智无不言 | 国汽智控：数据安全需“场景落地”

智能化已成为汽车行业公认的主流趋势，并逐步走上了发展的快车道。为了彰显中国汽车产业在核心智能科技领域的进步，汽车观察传媒联合中国国际贸促会汽车行业委员会共同举办“2022中国汽车智能创新技术评选”活动，并重磅推出“智无不言·中国汽车智能创新技术”专题报道，以期通过深入采访本次评选的重量级专家评委及不同技术领域的优秀企业代表，洞察中国智能汽车产业链的发展现状，展现中国自主原创的底层核心技术，进一步推动汽车智能化的持续快速发展。

智能汽车数据安全不是一个新话题，但尽管外界谈论很多，业内却一直没有真正落地的量产产品和应用市场，市面上能提供车规级数据安全功能的前装车也非常少见。

5月13日，国汽智控发布了国内首个面向量产的车规级智能汽车数据安全产品ICVSEC2.5，正好填补了这一市场空白。该版本涵盖数据防护和隐私保护两项核心功能，包括硬件、软件、容器等三种形态。

在当下，智能汽车数据安全落地究竟需要克服哪些困难？数据安全如何才能在智能汽车上实现真正落地？ICVSEC2.5又是如何保障数据安全的？围绕这些话题，《汽车观察》记者线上专访了国汽智控总经理、首席技术官尚进博士。

尚进表示，智能汽车数据安全产品的前装量产市场还处于爆发的前夜，需要政府监管、市场需求、技术发展等众多的条件相互促成才能实现真正落地。

某种意义上，智能汽车数据安全防护，算是传统信息安全技术在智能汽车领域的“场景落地”，关键不在于安全功能本身，而在于功能如何落地，落地到什么样的产品形态上，以及通过什么样的技术路线和产业链分工来实现。

数据安全并非难点，难度在于如何做一个可以放在智能汽车里，跟自动驾驶深度耦合的车规级产品。数据安全在ICT（信息和通信技术）领域已经做得很成熟了，但智能汽车数据安全产品并非把传统ICT信息安全技术直接平移到汽车端那么简单，智能汽车对实时性、可靠性的要求要比传统互联网高得多。

“从我们的分析和判断来看，数据安全真正落地必须要跟智能驾驶以及智能驾驶操作系统充分耦合的。智能驾驶必须有数据安全功能；而数据安全功能要能做到车规级产品落地，也必须与智能驾驶充分耦合。”尚进表示。

信息安全并非“风口上的猪”，而是刚需

尚进透露，自己曾在硅谷的高科技公司从事网络信息安全相关的研发工作近20年，于2015年回国宣讲智能汽车信息安全。

那时关注智能汽车信息安全的人并不少，但汽车的智能化程度还不够，自动驾驶等级也不高，更接近于从传统汽车电子电气架构的角度来看信息安全功能怎么进来。当时也提到了纵深防御，甚至也提到云管端防护，也有公司在做车内防火墙、车内入侵检测等。但由于车的数字化程度低，数据量不够，也没有对外的接口上网，攻击成本高，获利少。没有攻击，也就没有防护，自然也就没有什么市场。

而现在，情况已经大有不同。

2021年8月20日，网信办、发改委、工信部等五部委联合发布《汽车数据安全管理若干规定（试行）》（第7号令），《规定》倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则，明确汽车数据处理者应当履行个人信息保护责任，加强重要数据安全保护，做好汽车数据安全管理和保障工作。2021年10月29日，网信办发布《数据出境安全评估办法（征求意见稿）》，指出要防范数据出境安全风险，保障数据依法有序自由流动。

此外，今年还有几项针对智能汽车的强制标准会开始执行，政策监管和市场准入正在加强，这是整个汽车行业都在关注的事。除了这些外部因素以外，智能汽车的技术也正好发展到合适的阶段。电子电气构架也好，域控也好，“硬件-操作系统-应用开发”这种产业模式也好，都已经走到了一个路口，跟一个小数据中心很接近了，加上一些开源软件，就跟ICT信息安全很相似了。

