2020年12月召开的中央经济工作会议对明年重点工作进行了部署。其中，强化国家战略科技力量、增强产业链供应链自主可控能力、坚持扩大内需这个战略基点三项任务居于前三位。

  智能汽车领域产业链条长、涉及环节多、差异化消费需求强烈，是新一轮产业革命的重要抓手，是实现“需求侧改革”的重要力量。在此研判下，建投华科联合汽车评价研究院与知名院士专家、高校学者、产业界人士一道，经过近一年的精心打磨，最终完成了《中国智能汽车科技强国之路》的编写工作，新书已于12月26日正式对外发布。为更好的为智能汽车产业高质量发展服务，我们将陆续将此书的内容做发布，以供行业参考借鉴。

  随着车辆具备联网能力，信息化和数字化变革已经融入汽车行业，各种各样的车辆数据已产生并体现在人们每日的生活中，数据驱动的智能汽车时代正加速来临。具备联网功能的智能网联汽车或者无人驾驶汽车是未来智慧交通和智慧城市的主要组成部分，而智慧的基础是数据的采集、分析、使用和优化。而数据安全是整个数据应用的核心，只有在保障了数据安全的基础上才能更恰当地使用数据、利用数据，让数据安全合法地发挥其最大的作用。随只能汽车的发展，数据越来越集中且应用场景越来越复杂，大数据的各种应用都为数据安全带来了更高的风险。特别是针对个人隐私数据方面，欧盟已经出台《通用数据保护条例》（General Data Protection Regulation,GDPR）对个人隐私数据来进行监管。对于智能汽车而言，需要打造数据安全防控体系，规范大数据和个人隐私数据的采集和使用的过程，最重要的包含数据收集、数据传输、数据存储、数据使用、数据处理、数据销毁等数据活动。

  智能汽车涉及众多数据交互场景，在不同的交互场景中，大量的数据被传递和使用，这一些数据可能是分散没有规律的，对数据的识别和安全防护难度很大。这些交互的数据包括智能汽车的车况数据、用户数据、控制指令数据等，其中也一定会存在敏感数据。智能交通环境中的所有设备节点的安全防护能力、信息安全状况各不相同，任何一个节点所暴露的信息安全风险隐患都可能直接或间接影响交互数据和存储数据的安全性。而对于敏感数据的防护难度更大，敏感数据存在于各个节点、所有的环节中，以及不同的位置、不同的来源、不同的使用方式中。在智能汽车的全生命周期中需要能够识别敏感数据涉及的系统、功能并加以防护。

  数据安全防控体系以安全作为切入点，从宏观的视角构建立体化的网联汽车数据防控体系，从硬件到网络，形成“一条龙”链条式保护。实现车辆 与数据平台的通信，对车辆做综合的基础管控，及时地扫描发掘汽车各通信途径存在的潜在异常行为，多方数据通过无线网络传输到信息中心来加工、筛选、计算，产生的结果再反馈作用于车辆，助力实现网联汽车的安全化。

  出厂的车辆搭载了数量可观的电子控制单元，这个电子单元控制不同的车辆基础功能。非法攻击者能够最终靠网络或者外置接口对这些电子控制单元的二进制代码进行篡改，或者通过注入的手段，对其调用函数进行劫持，从而获得对车辆的控制权。因此针对车身基础电子控制单元，有必要进行严密的防护、拦截篡改及注入等行为，保障车辆基础环节的安全。

  车载总线承载车辆各电子控制单元，进行数据及命令的传输，攻击者能够最终靠模拟正常的指令，或者拦截正常指令的广播来扰乱车辆的正常控制。因此在总线上的网关位置有必要进行数据的严格过滤，对总线上传输的数据包进行加密及标识，从根本上杜绝攻击行为的发生。

  随着车联网领域的发展，车辆逐渐具备了联网通信的功能，无论是车辆相关联的移动应用还是车辆本身的对外通信组件，这些具备接入互联网能力的终端设备，都可能会成为攻击者发起攻击的入口。因此针对无线（Wi-Fi、蜂窝、蓝牙）组件的安全过滤，针对移动应用安全风险监控，车载系统风险的监控尤为必要。

  车载操作系统附属包括蓝牙、Wi-Fi热点、USB等功能，攻击面大、风险多，主要威胁包括软硬件攻击两方面。

  二是攻击者可拆解控制器的众多硬件接口，包括内部总线、无线访问模块、其他适配接口（如USB）等，通过对车载电路进行窃听、逆向等获取操作系统内信息，进而采取更多攻击由于车载操作系统是常规的Linux系统，一旦遭到攻击极易造成用户个人信息泄露。同时作为入口进一步地进入并控制总线系统。

  围绕智能网联汽车会配备一些第三方的应用，配套完成相关的车联网业务逻辑，这些APP既能与车辆终端进行通信，同时也与远程云端进行数据交换，如果其被非法攻击，那么将成为车辆攻击的入口，对车辆控制权进行非法剥夺，导致非常严重事故。

