汽车数据安全的现状是有监管、缺产品,未来会形成新的分工和平衡。
整理 | 朱雅茜
智能汽车的数据安全是一个新的领域,产业格局和产品形态尚处于早期,对这个领域我们此前了解甚少。但毫无疑问,这是一个重要的议题,因此,智车星球整理了一份学习笔记,希望能帮助你高效了解。
政策和监管不断加强
智能汽车在高速移动过程中会采集海量数据,数据在自动驾驶的感知、规划、控制等全生命周期内会被处理、变形、存储,产生新的数据,车辆逐渐成为移动的数据中心。2020年以来,汽车数据安全成为行业关注热点。
2021年8月20日,网信办、发改委、工信部等五部委联合发布《汽车数据安全管理若干规定(试行)》(第7号令),该《规定》倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,明确汽车数据处理者应当履行个人信息保护责任,加强重要数据安全保护,做好汽车数据安全管理和保障工作。
2021年10月29日,网信办发布《数据出境安全评估办法(征求意见稿)》,指出要防范数据出境安全风险,保障数据依法有序自由流动。
监管加强,相关政策不断出台,但智能汽车数据安全行业仍然存在诸多技术难点和挑战,催生了数据资产清理、数据管控、隐私防护等需求,主机厂迫切需要可落地的产品和解决方案来应对强标和准入时间窗口。
国汽智控发布量产车规级
数据安全产品ICVSEC2.5
5月13日,国汽智控发布面向量产的车规级智能汽车数据安全产品ICVSEC2.5,该产品涵盖数据防护和隐私保护两项核心功能,包括硬件、软件、容器等三种形态,并在多家主机厂实现落地。
在数据防护方面,ICVSEC2.5可帮助主机厂实现自动驾驶数据的分类分级,针对150+智能驾驶业务场景需求,实现100%全量数据资产识别;基于分类分级后的自动驾驶数据,进一步实现人脸、车牌等数据脱敏,实现动态监测、实时检测、白名单管理、合规性校验等数据管控。
在隐私保护方面,ICVSEC2.5将常用隐私保护技术区块链技术应用到高实时、高安全、高可靠的自动驾驶操作系统中,一方面在车内配置云端区块链轻节点,将车内数据收集使用纳入到云端区块链体系,另一方面基于车内存在数据被多方应用的现状,在车内构建了完整的区块链隐私保护体系,保障数据可审计、可追踪、防篡改,便于查看数据调取流向、研判智能汽车事故。ICVSEC2.5隐私保护能够支撑数据共享、存证追溯、数据可信、事故研判、去中心化、安全存储、风险可控等特性。
ICVSEC2.5支持智能汽车数据安全前置到传感器采集阶段,提供接口和工具,支持用户自定义重要敏感区域,配合地理围栏技术,利用目标物、GPS等信息进行场景融合识别,车辆经过相关区域可自动切换人工驾驶;针对行人的人脸数据实现轮廓保留前提下的人脸数据脱敏,在保障自动驾驶感知准确的同时实现行人个人隐私防护。
(以下内容来自国汽智控ICVSEC2.5发布会后的QA记录,智车星球进行了整理和节选)
市场规模和行业格局
△国汽智控总经理、首席技术官尚进博士
媒体:汽车数据安全到相对比较成熟的阶段后,会有多大的市场规模?成熟期,平均每辆车在这方面会有多大的投入?能否介绍数据安全市场的格局,现在市场的参与主体都有哪些,是不是外资就基本上没有说或者说很少?现在好多车厂说全栈自研,全栈自研包括数据安全的多不多,还是说主要依靠第三方的供应商?
尚进:安全市场其实始终并不占很大的份额,因为安全是一个保障,没有安全就没有智能汽车安全,是刚需,肯定是必装的。在自动驾驶车辆方面,门槛、壁垒比较高。
纯安全市场,自动驾驶的域控硬件马上也是个千亿市场,加上这上面的基础软件可能会更庞大,可能是几千亿市场,这里是指中国市场。
数据安全在这里面占的比例并不大,10%或稍微低一点。但它的特色在于,它是个刚需,它是个必要的。
车企全栈自研的背后是因为,所有人包括车厂都看到,产业链要重构,我们看到了特斯拉这样遥遥领先的一家企业,毫无疑问的,它值得大家学习、追赶、超过,但是现在比较模糊的是技术路线,特斯拉到底核心是什么东西。这个技术路线的产业链分工是什么?
