國家發(fā)改委國際合作司副司長高健近期介紹,預(yù)計2025年全球聯(lián)網(wǎng)汽車數(shù)量將接近7400萬輛,其中,中國聯(lián)網(wǎng)汽車數(shù)量將達(dá)2800萬輛。同時,業(yè)內(nèi)外普遍認(rèn)為,隨著汽車智能化、網(wǎng)聯(lián)化程度加深,汽車面臨的網(wǎng)絡(luò)安全風(fēng)險也在不斷增大。
數(shù)據(jù)安全問題嚴(yán)峻
“軟件定義汽車”是如今業(yè)內(nèi)關(guān)注的熱點(diǎn)話題之一。在360集團(tuán)創(chuàng)始人周鴻祎看來,智能網(wǎng)聯(lián)汽車就像一臺四個輪子上的“大手機(jī)”,但實(shí)際上智能汽車的安全問題比手機(jī)、電腦等更嚴(yán)重?!爸悄芙K端存在的遠(yuǎn)程控制、數(shù)據(jù)竊取、信息欺騙等安全問題都陸續(xù)出現(xiàn)在智能汽車上?!?/p>
工信部車聯(lián)網(wǎng)動態(tài)監(jiān)測情況顯示,2020年以來發(fā)現(xiàn)整車企業(yè)車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺受到的惡意攻擊達(dá)280余萬次,平臺漏洞、通信劫持、隱私泄露等風(fēng)險十分嚴(yán)重。同時,威脅由車外進(jìn)入車內(nèi)、影響程度加大、網(wǎng)絡(luò)安全與功能安全要求矛盾等問題層出不窮。
據(jù)周鴻祎介紹,智能網(wǎng)聯(lián)汽車的智能駕駛系統(tǒng)、信息娛樂系統(tǒng)、底盤控制系統(tǒng)和動力控制系統(tǒng)往往都與互聯(lián)網(wǎng)聯(lián)接,并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸和系統(tǒng)遠(yuǎn)程升級,而黑客可能通過網(wǎng)絡(luò)攻擊劫持汽車。同時,智能網(wǎng)聯(lián)汽車往往跟車廠云端實(shí)時相連,如果云端服務(wù)器存在漏洞,那么黑客就可以對車輛進(jìn)行遠(yuǎn)程操控。
此外,車載傳感器采集汽車運(yùn)行中車內(nèi)外的各種數(shù)據(jù),這些數(shù)據(jù)一般會在車輛本地和云端存儲,存在被竊風(fēng)險。數(shù)據(jù)泄露一來關(guān)乎用戶隱私,二來道路網(wǎng)數(shù)據(jù)、導(dǎo)航數(shù)據(jù)、環(huán)境影像等具有地圖測繪屬性的數(shù)據(jù)關(guān)乎國家安全。
上汽集團(tuán)董事長陳虹還指出,自動駕駛測試車輛在數(shù)據(jù)獲取和使用過程中還存在數(shù)據(jù)采集和存儲方面的責(zé)任、規(guī)范要求不明確,數(shù)據(jù)的商業(yè)用途約束要求不清晰,以及對數(shù)據(jù)泄露的防范不足、對數(shù)據(jù)違法的處罰力度不夠等問題。
數(shù)據(jù)采集標(biāo)準(zhǔn)應(yīng)更嚴(yán)格
對于日益嚴(yán)峻的數(shù)據(jù)安全問題,周鴻祎認(rèn)為,應(yīng)把網(wǎng)絡(luò)安全系統(tǒng)像“安全帶”一樣列為智能汽車的標(biāo)配,推進(jìn)智能汽車網(wǎng)絡(luò)安全強(qiáng)制測試,強(qiáng)化智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)安全監(jiān)管。
小康股份創(chuàng)始人、董事長張興海認(rèn)為,要確保國家數(shù)據(jù)安全,應(yīng)將數(shù)據(jù)安全作為新的必備指標(biāo)之一,推動和扶持自主品牌著力發(fā)展三電系統(tǒng)及智能聯(lián)網(wǎng)等核心技術(shù)。
