四川中衛(wèi)北斗科技有限公司

在線咨詢
微信

微信掃一掃

長按二維碼關注微信加好友

全行業(yè)攻堅智能網聯(lián)汽車安全

發(fā)布時間:2022-03-18 13:28

          面對智能網聯(lián)時代汽車安全引發(fā)的產業(yè)焦慮,在新能源、智能化領域具備領先優(yōu)勢的中國汽車產業(yè)被寄予厚望。事實上,在未來全球汽車產業(yè)競爭中,智能網聯(lián)汽車安全將是汽車企業(yè)最為重要的核心競爭力。在這一汽車產業(yè)戰(zhàn)略機遇期,如何快速破解數據安全難題成為全行業(yè)關注的焦點。承接此前《經濟參考報·汽車特刊》“汽車安全新解”欄目《智能網聯(lián)時代疾呼汽車安全中國方案》《智能網聯(lián)汽車求解安全焦慮》的探討,本期我們將目光定焦在今年全國兩會上代表委員圍繞強化智能網聯(lián)汽車數據安全保護提出的多份議案提案,探尋汽車產業(yè)發(fā)展的新思路。

          近年來,隨著智能化、網聯(lián)化發(fā)展提速,汽車成為下一代移動智能終端的趨勢愈發(fā)凸顯。但隨之而來的用戶數據和隱私泄露、智能系統(tǒng)遭受惡意攻擊等汽車安全問題也越來越引人關注。這一問題也成為今年全國兩會代表委員熱議的話題,眾多代表委員針對這一問題提出了意見和建議,也透露出未來智能化汽車數據安全發(fā)展的方向。

          智能汽車數據安全引熱議

         今年政府工作報告提出繼續(xù)支持新能源汽車消費、培育壯大人工智能產業(yè)等內容,為汽車“新四化”又增添了一份動力。在今年全國兩會上,汽車產業(yè)成為代表委員關注的熱點。據不完全統(tǒng)計,有10多位人大代表和政協(xié)委員就汽車產業(yè)發(fā)展提出了30余份議案提案,涉及智能網聯(lián)汽車發(fā)展的議案提案超過80%,其中有關強化智能網聯(lián)汽車數據安全保護等問題被多次提及。

          全國人大代表、東風汽車集團有限公司副總工程師談民強表示,隨著汽車數字化的發(fā)展和智能化的加速普及,智能汽車因集成了大量攝像頭、雷達、測速儀、導航儀等各類傳感器,由此導致的互聯(lián)網智能終端存在的遠程控制、數據竊取、信息欺騙等信息安全問題已經陸續(xù)出現(xiàn)在智能汽車上。

          事實上,近年來披露的網絡安全事件和安全風險漏洞也在持續(xù)增加。全國政協(xié)委員、360集團創(chuàng)始人周鴻祎透露,360集團曾發(fā)現(xiàn)某國際知名品牌汽車存在19個遠程控制漏洞,利用漏洞可以非接觸式打開車門、啟動引擎、閃燈鳴笛,涉及在路車輛200余萬輛。據360車聯(lián)網安全實驗室統(tǒng)計,國內25家車企的53款在售智能網聯(lián)汽車中,共計發(fā)現(xiàn)漏洞1600余個。

          周鴻祎認為,智能網聯(lián)汽車是產業(yè)數字化和數字產業(yè)化的交匯地帶,本質上是“軟件定義汽車”,而這也意味著汽車網絡安全不僅在于車身網絡,還包括車云網絡、車數網絡、車聯(lián)網絡、車企網絡等多方面安全,任何一個網絡出現(xiàn)問題都可能導致汽車被攻擊甚至物理損毀。

          全國政協(xié)委員、上海市信息安全行業(yè)協(xié)會名譽會長談劍鋒表示,智能汽車安全問題突出的有以下四點:一是車輛集成度、復雜性增加帶來的整體安全風險,如當前智能網聯(lián)汽車安裝多達150個ECU(電子控制單元)并運行約1億行軟件代碼,預計到2030年可達3億行代碼,若存在安全缺陷漏洞或被黑客利用攻擊,將可能給駕乘人員、周邊人員帶來嚴重的安全威脅;二是聯(lián)網帶來的網絡安全風險,車輛作為移動終端有著數據極多的感知節(jié)點,并需要與外部進行通訊,但由于當前還處于早期應用,車載計算平臺的算力有限、防護能力不強,通信安全存在風險;三是數據保護存在難點,車輛運行過程中的行駛軌跡,采集的車周環(huán)境數據等,都對更高層面的公共安全甚至國防安全帶來一定的隱患;四是隱私保護不足,車輛在使用過程中不僅產生車內司乘人員的大量個人信息和隱私,還可能采集有車外人員信息,帶來的信息泄露風險令人擔憂。

