互联网赋予了汽车无限的可能和无穷的想象，但也为汽车信息安全打开了危害之门。随着智能网联汽车产业蓬勃发展和数字化程度越来越高，过去智能终端存在的信息泄露、远程控制、数据窃取等安全问题已经陆续出现在智能汽车上。
近期，某汽车博主爆料称高合汽车行车记录仪可通过车主互联接收其他车辆信号，读取行车记录仪内容，存在信息安全隐患。虽然高合汽车回应称，该功能在提车时是默认关闭的，开启时会有明显提示，不存在违反信息监管的情况，但仍然难以说服网友。高合汽车事件，给汽车信息安全的管理再次敲响了警钟。

其实类似的汽车隐私“泄露”问题并不是第一次出现，此前比亚迪叫停“千里眼”，有企业因6个月违规采集43万张客户人脸数据被监督管理局罚款，还有特斯拉因车内摄像头拍摄高清画面而引发舆论热议。
汽车信息安全的“疏忽”，不仅会造成个人隐私泄露，还会置个人人身和财产安全于危险之地。

今年年初，一名年仅19岁的白帽黑客在社交网络上表示，特斯拉系统中的某个软件存在缺陷，他已经通过该漏洞远程侵入了分布在13个国家的25辆特斯拉汽车。这意味着黑客通过网络攻击的手段可以控制车辆行驶，也可以利用软件的漏洞操控智能网联汽车。据工信部网安局发布数据显示，近年整车企业车联网信息服务商等相关企业和平台的恶意攻击达到 280 余万次，85%的关键部件存在安全漏洞。

更为严重地，汽车数据管理不善还会威胁国家安全，汽车信息安全问题备受各国政府重视。据外媒报道，不久前自动驾驶卡车初创公司图森未来通过美国政府的调查，以图森未来将会把自动驾驶卡车业务的一些技术监督权移交给美国政府，并限制其中国分部对自动驾驶数据的访问而告终。2021年，特斯拉的数据储存问题一度在我国汽车行业引起热议，最终以特斯拉宣布在中国实现数据存储本地化，并向车主开放数据查询平台暂时画上句号。
车联网与智能车的有机联合给传统的汽车行业注入了新活力，与此同时汽车信息安全问题也如影相随。智能汽车是一把双刃剑，怎样规避风险，在于我们如何从法规、技术、要素和人才上构筑汽车信息安全的“防火墙”。

01
构建智能汽车信息安全“大厦”

如何打造智能网联汽车信息安全的免疫体系？最基本的当然是遵循和满足国内及国际的标准、法律和法规。
2021年8月31日，汽车信息安全领域首个国际标准ISO/SAE 21434“道路车辆信息安全工程”正式发布，它对网络安全原则、网络安全流程、车辆认证所需的网络安全管理系统等做了明确要求。另外，ISO/CD 24089认证是汽车行业正在准备的另一个新标准，它制定了车辆软件系统更新和用于软件更新的基础设施相关的新要求。
2021年1月，联合国世界车辆法规协调论坛发布了UNECE WP29 R155法规，R155是全球第一个汽车信息安全强制法规，意味着车辆的信息安全已经从符合标准进入到遵从法规的时代。
国内方面，在顶层设计上，《中华人民共和国网络安全法》和《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》一起构成了我国公民信息安全的法律体系框架。这三部大法是由全国人民代表大会审议通过，面向的是全行业的信息安全。
在此基础上，去年开始，相关的行业主管部门特别关注汽车的网络安全和数据安全。《关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》等相继出台。

“值得庆幸的是，在经过移动互联网数据利用的蛮荒时代，汽车行业在提出智能化伊始就开启了严格的数据管理模式，中国在网络安全和数据监管方面走在世界前列。”同济大学教授朱西产表示。
在标准和法律法规的指引下，车企积极应对、主动达标。
蔚来汽车创始人、董事长、CEO李斌指出，蔚来在2016年就组建了信息安全团队，从整车研发、制造、使用的整个全生命周期内都按照国家相关的标准法规进行管控，并承认对用户的信息保护和数据安全车企具有义不容辞的责任。
武汉路特斯科技有限公司智能驾驶首席技术官潘坚伟介绍，公司也在整个车辆生命周期的不同阶段都制定了相关的网络安全管理的体系。为了保证数据安全，公司通过监测、测试和预防风险的体系，实现了全流程的数据加密监控；通过云、管、端全方位防护，有效降低远程恶意控制风险，防止个人隐私泄露，为用户带来更为可靠的信息安全保障。
作为一家专注于自动驾驶产品和技术服务的人工智能高科技企业，上海寻序人工智能科技有限公司创始人、原中汽创智人工智能首席技术官丁华杰介绍，公司正在建设及优化符合ISO21434的信息安全工程开发体系，让体系保证公司组织建设能够满足相应的需求。同时搭建分层纵深防御的信息安全架构，相关的产品满足CAL3级别甚至更高的信息安全目标，在行业里做到防患于未然。
长城汽车作为传统汽车的代表，针对信息安全，从云端进行了全方位安全设计，先后与国家互联网应急响应中心、奇虎360、百度安全实验室、中国汽车技术研究中心等专业机构，成立安全共建实验室，开展信息安全方面的技术研究，以提高整车信息安全防护水平。
值得强调的是，欧盟要求新的WP.29信息安全法规于2022年7月起成为车辆准入欧盟的新强检项之一，意味着对于有计划出口至欧盟地区的汽车制造商而言将面临更为严峻的准入挑战。在此情势下，各汽车品牌应在不同方向上对信息安全进行布局，为“出海”加强基础技术研发与数据安全技术应用，提升核心基础技术和安全可控能力。

