To The Moon

汽車數據安全的現狀是有監管、缺產品，未來會形成新的分工和平衡。

整理 | 朱雅茜

智能汽車的數據安全是一個新的領域，產業格局和產品形態尚處於早期，對這個領域我們此前瞭解甚少。但毫無疑問，這是一個重要的議題，因此，智車星球整理了一份學習筆記，希望能幫助你高效瞭解。

政策和監管不斷加強

智能汽車在高速移動過程中會採集海量數據，數據在自動駕駛的感知、規劃、控制等全生命週期內會被處理、變形、存儲，產生新的數據，車輛逐漸成爲移動的數據中心。2020年以來，汽車數據安全成爲行業關注熱點。

2021年8月20日，網信辦、發改委、工信部等五部委聯合發佈《汽車數據安全管理若干規定（試行）》（第7號令），該《規定》倡導汽車數據處理者在開展汽車數據處理活動中堅持“車內處理”、“默認不收集”、“精度範圍適用”、“脫敏處理”等數據處理原則，明確汽車數據處理者應當履行個人信息保護責任，加強重要數據安全保護，做好汽車數據安全管理和保障工作。

2021年10月29日，網信辦發佈《數據出境安全評估辦法（徵求意見稿）》，指出要防範數據出境安全風險，保障數據依法有序自由流動。

監管加強，相關政策不斷出臺，但智能汽車數據安全行業仍然存在諸多技術難點和挑戰，催生了數據資產清理、數據管控、隱私防護等需求，主機廠迫切需要可落地的產品和解決方案來應對強標和准入時間窗口。

國汽智控發佈量產車規級

數據安全產品ICVSEC2.5

5月13日，國汽智控發佈面向量產的車規級智能汽車數據安全產品ICVSEC2.5，該產品涵蓋數據防護和隱私保護兩項核心功能，包括硬件、軟件、容器等三種形態，並在多家主機廠實現落地。

在數據防護方面，ICVSEC2.5可幫助主機廠實現自動駕駛數據的分類分級，針對150+智能駕駛業務場景需求，實現100%全量數據資產識別；基於分類分級後的自動駕駛數據，進一步實現人臉、車牌等數據脫敏，實現動態監測、實時檢測、白名單管理、合規性校驗等數據管控。

在隱私保護方面，ICVSEC2.5將常用隱私保護技術區塊鏈技術應用到高實時、高安全、高可靠的自動駕駛操作系統中，一方面在車內配置雲端區塊鏈輕節點，將車內數據收集使用納入到雲端區塊鏈體系，另一方面基於車內存在數據被多方應用的現狀，在車內構建了完整的區塊鏈隱私保護體系，保障數據可審計、可追蹤、防篡改，便於查看數據調取流向、研判智能汽車事故。ICVSEC2.5隱私保護能夠支撐數據共享、存證追溯、數據可信、事故研判、去中心化、安全存儲、風險可控等特性。

ICVSEC2.5支持智能汽車數據安全前置到傳感器採集階段，提供接口和工具，支持用戶自定義重要敏感區域，配合地理圍欄技術，利用目標物、GPS等信息進行場景融合識別，車輛經過相關區域可自動切換人工駕駛；針對行人的人臉數據實現輪廓保留前提下的人臉數據脫敏，在保障自動駕駛感知準確的同時實現行人個人隱私防護。

（以下內容來自國汽智控ICVSEC2.5發佈會後的QA記錄，智車星球進行了整理和節選）

市場規模和行業格局

△國汽智控總經理、首席技術官尚進博士

媒體：汽車數據安全到相對比較成熟的階段後，會有多大的市場規模？成熟期，平均每輛車在這方面會有多大的投入？能否介紹數據安全市場的格局，現在市場的參與主體都有哪些，是不是外資就基本上沒有說或者說很少？現在好多車廠說全棧自研，全棧自研包括數據安全的多不多，還是說主要依靠第三方的供應商？

