前言 车百智库是由中国电动汽车百人会联合权威机构、产业链头部企业共同发起成立的专业研究机构,主要围绕汽车电动化、智能化、网联化、绿色化以及能源变革、交通变革、城市变革等多个方向开展研究。 本研究报告属阶段性研究成果,仅供参考。数据引用、观点收集、研究论据等暂未逐一注明出处,由于部分信息来自外部,且未与企业一一核对,对一些企业的分析如不准确,以实际情况为准。 课题组 课题负责人 张永伟中国电动汽车百人会副理事长兼秘书长 课题组成员(排名不分先后) 车百智库研究院 张健贾浩张强于渤涵刘延李亚娟 腾讯安全 吕一平李滨苏建东 课题参编人(排名不分先后) 李鹏长安汽车信息安全处经理 汪向阳长安汽车系统设计与分析副总工程师李丽苹东风公司经营管理部数字化部主任王思远华人运通信息安全总监 谢火亮小鹏汽车高级法务经理吴标帮小鹏汽车信息安全专家 摘要 随着汽车产品属性的改变,汽车数据的定义和范围拓展,应用范围越来越广,逐渐覆盖汽车全生命周期。未来,基于数据的应用服务可能比生产制造环节产生的附加价值更高、更有吸引力。伴随数据价值的提升,数据安全问题也日渐凸显。2023年初至今,汽车行业发生超过20起重大数据泄露事件。基于此,业内企业从公司战略、组织架构、管理制度、业务流程、防护技术等方面加强自身数据安全防御能力,构建起主动式数据安全免疫力体系。 本报告通过专题研究的形式,梳理了汽车数据价值及面临的风险形势,从数据安全治理、安全运营、边界安全、端点安全、应用开发安全等五个方面分析企业数据安全能力水平建设成效及存在的问题,并提出相应建议。 一、车企在边界安全、端点安全、安全运营上已初步建立管理和防护体系,而在数据安全治理和应用开发安全上仍有较大的提升空间。 二、监管对企业研发、生产等数据的分类分级未提出明确要求,导致重要数据划定和识别与部分具体业务的贴合度不高。 三、受到汽车数据安全需求驱动,云厂商、传统老牌安全厂商均开始布局汽车信息安全相关业务,专注于汽车安全领域的初创企业也持续涌现。汽车产业作为国民经济的重要支柱产业,产业链长、关联度高、带动性强,未来,在汽车大数据产业发展的带动下,汽车安全防护有望处于安全技术产业的领跑位置。 需要尽快完善数据分类分级指导要求、强化供应链安全管理、加快防护技术验证及标准制定、加强数据安全配套服务供给、开展数据安全实践、引导企业主动开展数据安全监管,帮助企业提升数据安全能力水平。 目录 一、汽车数据安全发展形势1 (一)数据成为汽车产业数字化发展的重要基础设施3 (二)汽车数据安全形势不容乐观3 (三)数据安全是汽车行业数字化、智能化发展的“压舱石”6 (四)加强企业免疫力成为汽车数据安全管理的关注重点7 (五)企业免疫力建设具备完备的产业环境7 二、企业数据安全建设水平洞察11 (一)数据安全治理14 (二)安全运营17 (三)边界安全18 (四)端点安全19 (五)应用开发安全21 三、完善企业安全免疫力需与法规、标准、平台机制相结合25 (一)完善数据分类分级指导要求27 (二)加强上下游协同,强化供应链安全管理27 (三)加快防护技术验证及标准制定,提升整车数据与网络安全防护能力28 (四)加强数据安全配套服务供给29 (五)通过试点开展数据安全实践29 (六)引导企业变被动为主动,加强数据安全合规30 四、2024年汽车数据安全重点趋势研判31 (一)数据安全监管和汽车功能之间矛盾的认识会进一步提升33 (二)数据安全监管会更加“宽严分明”33 (三)AI带来的隐私风险成为关注重点33 (四)车企数据安全从自主建设向与安全厂商合作共建转变34 图目录 图1汽车数据链提升供应链管理效能1 图2“数据二十条”框架6 图3中国智能网联汽车数据安全市场规模9 图4不同企业安全免疫力评估14 图5企业数据分类分级流程16 图6云管端安全防护框架17 表目录 表1智能网联汽车网络攻击手段5 表2监管合规要求下功能改进9 表3企业数据安全免疫力评估要点13 表4路特斯数据分类分级示例16 表5整车开发流程数据安全能力要求22 智能网联汽车数据安全年度洞察——企业免疫力建设 1 �封�殙�煊�娴�� �����‡�����Qg����Ы��,�‡���� �����ę,������������������½�]�� ��№��½。