安全419盘点：2023年智能网联汽车安全大事件、相关法规和标准观察

回顾2023年，随着汽车行业的智能化、网联化发展进程加速，智能汽车的信息安全问题日益凸显，潜在的安全风险不仅涉及车辆自身的驾驶安全，更关乎用户隐私和数据安全。自动驾驶、车联网等先进技术的应用使汽车成为移动的数据中心，大量敏感信息如车辆状态、驾驶行为、乘客个人信息等在网络中传输，为攻击者提供了攻击敞口。

 

智能软件、人车交互、智能导航、自动驾驶、远程升级，随着汽车变得越来越场景化、智能化，驾驶室的智能场景也正在向Windows/Andriod操作系统靠拢。在物联网技术的发展下，人、车、路、云的一体化趋势日益明显，智能汽车将会成为移动互联网的节点之一。然而，新兴的互联网场景也吸引了更多的黑客关注。

 

面对日益复杂且严峻的信息安全挑战，监管单位对汽车信息安全的关注度将持续升温，国内汽车行业在信息安全标准规范上取得了显著进展。智能网联汽车创新、测试、准入、使用等方面的法律法规、规范、标准不断出台，智能网联汽车产品监管体系逐渐完善，为智能网联汽车的信息安全保障提供了有力的法律和制度保障。越来越多细化的法规标准和指导文件，推动着汽车制造商、零部件供应商和第三方服务商遵循严格的信息安全标准，进行产品设计、开发及运维。

 

安全419对2023年国内的数据泄露事件和国内汽车网络安全领域相关标准和法规进行了梳理盘点，总结回顾我国汽车网络安全形势，供大家参考。

 

 

蔚来汽车数百万条数据遭窃取 蔚来拒付赎金不妥协

 

2022年12月，蔚来汽车遭勒索攻击，数百万条数据发生泄露一事引发轩然大波，围绕“蔚来车主信息泄露”“智能网联汽车数据安全”的讨论一直持续到2023年2月份才逐渐停歇。

 

一张流传于网络的图片显示，有人宣称破解了蔚来汽车大量数据，并公开对外出售，其列出的数据高达数百万条，这些信息被明码标价，被公开售卖的信息，不仅涉及蔚来员工数据、订单数据、用户及企业代表联系人数据，还包括车主身份证、用户地址，甚至车主亲密关系、车主贷款数据等极为隐私的信息。

 

 

随后，蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方APP发布“关于数据安全事件的声明”。声明显示：12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元（约合人民币1566万元）等额比特币。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

 

蔚来创始人、董事长兼CEO李斌也在蔚来APP社区就用户数据泄露一事发文致歉，并表示，“不会与不法行为妥协，会对此次事件给用户带来的损失承担责任。”

 

相比网购、填表、手机APP等途径泄露的信息，购车用户信息泄露带来的麻烦可能更多。由于购车用户信息大多包含家庭情况、工作情况、金融信息等综合性敏感信息，新能源汽车又搭载了大量的传感器、摄像头、智能导航系统、语音交互系统等，需要捕捉人脸和声音，一旦信息泄露，带给用户的不安全感会更加强烈。

 

众所周知在安全行业中，遭遇勒索软件后是否应当支付赎金已经不是一个新鲜话题，正反两方都有着大量的支持言论。但就此事件而言，究竟怎么做才是对用户负责？如果用户数据被贩卖而引发进一步的安全问题，蔚来应如何担责？蔚来是否需要为此承担相应法律责任？这些问题至2023年结束似乎仍未有所定论。

 

但蔚来数据泄露事件显然给国内一众新能源车敲响了警钟，以保护个人信息和数据安全为底线和红线，补上数据安全和用户信息保护的必修课。

 

 

2023年11月初，有外媒报道称，中国汽车零部件供应商延锋汽车遭到了勒索软件攻击，导致其内饰供应系统受到影响。据悉，延锋汽车是一家专注于内饰的汽车零部件开发商和制造商，在全球240个地点拥有57000多名员工。该公司向通用汽车、大众集团、福特、Stellantis（菲亚特、克莱斯勒、吉普、道奇）、宝马、戴姆勒、丰田、本田、日产、上汽集团销售内饰零部件。对这家供应商的攻击对北美的汽车制造供应链产生了直接的连锁反应，导致几家北美工厂生产中断。

 

一个名为麒麟的勒索软件团伙声明称，对此次攻击事件负责，并对外公布了部分延锋系统和文件的截图，包括财务文件、保密协议、报价文件、技术数据表和内部报告，以威胁索要赎金。

 

 