尚進：安全市場其實始終並不佔很大的份額，因爲安全是一個保障，沒有安全就沒有智能汽車安全，是剛需，肯定是必裝的。在自動駕駛車輛方面，門檻、壁壘比較高。

純安全市場，自動駕駛的域控硬件馬上也是個千億市場，加上這上面的基礎軟件可能會更龐大，可能是幾千億市場，這裏是指中國市場。

數據安全在這裏面佔的比例並不大，10%或稍微低一點。但它的特色在於，它是個剛需，它是個必要的。

車企全棧自研的背後是因爲，所有人包括車廠都看到，產業鏈要重構，我們看到了特斯拉這樣遙遙領先的一家企業，毫無疑問的，它值得大家學習、追趕、超過，但是現在比較模糊的是技術路線，特斯拉到底核心是什麼東西。這個技術路線的產業鏈分工是什麼？

國汽智控一直在推動引領整個行業，我們叫“硬件-操作應用-應用開發”形式，但其實仍然在推動過程中。因爲技術路線和新產業的各種模糊，造成了車廠覺得確實得全棧,因爲也沒有明確的產業鏈分工。

傳統車輛供應鏈是有硬件、有軟件、有內核的，大家相安無事，供應鏈是一個平衡。智能汽車產業鏈分工尚不明確，車廠作爲一個集成商，更願意都試一試，全棧都做一做。市場既然沒有成熟，那隻能是車廠做了，或者是說，車廠得準備自己做，總不能等競爭對手做了再做。

國汽智控現在跟合作的車廠其實是在達成新的平衡，在逐漸轉型的過程中，大家會形成一個新的平衡。“硬件-操作系統-應用開發”其實也是一個新的平衡。必須讓車廠明白他們的重點在什麼地方，隨着技術路線和產業鏈分工不斷的清晰，逐漸的會很少有人提全棧的說法了。

媒體：未來其他的廠商、機構會不會開發類似的數據安全產品？

尚進：毫無疑問是會的。但是我們認爲，需要對數據安全落地產品需要的屬性有充分的瞭解，才能輸出落地的產品。

有幾方面，一個是對標準法規有深入的理解，第二個是數據安全本身的技術，第三個，自動駕駛的基礎軟件能夠主導參與，這樣才能把數據安全融合進去，才能形成最終的產品。第四，由於安全產品的特色，仍然會存在地區專屬的模塊，加密算法，變成專屬功能，但不會形成整體的功能。

這是市場化的產品，不能排除其他家在做，但會有這樣幾類前置要求。

媒體：其他的機構或者廠商來開發比較完整功能的數據安全產品有很大難度嗎？

尚進：智能網聯汽車剛剛開始，大家需要做的工作、需要走的路還很長，新的產業鏈在逐漸形成，沒有任何一家企業敢說已經把這個位置佔好別人進不來。這也不符合智能網聯現在不斷髮展的趨勢。

但是智能網聯汽車數據安全有它的特殊性，輸出符合監管、能夠落地的數據安全產品是有門檻的，完全符合這幾種屬性的企業不多見。

ICVSEC2.5和車企的合作情況、合作模式

媒體：發佈會說ICVSEC是國內首個車規級數據安全產品，它是不是限於自主品牌使用？國際車企和Tier1導入這個產品時使用什麼模式？

尚進：“首個”是不完全市場統計，但確實是首輪。汽車行業是講究標準的，安全不是風口，而是風口的保障。有監管，有黑客，纔會有這個市場。汽車的信息安全以前幾乎沒有，數據安全隨着今年的准入、三個“強標”，形成強制要求，會有明確的市場，也會催生產品。從這方面講，我們認爲自己是首批或者幾乎是首個。

這裏的重點其實不僅需要了解數據安全，更需要知道數據安全怎麼跟防護對象自動駕駛進行充分結合。車輛行業特別是車控系統是講究功能安全、講究體系的，怎麼做到一個車規產品？必須跟自動駕駛結合，所以必須是一個提供自動駕駛基礎軟件或自動駕駛核心的公司來主導和集成數據安全。

回答您的具體問題，是不是隻限於國內或者自主品牌？從國汽智控角度，我們作爲產品模塊提供者，確實不應該考慮是什麼樣的對象，中外品牌都可以集成。第二個層面，牽扯到國家監管細節的要求，我們在子功能、子模塊上對用戶確實有一些限制。

