“自動駕駛將比人類駕駛安全 10 倍”，馬斯克在股東大會上說道。盡管馬斯克自信滿滿，但從現階段的發展來看，智能駕駛的安全問題始終是爭議和關注的焦點。

隨著整個汽車產業向新四化方向發展，車輛的特征變化也使得安全的內涵和外延發生變化，其指代的不僅僅是運行功能安全，還涉及數據安全、網絡安全等多個方面。

有數據顯示，一輛自動駕駛汽車每秒就可產生 100GB 的數據，這些數據包含外部環境、車輛位置、車外音視頻信息、人流車流數據、高精地圖測繪等敏感信息。

(相關資料圖)

近年來，Uber、滴滴、蔚來等智能網聯車相關企業接連暴露數據泄露問題，造成數千萬甚至數億元經濟損失，而這僅僅只是安全和數據隱私問題的冰山一角。

如何守住“安全”這道防線，成為汽車行業的各個相關主體需要深度思考的核心問題。

在 2023 智能網聯汽車產品監測和認證技術國際論壇上，中國工程院外籍院士、加拿大皇家學會院士沈學民從智能網聯車系統面臨的數據安全和隱私保護的挑戰進行分析，并結合實際應用案例給出了相應的解決方案。

車輛數據安全面臨多元挑戰

智能網聯車系統通常有三個重要的組成部分——即智能車、車聯網和智能服務。

分別來看，配備傳感器，通訊和計算模塊的智能車，以及攝象頭，信號燈等多種設備在內的智能交通基礎設施是智能網聯車系統的硬件支持。車聯網也就是車輛之間，以及車輛和其它基礎設施實時通訊的無線網絡，網絡基礎設施是智能網聯車網絡支撐。各種各樣的智能車載服務依托不同的平臺，則是智能網聯車系統的軟件支撐。

通過這三個部分的有機組合，智能網聯車系統能夠實現車輛行駛過程中智能化，提供高效便捷的服務，幫助提升駕駛安全和緩解交通阻塞。

在這個系統中，智能車的角色不僅是交通工具，同時也是一個集數據采集、處理和互聯互通于一體的移動數據庫。在現實應用中，智能車需要通過數據感知搜集和處理，交互和傳輸來適配各種交通應用場景，從而實施更高效和職能出行服務。

舉個例子，當一輛車要進行左拐彎時，可以利用自身的位置和加速度信息，同時通過數據交互獲取其它車輛的信息進行實時判斷合適的轉彎時機，確定最佳的轉彎速度，由此確保在匯入主路時安全性。

同時，部署在云服務器上的交通管控平臺，可以依賴智能車和固車設備持續完成數據感知和識別，然后進行 AI 算法優化扮演好交通調度角色，再通過更新信號燈，停車位和導航信息等，幫助緩解交通擁堵。

可以看到，數據在智能網聯車系統中的重要性。然而，這些信息交互也帶來了嚴重的數據安全和隱私隱患，攻擊和漏洞層出不窮。

隨著智能網聯汽車發展，數據安全越來越受重視，相關的政府部門也出臺了汽車數據安全管理規章等指導性文件，以及數據安全法、網絡安全法等法律法規，這些法規和文件通過規定數據使用和防護標準，在數據保護和管理方面對企業提供了指導。

雖然法規和文件的出臺在一定程度上降低了數據泄露事件的發生，然而要將這些規定落到實處，從技術層面設計合理的數據安全和隱私解決方案還面臨很多挑戰。

挑戰之一在于，智能網聯車系統涉及車載用戶、車企平臺、交通基礎設施提供商、網絡基礎設施提供商、第三方應用服務提供商、以及監管平臺等多個實體，這些實體有不同信譽的利益相關方構成，會產生多種類型的數據，采用不同的數據管理方式，甚至依托不同的數據管理平臺且相互之間需要進行頻繁的跨平臺的數據共享處理和分析。

任何一個環節的問題都可能導致數據泄露，這樣也導致追責變得十分困難。為了實現有效的數據保護，就需要各方利益相關者的緊密協作，構建分布式信用下的智能網聯車系統。

另外，引入數據安全和隱私保護技術容易導致系統性能和效率降低同樣是一大挑戰。為確保智能網聯車系統數據安全和隱私保護，通常采用數據加密、身份認證、消息認證、訪問控制以及代碼審計等相關技術。然而，在強化數據安全和隱私的同時，這些技術也可能產生負作用。

例如，數據加密可能使數據可用性降低，并影響數據讀取效率，密鑰管理則需要額外開銷和成本，這些安全和隱私保護技術在實際部署時可能會對智能網聯車系統產生無法忽略的負面影響，并極大的影響用戶體驗和服務質量。

