云计算业务承载平台
2023.01.13
数据比锂矿值钱
近日,在蔚来媒体交流会上,蔚来创始人李斌谈及此前数据泄露事件时表示,蔚来“坚决不妥协”。而在此前,蔚来已就用户数据遭窃取发表致歉声明。
蔚来的回应
一张流传于网络的图片显示,有人通过网络攻击,“破解了蔚来大量数据”,或因勒索不得而公开出售。该图片显示,所售数据包括车主身份证、用户地址等信息,另外,车主亲密关系、贷款数据等信息也在出售之列,这些信息多为车主隐私。
流传在网络上的图片
不仅仅是蔚来,据UpstreamSecurity统计,市面上的大多数主流车企均遭受过网络安全的影响,目前暴露出来的案例,就包括通用、福特、大众、丰田、沃尔沃等。360公司的董事长周鸿祎在其快手号上表示,窃取用户信息,并对企业进行勒索,已大行其道,成为国际上的“一种商业模式”。
因此,蔚来用户数据被窃取事件,是整个新能源汽车行业的所有企业都应该关注与思考的事件。这是一次行业警示,提醒大家认识新能源汽车数据保护的重要性,要不断探索数据安全的防范策略。
本文试图回答四个问题:
1、智能汽车产生的数据,价值有多大?
2、为什么智能汽车更容易数据泄露?
3、智能汽车数据泄露的危害后果是什么?
4、如何防范智能汽车数据泄露?
一、价值:比锂矿大
我国新能源汽车行业发展迅速。
据工信部数据,2021年,新能源汽车销量为352.1万辆,同比增长1.6倍。进入2022年,前11月,销量已达606.7万辆,增长近一倍。目前,累计渗透率达25.0%,提前完成《新能源汽车产业发展规划(2021-2035年)》中设置的“新能源汽车将在2025年渗透率达到25%”的目标。未来,销量增长趋势还将持续,据国泰君安证券的研报预计,2023年销量有望实现900万辆,同比增长约30%。
新能源汽车销量猛增的同时,对于大数据的依存也随之增强。这是因为,相较于传统汽车,新能源汽车本身就是依靠大数据进行科学化、智能化的运行。而且,新能源汽车也能更轻松收集车主及车辆数据。
目前各新能源车企已获得海量数据,主要分为四类:
其一、车主的数据。包括车主姓名、身份证号码、账号、密码、邮箱、微信名,甚至包括车主办理汽车金融业务的数据。
其二、车辆的数据。包括车辆的VIN号、发动机号、车架号、软硬件版本号,以及车辆的生产企业、车型、车牌、颜色、尺寸等表征车辆特性的数据。
其三、运行数据。即RTM数据,包括完整汽车数据,如车辆的状态、运行速度、电池SOC值等;驱动电机数据,如电机转速、温度等;发动机数据,如发动机状态,曲轴转速,燃油消耗量等;GPS数据,如定位轨迹等;极限值数据,如最大单体电压、最小单体电压等;警告数据,包括电池过高温度、COC值突变、刹车系统等19项;以及蓄电池电压数据。
其四,其他数据。包括各车企App终端收集的数据,以及车主在App上留下的使用数据等。目前,新势力车企擅长与车主互动,大多推出了官方App和车主社区。这当中,以蔚来的NIO App最出名。截至2022年11月25日,有超过400万的用户活跃在NIO App上,这也会产生大量数据。
新能源汽车行业已进入智能化下半场。集度CEO夏一平此前认为,2023年是新能源汽车智能化竞争元年。相较于电动化,在新能源汽车智能化的竞争中,数据的作用巨大,是驱动智能汽车发展的新燃料,从某种意义上看,比锂矿的价值更大。
如果车企掌握数据足够多,实时动态量足够大,就能把产品做得更好,市场做得更大。而且,在数据安全和个人隐私保护方面有所建树的车企,将更容易获得消费者的信赖。J.D. Power调研显示,超过九成(94.6%)受访消费者会有倾向性地选择注重数据安全和保护个人隐私信息的汽车品牌。
