刚刚过去的2023年里,“内卷”成为了汽车行业的主基调。
在内需不足、产能过剩的双重压力下,价格战的硝烟充斥着整个市场,汽车行业以价换量的打法成为了一种新常态。根据中国汽车工业协会数据显示,2023年1-11月,汽车制造业完成营业收入90663.5亿元,同比增长11.2%;同期汽车制造业利润为4489.8亿元,同比增长仅2.9%。
车企的利润空间被压缩,其实也是汽车行业从高速增长转向高质量增长必然要经历的阵痛期。但只有那些能度过这段艰难时光的车企,才能享受到后续资源再分配带来的市场份额集中的红利。
为此,车企们也是奇招频出,花式营销、差异化产品定位、商业模式创新等各类招式屡见不鲜,但无论何种招式除了要解决眼前因内卷带来的利润削减乃至生存困境问题,还要能保证企业能在下一个时代中保持核心竞争力。
在这样的现实情况驱使下,拥抱智能化成为了车企们的共识。
无论是以比亚迪、吉利为代表的老牌车厂,还是“蔚小理”代表的造车新势力们,抑或是华为、小米等躬身入局造车的科技巨头,在过去一年争相发布的新车都在自动驾驶、智能座舱等智能化配置方面均有明显提升。
工业和信息化部数据显示,2023年上半年,具备组合驾驶辅助功能的乘用车新车销量占比达42.4%,比去年同期增长近10个百分点。另外,近期,极狐、深蓝汽车、阿维塔、长安汽车、宝马、梅赛德斯-奔驰、智己以及埃安旗下的昊铂品牌都获得了L3级自动驾驶的测试牌照,预示着汽车智能化竞争会进一步加速。
但机会与风险往往是一对双生子,汽车智能化为整个产业带来的新增长引擎的同时,也带来了巨大的数据安全问题。随着消费者安全意识觉醒,数据安全已然成为了当前车企的标配,华为更是喊出了“隐私是最大的豪华”。整个产业加强数据安全建设,智能汽车发展才能避免建立在危墙之下。
01
数据安全成为
智能化时代的“达摩克里斯之剑”
智能化时代下的汽车不再只是一个简简单单的交通运输工具。
作为一个搭载了大量传感设备、拥有海量数据、具备联网功能的“四轮移动终端”,智能汽车们潜在的安全风险早已不容忽视。
2016年,腾讯安全科恩实验室的科研人员成功“黑”进了一台Model S,并当场实现了“无钥匙开车门”、“变道时折叠后视镜”、“行驶过程中打开后备箱”,“行驶中突然刹车”等操作。凭借这一研究成果,科恩也成为当年唯一一支入选“特斯拉安全研究员名人堂”的团队。
在科恩的协助下,特斯拉后续发布了新版的Autopilot,修改了系统Bug,但这也让人们认识到了汽车数据安全问题会切实地影响到了人们的生命财产安全。
功能车时代,几乎所有车商都会采用碰撞测试宣传自身车辆的安全系数,沃尔沃更是将物理层面的安全打造成自身卖点;在智能化时代的今天,汽车的安全性评估应当要延伸到数据安全、用户隐私的部分。
影视作品其实也早已通过艺术手法放大了汽车数据风险的影响。2017年,《速度与激情8》中大反派赛弗利用黑客技术远程控制成百上千辆汽车在纽约市街头制造混乱的情节,既是动作电影史上的一段精彩篇章,也是对智能汽车未来发展风险的揭示。
根据腾讯安全发布的《智能网联汽车数据安全年度洞察(2023)-企业免疫力建设》中的数据。2020年以来,汽车行业安全攻击超过280万次。
其中,仅在2023年,就有超过20起与车企相关的大规模数据泄露事件,涉及众多知名厂商,泄露的相关数据涵盖了企业内部业务、车辆驾驶、用户隐私等多个维度。
数据安全事件带来的财产损失也达到堪称天价的程度。据统计,过去5年中,全球汽车行业因网络攻击造成的数据泄露损失超过5000亿美元。
