“自动驾驶将比人类驾驶安全 10 倍”，马斯克在股东大会上说道。尽管马斯克自信满满，但从现阶段的发展来看，智能驾驶的安全问题始终是争议和关注的焦点。

随着整个汽车产业向新四化方向发展，车辆的特征变化也使得安全的内涵和外延发生变化，其指代的不仅仅是运行功能安全，还涉及数据安全、网络安全等多个方面。

有数据显示，一辆自动驾驶汽车每秒就可产生 100GB 的数据，这些数据包含外部环境、车辆位置、车外音视频信息、人流车流数据、高精地图测绘等敏感信息。

(相关资料图)

近年来，Uber、滴滴、蔚来等智能网联车相关企业接连暴露数据泄露问题，造成数千万甚至数亿元经济损失，而这仅仅只是安全和数据隐私问题的冰山一角。

如何守住“安全”这道防线，成为汽车行业的各个相关主体需要深度思考的核心问题。

在 2023 智能网联汽车产品监测和认证技术国际论坛上，中国工程院外籍院士、加拿大皇家学会院士沈学民从智能网联车系统面临的数据安全和隐私保护的挑战进行分析，并结合实际应用案例给出了相应的解决方案。

车辆数据安全面临多元挑战

智能网联车系统通常有三个重要的组成部分——即智能车、车联网和智能服务。

分别来看，配备传感器，通讯和计算模块的智能车，以及摄象头，信号灯等多种设备在内的智能交通基础设施是智能网联车系统的硬件支持。车联网也就是车辆之间，以及车辆和其它基础设施实时通讯的无线网络，网络基础设施是智能网联车网络支撑。各种各样的智能车载服务依托不同的平台，则是智能网联车系统的软件支撑。

通过这三个部分的有机组合，智能网联车系统能够实现车辆行驶过程中智能化，提供高效便捷的服务，帮助提升驾驶安全和缓解交通阻塞。

在这个系统中，智能车的角色不仅是交通工具，同时也是一个集数据采集、处理和互联互通于一体的移动数据库。在现实应用中，智能车需要通过数据感知搜集和处理，交互和传输来适配各种交通应用场景，从而实施更高效和职能出行服务。

举个例子，当一辆车要进行左拐弯时，可以利用自身的位置和加速度信息，同时通过数据交互获取其它车辆的信息进行实时判断合适的转弯时机，确定最佳的转弯速度，由此确保在汇入主路时安全性。

同时，部署在云服务器上的交通管控平台，可以依赖智能车和固车设备持续完成数据感知和识别，然后进行 AI 算法优化扮演好交通调度角色，再通过更新信号灯，停车位和导航信息等，帮助缓解交通拥堵。

可以看到，数据在智能网联车系统中的重要性。然而，这些信息交互也带来了严重的数据安全和隐私隐患，攻击和漏洞层出不穷。

随着智能网联汽车发展，数据安全越来越受重视，相关的政府部门也出台了汽车数据安全管理规章等指导性文件，以及数据安全法、网络安全法等法律法规，这些法规和文件通过规定数据使用和防护标准，在数据保护和管理方面对企业提供了指导。

虽然法规和文件的出台在一定程度上降低了数据泄露事件的发生，然而要将这些规定落到实处，从技术层面设计合理的数据安全和隐私解决方案还面临很多挑战。

挑战之一在于，智能网联车系统涉及车载用户、车企平台、交通基础设施提供商、网络基础设施提供商、第三方应用服务提供商、以及监管平台等多个实体，这些实体有不同信誉的利益相关方构成，会产生多种类型的数据，采用不同的数据管理方式，甚至依托不同的数据管理平台且相互之间需要进行频繁的跨平台的数据共享处理和分析。

任何一个环节的问题都可能导致数据泄露，这样也导致追责变得十分困难。为了实现有效的数据保护，就需要各方利益相关者的紧密协作，构建分布式信用下的智能网联车系统。

另外，引入数据安全和隐私保护技术容易导致系统性能和效率降低同样是一大挑战。为确保智能网联车系统数据安全和隐私保护，通常采用数据加密、身份认证、消息认证、访问控制以及代码审计等相关技术。然而，在强化数据安全和隐私的同时，这些技术也可能产生负作用。

例如，数据加密可能使数据可用性降低，并影响数据读取效率，密钥管理则需要额外开销和成本，这些安全和隐私保护技术在实际部署时可能会对智能网联车系统产生无法忽略的负面影响，并极大的影响用户体验和服务质量。

