面對(duì)智能網(wǎng)聯(lián)時(shí)代汽車安全引發(fā)的產(chǎn)業(yè)焦慮,在新能源、智能化領(lǐng)域具備領(lǐng)先優(yōu)勢(shì)的中國(guó)汽車產(chǎn)業(yè)被寄予厚望。事實(shí)上,在未來全球汽車產(chǎn)業(yè)競(jìng)爭(zhēng)中,智能網(wǎng)聯(lián)汽車安全將是汽車企業(yè)最為重要的核心競(jìng)爭(zhēng)力。在這一汽車產(chǎn)業(yè)戰(zhàn)略機(jī)遇期,如何快速破解數(shù)據(jù)安全難題成為全行業(yè)關(guān)注的焦點(diǎn)。承接此前《經(jīng)濟(jì)參考報(bào)·汽車特刊》“汽車安全新解”欄目《智能網(wǎng)聯(lián)時(shí)代疾呼汽車安全中國(guó)方案》《智能網(wǎng)聯(lián)汽車求解安全焦慮》的探討,本期我們將目光定焦在今年全國(guó)兩會(huì)上代表委員圍繞強(qiáng)化智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全保護(hù)提出的多份議案提案,探尋汽車產(chǎn)業(yè)發(fā)展的新思路。
近年來,隨著智能化、網(wǎng)聯(lián)化發(fā)展提速,汽車成為下一代移動(dòng)智能終端的趨勢(shì)愈發(fā)凸顯。但隨之而來的用戶數(shù)據(jù)和隱私泄露、智能系統(tǒng)遭受惡意攻擊等汽車安全問題也越來越引人關(guān)注。這一問題也成為今年全國(guó)兩會(huì)代表委員熱議的話題,眾多代表委員針對(duì)這一問題提出了意見和建議,也透露出未來智能化汽車數(shù)據(jù)安全發(fā)展的方向。
智能汽車數(shù)據(jù)安全引熱議
今年政府工作報(bào)告提出繼續(xù)支持新能源汽車消費(fèi)、培育壯大人工智能產(chǎn)業(yè)等內(nèi)容,為汽車“新四化”又增添了一份動(dòng)力。在今年全國(guó)兩會(huì)上,汽車產(chǎn)業(yè)成為代表委員關(guān)注的熱點(diǎn)。據(jù)不完全統(tǒng)計(jì),有10多位人大代表和政協(xié)委員就汽車產(chǎn)業(yè)發(fā)展提出了30余份議案提案,涉及智能網(wǎng)聯(lián)汽車發(fā)展的議案提案超過80%,其中有關(guān)強(qiáng)化智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全保護(hù)等問題被多次提及。
全國(guó)人大代表、東風(fēng)汽車集團(tuán)有限公司副總工程師談民強(qiáng)表示,隨著汽車數(shù)字化的發(fā)展和智能化的加速普及,智能汽車因集成了大量攝像頭、雷達(dá)、測(cè)速儀、導(dǎo)航儀等各類傳感器,由此導(dǎo)致的互聯(lián)網(wǎng)智能終端存在的遠(yuǎn)程控制、數(shù)據(jù)竊取、信息欺騙等信息安全問題已經(jīng)陸續(xù)出現(xiàn)在智能汽車上。
事實(shí)上,近年來披露的網(wǎng)絡(luò)安全事件和安全風(fēng)險(xiǎn)漏洞也在持續(xù)增加。全國(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎透露,360集團(tuán)曾發(fā)現(xiàn)某國(guó)際知名品牌汽車存在19個(gè)遠(yuǎn)程控制漏洞,利用漏洞可以非接觸式打開車門、啟動(dòng)引擎、閃燈鳴笛,涉及在路車輛200余萬輛。據(jù)360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室統(tǒng)計(jì),國(guó)內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中,共計(jì)發(fā)現(xiàn)漏洞1600余個(gè)。
周鴻祎認(rèn)為,智能網(wǎng)聯(lián)汽車是產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化的交匯地帶,本質(zhì)上是“軟件定義汽車”,而這也意味著汽車網(wǎng)絡(luò)安全不僅在于車身網(wǎng)絡(luò),還包括車云網(wǎng)絡(luò)、車數(shù)網(wǎng)絡(luò)、車聯(lián)網(wǎng)絡(luò)、車企網(wǎng)絡(luò)等多方面安全,任何一個(gè)網(wǎng)絡(luò)出現(xiàn)問題都可能導(dǎo)致汽車被攻擊甚至物理損毀。