同时，现在智能汽车传感器数量很多，车本身的计算力也很大，会主动采集、处理、上传海量数据，这就带来了更真实的数据安全挑战。不仅有摄像头采集的数据，还有车内数据。现在很多个人信息都放在车内了，车内摄像头也会采集座舱内驾驶人的行为，这又涉及隐私问题。

车辆的数据与安全是强关联的，所以，围绕数据价值，就带动起了真实、庞大的市场，它也会反过来推动数据安全技术的发展。

严格来说，信息安全并不是风口，它始终是一个支撑，是一个刚需，是行业不得不做的一件事。这其实是安全行业的本质特色：有攻击，有防护，才会有这个市场。现在的情况是，市场有了，监管和法规也有了，但却没有真正落地的产品。

数据安全的唯一落地点在自动驾驶OS

尚进认为，行业发展到今天，数据安全已经不是要不要做，有没有市场的问题，而是要怎么做，怎么落地的问题。这种落地性，需要把数据安全跟自动驾驶紧密地结合起来，既要支持主机厂满足监管要求，应对智能汽车数据安全强标和准入挑战，又要通过产品给监管提供更多的反馈，推动智能汽车信息安全监管和市场一起准确落地。

“我们认为，数据安全、隐私保护都要做到车规级，实现位置一定要在自动驾驶域，跟自动驾驶OS深度耦合。数据安全功能如何跟自动驾驶域融合在一起，并保证低成本、高实时、高可靠，才是最大的技术难点。”尚进说道。

车辆在高速移动过程中会采集海量数据，数据在自动驾驶的感知、规划、控制等全生命周期内会被处理、变形、存储，产生新的数据。基于此，ICVSEC2.5创新性地提供了“双周期”的管控策略，即在车辆自动驾驶全生命周期和数据处理全生命周期的每个关键节点部署数据安全策略。

数据处理全生命周期，即在数据的采集、存储、处理、上传这几个阶段都要做数据管控。自动驾驶的生命周期是指感知、决策、规划、控制，每一个节点、每一个阶段都要来考虑数据安全，如在自动驾驶摄像头的采集阶段，它的数据分类分级如何做？防护、脱敏又要如何做？在自动驾驶的融合或者决策阶段也会产生新的数据，这需要新的分级、管控、防护。

据尚进介绍，ICVSEC2.5支持智能汽车数据安全前置到传感器采集阶段，提供接口和工具，支持用户自定义重要敏感区域，配合地理围栏技术，利用目标物、GPS等信息进行场景融合识别，车辆经过相关区域可自动切换人工驾驶；针对行人的人脸数据实现轮廓保留前提下的人脸数据脱敏，在保障自动驾驶感知准确的同时实现行人个人隐私防护。

“‘双周期’也是互相耦合的。数据安全功能跟自动驾驶是融合的，因为围绕着自动驾驶域，包括数据的最大收集源、上传源，复杂的硬件、软件，更多开源、漏洞、服务接口都是在自动驾驶的生命周期中，数据安全一定要做在自动驾驶内部或者跟自动驾驶耦合。数据安全一定要考虑自动驾驶的生命周期。”尚进解释说。

尚进坦言：“我们要推自动驾驶OS的‘中国方案’，必须得做数据安全，因为操作系统要卖出去必须要有数据安全，我们不得不做。同时，这也是一种责任感和使命感，因为数据安全的主要功能就是围绕着自动驾驶，是智能汽车基础软件的重要组成部分，数据安全的唯一落地点就在自动驾驶OS。”

做好信息安全科技在自动驾驶领域的“场景落地”

当下，汽车信息安全市场看起来很热闹，表面上大家说的似乎是同一个话题，但实际做的却是完全不同的事。

据悉，有很多企业在提数据安全，但跟车没多大关系，他们是在另外一个层面忙活，看起来更像是整车厂的IT管理。关键要看，数据安全发生在什么位置。如果只是普通的车载，车联网或者座舱，其整体产品形态就是一个PC或者是一个手机生态，数据安全对应的功能移植过来就可以了，最有挑战仍然在车控系统。

真正的智能汽车数据安全落地产品，需要对智能驾驶进行充分的了解。第一，需对标准法规有深入的理解；第二，需对数据安全本身的技术了解；第三，自动驾驶的基础软件能够主导参与，这样才能把数据安全融合进去，才能形成最终的市场化的产品。也就是说，真正适合主导做数据安全落地的，应该是自动驾驶操作系统供应商。

