车企上云，如何构筑云上安全防线？｜产业安全观智库访谈

随着智能化网联化的大变革和自动驾驶等新技术的普及，汽车在使用过程中产生的数据越来越多，车辆信息安全也面临着更大的挑战。《个人信息保护法》和《汽车数据安全管理若干规定（试行）》等法规的颁布实施，对车企在使用和处理汽车数据时，需要遵守的行为准则做出了更加明确且细致的规定。

系列新规背景下，车企采用怎样的新手段、新模式保证数据的合理开发利用、有效防范潜在风险，成为车企市场需要解决的关键性问题。

本期「产业安全观智库访谈」由张硕主持，邀请到上海帆一尚行科技有限公司网络安全总监、上汽腾讯网络安全实验室联合负责人陈宁和腾讯安全策略发展中心总经理吕一平，围绕汽车数据安全和风险防御问题展开详细解读，共同探讨车企数据构筑云上安全防线的方案与思路。

Q1：《个人信息保护法》和《汽车数据安全管理若干规定（试行）》等法规对车企使用和处理数据规定了哪些行为准则？

陈宁：《个人信息保护法》针对该问题主要有以下几类处理原则：

• 第一，对用户个人信息数据进行授权收集、信息处理等行为需要告知用户。
• 第二，处理过程中要注意处理流程，要对数据进行严格的保护和保密。
• 第三，数据收集，要符合相关的规定。例如《汽车数据安全管理若干规定（试行）》对汽车数据的规定会更加明确。

Q2：针对汽车整体数据来说，有什么样的分类和界定？

陈宁：汽车联网以后，对于汽车的各类服务如自动驾驶等，是不可避免要搜集很多数据的。对于汽车数据搜集，车企需明确该怎样搜集服务数据：如果做自动驾驶相关，最少应该搜集什么样的数据？尽可能的还是少收集？其次，数据需要做分类，一概搜集上来之后再处理的行为，是不合法、不合情的。

分类数据时，首先要按照服务的细分分类，其次要注意数据的共享和流动。这也是很重要的因素，现在很多服务在云上之后，不仅主机厂要收集数据，车企的合作伙伴等也需要收集数据。在数据流通过程中，车企该如何对数据进行授权、约束，以及以什么样的合法合规方式流通，都是需要处理的。

最后，关于汽车敏感数据的收集：现在汽车厂有大量的传感器、摄像头，对于用户的面部轮廓，以及关键设施和关键单位的识别、存储，是否要做相关的模糊化处理或透明处理，也是车企需要考虑的关键问题。

吕一平：从汽车行业数据来讲，不仅要保护数据、要脱敏，还需尽量按照服务手续收集数据。汽车行业有几大重要数据：

• 第一，汽车研发过程中的车辆状态，这些数据更多是车企自用，从数据保护角度来讲，是比较容易保密的，因为这些数据基本都是汽车公司内部流转数据。
• 第二，用户相关的隐私数据，国家有明确的法律法规要求车企对用户数据保护和保密。针对不同的使用场景，车企如何使用数据，需要通过分类分级的方法做明确的界定，并有对应的使用要求和规则。
• 第三，从技术进入到其他行业所带来新的需求，比如传感器采集地理位置数据、高清地图数据，这是相当敏感的数据领域，这会涉及到国家安全部分，车企需要非常关注这类问题。去年，国家重点关注了一家海外车企这方面的问题，这是值得汽车行业重点关注的信息。

Q3：随着一系列新规的出台，从车企角度来讲，在主动防范数据泄露上有哪些变化？

陈宁：变化主要有以下几点：

• 第一，按照上位法《网络安全保护法》来说，车企相关车辆应用服务需要通过等保测评。
• 第二，车企需建立起通过等保测评配套相关的网络安全或数据安全、配套的防范措施和防范管理体系。
• 第三，提出明确要求，用户上车默认情况不收集数据，如有需求需通过用户授权、并清晰告知会收集哪些数据。
• 第四，在收集数据状态中让用户知道车辆正在收集数据，用户也有权利拒绝该数据的收集。
• 第五，尽量在车里将敏感的数据轮廓化和清晰化去掉或模糊化，尽量不要通过数据清楚地定义出某一个人。

