随着智能汽车车内、车外的摄像头、麦克网越来越多，地理定位越来越精准，智能汽车正超越智能手机、家人，成为更了解车主的智能数据收集者和分析者。

目前任意一台智能汽车功能都涵盖了车机互联、车联网、辅助自动驾驶、导航、自动泊车、电子车钥、遥控车辆等，除了车路协同自动联网的部分功能之外，车主要使用车机互联的功能，就需要登记个人身份证件、手机号码等个人隐私信息。

因此，智能汽车一旦出现网络安全漏洞或被黑客攻击，首先面临的就是关键信息被窃取。

而智驾产业当下呼吁的技术平权，往往带来的是更高风险的隐私安全问题。

随着激光雷达等各式传感器成本进一步下探，已成为任何一个价格段车型的标配，为了做到耳听八方，眼观六路，智能汽车必须通过它们收集规模更大、覆盖面更广的车辆数据。有统计数据对比显示，一辆智能网联汽车每天会产生约10TB的数据，是传统燃油汽车的5-10倍。

当老生常谈的安全问题遇上新的技术变革，AI定义汽车时代下，又将打响怎样的隐私安全保卫战？

在创新与安全的平衡中，法律法规、车企自治、数据安全技术给出的答案，又能不能弥补消费者们对安全的恐慌？

01.

智能汽车需要一套怎样的评价体系？

2019年，欧洲ADAC汽车协会曾对33个品牌的237款汽车进行了一项安全测试，结果显示99％的车辆能够被黑客解锁，最短耗时仅需18秒。

2020年，我国国家市场监管总局缺陷产品管理中心联合相关机构，针对多款智能网联汽车进行信息安全测试，结果发现高达63％的车辆存在一定程度的信息安全隐患。

2023年，因造成超过215万日本用户的车辆数据泄露，丰田汽车一度成为消费者关注的焦点。尽管丰田汽车立刻回应称，这次泄露事件由人为操作失误导致，但有报道称，这几乎涵盖自2012年以来，注册丰田主要云服务平台的全部客户群。

据相关机构不完全统计截止如今，2020年以来，国内针对整车制造、车联网信息服务提供等关联企业的恶意数据攻击达到280余万次。

随着汽车网络攻击事件时有发生，实际上世界各国已经组织发布大量法规、指令、标准、指南用来提升智能汽车的安全性。

但传统的安全测评方法正面临一些挑战。

已有的测评方法一般是合规性测试，实际上很难覆盖智能系统全生命周期。“一般在汽车出场阶段和运行阶段、维护阶段，而在设计、生产和测试阶段很难做安全测评。另外测评很难应对不断出现的新型漏洞，还有高速演化的网络攻击。”国家重点实验室鹏城实验室网络部平台所总师韩伟红教授在日前的2024中国汽研汽车指数（IVISTA& C-AHI）技术专委会年会暨2023版规程先锋首测发布会上表示。

如何构建智能汽车面向复杂使用场景的测试评价体系是行业痛点问题，囊括着三大技术难题：评不全、测不快、测不准。

传统的测评体系是收敛在一个节点状态，但智能网联汽车在如今发展过程中状态一直发生变化。

中汽院汽车技术有限公司总经理助理贺鹏表示：“在IVISTA体系的测评下，是随时可以通过OTA改变车辆的功能状态，所以怎样通过仅限攻防这样长周期、全生命周期的测评或者拉长测试周期，比如通过三个月甚至一年的时间，让极限攻防对产品进行安全性状态保障。”

中国汽研从2016年开始，就构建全球首个智能网联汽车第三方体系IVISTA中国智能汽车指数，提供了一份先行标准化样本。

在中国汽研推出的中国汽车隐私与网络安全测评体系里，分为网络安全和隐私安全两大模块，涵盖数字钥匙防盗、导航定位防骗、APP远程控车、座舱数据安全、个人隐私保护、个人信息权益保护等细分子集。

网络安全是围绕如何让消费者更容易去理解自己购买的智能网联汽车。比如和车主使用的功能相关的数字钥匙、导航定位、远程控车，以及车端暴露的接口和云端车端通信这块的安全。