因此,不少业内人士认为,数据已经成为新能源汽车智能化下半场竞争关键点。
二、泄露:风险很大
周鸿祎曾表示,数字时代,新的网络威胁比过去严重很多,越先进就越脆弱。在智能化下半场,新能源汽车数据泄露的风险很大。
与传统汽车相比,智能汽车(即智能化、网联化的新能源汽车)有上百个中央处理器,可以通过车内外传感器采集各类数据,常被视为一辆移动的、全天候、全场景、无死角的数据搜集和反馈工具。
相较于传统汽车,智能汽车收集的数据范围更广
据车百智库的研报,一辆L4自动驾驶汽车每日会产生近10TB(百万兆)数据,是传统汽车的5-10倍。保守估算,1000辆自动驾驶汽车,在一年时间内,将会产生近11EB(万亿兆)的数据,其量级之大,超乎想象。作为对比,2016年这一年,全球所有互联网数据传输量的总和仅为3EB,只是11EB的27%。
L4自动驾驶汽车产生的数据十分巨大
这么大量级的数据的储存、传输与处理,难免有差池,因此智能汽车数据安全形势十分严峻。
首先,智能汽车是“软件决定汽车”,其中的软件代码十分多。目前,高阶自动驾驶汽车的代码量达到3亿-5亿行,到2025年,将会增至7亿行。据业内 “规律”,每百万行代码缺陷或漏洞数量或在600个左右。7亿行代码中,就可能有4200万个代码缺陷和漏洞,易被攻击的范围很大。
其次,在车联网中,智能汽车受外界网络攻击入口也增多。据中国工程院数据,仅2022年上半年,针对车联网平台的网络恶意行为就超过100万次。
目前,这些攻击的入口包括无钥匙进入、车内网络、USB卡槽、OBD和传感器等近场攻击,也包括通过wifi、4G/5G网络等中程攻击,还包括针对车企、运营商等的云端远程攻击。
尤其是云端远程攻击,危害性很大,因为智能汽车对“云端”依赖越来越高。在“2022年世互联网大会乌镇峰会”上,周鸿祎公开表示,“如果云端大脑的数据被攻击瘫痪了,很多智能网联车就趴窝了。”
包括新能源汽车在内的汽车网络安全事件,在过去10年已爆发近千起,这当中,数据、隐私泄露最为常见,占比为39.9%。随着新能源汽车的兴起,这样的网络安全问题呈逐年增多态势,2021年达到了256起,是2016年的近12倍。
三、后果:危及安全
智能汽车的数据安全事件,不仅涉及智能汽车消费者个人信息易泄露,还涉及到行车安全。
首先,个人信息安全方面。
新能源汽车 “智能化”得以实现,离不开车主让渡的大量个人数据。这些数据不仅包括了地理位置、基础信息,也包括通过车内车内摄像头、麦克风、座舱传感器等设备获取的车内私密空间的语音、画面等诸多生物特征数据,也包括通过车外传感器获取的周围行人信息。
若数据泄密,易造成监听和身份盗窃等风险。数据被售卖,还影响车主个人的人身、财产和生命安全。譬如,此次蔚来泄露的数据,据网络流传的图片,可能已向外售卖,其中的“车主亲密关系数据”,即“紧急联系人”等社会关系数据,若被骗子拿到,就可以冒充车主,给车主亲人发短信,说“车撞了快打钱来”,以此行骗。
其次,行车安全方面。
在“软件定义汽车”的背景下,车辆控制数据若被“黑客”恶意攻击、篡改,会导致汽车的动力、转向系统被非法控制,从而引发事故。据福布斯,网络安全研究人员12月21日警告称,本田和日产处于“黑客易感”状态,黑客只需一台笔记本电脑,就可能解锁或启动他们的车辆,并突袭存储在里面的个人数据,甚至还可以远程按喇叭。而挪威安全公司Promon入侵用户手机后,就获取了特斯拉App账户名及密码等数据,还可随时对车辆进行定位、追踪、解锁、启动等行为。
此外,车路协同模式下,如果路侧设施,譬如红绿灯、路侧传感器等的控制数据被恶意攻击、篡改,就会给智能汽车制造 “海市屋楼”,极易引发交通故事。