按照《数据安全法》和汽车相关规定，车企每年12月25日左右要上报数据安全报告。中国汽车品牌开始向海外发展，他们也需根据规定对相关监管部门进行报备，并且在企业数据安全方面整理清楚，如今年发生过几次数据向境外输出，以及经过的相关评审等。企业不仅是义务合规，还需满足国家战略需要。

Q4：在上述规定的使用数据和国家安全的前提下，数据该如何反哺研发，开发相应的车联网服务？

陈宁：这项挑战很大。基于服务的内容收集相关数据，这是做到两者平衡的关键。如果只是判断车的自动驾驶情况，那就只收集一些和路况相关的信息。尽量精简收集内容才能合法合情，又能反哺到业务。

其次，做分析时，流通方面尽量做到应用和数据分开。举个典型例子，现在自动驾驶数据的安全屋可能采集了很多数据，经过合理处理之后放在数据模型箱里，我们做的事情是将计算模型放进去，用数据计算完之后拿出来的是模型计算结果或者模型存储的算法，而不是数据本身。在模型足够成熟之后，这些数据销毁掉或者撤掉，可以比较好达成平衡，但这也需要付出很多努力。

吕一平：腾讯安全在推进数据安全保护上做了很完整的展开，如数据收集的最小化，而在用户知情角度，数据使用需要用户充分知悉并且充分授权才能进行相应使用。

另外，腾讯在《数据安全法》出台前几年已经在做应用和数据相应分离方面的工作，特别是如何规避不合理数据的提供和使用，在内部已有相应的经验。因此，腾讯安全可以与汽车行业展开交流工作，帮助他们更好地理解如何建立数据安全。

Q5：对于外资或者合资车企来说，《个人信息保护法》和《汽车数据安全管理若干规定（试行）》相关规定对他们的影响是否更大？

陈宁：敏感信息的定义风险、用户数据的存储、流动对内外都是一样的。相比之下，对外企最大的变化和挑战是数据不能出境。此外，根据《个人信息保护法》和《数据安全法》规定，外资企业也要跟随国家相关规定，进行相应操作。

Q6：腾讯和外资车企在数据安全领域是否有一些合作？

吕一平：有一些海外业务在推进中。在海外中国企业就属于外资，而任何地区，个人信息隐私保护和合规、数据使用都会有相应的要求。

腾讯在汽车行业的定位一直是数字化助手的角色，除了与合资及外资的车企有合作，也和上汽在数据安全方面有很多交流，尤其是关于如何做好数据安全保护工作。中国在网络安全、基础的安全建设方面经历了几十年的发展和建设，但汽车数据安全领域是一个新课题。

企联网和相应技术不断落地，对如何做好数据安全保护工作来说具有挑战性，从汽车数据的分类分级开始，以此作为基础再去延伸，根据不同级别和类别的数据采取保护措施，并对应有技术的部分。

Q7：汽车智能度越高，是否代表着面临潜在被攻击的风险也越来越高？

陈宁：汽车拥抱数字化，但除了福利和变革，也拥抱了数字化的风险。大量的云上服务让大家可以用手机跟车进行互动，比如远程车控、OTA等等，这些服务一旦被利用，远程的车辆会造成群体性的影响。另外，当手机APP、蓝牙的设计或者接口不严谨，也可能导致不法分子批量控制用户汽车APP，比如可以随意开走任何一辆车。

1月份时，就有一个19岁的德国少年，利用了特斯拉的第三方的软件的漏洞，同时控制不同国家的车辆。总而言之，数字化是大量软件的应用，设计的东西也不可避免的会产生一些漏洞。

Q8：之前腾讯科恩实验室有实验破解了特斯拉和宝马，反响很大，为什么做这样的实验？

吕一平：我们不是将自己定义成“黑客”，而是“白帽”，是希望改善各类产品和网络的安全性，并为之努力的一群专业技术研究团队。关注特斯拉和宝马是因为我们在2016年看到的汽车行业网联化和智能化的趋势与数字化结合程度非常高，当我们享受数字化福利的时候，必然要面临新技术引入带来的风险。