延锋汽车遭遇勒索攻击事件，经外媒报道后开始发酵，也是当前国内汽车信息安全领域已知的为数不多的勒索攻击案件。虽然延锋汽车遭遇的勒索事件并未在国内引发太多的关注，但这起事件依然提醒了各家汽车行业厂商，事实上，并非整车厂商面临着网络攻击的风险，作为汽车行业的供应链厂商，同样也应该提高自身的网络安全能力。值得强调的是，汽车零部件供应商实际上处于一个比较脆弱的位置，一旦自身发生安全问题，就有可能传导到供应链中的其他环节，成为攻击者的跳板，为客户带来无法想象的危机。

 

 

2023年3月，全国人大代表，小米集团创始人雷军在两会上针对“构建完善汽车数据安全管理体系”提出建议。在汽车数据安全管理体系方面，雷军认为智能网联汽车作为车轮上的数据中心，其承载的行驶轨迹、生物特征等敏感个人信息，以及地理信息、车外影像等，既是数字经济发展的重要要素资产，也给个人隐私、国家公共利益与安全带来了挑战。

 

雷军建议，由主管部门牵头，定义汽车数据分类分级规则，加快制定围绕汽车生命周期和数据生命周期两条主线的数据安全标准，指导产业发展。同时建立智能网联汽车数据安全认证制度、数据安全评级及公示制度，提升行业透明度与可信度。另外，雷军还指出，当前各车企间数据尚未实现有效安全流通，数据孤岛普遍存在，数据价值无法充分发挥。他建议，应当在保障数据安全的前提下，构建汽车数据共享机制及平台，让各车企间的数据实现流通，将数据转化为社会生产力。

 

 

在小米汽车发布会上，雷军也再度强调了汽车网络安全的重要性。雷军表示，小米汽车对于安全的定义是从开发制造到乘坐驾驶，覆盖一辆车的完整生命周期。小米多年来极为重视用户信息安全和隐私保护，通过在公司内部建立体系、制度、流程来保障用户隐私安全。从采集、传输、存储、处理、交换、销毁的数据全生命周期，到设计、制造、使用、售后、二手车、报废的产品全生命周期，小米汽车承诺做到数据全生命周期及产品全生命周期的全场景隐私安全，始终保障用户安心安全。

 

 

2023年7月，英国《卫报》报道，一名特斯拉员工向德国《商报》泄露了100GB的特斯拉数据，除了首席执行官马斯克的社保号码、员工工资等信息，还包括数千名客户投诉。

 

数千名客户的投诉主要针对的是特斯拉“完全自动驾驶”系统，以及特斯拉车辆突然全速刹车或加速等问题。此外，泄露的文件还包括超过10万名前现任员工的信息、客户的银行详细信息，甚至是马斯克的社保号码以及私人邮箱和电话等。此次数据泄露事件，引发了外界对特斯拉信息安全重要性的担忧。同时，特斯拉也表示，这起事件源自“内部员工的不当行为”，已经在第一时间采取措施进行调查，保证客户和员工的个人信息不被滥用。

 

8月14日晚间，针对日前有媒体报道，岳阳机场禁止特斯拉入内，因特斯拉带有哨兵模式，“存在泄密的风险”。特斯拉中国通过官微作出回应，对其“哨兵模式”作出进一步解释，同时表示，该公司已在中国建立数据中心，以实现数据存储的本地化。所有在中国大陆市场销售车辆所产生的数据，都会存储在中国境内。

 

 

 

针对近日网友关心的特斯拉“哨兵模式”，特斯拉还“报告”称：哨兵模式（一些品牌也称为“守卫模式”）是目前主流智能汽车标配的一种智能安全配置，并非特斯拉独有。特斯拉车辆出厂时，该功能默认处于关闭状态，需要车主手动开启才能使用。

 

在手动启用哨兵模式后、车辆上锁并挂驻车挡时，如果检测到附近可能存在损害或者盗窃车辆等威胁时，系统会向车主发出警报，并记录车辆周围的可疑活动，将视频片段保存在已安装的USB设备中，目前特斯拉车辆的这些数据只离线存储在车内USB设备中，车主和特斯拉均不能远程在线查看。

 

《汽车整车信息安全技术要求》等四项强制性国家标准公开征求意见

 

2023年5月，工信部公开征求《汽车整车信息安全技术要求》《智能网联汽车自动驾驶数据记录系统》等四项强制性国家标准的意见。

 

《汽车整车信息安全技术要求》指出，车辆制造商应建立车辆全生命周期的信息安全管理体系。汽车制造商应对其未授权的第三方应用的安装运行采取防护措施，如在安装时进行提示、限制其访问权限，避免非授权的第三方应用对车辆系统等的资源配置、关键参数、重要数据等进行访问。

 

