IT时报记者郝俊慧
　　1月20日，沪牌拍卖结果出炉，参加拍卖人数59991人，比上月减少了10151人，中标率20.8%，而在两年前，这一数字是5.9%。
　　同比两年间的数据可知，额度拍卖总数并无太多变化，但参与竞拍的人数从20万一路走低至6万人，而另一个数据是，中国电动汽车百人会副理事长兼秘书长张永伟曾表示，2023年，新能源汽车销售额突破2万亿元，在汽车销售总额中占比已超过40%，到2024年，中国新能源汽车保有量将近3000万辆，其中纯电车辆占比约80%。
　　越来越多的消费者开始选择新能源车，这也意味着，越来越多的乘用车正在成为“聪明车”。然而，在安全人士看来，这同样意味着越来越高的汽车安全风险。工信部车联网动态监测情况显示，2020年以来发现的针对整车企业、车联网信息服务提供商等相关企业的恶意攻击达到280余万次。2023年初至今，就发生超过20起与车企相关数据泄露事件，汽车数据安全的现状不容乐观。
　　汽车在研发、生产、供应、销售、服务等全生命周期环节产生海量数据，数据显示，仅在整车使用过程中，L2级辅助驾驶功能的乘用车每年上传至云端的数据就超20000PB。与此同时，车企的数据安全管理体系也在逐渐成熟。
　　不久前，中国电动汽车百人会联合腾讯云发布的《智能网联汽车数据安全年度洞察（2023）—企业免疫力建设》报告（以下简称“报告”）显示，80%以上整车企业都自建数据安全团队，并配备足够安全人员，形成与企业业务线并行的管理链路。但报告也显示，尽管车企在车端安全上普遍达到了较高水位，在数据安全治理（数据分类分级、数据加解密、防泄露等）上则面临较大的挑战。
　　这些挑战来自监管压力、技术成熟度等各个方面。例如，在法规层面，有车企表示汽车数据监管更多聚焦在车和人相关的部分，监管对企业研发、生产等数据的分类分级未提出明确要求，不同部门或业务团队可能会使用不同的数据定义、收集和存储方法，导致数据一致性差、准确度低，进而降低企业数据治理效率，影响业务决策准确性。
　　在技术层面，由于汽车是“高速行驶中的智能设备”，对于时延、性能等指标有极高要求，现行的数据加密方案往往无法兼容加密和性能损耗的矛盾；一些具备阻断能力的安全产品，也因为准确性有待提高，目前也尚不具备应用条件。
　　“现行智能车端上普遍都配备有IDPS（威胁检测与响应），但多数是在检测阶段，防护（P）据我们所知目前还没有车企启用，因为安全策略的下发有可能影响到行车安全。但未来这个一定是有应用空间的。”在调研中，一家车企安全相关负责人表示。
　　《报告》显示，随着整个汽车行业数据安全的有序推进，数据安全市场规模开始扩大。从成本角度来说，软件成本占全车成本的20%~30%，车辆信息安全的成本约占全车软件总成本的3%~7%。预计2023年，智能网联汽车数据安全市场规模将超过370亿元。