全國(guó)政協(xié)委員、上海市信息安全行業(yè)協(xié)會(huì)名譽(yù)會(huì)長(zhǎng)談劍鋒表示,智能汽車安全問題突出的有以下四點(diǎn):一是車輛集成度、復(fù)雜性增加帶來的整體安全風(fēng)險(xiǎn),如當(dāng)前智能網(wǎng)聯(lián)汽車安裝多達(dá)150個(gè)ECU(電子控制單元)并運(yùn)行約1億行軟件代碼,預(yù)計(jì)到2030年可達(dá)3億行代碼,若存在安全缺陷漏洞或被黑客利用攻擊,將可能給駕乘人員、周邊人員帶來嚴(yán)重的安全威脅;二是聯(lián)網(wǎng)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),車輛作為移動(dòng)終端有著數(shù)據(jù)極多的感知節(jié)點(diǎn),并需要與外部進(jìn)行通訊,但由于當(dāng)前還處于早期應(yīng)用,車載計(jì)算平臺(tái)的算力有限、防護(hù)能力不強(qiáng),通信安全存在風(fēng)險(xiǎn);三是數(shù)據(jù)保護(hù)存在難點(diǎn),車輛運(yùn)行過程中的行駛軌跡,采集的車周環(huán)境數(shù)據(jù)等,都對(duì)更高層面的公共安全甚至國(guó)防安全帶來一定的隱患;四是隱私保護(hù)不足,車輛在使用過程中不僅產(chǎn)生車內(nèi)司乘人員的大量個(gè)人信息和隱私,還可能采集有車外人員信息,帶來的信息泄露風(fēng)險(xiǎn)令人擔(dān)憂。
數(shù)據(jù)安全將成車企核心競(jìng)爭(zhēng)力
不論是新能源汽車還是傳統(tǒng)燃油車,智能化設(shè)備已經(jīng)成為標(biāo)配。
汽車領(lǐng)域知名分析機(jī)構(gòu)J.D.Power近期的一項(xiàng)調(diào)查顯示,與智能手機(jī)廠商相比,智能汽車廠商更少實(shí)施個(gè)人數(shù)據(jù)收集的告知措施,這使得用戶對(duì)智能汽車收集個(gè)人信息的知曉程度很低?!耙恢倍贾馈眰€(gè)人敏感信息被收集的智能汽車用戶比例為21.8%,明顯低于智能手機(jī)用戶的31.2%,而很少知道或完全不知道的智能汽車用戶比例為22.2%,明顯高于智能手機(jī)用戶的16.7%。而近半數(shù)的受訪車主表示從未收到過汽車品牌或經(jīng)銷商對(duì)個(gè)人信息收集的提示。
據(jù)相關(guān)機(jī)構(gòu)分析,目前全球市場(chǎng)搭載智能網(wǎng)聯(lián)功能的新車滲透率約為45%,預(yù)計(jì)至2025年可達(dá)到接近60%的市場(chǎng)規(guī)模,在中國(guó)這一數(shù)據(jù)則有望超過75%。國(guó)際數(shù)據(jù)公司IDC則預(yù)測(cè),2035年全球智能汽車產(chǎn)業(yè)規(guī)模將突破1.2萬億美元,中國(guó)智能汽車產(chǎn)業(yè)規(guī)模將超過2000億美元。這意味著在未來幾年時(shí)間里,中國(guó)智能網(wǎng)聯(lián)汽車市場(chǎng)將迎來井噴。
市場(chǎng)的高速發(fā)展和信息安全的缺失,也促使消費(fèi)者開始重視智能汽車的數(shù)據(jù)安全問題。J.D.Power的調(diào)查顯示,目前超過九成的受訪消費(fèi)者會(huì)有傾向性地選擇注重?cái)?shù)據(jù)安全和保護(hù)個(gè)人敏感信息的汽車品牌。其中54.6%的消費(fèi)者表示“一定會(huì)”購(gòu)買數(shù)據(jù)安全保障能力強(qiáng)的品牌。這在一定程度上也說明,隨著社會(huì)對(duì)智能網(wǎng)聯(lián)汽車關(guān)注度的提升,數(shù)據(jù)安全正成為影響消費(fèi)者購(gòu)車決策的重要因素,并成為車企智能化競(jìng)爭(zhēng)的“分水嶺”。未來那些在數(shù)據(jù)安全和個(gè)人隱私保護(hù)方面有所建樹的車企將更容易建立起新的競(jìng)爭(zhēng)優(yōu)勢(shì),從而獲得更多消費(fèi)者的青睞。