应对USB端口接入设备中的文件进行访问控制，只允许指定格式的文件读写或指定签名的应用软件安装或执行，应具备USB端口接入设备中病毒程序或携带病毒的媒体文件、应用软件的鉴别并禁止安装的能力，对通过诊断接口发送的对车辆关键参数写操作请求时，进行身份鉴别、访问控制等安全策略。

 

《自动驾驶数据记录系统》指出，该系统应记录车辆及自动驾驶数据记录系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息和驾驶员操作及状态信息五类数据元素。

 

同时，自动驾驶数据记录系统记录的数据在事故发生后主要用于责任判定及事故分析，应保证记录的数据的完整性和真实性，当数据完整性和真实性遭到破坏时，应能通过技术手段识别和日志记录。其中，对于数据分布式数据记录系统，《意见》要求按照GB 39732-2020标准中的指定方法进行试验，验证自动驾驶数据记录系统中与EDR有关部分数据。

 

 

随着汽车的电动化、网联化以及智能化发展，智能网联汽车产业的发展过程中交融了车辆运行安全、数据安全等合规风险。智能网联汽车垂直行业 “诞生”了诸多政策法规及各效力位阶的标准和实践标准，特别是《汽车数据安全管理若干规定（试行）》《关于加强车联网网络安全和数据安全工作的通知》等的各类国家、行业及团体类标准，明确了智能网联汽车数据应当进行分类和分级处理，对数据进行打标或建立数据目录，须区分敏感个人信息、重要数据、车外数据、座舱数据、运行数据、位置轨迹数据等数据类型；并应具备识别技术，并配置不同的安全措施。

 

2023年1月5日，在第二届数据安全治理峰会上，《智能网联汽车数据分类分级实践指南》正式发布。旨在以合规为主要导向，明确智能网联汽车数据分类分级的方法论，及对应不同等级的数据，在其不同生命周期，给出通用的安全措施，为实现智能网联汽车数据在数据全生命周期中安全治理落实提供指导性建议。

 

 

2023年4月，由中国智能网联汽车产业创新联盟（以下简称“联盟”）提出，国家智能网联汽车创新中心（以下简称“创新中心”）牵头的《汽车远程升级（OTA）信息安全测试规范》标准面向社会征求意见。

 

《汽车远程升级（OTA）信息安全测试规范》主要包括 6 个章节，测试条件要求、服务平台安全测试要求、通信链路安全测试要求、车载设备安全测试要求、OTA 过程安全测试要求、OTA 升级包安全测试要求，从“测试目的、测试前置条件、测试方法、通过标准”四个维度分别进行研究。

 

标准验证测试包含了服务平台、通信链路、车载设备、OTA过程、OTA升级包五个方面，涵盖服务平台公开安全漏洞、服务平台访问控制机制测试、升级前访问认证安全测试、通信数据传输安全测试、密钥强度与算法安全测试、升级设备数据处理活动安全测试、非授权软件安全校验机制测试、数据及隐私保护机制测试、升级包隐藏调试接口与函数测试等35类测试项目。对补齐汽车远程升级（OTA）测试规范的缺失环节，推动行业各方共同加强汽车远程升级（OTA）信息安全具有积极意义。

 

 

2023年5月，北京市高级别自动驾驶示范区工作办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法（试行）》，填补了国内自动驾驶示范区级数据安全管理的空白，明确了企业负有数据安全主体责任，构建了示范区企业数据能力提升及共享机制。

 

《办法》系总则性的数据安全管理要求，以“合法、正当、必要”与“鼓励创新、审慎包容”两大基本原则为指引，主要包含三大板块内容。一是全面厘清了智能网联汽车产业数据安全管理的关键环节，包括事前的数据全流程安全、数据分级分类保护与数据安全承诺，事中的数据实时回传，事后的数据应急处置等。

 

二是详细梳理了重点数据类型的合规风险。在个人信息保护方面，明示个人信息处理方式，匿名化传输敏感数据与限定数据车内存储等；在重要数据安全方面，指引企业开展数据资产梳理与数据出境安全评估，并在必要时划分重要安全区域；在地理信息安全方面，严格把关相应资质、技术保护与境内范围等要求。

 

三是，创新性构建了示范区数据安全能力建设机制。由北京市高级别自动驾驶示范区工作办公室统筹指导，并配套相关专家资源，推动企业数据安全能力提升，促进形成一般数据开放共享、数据价值充分挖掘利用的良好局面。

 

汽车制造业信息化发展迅猛，在大幅提高工作效率的同时，数量和趋势也有明显提升，使得汽车行业所面临的数据安全问题日益显露。企业数据来源广、规模大、更新快，日常数据库写入流量巨大，对安全性要求极高。汽车行业一方面要依法依规满足有关部门及时获取和收集客户信息的需求，更好地服务顾客；另一方面必须保障客户信息安全，守护企业的敏感数据，二者缺一不可。