因此，我们选择了两个比较有代表性的车企，一是原生数字化，即网联、智能化、新能源化的特斯拉，另一个是传统的从互联网非智能化到智能化的标杆。我们在相应研究中发现了他们的网络安全问题，这些问题会对汽车行驶安全、人身安全，甚至公共安全造成威胁。作为一个负责任的团队，我们发现问题之后第一时间与特斯拉和宝马沟通，在没有第三方参与情况下将全部数据暴露给对方，待修复之后一起联合对外做发声的工作，发声的目的是帮助行业更好地理解汽车安全，以及形成共识，在未来数字化的时代，安全有非常重要的影响。

Q9：现阶段，我国网络安全技术处于什么样的水平？

吕一平：中国网络安全技术能力非常出色，可以代表国际领先水平，但汽车进入到数字化时代才开始逐步关注网络安全部分，起步相对晚一些。目前国内各大OEM都在积极布局网络安全的专业能力和团队，比如4年前成立的由陈宁带领的上汽实验室，有专职的安全的人员，也有专项的安全能力的建设，逐步形成了相对安全完善的网络体系，这是比较好的例子。同时国内其他OEM厂商也在实践同样的工作，专业团队和专业能力建设在不断前进。

Q10：在已经有潜在风险存在的前提下，车企可以做哪些方案防御外部的攻击，尤其是来自恶意的攻击？

陈宁：上汽帆一尚行现有的防御机制是从云管边端一层层防下来，传统云驱动安全内容全部适用，不管从边界的应用防火墙、APS到里面的防护，再到探视感知，都对车辆相关的服务做了保护。通道方面，主要是从云端到车端的通讯链路用加密方法进行加密，确保我们链路不会被截断或者被中间人截取掉，同时对车辆之间相关传输的信息做加密，保证安全性和唯一性。

车辆分为dirty端和clean端，前者是指暴露在外面、触手可及的大屏。车辆投产前，我们会从风险评估、安全设置、投产运营方面对产品的零件或整车做一系列的测试研发再交付。交付之后还有相关的防御措施，比如网关或者IDPS等等，确保车辆在行使过程中，关键通信和关键指令不会被恶意篡改。

Q11：从意识到数据安全的重要性，到车企打造完善的网络安全体系，需要经历一个什么样的过程？

陈宁：这个过程很漫长，需要时间积累。对大部分汽车企业来说，数字化是相对新的东西，数据安全只是安全大方向里的一个内容，想做好数据安全要打好很多所谓的低阶工作，比如云上安全、技术架构安全。同时，相关的网络安全建设需要跟上，比如云上的边界防护、安全的监测、网络安全的漏洞或者网络安全响应的能力。

网络安全本身和汽车所谓的功能安全有一点不一样，它的边界相对模糊，没有绝对的安全，也没有绝对的攻不破的堡垒，这注定了需要很多时间去打磨和完善。现在汽车行业慢慢向网络安全转换，很多功能要求是为了safety服务，但security也要慢慢理解safety的东西，融合也需要时间。同时在技术方面也需要时间去匹配，例如腾讯等互联网企业、安全企业也需要时间更好地了解车辆技术。

除了技术因素之外，人才因素同样重要，中国现在每年网络安全高校输送毕业生大概是十来万，但人才缺口还是越来越大，涉及到汽车网络安全的人才缺口就更大了。我们需要时间找到这样的人才，或者培养这样的团队，赋予汽车安全更好的技术能力。

以前汽车卖出去之后，除非需要维修或者维保等问题，车企使命基本上结束了。但汽车电动化和网络化之后，车辆卖出后进入到一个新阶段，称为车辆运营阶段。要关注车辆的自动驾驶的状态，关注用户驾驶习惯或者用户车辆的状态，这些数据和状态都需要专业的人实时提供所谓的监控、服务或者异地响应，这并不是买了一套安全产品工具就可以解决的。在车辆运营阶段，成熟的团队人力也很重要。