据Upstream Security的数据,2011年-2020年,针对智能汽车的网络攻击事件,发生了633起,近86.7%威胁到车辆数据和代码,近43%威胁到车辆控制,这些都可能导致正在行驶的汽车被远程操控、车辆功能被远程控制,进而危害交通和个人安全。
对于广大消费者来说,购买智能汽车后,也十分担心其隐私信息被转卖,用于其他用途。环球时报、J.D. Power联合调查数据显示,受访的智能汽车消费者中,88.4%担心个人信息转卖给第三方;77.3%担心个人私密信息被拍后非法传播或被勒索,62.9%担心账号被盗导致私人财产受损,51.8%担心车辆被攻击后失去控制权。
图源:环球时报、J.D. Power
因此,智能汽车数据安全的防范,十分重要且迫切。
四、防范:“密码上车”
据车百智库的研报,可以通过“密码上车”等技术创新,构建智能汽车数据安全防护体系。
首先,研发国产密码轻量化、低延迟使用技术。
智能汽车对时效性要求很高,使国密算法在保障时效性的情况下安全强度有所下降,导致很多车企暂未使用国密算法。
因此,建议车企研发能提供足够安全性和效率的轻量级密码的国产化算法,提高国密算法的利用率,通过前装安全密码模块,或选择国密算法,在智能网联各个环节提升数据安全防护能力。
其次,提高国产商密算法的硬件通用性。
目前主流汽车芯片多来自国外供应商,这些芯片在硬件上尚无法支撑国产的商密算法,开发支撑国产商密算法的产品也需要较长的认证时间。
因此,建议一方面加快我国自主汽车芯片研发和利用率,一方面加强研发以提高国产商密算法的硬件通用性。
再次,可多采用软硬结合的加密方式。
过去多采用软加密的方式,将密钥以数字形式存储在设备的内存或硬盘中,这导致不法分子有机会从存在漏洞的操作系统中对关键数据进行读取、利用、修改和删除,很难保证加密过程中的安全性。
因此,建议在软加密的基础上,在芯片、模组内部配以硬加密的方式,再加上密钥自毁等防护措施,从根本上对密钥进行安全防护。
最后,入侵检测和防护技术创新。
目前,我国缺少智能汽车数据安全的安全识别和入侵检测技术与机制,难以对信号流、安全控制路径以及安全路径上的漏洞和风险进行有效识别。
建议通过采用多层网络防护和多重检测技术结合的方式,实时对智能汽车数据传输的网络流量进行深度检测,精准判断攻击行为或异常行为,及时对传输中的异常进行阻断或对行为异常的总线节点进行通信阻断,预防“黑客”入侵,或减少入侵可能带来的危害。
具体来说,在车外,主要有传感器接入、网络接入两大入口,建议通过接入认证、5G、无线通信等流量入侵检测与防御、Al安全与攻击对抗等技术手段,实现“进不来”的攻击防护。在车内,主要有计算与控制两大模块,建议通过访问控制、安全隔离、安全降级、CAN总线入侵检测等技术手段,实现“攻不破”的入侵防护。
另外,区块链技术也可以用到智能汽车数据安全保护上。
区块链技术具有去中心化、不可篡改、防伪溯源的安全特性。数据一旦上链就具有不可篡改、全程留痕、可以追溯、公开透明、集体维护的特点。区块链技术与智能汽车技术融合后能有效提升车端、云端数据存储安全,为企业间数据流通共享提供可信的安全保障,以及便于处理安全事故和建立起安全的个人数据查阅渠道。
如今,我国有关部门对智能汽车的数据安全十分重视,《关于加强智能汽车生产企业及产品准入管理的意见》、《汽车数据安全管理若干规定(试行)》等一系列法律法规相继出台。业内人士还建议,在完善的法律法规基础上,加速形成汽车数据安全的标准体系,成为落地实践的重要支撑。
最后需要指出的是,目前我国智能汽车数据安全防护,处于技术创新的早期阶段,需要找到技术创新与加强管理间的平衡点,给产业提供一个良好健康的发展环境。
上一篇:黑客勒索推特,将出售4亿用户数据