智能汽车时代，随着业务场景的井喷式爆发，汽车应用逐渐丰富，智能汽车产生的数据量级及其复杂度呈现出指数型的增长，随之而来的汽车数据安全和合规问题逐渐走入大众视野。2020年以来，网信办、发改委、工信部等多部委针对汽车数据安全管理发布了试行政策与规定，防范数据安全风险、加强对重要个人信息的保护。

在监管加强之下，相关政策陆续出台，政策驱动汽车行业对智能网联汽车的数据安全与合规引起重视，探索数据采集、数据传输、数据存储、数据监管和隐私防护等全链路安全与合规的产品和方案。虽然正式政策文件尚未发布，大部分主机厂已经开始考虑将一部分工作前置，以快速响应政策要求。那么，有哪些工作适合现阶段开展？结合对行业的调研，本文就如下话题展开分享：

一、如何落实相关法规对于汽车数据安全和合规的要求？二、车企如何应对数据安全和合规的挑战？三、现阶段方案落地探讨及分享

一、如何落实相关法规对于汽车数据安全和合规的要求？

数据安全和数据合规是目前智能网联汽车发展中亟需解决的问题。从场景来看，数据安全和数据合规的落地场景和侧重点有所不同。数据安全侧重于对汽车所产生的与驾乘人员相关的个人敏感数据的保护，包括隐私保护、通信安全、运营安全等。数据合规侧重于对数据的流向、应用做全生命周期的监管。

例如，在《智能网联汽车数据通用要求（征求意见稿）》中定义了“个人信息”、“敏感信息”、“重要数据”等不同数据的类型和级别，按照“车内处理，非必要不出车”、“默认不收集”、“精度范围使用”、“匿名化、去标识化处理”为原则，结合近年来国家对汽车数据安全和合规相继出台的一系列政策法规。如《数据安全法》、《个人信息保护法》等，主要关注以下几个方面：

1、数据收集与使用：政策要求企业在收集、使用数据时，须遵循合法、正当、必要的原则，保护用户隐私。

2、数据存储与传输：要求企业采用加密技术确保数据在存储和传输过程中的安全，防止泄露。

3、数据安全管理：要求企业建立完善的数据安全管理制度，定期进行安全评估和风险监控。

4、数据合规性：政策要求企业遵守相关法律法规，确保数据的合规性。

二、车企如何应对数据安全和合规的挑战？

为了提升在自动驾驶和智能座舱领域的竞争力，车企在车上搭载更多的感知硬件、更大算力的计算平台，达到对环境的更好感知和获取更多的数据，训练自动驾驶算法的迭代，以及实现更加智能的座舱场景应用和场景联动。同时，车企在自动驾驶研发、量产过程中也亟需相关经验与资质。

针对上述问题，拥有高精地图甲级资质的图商，实现了高精地图数据的确权合规，并基于图商资质提出并建立了“自动驾驶专属云”；与此同时，互联网大厂纷纷布局自动驾驶数据闭环业务，将业务着眼于自动驾驶仿真、训练等应用平台和自动驾驶的数据采集，提出“全链路数据合规”概念。

在这样的背景下，车企该采取哪些措施应对数据安全与合规挑战？笔者认为，数据安全和合规不是简单的“打补丁”，车企需要提升数据安全意识，建立自主的数据管理体系，并以实践经验为基础，积极参与征求意见稿的政策制定，争取拿到对数据的所有权和监管权。

以当前比较热门的自动驾驶数据采集和数据管理为例，当前量产车数据合规的解释权基本由图商进行监管和解释，但当前政策文件中针对数据的所有权，以及车企和图商的合规责任/工作边界尚未有明确的规定。在实践探索中有两种方式成为数据合规的选项：

1、车端采集、数据传输、云端储存和仿真训练，全部由一家图商一揽子提供，这种模式下图商更有动力为车企做合规担保；

2、将采集、传输、合规、仿真、训练等环节解耦，车企可以选择不同的供应商，但每个环节都需要有某一家图商承诺该环节合规，如前序环节无图商合规担保，则后续环节无法为车企提供合规担保。

部分图商提出并引导“全链路数据合规”概念和方案，即以数据合规存储引导车企将自动驾驶数据上云之外，推动整个数据链条的合规。其中涉及到的环节很多，例如要求采集车的图商监管、量产车的图商合规模块嵌入、数据传输的PKI合规加密，数据的合规应用等。即从车端数据采集开始，一直到训练，都必须有图商的监管和信用背书，才能确保车企在自动驾驶数据闭环方面的合规。

三、现阶段方案落地探讨及分享

针对汽车数据安全与合规的需求，当前主流的产品和方案已在以下方面实现技术落地：

1、数据加密与脱敏技术：采用加密算法确保数据安全，同时通过数据脱敏技术保护用户隐私，例如车企自建的PKI体系；

2、数据安全审计与监控：实时监控数据安全状况，对异常行为进行预警和处理，例如车辆入侵检测与防御系统IDPS、车辆网络安全运营平台VSOC；

3、数据存储与备份方案：采用分布式存储和冗余备份策略，确保数据安全且可靠，例如智驾云/合规云、自建的私有云等；

4、合规性评估工具：利用合规性评估工具，对企业的数据安全管理进行自检和评估，确保合规性，例如GPS偏转、车端脱敏、本地加密机房内的数据降密、地理围栏信息处理等；

在数据安全方面，智协慧同（简称EXD）的车云同构数据底座能够与IDPS方案实现融合，在实现IDPS信息安全的基础上，结合EXD高精度数据采集、灵活策略下发、轻量级的产品特性，为车企提供完整高效的车云信息安全解决方案：

- 支持灵活自定义IDS算法，拓展便捷；

- 用户可按需设定IDS算法开关控制，并且即时生效；

- 车端IDS检测报告高倍压缩，节省流量、灵活上传；

- 无需通过OTA即可快速实现IDS规则集更新；

- 跨平台敏捷移植，缩短开发周期。

在数据合规方面，EXD自动驾驶数据闭环方案能够充分发挥在车端边缘计算和任务调度的优势，在完成图像、视频数据采集的同时，以低算力的资源消耗完成人脸、车牌等敏感数据的处理，封装车端的数据复杂度，降低车端组件集成和联调的周期。

EXD自动驾驶数据闭环方案以资源需求轻量化、产品模块解耦、和多云适配为优势，助力车企拓宽在开发工具链的选择权和核心能力建设。

随着自动驾驶和智能座舱竞争日渐升级，量产车数据采集的需求越来越刚性，智能汽车数据安全和合规的具体指导意见也会越来越完善。车企必须高度重视政策导向，采取切实措施应对挑战，不断完善数据安全管理体系，投入技术研发，加强与政府、监管部门的沟通与合作，从而确保汽车数据安全与合规。

同时，依托EXD的数据底座，车企能够挖掘数据的能量与价值，提升整体数据安全水平，为用户提供更安全、可靠的智能出行服务。