聚焦智能汽车数据安全 ICVSEC2.5版本亮点多 原创

当下，汽车数据安全成为行业关注热点。国家相关部门连续出台相关政策文件，要求做好汽车数据安全管理和保障工作。

不过智能汽车数据安全行业仍然存在诸多技术难点和挑战，催生了数据资产清理、数据管控、隐私防护等需求，主机厂迫切需要可落地的产品和解决方案来应对强标和准入时间窗口。

去年11月国汽智控于发布智能汽车基础脑iVBB（intelligent Vehicle Base Brain）产品家族新成员信息安全数据安全ICVSEC（Intelligent Connected Vehicle SECurity），这是相关监管政策发布以来业界首个专门针对智能汽车数据安全的可落地解决方案。

近日，国汽智控发布国内首个面向量产的车规级智能汽车数据安全产品ICVSEC2.5版本。

国汽智控总经理、首席技术官尚进博士告诉记者，由于车辆的智能化和特别是自动驾驶域控的ICT化，以及庞大的数据，数据安全变成市场的刚需。数据安全防护功能要落地的话，需要跟自动驾驶系统进行充分的耦合。

在尚进博士看来，自动驾驶数据安全的特殊性在于，第一，数据安全要与操作系统耦合，第二，供应商既要懂汽车、懂自动驾驶又要懂数据安全，相关方案必须由自动驾驶基础软件公司主导和集成数据安全。“智能网联汽车数据安全有它的特殊性，输出符合监管、能够落地的数据安全产品是有门槛的。供应商需要深入理解相关法规，掌握数据安全技术。国汽智控钻研标准的要求，包括数据分级分类、脱敏加密、数据管控、数据出入境管理等，把它匹配对应到产品中。”

三种产品形态

主机厂通常可以通过三种方式导入数据安全服务，一个是基于软硬一体的域控的智能驾驶操作系统进行应用开发，另一种方式是数据安全加上轻量级的OS，第三种是采用云端服务。

ICVSEC2.5版本包括硬件、软件、容器等三种形态，并在多家主机厂实现落地。

尚进博士表示，ICVSEC2.5发布三种产品形态的底层逻辑是由现在的智能驾驶操作系统或者智能汽车基础软件的三种部署方式或者三种应用场景决定，从而满足主机厂的多元化需求，无论是“整套平台＋数据安全”还是“OS剪裁版＋数据安全”抑或部署在云端的容器形态，国汽智控均能提供。

自动驾驶是数据最大的收集点、汇聚点、处理点、上传点，数据安全防控产品要想真正落地，一定是与自动驾驶充分融合的。ICVSEC2.5提供了车内硬件（硬软一体）的产品形态。

虽然现在自动驾驶是产业风口，但是技术路线多种多样，新产业链还没形成。国汽智控希望推动“硬件——操作系统——应用开发”的一个新模式，提供了纯软件的方案。

国汽智控提供计算基础平台（硬件＋操作系统），帮助主机厂建造“魂”，支撑主机厂高效短周期地进行应用开发；向下支持国产自主和国内外主流的芯片、硬件平台；而且在自动驾驶操作系统内部模块也是解耦的。这样最后落地的不是国汽智控的操作系统，而是国汽智控国家标准架构下主机厂自己的定制OS，上面是主机厂的应用开发。

尚进博士表示，智能汽车其实是数字化的进程，也就是产业数字化，推动“硬件——操作系统——应用开发”新产业链。“我们定义和提供操作系统产品，但这操作系统又不是我们一家封闭的，而是标准架构下的行业融合。”

在车路云一体化趋势下，自动驾驶在路侧特别延伸到边缘计算，数据安全也要同步跟进，容器化部署成为最佳方案。ICVSEC2.5也提供了容器化的部署模式。

“三种产品形态基本覆盖了市场需求。今天发布的数据安全第三季度就要量产上车。可以说，发布即落地，落地即领先。”尚进博士说。

两大核心功能

ICVSEC2.5版本涵盖数据防护和隐私保护两项核心功能。

在数据防护方面，2.5版本可帮助主机厂实现自动驾驶数据的分类分级，针对150＋智能驾驶业务场景需求，实现100%全量数据资产识别；基于分类分级后的自动驾驶数据，进一步实现人脸、车牌等数据脱敏，实现动态监测、实时检测、白名单管理、合规性校验等数据管控。

车辆在高速移动过程中会采集海量数据，数据在自动驾驶的感知、规划、控制等全生命周期内会被处理、变形、存储，产生新的数据，车辆逐渐成为移动的数据中心。基于此，ICVSEC2.5秉承“双周期”管控策略，即在车辆自动驾驶全生命周期和数据处理全生命周期的每个关键节点部署数据安全策略。

尚进博士说，“双周期”既包括数据处理的全生命周期、也包括智能驾驶的全生命周期。“我们不仅是符合监管要求，某种程度也是拓展了对自动驾驶中间新产生数据进一步的要求。”

2.5版本支持智能汽车数据安全前置到传感器采集阶段，提供接口和工具，支持用户自定义重要敏感区域，配合地理围栏技术，利用目标物、GPS等信息进行场景融合识别，车辆经过相关区域可自动切换人工驾驶；针对行人的人脸数据实现轮廓保留前提下的人脸数据脱敏，在保障自动驾驶感知准确的同时实现行人个人隐私防护。

在隐私保护方面，ICVSEC2.5将常用隐私保护技术区块链技术应用到高实时、高安全、高可靠的自动驾驶操作系统中，一方面在车内配置云端区块链轻节点，将车内数据收集使用纳入到云端区块链体系，另一方面基于车内存在数据被多方应用的现状，在车内构建了完整的区块链隐私保护体系，保障数据可审计、可追踪、防篡改，便于查看数据调取流向、研判智能汽车事故。ICVSEC2.5隐私保护能够支撑数据共享、存证追溯、数据可信、事故研判、去中心化、安全存储、风险可控等特性。

对于区块链技术的应用，尚进博士表示，车内存在车厂、应用开发商、系统提供商等数据使用的多方，容易产生数据不当调取的隐私保护问题，上链能够实现数据使用痕迹的可追踪和防篡改，同时也有利于智能汽车事故责任方研判。

区块链是隐私保护技术之一，但是应用到车控系统还是存在技术挑战的，比如区块链的引入需要确保自动驾驶性能不要受影响，不能因为加安全功能，自动驾驶功能性能下降。为此，ICVSEC2.5提供了两种方案。一个是轻节点，一个是完整节点，可以适应不同级别、不同场景自动驾驶的要求。

结语

国汽智控作为智能驾驶操作系统、智能驾驶计算基础平台的定义者和引领者，对于提供可量产落地的智能汽车数据安全产品责无旁贷。

数据安全ICVSEC2.5作为国汽智控核心产品“智能汽车基础脑iVBB”重要组成部分，围绕OS功能软件中的数据流建立，能够帮助主机厂应对智能汽车数据安全强标和准入挑战，实现智能汽车数据安全监管落地。