陳虹建議,實(shí)施智能網(wǎng)聯(lián)汽車數(shù)據(jù)(包括高精地圖數(shù)據(jù))采集、存儲和商業(yè)用途需經(jīng)國家相關(guān)部門備案管理,并且只有滿足數(shù)據(jù)安全和隱私保護(hù)要求的智能網(wǎng)聯(lián)汽車產(chǎn)品才能進(jìn)入汽車公告目錄。
“在車企端,汽車在出廠前像強(qiáng)制做碰撞測試一樣進(jìn)行聯(lián)網(wǎng)安全測試,甚至更高強(qiáng)度的測試,并結(jié)合實(shí)際應(yīng)用場景開展攻防演練,提升企業(yè)和車輛的網(wǎng)絡(luò)安全防護(hù)等級;在國家端,加強(qiáng)智能汽車在使用過程中數(shù)據(jù)采集的監(jiān)管,禁止采集用戶不知情數(shù)據(jù),禁止過度采集超出滿足智能汽車功能的地理環(huán)境數(shù);制定相關(guān)標(biāo)準(zhǔn)并加強(qiáng)數(shù)據(jù)的出境監(jiān)管,細(xì)化相關(guān)數(shù)據(jù)的安全要求?!敝茗櫟t建議。
此外,陳虹還表示,智能網(wǎng)聯(lián)汽車企業(yè)對于可能存在的隱私風(fēng)險具有告知義務(wù),并且在收集、使用、轉(zhuǎn)移、刪除數(shù)據(jù)時給予用戶自由選擇權(quán)。企業(yè)也需提升軟件的安全性,在分析處理數(shù)據(jù)時要進(jìn)行數(shù)據(jù)和個人身份分離,并將數(shù)據(jù)匿名化,以確保數(shù)據(jù)安全。對于個人數(shù)據(jù)能否被使用及具體的使用目的,用戶應(yīng)擁有選擇權(quán)和知情權(quán)。
相關(guān)法規(guī)標(biāo)準(zhǔn)滯后
在廣汽集團(tuán)董事長曾慶洪看來,發(fā)展智能網(wǎng)聯(lián)汽車,法律法規(guī)要走在前面。但據(jù)了解,現(xiàn)行智能網(wǎng)聯(lián)汽車部分法規(guī)標(biāo)準(zhǔn)明顯滯后。
“智能網(wǎng)聯(lián)汽車作為跨產(chǎn)業(yè)融合創(chuàng)新產(chǎn)物,既要符合汽車管理相關(guān)法律法規(guī),也要與地理信息、網(wǎng)絡(luò)安全等領(lǐng)域的相關(guān)法律法規(guī)相適應(yīng)。經(jīng)梳理分析,在我國現(xiàn)行相關(guān)法律法規(guī)中,產(chǎn)品管理、交通管理、責(zé)任界定、保險監(jiān)管、網(wǎng)絡(luò)安全管理、地理信息管理等方面的部分規(guī)定不能完全適用于智能網(wǎng)聯(lián)汽車,存在一些制約智能網(wǎng)聯(lián)汽車發(fā)展的'矛盾點(diǎn)'和可能觸發(fā)潛在風(fēng)險的'空白點(diǎn)',其中部分'矛盾點(diǎn)'和'空白點(diǎn)'直接制約智能網(wǎng)聯(lián)汽車商用化落地?!遍L城汽車總裁王鳳英分析稱,需加快推進(jìn)智能網(wǎng)聯(lián)汽車法律法規(guī)制、修訂,處理好科技進(jìn)步與法律穩(wěn)定性之間的關(guān)系。
湖南省工信廳廳長曹慧泉建議,要加快完善適應(yīng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的政策法規(guī)體系,重點(diǎn)在個人用戶信息保護(hù)、數(shù)據(jù)采集存儲和安全管理、重要信息出境等方面推動出臺加強(qiáng)智能網(wǎng)聯(lián)信息安全工作的法規(guī)或指導(dǎo)性文件。(實(shí)習(xí)記者 楊梓)
轉(zhuǎn)自:中國能源報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