如何實現數據安全和隱私保護？

面對數據相關的利益主體復雜，以及數據、隱私保護技術需要平衡適用性和安全性的兩大挑戰，沈學民院士及其團隊利用物理層安全技術，設計智能網聯車系統身份認證與管理方案，并圍繞著智能車檢服務和城市感知服務，探討在智能網聯車系統中實現數據安全和隱私保護。

在沈學民看來，隨著智能網聯汽車的發展，常見的車險服務面臨的數據安全挑戰尤為突出。

從服務商角度來看，如果在搜集數據時允許用戶對其上傳駕駛數據，進行加密，雖然數據安全性得到保障，但會降低數據的可用性，使數據分析變得困難，服務商也無法驗證數據的可靠性。

另外，從用戶角度來看，服務商進行了數據搜集和處理，完全是黑箱操作，整個過程缺乏透明性，用戶無法確認服務商是否嚴格遵守事先約定的規則進行數據處理和分析。

由此，沈學民提出來一種結合區塊鏈、智能合約和應用密碼的數據保護方案。在其設計的系統中，包括四個主要實體——車載用戶，分布式信任的區塊鏈，車險服務提供商和地方審計機構。

具體來看，車載用戶可以利用算法加密自己的駕駛數據以保證數據安全，并且將密文上報到部署在區塊鏈上車險智能合約中，而車險服務提供商通過訪問區塊鏈完成數據搜集，在鏈上完成關于線性回歸駕駛安全性分析，密鑰分析算法計算流程，以及個人車險變動結果打包成臨時證明，上傳到智能合約中供用戶進行公開驗證，保證數據處理的透明度。

為了提高用戶駕駛數據可靠性，在車載用戶和車險公司同意基礎上，第三方審計機構依據智能合約中預先設定的審計策略，以最小的數據安全代價來完成數據審計的操作。

為驗證方案的可行性，沈學民將安全方案部署在聯盟區塊鏈上，并使用兩萬條帶標簽的公開駕駛行為數據進行了性能測試。

結果表明，雖然該方案相對于明文方案在用戶端和服務器端效率略有降低，但是這種性能上犧牲提升了安全性，確保了駕駛數據和駕駛行為評估模型的安全。并且，利用數據審計在犧牲最小安全性的前提下，降低了在智能車險應用中出現的數據欺詐的可能性。

車險服務是通過數據加密保護數據隱私，而對于城市感知服務的數據隱私保護解決方案則是使用更輕量級數據保護技術。

全域感知服務是利用智能網聯車系統中智能車輛進行數據搜集和共享信息的服務，通過移動車輛充當智能傳感器來搜集感知數據。由于車輛在搜集處理和傳輸數據的過程中，可能涉及到車主的位置信息，駕駛行為，行程軌跡等敏感信息，這些信息可能被惡意攻擊者獲取和利用，從而觸犯了車主的隱私權益。

對此，沈學民認為差分隱私技術能夠在不影響感知數據統計結果的情況下保護用戶的隱私。不過，這也存在新的挑戰，惡意的用戶可以利用差分隱私引入的數據噪聲發起數據中毒攻擊，并掩蓋其攻擊行為，從而污染最終感知數據統計結果，破壞系統的穩定性。

針對于此，沈學民提出利用差分隱私機制引入的噪聲，來隱藏攻擊行為。其將數據中毒攻擊建模成雙層優化問題，其中上層優化為最大化數據重度攻擊收益，下層優化為隱藏攻擊行為，由此得到最優的攻擊策略。

為了驗證這個攻擊策略的有效性，沈學民團隊在 6000 條帶標簽的天氣感知數據集上進行了測試，測試結果表明，感知數據的隱私保護程度越高，越容易遭受數據中毒攻擊。針對數據中毒攻擊，沈學民團隊進而設計了相應的防御機制，通過識別并移除惡意工作者以減少造成的損害。

事實上，智能網聯車系統的數據是一個不同利益主體環環相扣的大型數據生產池，其背后是極為復雜的交織體系，難以從單一主體出發解決數據安全面臨的挑戰。

另外，要真正做到數據安全和隱私保護，也絕不是簡單地將數據環環鎖上，而需要在兼顧實用性的前提下做好安全保障，“一刀切”只堵不疏的方案并不現實。

可見，在種種因素交織下，要做好智能網聯車系統的數據安全和隱私保護并非易事，但無論如何，安全始終是汽車向智能化、網聯化發展的第一道防線，唯有安全，才有其它。

（本文首發鈦媒體App，作者 | 肖漫，編輯 | 張敏）

關鍵詞：