吕一平：今天主要议题是如何做好数据安全底座，而坚固的城墙底座才能支持做好数据安全，这的确需要时间。国家在出台安全合规性要求越来越快，能给车企应对的时间非常紧张。这种情况下快速地建立安全能力很重要。目前我们能看到一个挑战是，在汽车行业数字化投入中，网络安全部分的投入只有2%到3%左右，而相较之下，经历了二十年IT能力建设的金融行业，网络安全投入大概8%到10%。可见加大投入是可以加速能力建设的。

其次，人才引入和培养需要一个很长的周期，我们也在从市场外围观察，传统汽车行业的新生代体系是否可以支撑行业进入数字化时代的需求。而如何快速适应数字化、进行新型人才和新型能力培养，是汽车行业需要思考的重点，比如人才引入政策更加灵活、人才薪酬待遇更加灵活等。

Q12：现在网络安全被纳入车企的质量体系了吗？

陈宁：欧洲WPR2511已经明确提到，车辆在欧盟销售必须获得VTI的认证，网络安全已经成了车辆质量安全认证的一环。而我国正在起草相关的规定，今年马上也会有相关质量安全挂钩的网络安全的要求，在车辆做投产和发布之前也要过相关的认证。

Q13：腾讯是如何帮助车企在安全方面获得更大的进步？

吕一平：腾讯将自己定义为汽车行业助手的角色，关注点在于如何配合行业客户和合作伙伴在安全方面形成自身的能力。主要如下几个方面：

• 第一，云上安全，腾讯云有大量安全防护方案和配置，可以帮助汽车行业在云的服务端部分形成有效的安全防护能力。
• 第二，车端研究方面，关于车端存在的security和safety的风险，如何帮助车企建立发现问题的能力，延伸到满足国家安全合规要求，我们对此也研发了和测试相关、合规相关的品牌和工具。
• 第三，营销风控，随着Z世代购买主力时代的到来，很多车企会推动数字化营销手段，例如汽车金融，我们可以通过它申请部分汽车贷款，而在数字化营销场景下，“黑产”薅羊毛的现象屡见不鲜，这使得企业投入了很多营销费用，但没有安全预期触达到相应体量的用户。此外是应对骗保、骗贷的发生。腾讯提供的解决方案，可以保证客户在营销过程中安全触达用户，大大降低“黑产”薅羊毛的机率、大幅度减少骗贷。
• 第四，数据安全，这对腾讯和汽车行业都是比较新的领域，需要大家共同探讨，特别是关于如何清楚地对数据进行界定、分类分级，在此基础上发挥数据安全的保护方案。腾讯也希望和汽车行业共同做好这方面工作。

Q14：具体到营销场景中存在的“黑产”，我们是否有一些相应的案例和防范措施，可以帮助车企识别到恶意的行为？

吕一平：以薅羊毛举例，比如车企做数字化营销过程中发放的优惠券、打折券等，企业希望被真实有购买意向的用户拿到，并促成成单，这是企业的诉求。但优惠券和打折券大量被“黑产”薅去了，薅完之后他们再通过黑产链销售出去。利益受损的除了企业，还有他们真实的潜在客户。

腾讯本身有大量的业务需要和“黑产”做对抗，而腾讯安全营销风控不仅可以帮助汽车行业解决此类问题，在其他的数字化营销、数字化金融相关的行业，比如房地产、电动车行业、零售行业等行业的合作上，我们也都成功采用了反“黑产”反骗贷的方案来帮助客户。

Q15：腾讯和上汽成立了网络安全实验室，是否可以具体讲讲车企和互联网在网络安全方面是如何进行互补合作的？

陈宁：上汽本身从2018年就开始专注汽车网络安全方面，当时腾讯和我们就有一些合作。双方各有所长，上汽更懂车，对于车辆网络安全技术的运用和落地会更好一些。而腾讯作为中国优秀的互联网企业，也有科恩这样的优秀的科研机构，“不知攻焉知防”，科恩做的事很好地展现了他们对于汽车攻击手段的理解及如何应对汽车相关的网络安全攻击。

