智能网联汽车数据安全年度洞察（2023）企业免疫力建设.pdf

1、车百智库是由中国电动汽车百人会联合权威机构、产业链头部企业共同发起成立的专业研究机构，主要围绕汽车电动化、智能化、网联化、绿色化以及能源变革、交通变革、城市变革等多个方向开展研究。本研究报告属阶段性研究成果，仅供参考。数据引用、观点收集、研究论据等暂未逐一注明出处，由于部分信息来自外部，且未与企业一一核对，对一些企业的分析如不准确，以实际情况为准。前 言摘 要随着汽车产品属性的改变，汽车数据的定义和范围拓展，应用范围越来越广，逐渐覆盖汽车全生命周期。未来，基于数据的应用服务可能比生产制造环节产生的附加价值更高、更有吸引力。伴随数据价值的提升，数据安全问题也日渐凸显。2023 年初至今，汽车行业

2、发生超过 20 起重大数据泄露事件。基于此，业内企业从公司战略、组织架构、管理制度、业务流程、防护技术等方面加强自身数据安全防御能力，构建起主动式数据安全免疫力体系。本报告通过专题研究的形式，梳理了汽车数据价值及面临的风险形势，从数据安全治理、安全运营、边界安全、端点安全、应用开发安全等五个方面分析企业数据安全能力水平建设成效及存在的问题，并提出相应建议。一、车企在边界安全、端点安全、安全运营上已初步建立管理和防护体系，而在数据安全治理和应用开发安全上仍有较大的提升空间。二、监管对企业研发、生产等数据的分类分级未提出明确要求，导致重要数据划定和识别与部分具体业务的贴合度不高。三、受到汽车数据安

3、全需求驱动，云厂商、传统老牌安全厂商均开始布局汽车信息安全相关业务，专注于汽车安全领域的初创企业也持续涌现。汽车产业作为国民经济的重要支柱产业，产业链长、关联度高、带动性强，未来，在汽车大数据产业发展的带动下，汽车安全防护有望处于安全技术产业的领跑位置。需要尽快完善数据分类分级指导要求、强化供应链安全管理、加快防护技术验证及标准制定、加强数据安全配套服务供给、开展数据安全实践、引导企业主动开展数据安全监管，帮助企业提升数据安全能力水平。一、汽车数据安全发展形势 1（一）数据成为汽车产业数字化发展的重要基础设施 3（二）汽车数据安全形势不容乐观 3（三）数据安全是汽车行业数字化、智能化发展的“压

4、舱石”6（四）加强企业免疫力成为汽车数据安全管理的关注重点 7（五）企业免疫力建设具备完备的产业环境 7二、企业数据安全建设水平洞察 11（一）数据安全治理 14（二）安全运营 17（三）边界安全 18（四）端点安全 19（五）应用开发安全 21三、完善企业安全免疫力需与法规、标准、平台机制相结合 25（一）完善数据分类分级指导要求 27（二）加强上下游协同，强化供应链安全管理 27（三）加快防护技术验证及标准制定，提升整车数据与网络安全防护能力 28（四）加强数据安全配套服务供给 29（五）通过试点开展数据安全实践 29（六）引导企业变被动为主动，加强数据安全合规 30四、2024 年汽车数

5、据安全重点趋势研判 31（一）数据安全监管和汽车功能之间矛盾的认识会进一步提升 33（二）数据安全监管会更加“宽严分明”33（三）AI 带来的隐私风险成为关注重点 33（四）车企数据安全从自主建设向与安全厂商合作共建转变 34目 录图 1 汽车数据链提升供应链管理效能 1图 2“数据二十条”框架 6图 3 中国智能网联汽车数据安全市场规模 9图 4 不同企业安全免疫力评估 14图 5 企业数据分类分级流程 16图 6 云管端安全防护框架 17图目录表 1 智能网联汽车网络攻击手段 5表 2 监管合规要求下功能改进 9表 3 企业数据安全免疫力评估要点 13表 4 路特斯数据分类分级示例 16表

6、 5 整车开发流程数据安全能力要求 22表目录智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 1 1 封殙煊娴 智能网联汽车数据安全年度洞察企业免疫力建设2 EV100PLUS 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 3?2 20000220?2020 智能网联汽车数据安全年度洞察企业免疫力建设4 EV100PLUS 箤研箤研箤研 箤研 単箤研剮 箤 箤箤研研 箤 箤研 箤研 箤研 単 剮箤研単匹 箤研 箤研研 箤研 箤研 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 5?驣硵銕锐筕壾 A 專專啈狾 OBD 硵尞 專專啈狾 USB 硵尞 專專

7、啈狾 筕壾 專專啈狾 專 WiFi 專專啈狾 埋靅肕 專專啈狾 筕壾 琩怸 專 專繦娆 專PS 啈 專TSP 匷繦娆 專專啈狾 癗纸 APP 專專啈狾 OTA 專專啈狾?智能网联汽车数据安全年度洞察企业免疫力建设6 EV100PLUS?缨炆箤研拃鱺奓濚箤研馯 箤研 箤炆馯箤研匧缨炆箤研拃鱺奓濚 箤研 箤炆馯簙 劵箤研褙箤研匧 劈炆堃馯 堃 劵劈拃鱺 劵卝劈袟堃簙馯褙姿 卝馯箤研 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 7 叭劈箤研樚堉姿 劈箤 劈箤研 箤研樚堉箤研 堉箤研樚堉姿 箤研箤研樚堉?樚堉箤研樚堉 樚堉叭埚姿堉樚堉！锐姿箤研樚堉姿叭劈樚堉埚姿埚犏慑 叭劈樚堉埚姿叭