 

 

2023年6月30日，北京市高级别自动驾驶示范区工作办公室（以下简称“市自动驾驶办公室”）正式发布《北京市智能网联汽车政策先行区数据分类分级管理细则（试行）》（以下简称“细则”）。

 

细则以《中华人民共和国数据安全法》等国家相关法律法规为指引，充分利用示范区管理实践经验，为车路云一体化数据分类分级提供细化的落地指引，推动形成政府监管、市场自律的数据治理结构，为产业数据安全和数据市场化流通交易奠定基础。

 

北京市高级别自动驾驶示范区在统筹车、路、云、网、图五大体系建设过程中，汇聚了多模态、多视角、多维度的海量数据。相关数据的分类分级不仅关乎国家安全、社会安全与公众利益，也将决定如何最大限度在应用层面挖掘数据价值。

 

细则作为落实政策先行区数据安全管理办法的重要举措，在国家数据分类分级保护制度下，深入结合示范区车路云一体化数据管理实践经验与企业安全发展诉求，通过引导明确数据分类策略，定量数据定级方法并提供实操样本案例，有效推动形成依法规范、协同建设、共享红利的示范区数据安全发展模式。

 

 

2023年7月，为适应我国智能网联汽车发展新阶段的新需求，工业和信息化部、国家标准化管理委员会联合修订印发了《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》。

 

《建设指南》指出，智能网联汽车是具备环境感知、智能决策和自动控制，或与外界信息交互，乃至协同控制功能的汽车，是推动车联网产业高质量发展、促进世界经济持续增长的重要引擎。当前，我国智能网联汽车产业进入全新的发展阶段，技术加速迭代演进、产业发展不断深化、行业监管需求迫切，对新形势下的标准化工作提出了更高的要求。

 

《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》充分考虑了智能网联汽车技术深度融合和跨领域协同的发展特点，设计了“三横二纵”的技术逻辑架构，主要针对智能网联汽车通用规范、核心技术与关键产品应用，构建包括智能网联汽车基础、技术、产品、试验标准等在内的智能网联汽车标准体系，充分发挥标准对智能网联汽车产业关键技术、核心产品和功能应用的基础支撑和引领作用，与《国家车联网产业标准体系建设指南》其他部分共同形成统一、协调的国家车联网产业标准体系架构。

 

下一步，工业和信息化部将深入推进智能网联汽车标准体系建设，继续指导全国汽标委智能网联汽车分标委（SAC/TC114/SC34）及有关单位，加大在功能安全、网络安全、操作系统等重点领域的标准研制力度，积极参与国际标准法规协调制定，推进关键标准的宣贯实施，加快新能源汽车与信息通信、智能交通、智慧城市等融合发展，通过标准引导推动我国智能网联汽车产业高质量发展。

 

 

自工信部等五部委于2021年发布《汽车数据安全管理规定（试行）》发布以来，地方正在探索如何将安全管理的细则落地。2023年11月，为进一步规范浙江省汽车数据处理活动，促进汽车数据合理开发利用和汽车行业健康有序发展，浙江省发布了《浙江省汽车数据处理管理规定》。

 

从国家层面到地方，浙江省发布的汽车数据处理管理规定，其规则更为详细和实用，治理路径也更加清晰。在重要数据的定义方面，2021年工信部发布的规定，对“重要数据”进行定义，范畴涵盖人脸、车牌信息的图像数据等。浙江省规定更为具体，列举包括军事管理区、国防科工单位等在内的多个重要数据范畴，明确数据的种类和范围，增加可操作性。

 

在个人信息和重要数据处理要求方面，浙江省规定在处理个人信息、敏感个人信息时，强调取得个人信息主体同意的重要性，并规定了删除敏感个人信息的时限。此外，对座舱数据的处理也做出具体要求——汽车默认为不收集座舱数据的状态，增加对车内隐私的保护。

 

在汽车数据境外传输要求方面，相较于2021年全国试行规定，浙江省规定对境外传输要求更严，数据出境需进行安全评估，并强调由省网信部门向国家网信部门申报。这意味着对跨境数据传输的监管更为细致。

 

可以看到，浙江省汽车数据处理管理规定相较于2021年规定，在个人信息和重要数据的处理、境外传输、座舱数据保护等方面有所强化和落实。在智能汽车不断发展的过程中，各地对智能汽车数据安全的关切逐渐增强，法规在持续跟进，为行业提供更清晰的法律框架。可以预见，类似《浙江省汽车数据处理管理规定》的专门性法规将持续出台，智能汽车数据处理会越来越规范。