上汽设计了相关防御措施之后，也需要建立自己的验证和检测体系。最大出发点是，双方跨境融合，腾讯将优质的网络安全的技术能力、检测能力，甚至解决方案代入到我们生产中，我们将落地场景和经验理念和他们进行融合，最后形成强强组合，迸发出好的内容，实现联合合作的初衷。

吕一平：网络安全是基础的关键能力，也是属于上汽数字化五大中心中非常重要的能力。腾讯和上汽合作具体落地方面配合得比较默契。腾讯对汽车行业赋能如下：

首先是云上安全方面，包括混合云，腾讯已有一些防护方案，针对车企在互联网服务中不同场景底座的需求，能够对车后台部分做有效赋能。

其次是车端的防护方面，我们会参与一些车辆的智能座舱设计和规划工作，因此能在设计和研发早期，将配合安全方面的考虑加到产品中。其次，在目前汽车行业研发周期较长的情况下，做好安全验证是目前最有效的安全防护的工作。另外有一些垂直的领域，比如货运终端产品，我们也有参与，未来会有相应的解决方案。非常感谢上汽对我们的信任和支持。

Q16：腾讯和上汽在打造网络安全人才队伍上有没有可以分享的？

吕一平：腾讯有一个比较好的人才培养体系，我们和国内二十多所985和211高校有合作关系，国家提出建设一流的网络安全学院，因此国内有十几所重点高校将网络安全作为一级学科做教学体系建设和人才培养建设。同时，腾讯也在做面向高校的人才比赛，其中腾讯TCTF做了四年。在这过程中，腾讯将比赛做到了国内一流水平，吸引到五六十所高校来参与比赛，我们可以发现其中很多人才。其次，腾讯比较重视的是校招和实习生的机制，每年都有一些新鲜血液进入到腾讯体系中。另外，腾讯还有一些实验室，实验室的负责人都是业界的顶级专家，既有领军人物不断指引方向和做体系，包括人才培养，同时又不断有新鲜血液进入进来，使团队越来越壮大和充实，在这样的结合下形成了比较好的体系和能力。但是，如上所说，人才培养的确是长周期的工作，不仅要加大投入，还要做持续性投入。

Q17：除了人才要求特别高之外，汽车行业的网络安全相比其他行业来说还有什么特殊性或者难点？

陈宁：我认为最大的挑战是节奏上不一样。对传统的网络安全来说，当我们发现网络安全问题的时候，可以第一时间在问题现场处理：一台服务器中毒了，可以登录到服务器上判断问题；但对于汽车来说，当觉得它有问题的时候，我们无法远程随意做访问或者处理，甚至于这是违法的。需要把它召回到维修店。且传统工程数据和所谓数字化的数据完全不一样，黑产变形也特别快，类似于新冠，时间更短，如果没有匹配的网络安全的应对响应机制，或者处理技术能力，就很难应对黑产的节奏变化。汽车企业如果想要在数字化和智能化道路上坚定地走下去，在网络安全的响应和速度就必须要跟上，比如48小时内可以做安全的补丁或者修复，这方面是未来企业很大的竞争力。

吕一平：2016年我们建立车联网时做了一些调研，车联网安全涉及的能力比传统网络安全更宽广，既要懂车联网络，也要有硬件的分析能力和硬件的测试能力。比如不同车厂的技术路线不一样，我们便需要对各类系统有深度理解，这比传统网络安全更加复杂一些，周期也更长。

我们和其他行业交流提到一个概念叫“4C”，首先网络安全要懂汽车，做汽车要懂网络安全，大家要做沟通和相互了解，其次要跨界，跨领域，相互要深度地配合，第三要合作起来，第四要融合。大家形成了更好的合力，就可以达到最理想的车联网安全发展状态。

「产业安全观智库访谈」

是腾讯安全依托中国产业互联网发展联盟及安全专业委员会，策划的一档聚焦于产业安全、安全生态、安全产业发展、安全与各产业融合等战略宏观维度的高端访谈栏目。