02
信息安全或将成为消费者购车的重要因素

从目前来看，汽车的信息安全主要通过国家的法律法规的监管来驱动，未来这一推动的阵容或将扩大到消费者群体。
3月9日，J.D. Power与《环球时报》联合发布了“2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查”。调查发现，超过九成（94.6%）受访消费者会有倾向性地选择注重数据安全和保护个人敏感信息的汽车品牌，其中54.6%的消费者表示“一定会”购买数据安全保障能力强的品牌。

 
由此可见，随着社会对智能网联汽车关注度的提升，信息安全或将成为车企智能化竞争的“分水岭”。未来那些在汽车安全方面有所建树的车企，将更容易建立起新的竞争优势，从而获得更多消费者的青睐。
信息安全将成为衡量汽车质量的一个新标准，这一点得到了潘坚伟的认同。他认为，智能驾驶系统的网络安全会成为消费者买车决策的重要因素之一，也因此会成为智能驾驶车企核心的竞争力之一。丁华杰则指出，当行业发展到一定程度，信息安全短板企业会逐步被淘汰。
朱西产认为，数据的合理利用，未来有可能让智能汽车变成个性化的产品。我国十四五规划的主要经济方向是数字经济，数字经济最重要的命脉就是数据。“车企在遵纪守法的基础上，可以利用数据更好地掌握用户需求，开发出用户喜欢的功能，改进和优化产品和商业流程，助力企业节流开源，从而提升企业的竞争力。”
在磐起信科总经理金涛看来，车企还可以通过信息安全为消费者提供增值服务。在众多安全风险的背后，还隐藏着庞大的安全市场。
比如有一些高端客户——明星、高管等等，他们对自己的车有一些定制化的要求、对自己的个人信息及对车的信息安全有不同于一般人的C端需求，这时车企可以针对他们提供一些附加价值，并额外收取一定费用。金涛对汽车行业的期望是，企业不但要满足标准和法规，还可以进行一些前瞻布局，比如信息安全能否用到C端、怎么应用，考虑将汽车信息安全这个成本项转化成增值项。
汽车信息安全伴随着智能汽车应运而生，潘坚伟认为，汽车信息安全对于我们来说，机遇大于挑战，只要车企有一套完整的体系保证满足信息安全法规的要求，就可以更好地保障消费者的权益，而如何实现只是一个渐进的过程。

03
汽车信息安全人才之困

智能汽车很有可能成为继手机之后的第二大流量入口，并且汽车安全相较手机安全的重要性更高，所以市场前景广阔。相应的，信息安全方面的人才培养也是智能网联汽车关键技术人才培养的重中之重，成为行业需要共同面对的难题。
据智联招聘调查，我国近年高校教育培养的信息安全专业人才仅5万余人，而信息安全相关人才总需求则超过100万人，缺口高达95%，并且这一需求每年都在成倍增长，人才短缺的问题也成为了掣肘行业发展的又一重要因素。

BOSS直聘招聘网站来看，不少车企都在招聘信息安全岗位。其中，最低年薪从二十几万到六十多万不等，最高薪酬高达百万，还包括不少其他福利待遇。其中渗透测试相关的工程师，车企会给出104万的高新，可见高端专业人才的一将难求。

潘坚伟表示，汽车信息安全人才是一个比较新型的岗位需求。随着汽车智能驾驶发展越来越快，“我觉得对这方面的人才会有一些刚需”，他表示，路特斯设有专门的汽车信息安全团队，但目前这一领域很缺人，也很难招到相关人才。
此外，车企对此类人才的能力和要求也较高，特别需要兼具信息安全与车辆工程背景的人才。“这样的人才很难直接获取，内部培养是目前主要渠道”，丁华杰表示，智能汽车信息安全作为一个新的课题，是一个跨多学科多专业的交叉领域，车辆工程、计算机与技术、通讯技术、数学专业、电子信息工程等融合在一起，会看到一些信息安全实验室从事一些信息安全人员培训工作。
在人才供给端，据中国人才研究会汽车人才专业委员会副研究员刘义介绍，信息安全专业在计算机大类之下，属于计算机科学与技术（一级学科）下面的二级学科，学科实力较强的高校已经成立了网络空间安全学院，诸如武汉大学、北京理工大学、华中科技大学、哈尔滨工业大学等。截止到2021年底，全国开设信息安全的高校达到了168所。据不完全统计，该专业每年的招生规模不超过7000人。

“鉴于这个专业属于交叉学科，融合了计算机、电子信息工程和通信工程等多学科专业知识，需要综合学科背景较强的高校才有资质开设这个专业。”刘义指出，2001年武汉大学开设信息安全专业，是全国第一个信息安全本科专业，自此以后国内众多一流高校开始设立该专业。该专业属于交叉学科，旨在培养具有自然科学、人文科学和信息科学基础知识，系统掌握信息安全领域的基本理论、基本技术和基本应用，具备信息安全科学研究、技术开发和应用服务工作能力的信息安全专业人才。

“目前这个专业的学生很好就业，虽然高校有很多人才储备，但这些应届毕业生并不会将汽车行业作为第一选项。”谈及车企人才短缺，刘义这样解释道。

据悉，目前汽车行业在网络安全方面的投入仅为2%左右，为满足日益增长的汽车信息安全市场需求，加快相关研发投入、加强跨界合作、加大人才培养是一件必要而紧急的事情。