          數據安全將成車企核心競爭力

          不論是新能源汽車還是傳統(tǒng)燃油車,智能化設備已經成為標配。

          汽車領域知名分析機構J.D.Power近期的一項調查顯示,與智能手機廠商相比,智能汽車廠商更少實施個人數據收集的告知措施,這使得用戶對智能汽車收集個人信息的知曉程度很低?!耙恢倍贾馈眰€人敏感信息被收集的智能汽車用戶比例為21.8%,明顯低于智能手機用戶的31.2%,而很少知道或完全不知道的智能汽車用戶比例為22.2%,明顯高于智能手機用戶的16.7%。而近半數的受訪車主表示從未收到過汽車品牌或經銷商對個人信息收集的提示。

          據相關機構分析,目前全球市場搭載智能網聯(lián)功能的新車滲透率約為45%,預計至2025年可達到接近60%的市場規(guī)模,在中國這一數據則有望超過75%。國際數據公司IDC則預測,2035年全球智能汽車產業(yè)規(guī)模將突破1.2萬億美元,中國智能汽車產業(yè)規(guī)模將超過2000億美元。這意味著在未來幾年時間里,中國智能網聯(lián)汽車市場將迎來井噴。

          市場的高速發(fā)展和信息安全的缺失,也促使消費者開始重視智能汽車的數據安全問題。J.D.Power的調查顯示,目前超過九成的受訪消費者會有傾向性地選擇注重數據安全和保護個人敏感信息的汽車品牌。其中54.6%的消費者表示“一定會”購買數據安全保障能力強的品牌。這在一定程度上也說明,隨著社會對智能網聯(lián)汽車關注度的提升,數據安全正成為影響消費者購車決策的重要因素,并成為車企智能化競爭的“分水嶺”。未來那些在數據安全和個人隱私保護方面有所建樹的車企將更容易建立起新的競爭優(yōu)勢,從而獲得更多消費者的青睞。

          業(yè)內專家表示,未來智能網聯(lián)汽車數據將成為車企的核心競爭力之一。在企業(yè)數據安全保護方面建立高標準,有助于車企獲取更多消費者的科技安全認同,增強消費者對企業(yè)科技產品的信任程度,也會讓消費者更有意愿與車企共享出行數據,從而促進用戶體驗的正向提升,幫助車企在未來出行生態(tài)的競爭中贏得先機。

          目前看來,車企大多仍只從自身產品角度考慮、采用單點技術或是產品進行安全防護,缺乏相互協(xié)同、標準化、系統(tǒng)化構筑安全體系的思維,而車聯(lián)網安全是圍繞汽車產品全產業(yè)鏈全 生命周期的安全保障和產業(yè)跨界融合協(xié)同的整體安全,需要多個行業(yè)跨界協(xié)同共同推動。

          全國人大代表、哪吒汽車創(chuàng)始人兼董事長方運舟表示,安全是智能汽車的基礎,智能汽車是承載各種信息相互流通的載體,包括個人用戶信息、交通的相互信息、地理的相互信息等。智能汽車應把行駛安全、功能安全作為底層最核心的技術,或者說是最核心的考量點。

          全國政協(xié)委員、啟明星辰信息技術集團股份有限公司首席執(zhí)行官嚴望佳也提出,統(tǒng)籌協(xié)調汽車研發(fā)、生產、通信、安全監(jiān)管、信息化等各領域主管部門和業(yè)內優(yōu)秀企業(yè),從汽車設計、電子系統(tǒng)零部件生產、集成、通信、網絡、虛擬化等行業(yè)領域,形成覆蓋智能汽車應用場景下的權威安全標準體系及建設指南。