業(yè)內(nèi)專家表示,未來智能網(wǎng)聯(lián)汽車數(shù)據(jù)將成為車企的核心競(jìng)爭(zhēng)力之一。在企業(yè)數(shù)據(jù)安全保護(hù)方面建立高標(biāo)準(zhǔn),有助于車企獲取更多消費(fèi)者的科技安全認(rèn)同,增強(qiáng)消費(fèi)者對(duì)企業(yè)科技產(chǎn)品的信任程度,也會(huì)讓消費(fèi)者更有意愿與車企共享出行數(shù)據(jù),從而促進(jìn)用戶體驗(yàn)的正向提升,幫助車企在未來出行生態(tài)的競(jìng)爭(zhēng)中贏得先機(jī)。
目前看來,車企大多仍只從自身產(chǎn)品角度考慮、采用單點(diǎn)技術(shù)或是產(chǎn)品進(jìn)行安全防護(hù),缺乏相互協(xié)同、標(biāo)準(zhǔn)化、系統(tǒng)化構(gòu)筑安全體系的思維,而車聯(lián)網(wǎng)安全是圍繞汽車產(chǎn)品全產(chǎn)業(yè)鏈全 生命周期的安全保障和產(chǎn)業(yè)跨界融合協(xié)同的整體安全,需要多個(gè)行業(yè)跨界協(xié)同共同推動(dòng)。
全國(guó)人大代表、哪吒汽車創(chuàng)始人兼董事長(zhǎng)方運(yùn)舟表示,安全是智能汽車的基礎(chǔ),智能汽車是承載各種信息相互流通的載體,包括個(gè)人用戶信息、交通的相互信息、地理的相互信息等。智能汽車應(yīng)把行駛安全、功能安全作為底層最核心的技術(shù),或者說是最核心的考量點(diǎn)。
全國(guó)政協(xié)委員、啟明星辰信息技術(shù)集團(tuán)股份有限公司首席執(zhí)行官嚴(yán)望佳也提出,統(tǒng)籌協(xié)調(diào)汽車研發(fā)、生產(chǎn)、通信、安全監(jiān)管、信息化等各領(lǐng)域主管部門和業(yè)內(nèi)優(yōu)秀企業(yè),從汽車設(shè)計(jì)、電子系統(tǒng)零部件生產(chǎn)、集成、通信、網(wǎng)絡(luò)、虛擬化等行業(yè)領(lǐng)域,形成覆蓋智能汽車應(yīng)用場(chǎng)景下的權(quán)威安全標(biāo)準(zhǔn)體系及建設(shè)指南。
周鴻祎建議,借鑒傳統(tǒng)汽車碰撞測(cè)試?yán)砟?,盡快建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測(cè)試”機(jī)制。具體而言,鼓勵(lì)安全企業(yè)建設(shè)第三方“數(shù)字空間碰撞測(cè)試”平臺(tái),強(qiáng)制要求在我國(guó)境內(nèi)銷售的智能網(wǎng)聯(lián)汽車都必須通過“數(shù)字空間碰撞測(cè)試”認(rèn)證,通過依法合規(guī)地對(duì)車身網(wǎng)絡(luò)、車云網(wǎng)絡(luò)、車數(shù)網(wǎng)絡(luò)、車聯(lián)網(wǎng)絡(luò)和車企網(wǎng)絡(luò)進(jìn)行滲透測(cè)試,發(fā)現(xiàn)汽車“云、管、端”全系統(tǒng)數(shù)字安全問題,保障汽車出廠安全。同時(shí),在車檢和軟件在線升級(jí)環(huán)節(jié),增加“數(shù)字空間碰撞測(cè)試”要求,確保汽車持續(xù)保持良好的數(shù)字安全狀態(tài)。
汽車數(shù)據(jù)安全體系加快建立
為規(guī)范智能網(wǎng)聯(lián)汽車數(shù)據(jù)收集與使用,近年來相關(guān)法律法規(guī)陸續(xù)出臺(tái),智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全體系正在加快建立。
去年以來,多部門相繼出臺(tái)《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等,要求加強(qiáng)汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、功能安全和預(yù)期功能安全管理。