国汽智控一直在推动引领整个行业,我们叫“硬件-操作应用-应用开发”形式,但其实仍然在推动过程中。因为技术路线和新产业的各种模糊,造成了车厂觉得确实得全栈,因为也没有明确的产业链分工。
传统车辆供应链是有硬件、有软件、有内核的,大家相安无事,供应链是一个平衡。智能汽车产业链分工尚不明确,车厂作为一个集成商,更愿意都试一试,全栈都做一做。市场既然没有成熟,那只能是车厂做了,或者是说,车厂得准备自己做,总不能等竞争对手做了再做。
国汽智控现在跟合作的车厂其实是在达成新的平衡,在逐渐转型的过程中,大家会形成一个新的平衡。“硬件-操作系统-应用开发”其实也是一个新的平衡。必须让车厂明白他们的重点在什么地方,随着技术路线和产业链分工不断的清晰,逐渐的会很少有人提全栈的说法了。
媒体:未来其他的厂商、机构会不会开发类似的数据安全产品?
尚进:毫无疑问是会的。但是我们认为,需要对数据安全落地产品需要的属性有充分的了解,才能输出落地的产品。
有几方面,一个是对标准法规有深入的理解,第二个是数据安全本身的技术,第三个,自动驾驶的基础软件能够主导参与,这样才能把数据安全融合进去,才能形成最终的产品。第四,由于安全产品的特色,仍然会存在地区专属的模块,加密算法,变成专属功能,但不会形成整体的功能。
这是市场化的产品,不能排除其他家在做,但会有这样几类前置要求。
媒体:其他的机构或者厂商来开发比较完整功能的数据安全产品有很大难度吗?
尚进:智能网联汽车刚刚开始,大家需要做的工作、需要走的路还很长,新的产业链在逐渐形成,没有任何一家企业敢说已经把这个位置占好别人进不来。这也不符合智能网联现在不断发展的趋势。
但是智能网联汽车数据安全有它的特殊性,输出符合监管、能够落地的数据安全产品是有门槛的,完全符合这几种属性的企业不多见。
ICVSEC2.5和车企的
合作情况、合作模式
媒体:发布会说ICVSEC是国内首个车规级数据安全产品,它是不是限于自主品牌使用?国际车企和Tier1导入这个产品时使用什么模式?
尚进:“首个”是不完全市场统计,但确实是首轮。汽车行业是讲究标准的,安全不是风口,而是风口的保障。有监管,有黑客,才会有这个市场。汽车的信息安全以前几乎没有,数据安全随着今年的准入、三个“强标”,形成强制要求,会有明确的市场,也会催生产品。从这方面讲,我们认为自己是首批或者几乎是首个。
这里的重点其实不仅需要了解数据安全,更需要知道数据安全怎么跟防护对象自动驾驶进行充分结合。车辆行业特别是车控系统是讲究功能安全、讲究体系的,怎么做到一个车规产品?必须跟自动驾驶结合,所以必须是一个提供自动驾驶基础软件或自动驾驶核心的公司来主导和集成数据安全。
回答您的具体问题,是不是只限于国内或者自主品牌?从国汽智控角度,我们作为产品模块提供者,确实不应该考虑是什么样的对象,中外品牌都可以集成。第二个层面,牵扯到国家监管细节的要求,我们在子功能、子模块上对用户确实有一些限制。
导入方式跟国汽智控产品形态是一致的。我们来助力主机厂,提供基础平台类的产品,需要主机厂自己下沉来做应用开发,在数据安全上来做工作配置,这样形成完整的功能。
具体导入方式,一个方式是,跟基于域控的智能驾驶操作系统、硬软在一起,数据安全作为一个重要的基础服务,主机厂基于“硬件-操作系统”做应用开发,自然也就得到了数据安全功能;另一种导入方式是软件,数据安全加上轻量级的OS,放进车厂的域控架构;第三个是在云端的。
媒体:ICVSEC2.5是否和更多的主机厂达成合作意向?国汽智控在供应链中的定位是什么?OEM内部怎么做数据安全的?对于数据安全相关的产品,它的需求具体是什么?
