从三点式安全带到安全气囊的发明,安全是全球汽车工业高质量发展的核心课题。在汽车电动化、智能化的浪潮下,汽车正在从单一的出行工具向智能移动生态场景转变,汽车安全的定义也随之发生改变。除了车身刚性、碰撞吸能结构、刹车性能、安全气囊数量、主动安全系统可靠程度等传统汽车时代的安全标准之外,信息安全正逐渐成为整车安全中的重要组成部分。
据不完全统计,2011年-2020年智能汽车网络攻击事件共计发生633起,其中近86.7%威胁到车辆数据和代码,威胁到车辆控制的事件占比高达43%。而伴随汽车智能化下半场进入深海区,车载信息泄露更成为行业亟待解决的问题。
近年来,随着车机智能化水平的提高,车内相机拍照、DMS驾驶员监测辅助(Driving Monitor System)等新功能相继推出。作为实现这些功能的重要载体,车内摄像头在汽车配置表中的出现频次明显增加。而另一方面,车内摄像头也无形中成为整车信息安全泄露的帮凶。用户数据被黑客破解,甚至信息被明码标价销售等新闻引发社会广泛关注。
市场研究机构Yole发布的2023年车载摄像头报告显示,2022年车载摄像头总体出货量达到2.18亿颗,其中大多数像素分辨率处在120万像素到170万像素之间。以该区间的低值来看,120万像素的清晰度已可媲美手机前置摄像头。换言之,车载摄像头一旦被破解,用户车内的一举一动无异于手机直播。
需要注意的是,报告预测汽车行业对于车载摄像头的需求仍在加速,预计到2028年车载摄像头总体出货量达到4.02亿颗,约94%的汽车都将配备可支持ADAS(高级辅助驾驶)的摄像头。
在汽车智能化程度深入的同时,汽车行业车载摄像头泄露事件也同样在增多。针对日益增多的车载信息泄露风险,工信部于2023年5月发布了《汽车整车信息安全技术要求》、《智能网联汽车自动驾驶数据记录系统》等四项强制性国家标准草案意见征求稿,其中包括对于汽车网络安全的要求以及加强数据监管方面的规则,进一步加强这一领域的监管。
但与此同时,汽车主机厂作为车载摄像头的整合方,同样需要加强车辆设计端对于软硬件车辆信息泄露风险的防御。但出乎意料的是,相关研究报告显示超9成的汽车主机厂商在保护车辆数据隐私方面几乎没有采取有效措施。
当然,部分汽车厂商也针对这一行业困境进行了系统优化。以新能源汽车头部制造商比亚迪为例,比亚迪在国内配置有车内摄像头的车型中配备物理滑盖,以简单有效的方式打消用户对隐私泄露的忧虑。目前来看,尽管这一举措并不复杂,但主流车企搭载这一功能的车型并不多。
值得关注的是,配置摄像头滑盖等通过物理方式为用户提供隐私安全防护仅为比亚迪信息安全保护举措中的一小部分。比亚迪打造了一套纵深信息安全防御体系,其中包含车端到云端等多个维度,从信息安全、驾驶安全等不同层面防止用户隐私泄露,让车载数据数据做到可知、可感、可控。
在软件方面,比亚迪在手机APP、车机系统端提供了权限管理方案,用户可自主选择对应的权限管理策略,实现灵活的信息安全管理。同时,比亚迪开发的应用和系统,均采用安全策略防止自启动,为用户提供可自主控制的产品方案。
此外,早在产品设计和开发时期,比亚迪便向用户推送手机APP和车机系统隐私声明,将风险预警前置,告知用户个人数据的处理和权限访问举措。同时,用户还可以通过个人信息权益查询的便捷渠道,了解其享有的数据权益。
在产品攻防测试维度,比亚迪通过持续高强度安全攻防测试方式,提升自身能力及产品的安全防护,并积极主动开展各项数据安全与合规的认证工作。目前,比亚迪已获得R155(CSMS)、R156(SUMS)体系认证等安全认证,并通过了国家信息安全等级保护三级认证。
从细节处入手的信息安全守护体系,助力比亚迪获得更多用户的认可。今年1-9月,比亚迪乘用车累计销售207万辆,实现逐月增长。未来,比亚迪将继续在隐私政策、整车安全配置上进行优化,用行动将安全进行到底。
当今社会,汽车已成为人类现代生活中不可或缺的一部分,正逐渐从单纯的交通工具向一种崭新的智能移动空间演变,比亚迪对于信息安全系统保护的路线是有必要的,希望接下来比亚迪能够继续引领行业,打造出更高水准的信息安全防御体系。