隐私安全则围绕智能网联汽车的座舱隐私安全、个人权益保护、数据跨境安全做相关测评。

作为国内首家推出智能网联汽车第三方测评体系和首个L2级自动驾驶辅助测评标准，IVISTA智能指数的专业性已经获得业内认可。

日前，中国汽研指数管理中心发布了《IVISTA中国智能汽车指数测试评价规程(2023版)》，已在3月31日正式落地实施。

它涵盖行车、泊车、交互、安全和能效五大评价维度。对于传统能源汽车仅测试前四项，而对于纯电动新能源汽车，测试全部五项。

在智能驾驶方面，2023版IVISTA新规程在此前基础上，增加了行车辅助和导航智驾两大细分项目，囊括了从L1到L2+级智能驾驶功能评测。智能泊车部分，2023版IVISTA新规程也对遥控泊车(RPA)记忆泊车(HPP)等配置的实用性进行评测，特别引入了车辆“右转弯遇下蹲儿童测评场景”。

在智能交互体验上，2023版IVISTA新规程包含了智能座舱的全面评测，还将“驾驶员状态监测”和“儿童遗留监测”纳入到评价体系内。智能安全部分，涵盖了从AEB、AES、ESA、LSS、SSS等应急辅助功能测评，到驾乘舱的被动安全水准，再到新能源汽车的电气系统安全。

而就是这么一套评价体系，对于指导消费者购车上意义重大。

IVISTA中国智能汽车指数评测在打分上共分为5档成绩：G为优秀，A为良好，M为一般，P为较差。

在7月11日的先锋首测发布会上，理想MEGA Ultra、问界M9 增程Ultra版、坦克500 Hi4-T同获“绿色健康先锋车型”，代表它们三款车型在最新版健康指数测评中，清新空气、健康防护、绿色出行三个维度表现优异。

同时，问界M9 增程 Max同时获得“智能行车先锋车型”及“辅助安全先锋车型”称号，小米SU7 Max 获得“智能泊车先锋车型”称号。

此外，依据IVISTA中国智能汽车指数2020版规程测评结果，深蓝 SL03i、极狐阿尔法S、蔚来ES7、智己LS7、欧拉闪电猫、小鹏G6获得纯电推荐车型（测评总分前六）；长安UNI-V、理想L9、魏派摩卡、别克世纪、比亚迪护卫舰07、哪吒S获得燃油&混动推荐车型（测评总分前六），阿维塔11获得导航智能驾驶推荐车型（导航智驾NP测试排名第一）。

不难看出，上述获奖车型自主品牌占比更大。

如果将统计口径放到近两年，中国汽研开展的指数测评的新车型中，71%的自主品牌产品获得了高分的智能评价，显著高于合资品牌。

2024年IVISTA汽车网络与隐私安全研究报告还做了一项统计，内容是从2023年开始截止到此次报告发布的抽样调查，共计摸底的车辆接近40台。

这其中品牌纷杂，甚至有的品牌涵盖两辆不同配置，不同类型的车。从报告中的品牌分布上，测试过的40台车里，自主品牌车辆占比50%，欧系车辆抽取样本更多是德系车，占比12.6%，日系美系品牌车辆占比各18.7%。从车辆动力类型上，报告从纯电到燃油车和混动车型都进行了抽样，比例大概是44%、44%以及12%。

这份研究成果是中国汽研背后团队们，自去年2023年7月开始做大量研究和摸底的成果。

由此可见，在打响这场长期的中国汽车隐私与网络安全的保卫战中，权威的测评体系并没有因为技术唯快不破的发展原理得以消失和遏制。

消费是一个很受信息传播影响的经济行为，而消费市场的第三方测评的结果在一定程度上影响消费者购买行为。客观、公正、不加修饰的第三方测评所带来的积极意义不言而喻。

这是我们欣慰看到的。

02.