作为一个真正落地的车规级的产品，需要保证自动驾驶的实时性、可靠性以及数据安全功能本身的实时性、可靠性。这一要求不仅适用于数据安全，也包括隐私安全。

在市场最关注的隐私防护方面，ICVSEC2.5将常用隐私保护技术区块链技术应用到高实时、高安全、高可靠的自动驾驶操作系统中，一方面在车内配置云端区块链轻节点，将车内数据收集使用纳入到云端区块链体系，另一方面基于车内存在数据被多方应用的现状，在车内构建了完整的区块链隐私保护体系，保障数据可审计、可追踪、防篡改，便于查看数据调取流向、研判智能汽车事故。ICVSEC2.5隐私保护能够支撑数据共享、存证追溯、数据可信、事故研判、去中心化、安全存储、风险可控等特性。

隐私保护最常用的还是区块链技术，如何借鉴这方面的技术，然后把这个技术运用到车控系统中是核心。如何将区块链技术与自动驾驶相结合后，还能保证整个系统仍然是车规级。要保证自动驾驶性能不要受影响，不能因为加安全功能后，自动驾驶功能性能下降。国汽智控提出两种方案：一个是轻节点，一个是完整节点，可以适应不同级别、不同场景自动驾驶的要求。

走“硬件-操作系统-应用开发”产业链分工模式

具体到ICVSEC2.5产品上，其包括硬件、软件、容器等三种形态，三种产品形态基本覆盖了市场需求。

第一种是基于域控的智能驾驶操作系统，集软硬件一体。数据安全作为一个重要的基础服务，主机厂基于“硬件-操作系统”做应用开发，自然也就得到了数据安全功能。

第二种是软件。数据安全加上轻量级的OS，也叫lite OS，是对完整的自动驾驶OS做一些裁剪。数据安全跟lite OS做集成，放进车厂的域控架构。尽管现在大家都在走向自动驾驶的域控，但技术路线、新产业链还没形成，怎样提前让数据安全服务于行业？所以会有一个软件方案。

第三种是在云端。在车路云一体化的情况下，自动驾驶栈在路侧特别是在边缘计算也会做延伸，对应的数据安全在路侧、边缘云端也要有。

据悉，ICVSEC2.5即将会在几家车企量产落地。作为智能汽车操作系统的提供商，国汽智控直接面对主机厂，但是却又不是传统意义上提供全栈方案的Tier1。国汽智控定位Tier1.5，把功能定义及应用开发交回给车厂。向上提供计算基础平台，帮助主机厂建造“魂”，支撑主机厂高效短周期地进行应用开发；向下支持国产自主和国内外主流的芯片、硬件平台。而且在自动驾驶操作系统内部模块也是解耦的，国汽智控想要推动的是标准架构下的行业融合。

国汽智控虽然成立仅一年半，但产品已迭代了两次，跟主机厂也不断有合作落地。自动驾驶OS、计算平台和数据安全，也将陆续量产装车。在融资方面，已经结束了天使轮和Pre-A轮，非常受到资本市场认可。

“硬件趋同、软件定义、数据驱动”是智能网联汽车行业趋势所在，实现路径最关键的还是产业链分工。国汽智控正在致力于推动行业走“硬件-操作系统-应用开发”的开发模式，以实现产业生态的融合。

尚进强调，在网络和数据安全方面，需要全产业链都能纳入信息安全防护中。通过数据安全的产业化落地，让整个行业的技术路线和产业链分工不断的清晰，促进自动驾驶开发的数字化，推动域控制器、基础软件、软件定义汽车的发展和进步。

没有网络安全就没有智能汽车安全，数据安全的产业化落地对整个智能汽车行业来的未来发展意义重大。甚至可以说，信息安全产业化落地是判断智能汽车数字化发展程度的关键指标。从这个角度来看，国汽智控ICVSEC2.5的量产发布，或许将为整个智能汽车数据安全市场拉开大幕，同时也为智能汽车迈入下一个发展阶段吹响前奏。