尚进:第一个问题,答案是,是的。我们的计算基础平台(硬件+操作系统)明年会有第一批上量产车型。
现在跟我们合作的车厂很快采用了我们的数据安全的方案,同时有多家车厂在跟我们谈落地方案。三种产品形态基本覆盖了市场需求。今天发布的数据安全第三季度就要量产上车。可以说,发布即落地,落地即领先。因为我们已经定好落地了,所以我说必须得举办发布会了。
第二个问题。我们定位Tier1.5。可能很多人不太理解。第一我们在供应链中不是传统的Tier1,中国Tier1跟国外还是不太一样,中国Tier1实际上做全栈方案的。我们不做Tier1,也不是隐藏在Tier1背后的Tier2,我们面对主机厂。
向上,国汽智控提供计算基础平台(硬件+操作系统),帮助主机厂建造“魂”,支撑主机厂高效短周期地进行应用开发;向下支持国产自主和国内外主流的芯片、硬件平台;而且在自动驾驶操作系统内部模块也是解耦的。
我们主导了很多国标、团标,涉及到的不仅是应用开发接口、硬件的接口、传感器接口,也包括操作系统内部的大的模块之间的接口。
什么叫助力主机厂的“魂”?实际上最后落地的不是国汽智控的操作系统,而是国汽智控国家标准架构下主机厂自己的定制OS,再上面才是主机厂的应用开发。
这是我们的定位。智能汽车其实是数字化的进程,我们叫产业数字化,推动“硬件-操作系统-应用开发”新产业链。我们定义和提供操作系统产品,但这操作系统又不是我们一家封闭的,而是标准架构下的行业融合。
第三个问题。所有的车厂心里都在想,怎么做到特斯拉那样。国汽智控助力中国自主品牌,甚至合资品牌、全球的车厂(除了特斯拉之外),能够变成特斯拉这种模式。目前车厂还是做整体架构、整体方案,寻求能够落地的供应商。
由于数据安全产品的特殊性、传统供应链的特殊性,信息安全市场的特殊性(信息安全市场一定是有攻击才有防护),车厂其实更需要了解掌握信息安全整个产业的防护体系,但这个有一定的门槛,所以车厂习惯于找一些供应商来做整体的架构,比如说防火墙应该做在什么地方,主机保护应该做在什么地方,甚至说跟它的TSP之间云安全是不是要做?域控的硬件应该是有什么样的?我想这些方面是主机厂提得比较多的。信息安全行业也发展了三十年,主机厂在学习借鉴信息安全,应用到整车设计当中,这样的话也有门槛,可能也需要一些第三方咨询机构。
挑战在哪里?挑战在于目前市场还是不大,因为攻击者比较少,车的智能化前期也不够,目前最大的市场还是数据安全。由于车辆的智能化、特别是自动驾驶域控的ICT化,产生庞大的数据,数据安全变成一个市场的刚需。数据安全防护功能要落地,得跟自动驾驶系统充分的耦合。
现在车厂面临的一个真正挑战是,车厂问监管机构,产品在哪里?现状就是有监管、没产品。为什么国汽智控推出这个产品,也是满足行业的需求。
在国汽智控跟主机厂的合作中,我们会助力主机厂逐渐形成在数据安全方面的定位。除了安全行业常用的应急响应、攻击测试之外,在这个产品阶段,数据安全产品怎么帮助主机厂做整体的设计,怎么更好地跟域控架构来融合在一起,数据安全怎么跟自动驾驶操作系统形成整车的软件平台。
我们提供功能,使用者其实是主机厂和终端用户(司机),也包括国家监管机构,由后者来进行安全配置,我们主要是起到支撑作用。
ICVSEC2.5的产品特点
媒体:ICVSEC2.5包括硬件、软件、容器等三种形态,这样的产品设计是如何考虑的?