安全行业革新速度明显滞后汽车产业

但不幸的是，安全行业自我革新的速度还赶不上汽车产业的发展速度。

当我们讨论安全时，到底在讨论什么？

在马斯克需求理论模型中，“安全需求”（safety need）位于倒数第二层，指人们对于稳定、被保护、有秩序等方面的需求。

但人工智能的突飞猛进，安全正在成为所有行业发展最关键的阻碍，尤其是汽车，没有之一。

半个多世纪以来，汽车给数百万人带来了死亡、伤害以及最难以估量的悲伤和匮乏。而当前汽车产业的演进，又已经从一个纯粹的“发展”模式走向了一个“发展+治理”的模式。

从推动行业发展来看，智能网联汽车又不得不获取大量用户的行驶数据、驾驶场景来改进自己的系统。究竟，用户隐私保护和技术进步怎么平衡？

特别是在中国，九家车企最近获得了进入智能网联汽车准入和上路通行试点的许可，这一举措标志着中国在自动驾驶技术领域的又一重要进展。

但车企对安全的认知明显滞后于对行业和技术的认知。

在2021年，为响应《汽车数据安全管理若干规定（试行）》，小鹏、长安、比亚迪等车企就纷纷对车内功能进行调整，暂停或关闭了远程摄像头功能。

新华社曾评论道：“车内安装摄像头或许客观上在保证驾驶人和车辆安全等方面可以带来不少便利，但无论是什么程度的便利，都绝不能以随意让渡个人隐私和信息为代价。”

但在今天的技术框架下，也让业内陷入了两难，如果不给智能汽车数据，那是否意味着消费者无法享用越来越多的智能化功能。

摄像头能不能关？如何关闭？

通过对不同品牌车型的抽样调查得知，如今的市面上，车内摄像头关闭方式堪称百花齐放：有的是在车机系统中设置，经过两三个步骤才能跳转到摄像头关闭；有的担心关闭了也会被远程入侵，于是就给摄像头加盖板。

百花齐放的关闭方式折射出了无奈的现实，在当下，业内还尚未对如何关闭摄像头达成共识。

中国汽研在对智能网联汽车信息安全频发事故中做消费者调研时发现，目前有31.4%的人认为信息安全遭到了重大威胁，对智能网联汽车有了很大的担忧，还有23%的人是认为一般不安全。

这两块数据加起来有半数的人都对智能网联汽车的信息安全抱有怀疑态度。贺鹏表示：“这里面有一个细项，个人信息被采集和转卖第三方是消费者更关注的，这个比例高达70%。第二是车辆被黑客攻击而导致车辆失去控制，接近53%。第三个是车内行为被车内摄像头捕捉以后非法传播和敲诈，达到35%。最后是用户被窃取，造成财物损失，这块占比26%，剩下是其他原因，占比2%。”

2024年IVISTA汽车网络与隐私安全研究报告中，更是总结了那40台摸底车辆的测评结果——

贺鹏表示：整个测评的结果，目前在网络安全这块，我们把8款整个测评体系摸底比较全的车型拉出来，整个网络安全测评中评为优秀为G的一款都没有，7款车型为良好和一般，一款较差的车型为P。

在网络安全的测试结果分析中，安全问题的占比主要来源于数字钥匙、导航、远程控车、接口入侵和网络通信防护。数字钥匙的占比目前是最严重的为42%——“我们在实验室能做到来的车里面有一半能用中继攻击或者重放攻击，能完成对车辆钥匙的解锁。在这些高频的问题里面，核心问题出现在网络通信防护测试，尤其是WIFI钓鱼的问题占比87%，WIFI热点破解问题占比62%，高频问题应提升相关风险意识和优先来进行解决。”

第二板块是隐私安全的测评结果。贺鹏表示，目前筛选出来15款车中，进行完整测评规程摸底下来，评为G的车型仅1款，超半数车型评分为较差，共8款；剩下为一般的有6款。

在隐私安全测试结果分析中，座舱隐私安全最为严重的是车内麦克风权限开启的问题。“60%的车辆麦克风开关是默认开启的，只有13%的车辆在用户未自主设定时，车内麦克风默认处于关闭状态；26.7%的车辆没有车内麦克风或者不适用该项，还有33%的车辆存在车内数据授权的访问问题，只有20%的车辆不存在数据非授权访问的问题。”

从这些结果能看到，智能汽车的隐私安全防护能力需要很长的路要走，还需要相关的标准法规以及更权威的测试指数作为第三方测评去做更深入的研究，才能推动汽车的隐私安全能力突破。

因此来看，目前消费者对智能网联汽车的信息安全感知程度不能说非常严重，但是也到了热度比较大的节点，这难道不会对企业产品的舆论压力和产品销量带来直接相关的影响吗？

To the End.

虽然说没有绝对安全，安全也没有周全的那一天，但安全是在总体上达到相对的风险可控。

就好比目前端到端自动驾驶的发展都是基于深度学习，但深度学习本质上也是一个黑盒逻辑。在当下AI的黑盒还无法揭开时，起码一个前提是：至少不能允许黑盒里使用的数据是被人污染过的。