单一车企很难解决 数据安全需要全链路的闭环

【太平洋汽车网 行业频道】12月17日，在2021世界智能汽车大会中的平行论坛4上，工业和信息化部电子第五研究所技术总监 李乐言，百度Apollo信息安全负责人 刘健皓，BSI亚太区首席数据治理标准专家 潘蓉等嘉宾，共同探讨「多规并行，数据安全与法规标准完善车联网」的议题。

9月15日，工信部网安局发布了《关于加强车联网网络安全和数据安全工作通知》，对一系列提出了要求。针对智能网联汽车的准入，主要是三个方面进行保障：第一，针对企业安全保障能力要求；第二，产品准入过程的保障要求；第三，产品准入测试要求。

工业和信息化部电子第五研究所技术总监 李乐言认为，关于数据安全，目前主要围绕自动驾驶数据，特别是涉及到事故调查和事故追溯的数据。目前提了五个方面的数据安全的要求，包括存储能力试验、数据覆盖试验、断电存储实验、存储数据的正确性、防篡改相关要求。

百度Apollo信息安全负责人 刘健皓带来的主题是「百度Apollo汽车安全引擎」。从政策法规上看，智能汽车问题备受国内和国外政府关注，目前联合国WP.29已出台汽车网络安全法规，要求在2023年的7月之前上市的新车必须具备网络安全防护能力，并预测到2023年智能汽车必须通过信息安全准入才允许上市销售、上路行驶。

TÜV南德意志大中华集团交通服务事业群南区负责人 周峰，带来了「构建合规智能网联汽车，从合规到自动驾驶落地」的主题演讲。

信息安全会覆盖到全生命周期，从概念到研发到生产到运营到最终的报废，整个信息安全155是覆盖全生命周期的。我们在CSMS和整车厂需要做的工作，比如流程评估、供应商管理、风险识别等等相应工作。

为辰信安副总经理 罗建超则分享在智能汽车数据安全方面的认识体会一些实践。汽车现在面临很多网络安全问题，一方面网络安全失效可能会导致功能安全的问题，另一方面可能会导致个人隐私的泄露、车辆丢失的问题，它是非常严峻的问题。

除了专门针对汽车数据安全相关的法规之外，刚才提到WP.29汽车法规中，有专门的条款讲到保障汽车数据安全。比如有ISO2134，在业内非常关注，很多国内车企也确实基于2134开展体系建设。

此外，还要对数据的安全进行分级分类，因为在整个汽车数据安全体系建设过程中，需要掌握一个平衡点，数据安全和利用之间的平衡，所以并不是说所有的数据都用最高的安全手段进行保护，也要进行区分。

工业和信息化部电子第五研究所技术总监 李乐言在圆桌对话时表示，企业在信息安全角度上来看，首先必须把高度提得够高，例如很多车企等着法规出来，再去符合，并没有达到一定的高度，所以很难满足合规要求。

并且单靠整车企业或者零部件企业解决安全保障能力，相对来说比较难的，还要靠百度、BSI、为辰信安、TÜV南德意志咨询机构做完善，整个数据安全保障和安全评估环节应该能够形成一个闭环。（文：太平洋汽车网 崖雍）