如何实现数据安全和隐私保护？

面对数据相关的利益主体复杂，以及数据、隐私保护技术需要平衡适用性和安全性的两大挑战，沈学民院士及其团队利用物理层安全技术，设计智能网联车系统身份认证与管理方案，并围绕着智能车检服务和城市感知服务，探讨在智能网联车系统中实现数据安全和隐私保护。

在沈学民看来，随着智能网联汽车的发展，常见的车险服务面临的数据安全挑战尤为突出。

从服务商角度来看，如果在搜集数据时允许用户对其上传驾驶数据，进行加密，虽然数据安全性得到保障，但会降低数据的可用性，使数据分析变得困难，服务商也无法验证数据的可靠性。

另外，从用户角度来看，服务商进行了数据搜集和处理，完全是黑箱操作，整个过程缺乏透明性，用户无法确认服务商是否严格遵守事先约定的规则进行数据处理和分析。

由此，沈学民提出来一种结合区块链、智能合约和应用密码的数据保护方案。在其设计的系统中，包括四个主要实体——车载用户，分布式信任的区块链，车险服务提供商和地方审计机构。

具体来看，车载用户可以利用算法加密自己的驾驶数据以保证数据安全，并且将密文上报到部署在区块链上车险智能合约中，而车险服务提供商通过访问区块链完成数据搜集，在链上完成关于线性回归驾驶安全性分析，密钥分析算法计算流程，以及个人车险变动结果打包成临时证明，上传到智能合约中供用户进行公开验证，保证数据处理的透明度。

为了提高用户驾驶数据可靠性，在车载用户和车险公司同意基础上，第三方审计机构依据智能合约中预先设定的审计策略，以最小的数据安全代价来完成数据审计的操作。

为验证方案的可行性，沈学民将安全方案部署在联盟区块链上，并使用两万条带标签的公开驾驶行为数据进行了性能测试。

结果表明，虽然该方案相对于明文方案在用户端和服务器端效率略有降低，但是这种性能上牺牲提升了安全性，确保了驾驶数据和驾驶行为评估模型的安全。并且，利用数据审计在牺牲最小安全性的前提下，降低了在智能车险应用中出现的数据欺诈的可能性。

车险服务是通过数据加密保护数据隐私，而对于城市感知服务的数据隐私保护解决方案则是使用更轻量级数据保护技术。

全域感知服务是利用智能网联车系统中智能车辆进行数据搜集和共享信息的服务，通过移动车辆充当智能传感器来搜集感知数据。由于车辆在搜集处理和传输数据的过程中，可能涉及到车主的位置信息，驾驶行为，行程轨迹等敏感信息，这些信息可能被恶意攻击者获取和利用，从而触犯了车主的隐私权益。

对此，沈学民认为差分隐私技术能够在不影响感知数据统计结果的情况下保护用户的隐私。不过，这也存在新的挑战，恶意的用户可以利用差分隐私引入的数据噪声发起数据中毒攻击，并掩盖其攻击行为，从而污染最终感知数据统计结果，破坏系统的稳定性。

针对于此，沈学民提出利用差分隐私机制引入的噪声，来隐藏攻击行为。其将数据中毒攻击建模成双层优化问题，其中上层优化为最大化数据重度攻击收益，下层优化为隐藏攻击行为，由此得到最优的攻击策略。

为了验证这个攻击策略的有效性，沈学民团队在 6000 条带标签的天气感知数据集上进行了测试，测试结果表明，感知数据的隐私保护程度越高，越容易遭受数据中毒攻击。针对数据中毒攻击，沈学民团队进而设计了相应的防御机制，通过识别并移除恶意工作者以减少造成的损害。

事实上，智能网联车系统的数据是一个不同利益主体环环相扣的大型数据生产池，其背后是极为复杂的交织体系，难以从单一主体出发解决数据安全面临的挑战。

另外，要真正做到数据安全和隐私保护，也绝不是简单地将数据环环锁上，而需要在兼顾实用性的前提下做好安全保障，“一刀切”只堵不疏的方案并不现实。

可见，在种种因素交织下，要做好智能网联车系统的数据安全和隐私保护并非易事，但无论如何，安全始终是汽车向智能化、网联化发展的第一道防线，唯有安全，才有其它。

（本文首发钛媒体App，作者 | 肖漫，编辑 | 张敏）

关键词：