近期,工業(yè)和信息化部印發(fā)了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》的通知,提出到2023年底,初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系,到2025年形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。
中國(guó)汽車工業(yè)協(xié)會(huì)日前也發(fā)布了《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評(píng)估指南(征求意見稿)》,包括數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全合規(guī)性評(píng)估和數(shù)據(jù)出境安全評(píng)估等。文件適用于智能網(wǎng)聯(lián)汽車相關(guān)組織自行開展數(shù)據(jù)安全評(píng)估工作,也可為主管部門、第三方測(cè)評(píng)機(jī)構(gòu)等組織開展智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全檢查、評(píng)估、監(jiān)督等工作提供參考。
全國(guó)政協(xié)委員、中國(guó)工程院院士鄧中翰表示,依托國(guó)家標(biāo)準(zhǔn)、利用信源國(guó)密加密技術(shù),防范化解汽車數(shù)據(jù)安全風(fēng)險(xiǎn)、保障相關(guān)數(shù)據(jù)依法合理有效利用,對(duì)維護(hù)國(guó)家安全、保護(hù)個(gè)人合法權(quán)益,都具有重大而深遠(yuǎn)的意義。要從標(biāo)準(zhǔn)、技術(shù)體系等方面出臺(tái)頂層規(guī)劃和實(shí)施細(xì)則,加大研發(fā)投入,強(qiáng)化自主可控標(biāo)準(zhǔn)、技術(shù)的推廣應(yīng)用,建立起以自主可控技術(shù)和國(guó)產(chǎn)密碼算法為核心的數(shù)據(jù)安全體系。同時(shí),打造數(shù)據(jù)安全創(chuàng)新產(chǎn)業(yè)鏈,逐步形成自主可控的產(chǎn)品體系。
全國(guó)人大代表、長(zhǎng)安汽車董事長(zhǎng)朱華榮表示,當(dāng)前智能網(wǎng)聯(lián)汽車行業(yè)仍存在諸如汽車數(shù)據(jù)安全與隱私保護(hù)的具體條款缺失等問題,不利于智能網(wǎng)聯(lián)汽車的健康發(fā)展。建議完善法律法規(guī)體系,在安全可控的范圍內(nèi),包容新興產(chǎn)業(yè)發(fā)展。同時(shí),合理制定汽車數(shù)據(jù)安全與隱私保護(hù)要求,建立可信汽車數(shù)據(jù)流通渠道,在滿足數(shù)據(jù)安全要求的同時(shí),進(jìn)一步促進(jìn)智能網(wǎng)聯(lián)汽車發(fā)展。
來源:四川省大數(shù)據(jù)中心
專家表示,當(dāng)下汽車數(shù)據(jù)安全的主要挑戰(zhàn)還是行業(yè)標(biāo)準(zhǔn)體系的落地,包括如何處理涉及個(gè)人敏感信息的數(shù)據(jù)、怎樣防止軟件在升級(jí)中的漏洞、如何形成數(shù)據(jù)信息的安全共享等,這些實(shí)踐都呼喚相關(guān)行業(yè)標(biāo)準(zhǔn)的出臺(tái)。同時(shí),汽車行業(yè)轉(zhuǎn)型期間,汽車廠商的角色也逐漸從制造企業(yè)轉(zhuǎn)變?yōu)榭萍夹推髽I(yè),參照科技型企業(yè)的發(fā)展經(jīng)驗(yàn),任何產(chǎn)品的網(wǎng)絡(luò)安全和用戶的數(shù)據(jù)安全都占據(jù)著企業(yè)經(jīng)營(yíng)的首要位置。
J.D.Power中國(guó)區(qū)汽車產(chǎn)品數(shù)字化用戶體驗(yàn)總監(jiān)裴林表示,汽車廠商亟需建立完善的汽車數(shù)據(jù)安全管理的規(guī)范和流程,在合規(guī)前提下收集必要的用戶信息,充分保證用戶對(duì)個(gè)人信息收集的知情權(quán)和控制權(quán),并且積極參與國(guó)家汽車數(shù)據(jù)安全管理法規(guī)的完善和標(biāo)準(zhǔn)的制定,增強(qiáng)用戶信任感。(記者李志勇李唐寧張超)
掃一掃在手機(jī)上閱讀本文章