導入方式跟國汽智控產品形態是一致的。我們來助力主機廠，提供基礎平臺類的產品，需要主機廠自己下沉來做應用開發，在數據安全上來做工作配置，這樣形成完整的功能。

具體導入方式，一個方式是，跟基於域控的智能駕駛操作系統、硬軟在一起，數據安全作爲一個重要的基礎服務，主機廠基於“硬件-操作系統”做應用開發，自然也就得到了數據安全功能；另一種導入方式是軟件，數據安全加上輕量級的OS，放進車廠的域控架構；第三個是在雲端的。

媒體：ICVSEC2.5是否和更多的主機廠達成合作意向？國汽智控在供應鏈中的定位是什麼？OEM內部怎麼做數據安全的？對於數據安全相關的產品，它的需求具體是什麼？

尚進：第一個問題，答案是，是的。我們的計算基礎平臺（硬件+操作系統）明年會有第一批上量產車型。

現在跟我們合作的車廠很快採用了我們的數據安全的方案，同時有多家車廠在跟我們談落地方案。三種產品形態基本覆蓋了市場需求。今天發佈的數據安全第三季度就要量產上車。可以說，發佈即落地，落地即領先。因爲我們已經定好落地了，所以我說必須得舉辦發佈會了。

第二個問題。我們定位Tier1.5。可能很多人不太理解。第一我們在供應鏈中不是傳統的Tier1，中國Tier1跟國外還是不太一樣，中國Tier1實際上做全棧方案的。我們不做Tier1，也不是隱藏在Tier1背後的Tier2，我們面對主機廠。

向上，國汽智控提供計算基礎平臺（硬件+操作系統），幫助主機廠建造“魂”，支撐主機廠高效短週期地進行應用開發；向下支持國產自主和國內外主流的芯片、硬件平臺；而且在自動駕駛操作系統內部模塊也是解耦的。

我們主導了很多國標、團標，涉及到的不僅是應用開發接口、硬件的接口、傳感器接口，也包括操作系統內部的大的模塊之間的接口。

什麼叫助力主機廠的“魂”？實際上最後落地的不是國汽智控的操作系統，而是國汽智控國家標準架構下主機廠自己的定製OS，再上面纔是主機廠的應用開發。

這是我們的定位。智能汽車其實是數字化的進程，我們叫產業數字化，推動“硬件-操作系統-應用開發”新產業鏈。我們定義和提供操作系統產品，但這操作系統又不是我們一家封閉的，而是標準架構下的行業融合。

第三個問題。所有的車廠心裏都在想，怎麼做到特斯拉那樣。國汽智控助力中國自主品牌，甚至合資品牌、全球的車廠（除了特斯拉之外），能夠變成特斯拉這種模式。目前車廠還是做整體架構、整體方案，尋求能夠落地的供應商。

由於數據安全產品的特殊性、傳統供應鏈的特殊性，信息安全市場的特殊性（信息安全市場一定是有攻擊纔有防護），車廠其實更需要瞭解掌握信息安全整個產業的防護體系，但這個有一定的門檻，所以車廠習慣於找一些供應商來做整體的架構，比如說防火牆應該做在什麼地方，主機保護應該做在什麼地方，甚至說跟它的TSP之間雲安全是不是要做？域控的硬件應該是有什麼樣的？我想這些方面是主機廠提得比較多的。信息安全行業也發展了三十年，主機廠在學習借鑑信息安全，應用到整車設計當中，這樣的話也有門檻，可能也需要一些第三方諮詢機構。

挑戰在哪裏？挑戰在於目前市場還是不大，因爲攻擊者比較少，車的智能化前期也不夠，目前最大的市場還是數據安全。由於車輛的智能化、特別是自動駕駛域控的ICT化，產生龐大的數據，數據安全變成一個市場的剛需。數據安全防護功能要落地，得跟自動駕駛系統充分的耦合。

現在車廠面臨的一個真正挑戰是，車廠問監管機構，產品在哪裏？現狀就是有監管、沒產品。爲什麼國汽智控推出這個產品，也是滿足行業的需求。

在國汽智控跟主機廠的合作中，我們會助力主機廠逐漸形成在數據安全方面的定位。除了安全行業常用的應急響應、攻擊測試之外，在這個產品階段，數據安全產品怎麼幫助主機廠做整體的設計，怎麼更好地跟域控架構來融合在一起，數據安全怎麼跟自動駕駛操作系統形成整車的軟件平臺。

