頻問題應提升相關風險意識和優(yōu)先來進行解決?！?/span>

第二板塊是隱私安全的測評結果。賀鵬表示，目前篩選出來15款車中，進行完整測評規(guī)程摸底下來，評為G的車型僅1款，超半數(shù)車型評分為較差，共8款；剩下為一般的有6款。

在隱私安全測試結果分析中，座艙隱私安全最為嚴重的是車內麥克風權限開啟的問題。“60%的車輛麥克風開關是默認開啟的，只有13%的車輛在用戶未自主設定時，車內麥克風默認處于關閉狀態(tài)；26.7%的車輛沒有車內麥克風或者不適用該項，還有33%的車輛存在車內數(shù)據(jù)授權的訪問問題，只有20%的車輛不存在數(shù)據(jù)非授權訪問的問題?！?/span>

從這些結果能看到，智能汽車的隱私安全防護能力需要很長的路要走，還需要相關的標準法規(guī)以及更權威的測試指數(shù)作為第三方測評去做更深入的研究，才能推動汽車的隱私安全能力突破。

因此來看，目前消費者對智能網(wǎng)聯(lián)汽車的信息安全感知程度不能說非常嚴重，但是也到了熱度比較大的節(jié)點，這難道不會對企業(yè)產品的輿論壓力和產品銷量帶來直接相關的影響嗎？

To the End.

雖然說沒有絕對安全，安全也沒有周全的那一天，但安全是在總體上達到相對的風險可控。

就好比目前端到端自動駕駛的發(fā)展都是基于深度學習，但深度學習本質上也是一個黑盒邏輯。在當下AI的黑盒還無法揭開時，起碼一個前提是：至少不能允許黑盒里使用的數(shù)據(jù)是被人污染過的。