更重要的是,作为未来智能交通、智慧能源、智慧城市的网络体系的重要组成部分,智能汽车可能与各类敏感信息产生高度链接,包括但不限于核心人员行动轨迹、军事基地信息、核心研发数据、基础设施情况等。毫不夸张地说,智能汽车数据安全问题甚至可以上升到国家安全层面。
某种程度上来说,数据安全已经成为汽车智能化时代下必须要面对的现实难题。
随着智能化程度不断加深,原本封闭的汽车生态系统逐渐走向开放,汽车产品从原先单一的信息孤岛向着万物互联节点演化,数据安全自然也会面临来自更多方面的考验。
这也使得整个智能网联汽车数据安全市场规模加速放大。据车百智库研究院数据,软件成本占全车成本的20-30%,车辆信息安全的成本约占全车软件总成本的 3-7%,2025年,智能网联汽车数据安全市场规模将达到735亿元。
从另一视角来看,这个近千亿级的蓝海市场目前还处于发展早期,仍有许多行业痛点留待具有实力的玩家给出更切实可行的方案。
02
数据安全体系建设
需要有持续进化的能力
汽车智能化进程目前仍处于早期发展阶段,这不仅体现在产业端,也体现在数据监管层面。
2021年,《汽车数据安全管理若干规定 (试行)》正式出台,减少了各方对汽车数据的无序收集和滥用,促进了汽车数据安全行业健康发展。但其对6类重要数据定义较为宽泛,企业落地执行时仍存在困难。
《车联网信息服务数据安全技术要求》和《车联网信息服务用户个人信息保护要求》这两部行业标准给出的数据分类分级要求同样有着颗粒度不够细化的问题,对于企业的指导力度不够。
政策法规和行业标准的迭代还需要时间,而且往往与产业发展进程密切相关,那么,数据安全体系建设还需要向产业内部反求诸己。
需要明确的是,数据安全体系建设是一个系统性工程,尤其是在汽车工业化高度发达的今天,仅从整车厂商的视角出发进行风险管理工作,是无法保障数据安全目标实现的。
就如同盛水的木桶那样,整体承载能力取决于最短的那块模板,整个汽车产业链只要有某个环节出了问题,数据就有泄露的风险。
为此,身处汽车产业链各环节的重要企业都有必要通过一套完善的评测模型了解自身的安全建设水平,以及该如何改进。
比如腾讯推出的免疫力模型可以基于企业在数据安全治理、安全运营、边界安全、端点安全、应用开发安全等五个方面综合分析,并给出一个总得分,让企业可以了解自身的安全系数究竟在行业内处于怎样的水准。
在实际操作过程中,数据安全体系建设往往会涉及到许多晦涩难懂的名词概念和不够直观的潜在风险,这些对于具有深厚专业知识的技术人才而言或许并非难事,但要让公司自上而下地对数据安全建设提高重视程度,这样的量化直观方式显然更高效,尤其可以让决策层清晰地把握企业整体数据安全体系情况,为企业的安全建设提供了指导方向。
比如根据《智能网联汽车数据安全年度洞察(2023)-企业免疫力建设》报告披露,车企在端点、边界、安全运营方面形成了较为完善的管理和技术体系,已取得初步成效。但在数据安全治理和应用开发安全上,车企们还普遍存在较大的提升空间。发现问题,才能更好解决问题,花费更多成本投入在这些短板上更能补足数据安全能力的整体水平,这也是腾讯用体系化思维帮助车企对数据安全建立新认知的基点。
更重要的是,这从根本上扭转了过去企业面临安全时“头痛医头,脚痛医脚”的被动防御模式,而是借助免疫力模型来搭建一套全新的安全体系框架,以主动防御的形式应对未来可能产生的安全风险。