8、劈箤研樚堉！锐奓濚 樚堉 叭劈 箤研 劈樚堉姿 锐叭劈箤研樚堉埚姿 叭劈箤研樚堉！锐姿叭劈劈劈箤研樚堉箤研 箤研 叭劈?叭劈箤研樚堉埚姿堥撆卝劈拃鱺箤研樚堉劈堉劈叭劈箤研箤研智能网联汽车数据安全年度洞察企业免疫力建设8 EV100PLUS 馯 3馯 馯痩 馯 馯 馯?馯 厞 厞 馯馯馯 馯 厞 馯 馯 馯 馯 馯 馯 厞馯 馯 3 馯 馯 厞痩纡痩纡痩纡馯-3%馯痩纡痩纡馯 3-7%3 37 3 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 9?馯 馯锐 馯 霳犉 馯霳瘦 単匹 霳馯馯揚娅単匹馯鼏檖犉崡樚堉犉 樚 鼏 馯霳瘦霳瘦馯锐崡?智能网联汽车数据安全年度洞察企业免疫力建设

9、10 EV100PLUS 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 11 2 螋潾裪櫈 智能网联汽车数据安全年度洞察企业免疫力建设12 EV100PLUS 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 13 箤研樚堉务樚堉箤研樚堉衖锐樚堉樚堉樚堉澺霳炏封樚堉 箤澺霳 樚堉 樚樚堉炏 樚堉 樚堉樚堉！锐 衼1箤研樚堉衖锐！锐澺霳炏封樚堉樚堉 箤研樚堉炏封褣龆务 澺霳炏封樚堉榵憄鰀缟 炏封褣龆炏封樚堉 褣龆澺澺霳炏封樚堉箤研樚堉?箤研樚堉衖锐 箤研樚堉！锐 箤研堉樚堉樚堉衖锐褣龆 樚堉 樚堉 樚堉癫！樚堉！锐 澺樚堉 澺霳炏封樚堉 炏封堉龆！霳封澺霳龆箤樚堉 樚

10、堉 簓 樚堉 澺炏?1 衼樚堉衼 箤研樚堉衼 衼衼箤研樚堉！锐 智能网联汽车数据安全年度洞察企业免疫力建设14 EV100PLUS?炓 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 15?孄劂擌擌劈崡娆崡崡 崡?溤劈崡啈狾嫇 崡劈 啈狾娆劈劈娆奓劈 劈娆 奓崡嫇 劈嫇?崡 劈 劈娆劈娆勌 崡 劈煣嶄劈娆塼 智能网联汽车数据安全年度洞察企业免疫力建设16 EV100PLUS?箤研 箤研 卿 箤研 卿 劈娆箤研 箤研 箤研 箤研 橍瘦箤研 劝卿箤研 劝卿 劝卿 劝卿 箤研?智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 17?溤 龆 溤 剾溤龆 溤 剾剾 剾 智能网联

11、汽车数据安全年度洞察企业免疫力建设18 EV100PLUS 憄 憄憄 憄 尰憄銫?尰 尰憄 尰 尰 憄 憄憄 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 19?智能网联汽车数据安全年度洞察企业免疫力建设20 EV100PLUS?智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 21 憄?！龆 褣龆 ！憄 褣龆憄褣龆憄 憄 憄 憄褣龆！龆智能网联汽车数据安全年度洞察企业免疫力建设22 EV100PLUS 箤研樚堉?吪 箤研樚堉馯箤研樚堉 吪 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 23 匱 匱 漌娑?匱 智能网联汽车数据安全年度洞察企业免疫力建

12、设24 EV100PLUS 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 25 3 模庡叭劈樚堉埚姿馯 智能网联汽车数据安全年度洞察企业免疫力建设26 EV100PLUS 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 27?箤研樚堉 封滎粉匱箤研樚堉衼 箤研箤研樚堉 箤研箤研箤研箤研樚堉樚堉 衼研 箤研衼 箤研 箤研樚堉 箤研箤研箤研封 封?堉 樚堉 樚堉 堉樚堉 匱樚堉 樚堉箤研樚堉樚堉爽箤研 樚堉堉 箤研樚堉 樚堉 智能网联汽车数据安全年度洞察企业免疫力建设28 EV100PLUS 樾樾 樾樾硿簲樾攕珌硿簲?樾 樾 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 29 研撁锐堉霦崍峬纉 堉?研堉霦崍峬纉 研 堉 研堉 研堉 研堉 堉堉堉 堉 研堉堉 研 研 锐 研 研研 研 研?智能网联汽车数据安全年度洞察企业免疫力建设30 EV100PLUS 堃?堃齚缣犉 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 31 4 4 智能网联汽车数据安全年度洞察企业免疫力建设32 EV100PLUS 智能网联汽车数据安全年度洞察企业免疫力建设EV100PLUS 33剣剣藺碻嬫 哔睳欈 哔哔 哔 哔 智能网联汽车数据安全年度洞察企业免疫力建设34 EV100PLUS?