近期，一连串有关智能汽车的用户隐私、数据安全现象被聚焦。比亚迪、东风日产旗下汽车停用了远程拍照功能，其原因是为满足国家最新法规要求；高合汽车车主认为行车记录仪泄露隐私，再次把数据安全推上风口浪尖。

随着新一代信息通信技术在交通领域落地，尤其是车联网的加快应用，车与车、车与路、车与人、车与网络之间数字化链接程度将越来越高，随之而来的安全风险也在增大，这对车辆信息和数字安全产生了更高的要求。

车车互联、智能驾驶等功能上车，每日产生海量数据，但数据安全却变成薄弱的环节。

对于数据安全，政策层面在不断跟进。今年3月，汽车工业协会发布《汽车传输视频及图像脱敏技术要求与方法》意见征集函，20多家车企参与反馈意见，预计7月正式公布。

产业层面也有突破。5月13日，国汽智控发布了国内首个面向量产的车规级智能汽车数据安全产品ICVSEC2.5。该版本涵盖数据防护和隐私保护两项核心功能，包括硬件、软件、容器等三种形态，并在多家主机厂实现落地。

安全不是风口，而是风口的保障

去年11月，国汽智控发布智能汽车基础脑iVBB（intelligent Vehicle Base Brain）产品家族新成员信息安全数据安全ICVSEC（Intelligent Connected Vehicle SECurity），这是相关监管政策发布以来业界首个专门针对智能汽车数据安全的可落地解决方案。

ICVSEC2.5版本基于量产项目对产品进行了深化。

在数据防护方面，2.5版本可帮助主机厂实现自动驾驶数据的分类分级，针对150+智能驾驶业务场景需求，实现100%全量数据资产识别；基于分类分级后的自动驾驶数据，进一步实现人脸、车牌等数据脱敏，实现动态监测、实时检测、白名单管理、合规性校验等数据管控。

在传感器采集阶段，ICVSEC2.5可提供接口和工具，支持用户自定义重要敏感区域，配合地理围栏技术，利用目标物、GPS等信息进行场景融合识别，车辆经过相关区域可自动切换人工驾驶；针对行人的人脸数据实现轮廓保留前提下的人脸数据脱敏，在保障自动驾驶感知准确的同时实现行人个人隐私防护。

在隐私保护方面，ICVSEC2.5将常用隐私保护技术区块链技术应用到高实时、高安全、高可靠的自动驾驶操作系统中，一方面在车内配置云端区块链轻节点，将车内数据收集使用纳入到云端区块链体系。另一方面基于车内存在数据被多方应用的现状，在车内构建了完整的区块链隐私保护体系，保障数据可审计、可追踪、防篡改，便于查看数据调取流向、研判智能汽车事故。ICVSEC2.5隐私保护能够支撑数据共享、存证追溯、数据可信、事故研判、去中心化、安全存储、风险可控等特性。

国汽智控总经理、首席技术官尚进博士认为，“安全不是风口，而是风口的保障。”

汽车数据安全随着智能汽车的发展，政策上形成强制要求，保护数据安全的产品由此出现，市场需求明确。国汽智控聚焦于此，成为首个推出车规级量产产品的企业。

尚进博士接着谈到，“不仅需要了解数据安全，更需要知道数据安全怎么跟防护对象——自动驾驶进行充分结合。汽车车控系统的功能安全体系怎么做到一个车规级？这必须由提供自动驾驶基础软件或自动驾驶核心的公司来主导、集成数据安全。”

数据安全车规级产品落地挑战重重

车规级产品之所以难，难在对数据安全落地属性的了解。

这包含几方面的内容：一是对标准法规需要有深入的理解；二是数据安全技术要可靠；三是能够主导参与自动驾驶的基础软件开发，将数据安全融合进去，才能形成市场化的产品；四是由于安全产品的特色，仍然会存在地区专属的模块或者加密算法。

尚进具体解释道，自动驾驶是数据最大的收集点、汇聚点、处理点、上传点，从安全防护来讲，自动驾驶域控上面的硬件，特别是软件，是未来几年车内最复杂的软硬件。所以数据安全防控产品要想真正落地，一定是跟自动驾驶充分融合。

ICVSEC2.5包括硬件、软件、容器等三种形态硬软一体的产品形态，正是基于智能驾驶操作系统的三种部署方式决定的。据了解，该产品已被国汽智控的合作车企所采用，并且有更多车厂看好该落地方案，第三季度将会量产上车。

当前，OEM对数据安全的认知还在学习的过程中，将信息安全应用道整车设计当中面对的挑战还不少。

首先，由于数据安全产品的特殊性、传统供应链的特殊性、信息安全市场的特殊性，车厂更需要了解掌握信息安全产业的防护体系，但是这个门槛并不低。

另外，市场上数据安全产品稀少。由于汽车智能化市场还不够大，且数据安全防护功能落地需要跟自动驾驶系统充分的耦合，所以行业对智能数据安全产品的需求很大，但可靠的供应产品并不多。

国汽智控致力于在这方面助力主机厂逐渐形成在数据安全方面的定位。尚进谈到，在与主机厂的合作中，国汽智控除了在安全行业常用的应急响应、攻击测试之外，还会在帮助主机厂做整体的设计，比如数据安全产品如何跟域控架构融合、如何跟自动驾驶操作系统构成整车的软件平台等。

“我们提供功能，使用者是主机厂和终端用户，国家监管机构来进行安全配置。我们主要起到支撑作用”。尚进称。

小结

国汽智控定位于Tier1.5，向上提供计算基础平台，帮助主机厂建造“魂”，让主机厂在国家标准架构下定制OS进行应用开发；向下支持国内外主流的芯片、硬件平台，开放更多接口。

汽车制造厂商需要第三方企业作为“安全伙伴”，更需要将系统和平台安全“底座”打牢。汽车产业链应从产品设计之初就将网络安全考虑纳入产品需求中，形成一体化、可持续、闭环生态式的安全保障体系，并贯穿产品的全生命周期，未来这一领域市场机会将逐渐显现。