2.2 车联网安全能力普遍不足，关键环节存安全挑战 6 03 车联网重点安全事件解读 9 3.1 本田汽车钥匙存在设计缺陷，无钥匙进入系统再报漏洞 9 3.2 蔚来汽车遭遇数据勒索，车企数据泄露谁来买单？ 11 3.3 YANDEX TAXI 遇黑客操纵，莫斯科上演交通大堵塞 13 3.4 奔驰、宝马、法拉利接连中招，API 漏洞再出江湖 15 3.5 特斯拉系统遭黑客破解，OTA 背后的“灰色”市场 网络安全需求把控不足，需要安全厂商为其梳理网络安全需求，指明建设方向。 在个性化服务与智能决策场景下，车联网数据和隐私泄露事件增多，同样也面临数据安全和个 人安全保护的风险。为了精准的个性化服务和智能决策，汽车行业不断增加用户数据的收集、分析 和利用，而从汽车服务商的研发数据泄露再到特斯拉个人隐私事件，不难发现数据在采集、传输、 存储、使用、共享、销毁各个环节中缺少了安全管控，导致数据安全和隐私风险不断增加，据研究 私风险不断增加，据研究 车联网安全研究报告（第六期） 7 机构对近十年车联网安全事件分析发现，数据和隐私泄露成为车联网安全事件影响的首要类型，既 损害了消费者利益、影响了企业品牌形象。 数据在跨境传输过程也存在诸多挑战。我国数据出境安全评估办法，欧盟通用数据保护条例 （GDPR）对车企车辆出口业务中涉及到的数据安全问题严格把控，对企业安全架构、车辆架构提 出了更高要求。 车联网安全研究报告（第六期）

根一般离线，而面向车联 网各类实体的 CA 在线运行。 V2X 互联 PKI/CA 设计： 考虑不同实体通信过程 中 的隐私保护问题，还 会额 外考虑建设假名类信任域， 防止相关信息泄露。 公钥 根 CA 证 书 签名者 ID: 根 CA 证书的 ID 私钥 根 CA 公钥 签名者 ID: 长期 CA 证书 ID 私钥 长期 CA 根 CA 的签名者 ID 对车的安全远程控制 指令安全下发 4.1 车机安全应用架 构 一是系统本身可能存在内核漏洞； 二是系统存在被攻击者安装恶意应用的风险； 17 三是第三方应用可能存在安全漏洞，存在信息 泄露、数据存储、应用鉴权等风险 整车车 载控制 器网络 网 关 器网络 1 微控制单元 汽车电子开放系统及 其接口 Linux 4G 模组 WIFI 车载控制 器网络

现场数据 与三维模型的关联对应，实现设备部件的三维定位、跟踪和管理；实现锅炉模型在 网页环境中放大、缩小、旋转、定位、透视、漫游等操作；实现对锅炉泄露事故、 隐患信息的三维空间定位与表达，在三维环境中实现事故的分析与诊断；通过与现 场数据相集成，对泄露及隐患部位进行状态跟踪，划分隐患预警等级、开展风险预 警监测，从而实现对隐患部位有效、及时的预防治理。 电厂端 35 汽机智能诊断系统

应建立一个全方位的应急响应团队，该团队由技术专家、安全顾问 和业务负责人组成，确保在出现问题时能够快速决策和执行。团队 应定期进行应急演练，模拟各种可能的故障场景，如模型性能下 降、数据泄露或系统崩溃等，以检验和实施应急预案的有效性。 应急响应流程应包括以下几个关键步骤： 1. 事件检测与报 告： 通过实时监控系统自动检测异常，并在发现问题的第一时间通过预 设的通信渠道（如邮件、短信或内部通信软件）向应急响应团队报 在数据传输过程中，使用传输层安全协议（TLS 1.3）对数据 进行加密，防止数据在传输过程中被窃取或篡改。TLS 1.3 不仅提 供了更高的安全性和性能优化，还支持前向保密（Forward Secrecy），即使长期密钥被泄露，历史通信记录也无法被解密。 对于数据的处理阶段，采用同态加密技术（Homomorphic Encryption），使得数据在加密状态下仍可进行必要的计算操作， 计算结果在被解密后与明文计算的结果一致。这一技术特别适用于 预 设的应对措施，如自动扩展资源或切换到备用模型。 数据管理和治理也是运营中的重要环节。必须建立一套完整的 数据管理机制，包括数据收集、清洗、存储和更新流程。确保数据 的质量和安全，避免数据泄露和滥用。此外，定期进行数据审计和 清洗，以消除数据偏差和噪声，提高模型的准确性和稳定性。 在模型迭代和优化方面，运营团队应采用自动化测试和部署工 具，如 CI/CD 流水线，以实现快速迭代和持续集成。通过