  代码安全主要是指Android移动应用存在被黑客恶意篡改、二次打包等安全风险。产生移动应用代码安全风险的根本原因是移动应用很容易被反编译、动态调试，例如：DEX文件被破解、SO文件被逆向、其他程序或脚本被破解盗用等。

  由于通信协议及文件格式均具有标准、开发、公开的特征，因此数据在存储和传输过程中，不仅面临信息丢失、信息重复或信息传送自身错误的风险，而且会遭遇欺诈行为或信息攻击，导致最终信息收发的差异性。因此，在信息传输过程中，必须确保内容信息在发送、接收及存储的一致性；并在信息遭受篡改攻击的情况下，提供有效的监测与发现机制，实现通信数据传输的完整性。而数据在传输过程中，为抵御黑客采取的各种攻击方式，防止关键数据被窃取，应采用加密措施保证数据的机密性。

  数据存储安全是指移动应用在运行过程中，对本地存储数据的加密保护。其中需要保护的数据最重要的包含敏感数据、隐私数据、系统缓存数据；敏感数据是指移动应用中的关键及重要数据信息；隐私数据是指移动应用中用户的账户、密码等隐私数据信息；系统缓存数据主要是指移动应用在运行过程中缓存到本地的数据信息。关于数据存储可能出现的安全问题如下：

  （1）明文存储敏感数据，导致直接被黑客复制或篡改。将隐私数据明文保存在外部存储；将系统数据明文保存在外部存储；将软件运行时依赖的数据保存在外部存储；将软件安装包或者二进制代码保存在外部存储。

  （2）不安全的存储登录凭证，导致黑客可以直接利用此数据窃取网络账户的隐私数据。

  （3）传输安全问题。传输安全主要是指移动应用程序运行时，对传输的数据来进行加密保护，其中关于数据安全也许会出现的安全问题主要包括：

  3）如开发者在代码中不检查服务器证书的有效性，或选择接受所有的证书时，这样的做法可能会导致通过伪造证书来仿冒真实移动应用传输修改过的数据。

  通过对运行时的移动应用注入恶意代码以获取移动应用的敏感数据，造成用户敏感信息的泄露，给终端用户造成巨大的损失。如个人账户查询、网上支付交易时，获取此用户的用户名、密码、身份证等敏感信息，造成用户敏感信息的泄露。以无人驾驶系统为例，无人驾驶功能伴随着大量的数据采集、分析、上行和下行的过程，这一些数据的流转过程可以归纳为以下三种典型应用场景和三种数据类型：

  （1）地图数据的交互：地图数据。无人驾驶功能大量地依赖于导航地图、高精地图的数据，而地图资源不仅来源于具备测绘资质的图商的采集，在某些功能场景中也同样需要依赖车辆利用自身传感器对旁边的环境数据的采集来更新地图商的地图库。围绕地图数据交互的细化功能场景包括以下两点：

  1）高精地图下载和更新。高精地图数据可以由车辆端控制器通过图商服务器下载到车辆本地，同时车辆端的高精度地图有必要进行地图数据的更新。

  2）地图数据上传。图商地图数据的更新同时依赖于车辆在某个定位点识别到的环境数据，这一些数据会上传至地图商服务器。

  （2）智能汽车信息类数据的上传：车辆端数据。在无人驾驶的感知、决策、执行三个环节的过程中，车辆采集大量的外界传感器数据，并且通过一系列分析和利用传感器数据来进行车辆行为的控制，在控制的过程中又在车内网络产生了大量的总线数据，这一些数据常用于分析无人驾驶功能等。除了以上行驶数据外，车内外环境监控数据同样也是无人驾驶数据的重要组成部分。结合 这两种数据能够最终靠时间点或事件型数据分析某一个时刻或场景下的无人驾驶行为。

  （3）控制类数据的交互：控制数据。云端服务器会有控制数据发送至车端，由车辆执行具体的操作指令。

  汽车的数据安全防控体系应针对数据的全生命周期流程，从数据采集的形式、方法等起步，定义数据的分类，识别数据的使用方法，根据不同的数据内容和数据应用场景定义数据的分级。对于不同的数据分类和分级采取不同的数据安全要求及监管手段。从数据源头到数据最终销毁整个链路建设数据安全防控体系。建设符合我国国情的数据安全防控体系，规避跨境数据安全风险，统一数据监督管理要求，形成全行业性质的统一数据安全防控体系。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  11月成绩单：理想提前达成全年销量目标、比亚迪交付30辆、小鹏再创单月交付新高

  iPhone SE2024全新曝光, 1.58mm窄边框+4纳米芯片, 实力不凡

  安兔兔旗舰手机性能榜，联发科天玑9300耀眼，vivo X100高居第二

  华为两款麒麟5G新机曝光：nova12系列+Pocket折叠，12月发布

  “共融·共创” 中国民族民间工艺美术家协会文化创意设计专业委员会成立大会启幕