尚进:这是由现在的智能驾驶操作系统、智能汽车基础软件的三种部署方式、应用场景决定的。自动驾驶是数据最大的收集点、汇聚点、处理点、上传点,从安全防护来讲,自动驾驶域控上面的硬件,特别是软件,也是我们未来几年内,车内最复杂的硬件、最复杂的软件,最接近ICT的软件。
所以我们一再强调说,数据安全防控产品要想真正落地,一定是跟自动驾驶充分融合的。所以ICVSEC2.5在车内有硬件(硬软一体)的产品形态。
为什么还有个软件方案?尽管现在大家都在走向自动驾驶的域控,但技术路线、新产业链还没形成。有各种各样的方案,也有国外的,国汽智控希望推动“硬件-操作系统-应用开发”这样的一个新的模式。怎么提前让数据安全服务于行业?所以会有一个软件方案,数据安全加一个轻量级的OS,这跟域控架构还没有最终成熟有关。
容器方案,是在车路云一体化的情况下,自动驾驶栈在路侧,特别是在边缘计算也会做延伸,对应的,数据安全也要在路侧、边缘、云端也会有。在边缘端最典型就是个容器的方式。
媒体:刚才您提到轻量级的OS,轻量级指的是什么?是不是还有其他类型的?
尚进:轻量级的OS对应的是完整的,轻量级OS或者叫lite OS,是对完整的自动驾驶OS做一些裁剪,数据安全跟lite OS来做集成。
媒体:ICVSEC应用了区块链技术进行隐私保护,请问在实践过程中我们克服了哪些挑战?
尚进:我觉得还是要澄清,区块链技术其实并不是车控系统选用的最优的,实时性、可靠性是车控系统最根本的要求。区块链是隐私保护技术之一,不是唯一技术。怎么样借鉴这方面的技术,把这个技术怎么运用到车控系统中,这是核心。
最大挑战,仍然是怎么把区块链应用到车控系统中,如何将区块链技术与自动驾驶相结合,加进来后,还能保证整个系统仍然是车规级。要保证自动驾驶性能不受影响,不能因为加安全功能,自动驾驶功能性能下降。这是为什么我们提出两种方案。一个是轻节点,一个是完整节点,可以适应不同级别、不同场景自动驾驶的要求。
媒体:为什么这次发布的是ICVSEC2.5,不是3或者是2,怎么还有一个0.5这个版本?
尚进:去年11月份的iVBB2.0发布会,以两大产品、四大单元整体提出来,其中一就是信息安全、数据安全,那时候我们还是信息安全和数据安全在一起说的,2.5更加强调数据安全。
客观讲还是针对的市场的急需。做自动驾驶操作系统必须要有数据安全。数据安全要落地,数据安全必须与自动驾驶充分融合。这大半年来专注于把数据安全功能落地,我们做了很多工作,数据分级分类、脱敏加密、数据管控、数据出入境管理这些。我们仔细理解钻研标准的要求,把它匹配对应到产品实现中,比去年要详细、具体得多得多,而且做到量化,把对标准的深度理解变成车规级产品。
第二点,围绕“双周期”,把整个功能做到跟数据、跟自动驾驶OS充分融合,比如说做到实时性、可靠性。“双周期”既包括数据处理的全生命周期、也包括智能驾驶的全生命周期。我们不仅是符合监管要求,某种程度也拓展了对自动驾驶中间新产生数据进一步的要求,
关于版本的命名,我们其实要秉承ICT的特色,一年一个大版本,半年一个中版本,每年的11月第三个周末我们会发布每年的大版本,今年11月中下旬会发布iVBB3.0。今年的年中,六七月会发布ICVOS2.5版本。数据安全和自动驾驶OS基本还是同步的。
来源:第一电动网
作者:智车星球
本文地址:https://www.d1ev.com/kol/175382
文中图片源自互联网,如有侵权请联系admin#d1ev.com(#替换成@)删除。