安全和隐私保护至关重要。如果这些数据被泄露或滥用，可能会给用户带来安 全风险和隐私侵犯。未来，需要加强相关的技术和法规保障，确保数据不被泄 露和滥用。在技术方面，可以采用加密技术保护数据传输和存储，建立严格的 数据访问权限管理机制。例如，对用户的敏感数据进行加密处理，只有经过授 权的人员才能访问和使用这些数据。在法规方面，政府需要制定更加完善的数 据安全和隐私保护法规，加强对汽车企业的监管，对数据泄露和滥用行为进行 数据安全管理，提高员工的安全 意识和责任感，确保数据的安全和隐私。在未来的汽车发展中，数据安全和隐 私保护是用户信任和接受智能化汽车的关键。例如，如果用户担心自己的驾驶 习惯和位置信息被泄露，就会对自动驾驶和智能座舱等功能产生抵触情绪。因 此，保障数据安全和隐私是推动汽车智能化发展的重要前提。 59

存储 各 类 危 化 详 细 信息 安监局收集 首次上报后，有变化 更新 方便应急指挥、永久 存储 园区信息化建设在安防数据资源的采集与融合两方面都存在问题：一是缺 少装置高空气体泄露、装置腐蚀程度、园区卡口视频、园区公共安全视频（除 道路视频）、卡口进出、运输车辆定位、园区周界防入侵等数据；二是基本没 有针对原始数据再加工环节，导致无法挖掘安防大数据融合分析的潜力，例如 港区环保信息化系统一览表 类型 信息化系统 软件架构 监控类 浙江省污染源建设自动监测与信息管理系统 B/S 浙江创源监控系统 B/S XX 市固体废弃物处置有限公司监控系统 B/S XX 港区 LDAR 泄露检测与修复体系平台 B/S 服务类 浙江省企业刷卡排污总量控制管理平台 B/S 排污许可证管理系统 C/S 环境行政处罚案件办理信息系统 B/S 管理类 浙江省环保厅移动执法终端系统 B/S 体系建立试点工作实施方案》， 率先在全市有规模地开展化工行业 LDAR 体系建设工作。XX 港区 LDAR 体系 平台是在园区内各公司 LDAR 检测数据的基础上，对港区 LDAR 的整体项目进 展情况、排放、泄露、修复、排名进行统计分析，为港区 LDAR 管理提供全面 整体的评估。 5. 浙江省企业刷卡排污总量控制管理平台 通过浙江省企业刷卡排污总量控制管理平台，企业根据产量上报其排污总 量，并能够对

但也使得系统易受到网络攻击。 黑客可以通过网 络入侵工业控制系统,导致数据泄露或生产中断,给企 业带来巨大的经济损失 [6]。 此外,生产制造环节中 AI 技术的应用会带来数据 安全风险。 生产制造环节涉及大量敏感数据,如设计 图纸、生产过程数据、供应链信息和客户数据等。 在应 用 AI 技术的过程中,由于涉及多方参与,任何环节的 数据泄露都会危及整个供应链,如管理不当将会造成 巨大损失。 4.

对上述问题有所突破，且希望行业级平台具备数据交易平台职能，提供确权和定 价功能。此外，需要考虑如何实现数据更新和新旧数据结合；需要考虑地理信息 安全问题，包括数据传输安全、云安全等问题；需要考虑数据分发可能导致的数 据泄露风险对数据共享造成的影响，以及应采取何种技术措施。 （2）算力方面 国产算力卡占有率极低，AI 框架适配和算力调度是主要问题。在拥有自建 算力中心的企业中，其算力中心基本采用国外算力卡，国产算力卡占比低于 （2）数据确权与定价标准。建立一套明确的数据确权流程与评估体系，记 录数据生成时间、来源及使用权限；同时制定数据定价规范；可引入智能合约。 （3）隐私与数据安全标准。平台需建立数据匿名化、分级管理等安全标准； 平台还需制定隐私泄露惩罚机制，增强行业对平台的信任。 4.4.4 初始投入及可持续运营 平台建设前期需要初始资金投入，而后为确保平台长期可持续运营，需从商 业模式、资源优化及市场拓展多方面入手，构建完整的运营体系。 仿真和测试等模块。工具链开发模式直接影响平台的研发效率和使用便捷性。 1）自主研发。完全掌控核心技术，平台可根据自身需求定制功能，确保系 统与业务高度契合。同时，数据安全有保障，所有开发过程在内部完成，避免数 据泄露或外部依赖问题。此外，工具链可随企业需求变化进行灵活升级。然而， 自主研发也面临高开发成本和技术门槛，开发周期较长，难以快速适应市场变化。 2）联合开发。融合多方技术优势，通过与科研机构、技术供应商合作，共

监控 现场控制器 信息发布 信息发布 系统 供配电 资产管理 照明 有线电视 交换机 公共广播 话筒 / 广播 门禁 主 控器 读卡器 周界 摄像 机 红外 对射 泄露 电缆 巡更 停车管理 储能 园区设施管理 园区安防 园区通行管理 AI 存储 闸机 摄像机 消防 照明 停车 空调 消防 主机 风机 / 传感器等 温感 / 烟 感 消防 控制台

4 缺技术——不会转 许多企业对数据的管理与利用仍处于初级阶段，仅用于基本的信息处理 和风险控制，未能深入挖掘数据潜在价值。 数据利用的起步阶段 企业数据集中存储临面临安全风险，可能引发数据泄露和黑客攻击等问 题，需要加强相关的安全防护措施。 数据安全与隐私问题探讨 5.5 缺数据——转不好 政府如何引导企业开展数转 06 “1234” 推进体系 政府 企业 服务商 一 二