我們提供功能，使用者其實是主機廠和終端用戶（司機），也包括國家監管機構，由後者來進行安全配置，我們主要是起到支撐作用。

ICVSEC2.5的產品特點

媒體：ICVSEC2.5包括硬件、軟件、容器等三種形態，這樣的產品設計是如何考慮的？

尚進：這是由現在的智能駕駛操作系統、智能汽車基礎軟件的三種部署方式、應用場景決定的。自動駕駛是數據最大的收集點、匯聚點、處理點、上傳點，從安全防護來講，自動駕駛域控上面的硬件，特別是軟件，也是我們未來幾年內，車內最複雜的硬件、最複雜的軟件，最接近ICT的軟件。

所以我們一再強調說，數據安全防控產品要想真正落地，一定是跟自動駕駛充分融合的。所以ICVSEC2.5在車內有硬件（硬軟一體）的產品形態。

爲什麼還有個軟件方案？儘管現在大家都在走向自動駕駛的域控，但技術路線、新產業鏈還沒形成。有各種各樣的方案，也有國外的，國汽智控希望推動“硬件-操作系統-應用開發”這樣的一個新的模式。怎麼提前讓數據安全服務於行業？所以會有一個軟件方案，數據安全加一個輕量級的OS，這跟域控架構還沒有最終成熟有關。

容器方案，是在車路雲一體化的情況下，自動駕駛棧在路側，特別是在邊緣計算也會做延伸，對應的，數據安全也要在路側、邊緣、雲端也會有。在邊緣端最典型就是個容器的方式。

媒體：剛纔您提到輕量級的OS，輕量級指的是什麼？是不是還有其他類型的？

尚進：輕量級的OS對應的是完整的，輕量級OS或者叫lite OS，是對完整的自動駕駛OS做一些裁剪，數據安全跟lite OS來做集成。

媒體：ICVSEC應用了區塊鏈技術進行隱私保護，請問在實踐過程中我們克服了哪些挑戰？

尚進：我覺得還是要澄清，區塊鏈技術其實並不是車控系統選用的最優的，實時性、可靠性是車控系統最根本的要求。區塊鏈是隱私保護技術之一，不是唯一技術。怎麼樣借鑑這方面的技術，把這個技術怎麼運用到車控系統中，這是核心。

最大挑戰，仍然是怎麼把區塊鏈應用到車控系統中，如何將區塊鏈技術與自動駕駛相結合，加進來後，還能保證整個系統仍然是車規級。要保證自動駕駛性能不受影響，不能因爲加安全功能，自動駕駛功能性能下降。這是爲什麼我們提出兩種方案。一個是輕節點，一個是完整節點，可以適應不同級別、不同場景自動駕駛的要求。

媒體：爲什麼這次發佈的是ICVSEC2.5，不是3或者是2，怎麼還有一個0.5這個版本？

尚進：去年11月份的iVBB2.0發佈會，以兩大產品、四大單元整體提出來，其中一就是信息安全、數據安全，那時候我們還是信息安全和數據安全在一起說的，2.5更加強調數據安全。

客觀講還是針對的市場的急需。做自動駕駛操作系統必須要有數據安全。數據安全要落地，數據安全必須與自動駕駛充分融合。這大半年來專注於把數據安全功能落地，我們做了很多工作，數據分級分類、脫敏加密、數據管控、數據出入境管理這些。我們仔細理解鑽研標準的要求，把它匹配對應到產品實現中，比去年要詳細、具體得多得多，而且做到量化，把對標準的深度理解變成車規級產品。

第二點，圍繞“雙週期”，把整個功能做到跟數據、跟自動駕駛OS充分融合，比如說做到實時性、可靠性。“雙週期”既包括數據處理的全生命週期、也包括智能駕駛的全生命週期。我們不僅是符合監管要求，某種程度也拓展了對自動駕駛中間新產生數據進一步的要求，

關於版本的命名，我們其實要秉承ICT的特色，一年一個大版本，半年一箇中版本，每年的11月第三個週末我們會發布每年的大版本，今年11月中下旬會發布iVBB3.0。今年的年中，六七月會發布ICVOS2.5版本。數據安全和自動駕駛OS基本還是同步的。