          周鴻祎建議,借鑒傳統(tǒng)汽車碰撞測試理念,盡快建立智能網聯(lián)汽車“數字空間碰撞測試”機制。具體而言,鼓勵安全企業(yè)建設第三方“數字空間碰撞測試”平臺,強制要求在我國境內銷售的智能網聯(lián)汽車都必須通過“數字空間碰撞測試”認證,通過依法合規(guī)地對車身網絡、車云網絡、車數網絡、車聯(lián)網絡和車企網絡進行滲透測試,發(fā)現(xiàn)汽車“云、管、端”全系統(tǒng)數字安全問題,保障汽車出廠安全。同時,在車檢和軟件在線升級環(huán)節(jié),增加“數字空間碰撞測試”要求,確保汽車持續(xù)保持良好的數字安全狀態(tài)。

          汽車數據安全體系加快建立

          為規(guī)范智能網聯(lián)汽車數據收集與使用,近年來相關法律法規(guī)陸續(xù)出臺,智能網聯(lián)汽車數據安全體系正在加快建立。

          去年以來,多部門相繼出臺《關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》《汽車數據安全管理若干規(guī)定(試行)》等,要求加強汽車數據安全、網絡安全、功能安全和預期功能安全管理。

          近期,工業(yè)和信息化部印發(fā)了《車聯(lián)網網絡安全和數據安全標準體系建設指南》的通知,提出到2023年底,初步構建起車聯(lián)網網絡安全和數據安全標準體系,到2025年形成較為完善的車聯(lián)網網絡安全和數據安全標準體系。

          中國汽車工業(yè)協(xié)會日前也發(fā)布了《智能網聯(lián)汽車數據安全評估指南(征求意見稿)》,包括數據安全風險評估、數據安全合規(guī)性評估和數據出境安全評估等。文件適用于智能網聯(lián)汽車相關組織自行開展數據安全評估工作,也可為主管部門、第三方測評機構等組織開展智能網聯(lián)汽車數據安全檢查、評估、監(jiān)督等工作提供參考。

          全國政協(xié)委員、中國工程院院士鄧中翰表示,依托國家標準、利用信源國密加密技術,防范化解汽車數據安全風險、保障相關數據依法合理有效利用,對維護國家安全、保護個人合法權益,都具有重大而深遠的意義。要從標準、技術體系等方面出臺頂層規(guī)劃和實施細則,加大研發(fā)投入,強化自主可控標準、技術的推廣應用,建立起以自主可控技術和國產密碼算法為核心的數據安全體系。同時,打造數據安全創(chuàng)新產業(yè)鏈,逐步形成自主可控的產品體系。

          全國人大代表、長安汽車董事長朱華榮表示,當前智能網聯(lián)汽車行業(yè)仍存在諸如汽車數據安全與隱私保護的具體條款缺失等問題,不利于智能網聯(lián)汽車的健康發(fā)展。建議完善法律法規(guī)體系,在安全可控的范圍內,包容新興產業(yè)發(fā)展。同時,合理制定汽車數據安全與隱私保護要求,建立可信汽車數據流通渠道,在滿足數據安全要求的同時,進一步促進智能網聯(lián)汽車發(fā)展。

          來源:四川省大數據中心

專家表示,當下汽車數據安全的主要挑戰(zhàn)還是行業(yè)標準體系的落地,包括如何處理涉及個人敏感信息的數據、怎樣防止軟件在升級中的漏洞、如何形成數據信息的安全共享等,這些實踐都呼喚相關行業(yè)標準的出臺。同時,汽車行業(yè)轉型期間,汽車廠商的角色也逐漸從制造企業(yè)轉變?yōu)榭萍夹推髽I(yè),參照科技型企業(yè)的發(fā)展經驗,任何產品的網絡安全和用戶的數據安全都占據著企業(yè)經營的首要位置。

J.D.Power中國區(qū)汽車產品數字化用戶體驗總監(jiān)裴林表示,汽車廠商亟需建立完善的汽車數據安全管理的規(guī)范和流程,在合規(guī)前提下收集必要的用戶信息,充分保證用戶對個人信息收集的知情權和控制權,并且積極參與國家汽車數據安全管理法規(guī)的完善和標準的制定,增強用戶信任感。(記者李志勇李唐寧張超)

掃一掃在手機上閱讀本文章

版權所有? 四川中衛(wèi)北斗科技有限公司    蜀ICP備14007264號-3    技術支持: 竹子建站