�Q�������¡���,��。2O2O�T �,�‡���¡����28O��。Û�����Û����¡ ����,���‡Qgt������L�����L�。��, ��‡�����Qg���y,�‡�¡��$�✍]�¡�� �����ƒ�。 EV100PLUS•1 ♧侨䰘䧭⚹导鲨❡⚌侨㶶⻊〄㾝涸ꅾ銳㛇炄霃倶 �‡�gQ�£�����������¡£�№����£����,Q� ‰‡����,L2����������‡��L�Tž�������20000PB�1EB�220GB�ㄌ��������������,�����‡Qg� ����,t����‡�������ㄌ������Ly���X�ƒ��� ���������fl����y��L,�������£�gQ�£���� ��g��������Q�,�£����������1�ㄌ �1�������������� ������ø������gn��� ���Ç�—�‰‡�ë���Ⓒ—�����,��¡£�№������ �,®��½���‰‡����,��¡�“���î”,z��“���” ���“����”ę�“������Ы”,�£���ęㄌ—��,��‰‡� ��ë�����I,����������,����������ㄌª—� �,����������������������ㄌfl�,�������R ���������,���D���ㄌ ✳导鲨侨䰘㸝Ⰼ䕎⸷♶㺂⛙錜 1������A��Q��� �����‡�����ë����,2020���Q����‰‡Û��‡ ������������Û��������280���ㄌ2023��T���Q���20���Û�����箤研�������箤研��Û�����ㄋ� ���ㄋ��A���D箤研ㄌ��5�����������������箤研������5000���ㄌ 2��������ęn☞�����☞���D �����ㄋ����fl������ㄋ���ㄋ単��ㄋ�ž������ ���ƒ������������箤研������ž�����剮������ �ㄌ �⺯����箤�����z������A�ㄌ����ㄋ����ㄋ ����ㄋ����ㄋ3G�4G������A��ƒ�D�����3��� ����ㄋ����������������������箤��D�箤研� �������ㄌ研���2023���������������142�ㄌ� ���z���������ƒ������V���ㄌ2023�5����� ��ƒ�������Ыg�������Q10��L����ㄋ�øRƒ� �ㄋ3�����箤��ӳ�Ы���Q��Q�����fl����ㄋ��� ��Q1�ㄌ �⺯ž������A�ㄌ����������箤研��������� �����y�ž�����箤研������ㄌ�ž���������Aㄋ �����ㄋ�������A��������������ӳƒ�T��� ��ㄋ�����箤研�������ƒ������V���R��単���ㄌ 剮⺯箤研単匹ㄋ箤研����������������ㄌ��箤研���� �研�����������������R����������������ㄋ ��ㄋ�����������ㄌ������������ㄋ箤研������ ��z����������������������ㄌ����箤研���� ���y�������⺯���������ㄌ 邍1兰腊緸翫导鲨緸絞余ⴁ䩛媯 ������������ CAN�� �ƒ����專��ƒ���� p專啈狾 驣硵銕锐筕壾 ����筕壾 �ƒ����專��ƒ���� p專啈狾 OBD硵尞 p專啈狾USB硵尞�ƒ����專��ƒ���� �� �ƒ����專��ƒ���� p專啈狾 �����������專��ƒ��� WiFi �ƒ����專��ƒ���� p專啈狾 埋靅肕 �ƒ����專��ƒ����p專啈狾 ���������������� �專��ƒ�����ƒ�� ����筕壾 ⥌䜂勻彂鲨涰兰䎽灇瑕ꤎ 琩怸 �G��G���專��ƒ�����ƒ�� ��繦娆�專��ƒ�����ƒ�� GPS�啈�專��ƒ�����ƒ�� p專啈狾 TSP匷繦娆🅲��ƒ����專��ƒ���� p專啈狾 癗纸APP🅲��ƒ����專��ƒ���� p專啈狾 OTA���ƒ����專��ƒ���� ♲菣侨瀖䰘㸝Ⰼ僽导鲨遤⚌侨㶶⻊ծ兰腊⻊〄㾝涸⾓ ���缨炆箤研拃鱺奓濚��Q�箤研����馯�������箤研�� ����箤���炆��������馯Q����Q箤研�E������fl�匧缨炆箤研拃鱺奓濚ㄋ��箤研���ę��RflQ��ㄋ��箤���炆�馯簙 �������ㄌ劵��Q�����箤研��R����������褙箤研� �����匧����ㄌ �2����H���� �������Q�������gn��� �劈R����ㄋz��ㄋ��R��炆��ㄋ�����A���ę�Q ���flg�������堃RL���ƒ���馯�R����flg����� ��堃RL���ƒ�������劵�������劈���拃鱺�劵卝劈袟堃簙馯褙姿ㄌ���������卝�馯箤研�������R�ƒ��ㄋƒ��� 叭劈�箤研���樚堉���姿�������ㄌ ���劈箤��Qg�������劈�g��箤研�������E��� ������������箤研樚堉����������������L�� ������ㄌ����箤研����������������������ㄌ �fl������堉�������箤研樚堉���姿���箤研�������箤研樚堉ㄌ 㔋ꅾ⸈挿䔂⟱⚌⯝氋⸂䧭⚹导鲨侨䰘㸝Ⰼ盗椚涸Ⱒ岤 ���樚堉�����箤研樚堉�������ㄋ������������ ���ę��������ㄌ���L��ㄋfl���樚堉��tg������ �������ㄌ�叭���������埚⾴姿�����������ㄋ�ㄋ �ㄋ�ㄋ����堉�����樚堉!锐����姿�����ㄋ������箤研樚堉�姿��叭劈樚堉埚⾴姿��埚���Q���������������犏慑ㄌ 叭劈樚堉埚⾴姿⺯叭劈箤研樚堉!锐奓濚ㄋ����ㄋ樚堉�������� �������叭劈�����ㄋ箤研ㄋ劈����樚堉����������� ��姿ㄌ���锐�叭劈箤研樚堉埚⾴姿�������叭劈���箤研樚堉!锐 �姿���叭劈劈���ㄋ��Qg����������劈��箤研樚堉��� ������箤研��ㄋ������Q�箤研�������ㄋ�������Qg�����ㄌª������A����ㄋ���������叭劈��� �����������Qg����ㄌ ❀⟱⚌⯝氋⸂䒊霃Ⱘ㢊㸤㢊涸❡⚌梠㞯 叭劈箤研樚堉埚⾴姿堥撆卝劈拃鱺ㄌ�����箤研樚堉�����ę��劈�������堉�劈�����ㄌ��叭劈fl���箤研��ㄋ箤研��ㄋ� �ƒ���¡������������¡����馯�¡��R��ㄌ ���¡�36O��������Ç�A���¡馯Û�,fl��g‡��� �����¡����ㄌ����������Ç���‡������¡馯��J�tff�痩�ㄌë���������Û����������A������ ��‡��馯��ㄌ��,��‡�����Qg馯��y,�‡�¡����� ��¡����馯��