毕竟数据安全体系建设始终都处在动态调整中,如果产业技术迭代和安全趋势一旦产生新的变化,企业都要重新构建整体安全体系来匹配适应,显然不够经济性,也不适用于当前汽车智能化快速迭代的时代背景。
腾讯的免疫力模型正是致力于帮助企业打造灵活、弹性、可扩展的安全免疫能力,使企业能够更好地识别风险点,并对症下药以最小成本最大化提升安全能力。
03
专家+行家
合作共建数据安全护城河
回到产业内部来看,数据贯穿了汽车产业链上下游,并非只是整车厂这一个环节存在数据安全隐患,供应链若不能同步提升安全意识和能力,汽车行业的数据安全问题始终难以得到彻底解决。反之,若上下游需要遵循同一套高标准的数据安全管理要求,数据安全问题便容易处理得多。
但整车厂商大部分本身就不是以软件见长,随着智能汽车技术复杂程度越来越高,车厂越来越难独立解决数据安全问题,且车厂彼此之间存在着激烈的竞争关系,短时间内难以在行业重大难题上形成统一认识,各自为营式的数据安全管理标准对于供应链压力颇大。
而第三方安全服务商的中立地位使其能够获得整车厂们的广泛支持,更重要的是,其具有天然具备技术基因,叠加丰富的行业案例经验使其能够为整车厂提供更完善的数据安全解决方案,整车厂联手第三方安全服务商共建数据安全体系成为行业趋势。
归根结底,数据安全这样一个高度技术密集型的产业,能否提供全面的安全防护体系才是重中之重。
腾讯早在2022年便给出了一体化安全解决方案,通过构筑基础安全能力、车联网安全能力、数据安全和业务安全能力四大防线,为车企提供了覆盖“云、管、端”的安全防护体系。
比如汽车智能化持续推进催化了车企业务大量上云,庞大的云上安全需求亦随之产生。为此,腾讯打造了云原生安全防护体系,可全面检测、防御和处置公有云存在的安全隐患,并对安全事件进行技术回溯分析,强化车企自身的安全防护体系建设。
针对私有云,腾讯打造了以SOC为中心的自适应云原生安全方案,能检测车企内部潜在风险和面临的外部攻击,并为主机厂提供及时的安全警告。
另外,随着车联网成为汽车行业发展的确定性趋势,汽车已然成为了物联网中的关键节点,由此产生的数据安全风险亦随之显著提升。腾讯联合顶级专家团队自研的车联网安全检测平台正是瞄准了这一痛点,为车企从0到1构建车联网安全能力。
而且,这一检测平台能够帮助车企完成对零部件的全业务流程的合规检测,解决车企对零部件安全风险隐患排查难题。
此外,在数据治理上,由于企业数据体量大、非结构化、遍布业务各个场景等原因,使得数据的识别、分类和持续治理难以为继。腾讯安全基于自身数据安全实践,自研了数据安全中心(DSGC)、云访问安全代理(CASB)两大核心产品,其中DSGC能够以自动化的方式实现数据的资产梳理、分类分级以及安全能力协同,CASB则通过对数据库访问请求的代理实现SQL协议解析和识别用户身份,对入库数据加密,对出库数据解密、动态脱敏,用智能化手段促进车企的数据治理闭环落地。
腾讯在汽车安全领域的技术积累得到业内广泛认可,为上汽、东风等20余家整车厂商提供了网联汽车安全解决方案和专家服务。
04
结语
技术的每一次进步往往都意味着生产力和生产效率的提升,但随之而来的风险也是硬币不容忽视的另一面。
在智能汽车迅速发展的今天,我们所面对的不仅是技术革新的挑战,更是对社会责任感和道德观的考验。数据安全问题的核心超越了技术层面,触及了科技进步与人类伦理的平衡。我们在追求智能化和便利性的同时,需要更加注重保护个人隐私和数据安全。
燃油时代,NCAP是车企长远发展的命脉;在往智能时代跨越的征途中,如何趟过数据安全的NCAP,将是智能汽车博弈的决胜因素。