飛象網訊(易歡)數(shù)據安全正在成為智能網聯(lián)汽車發(fā)展中至關重要的一環(huán),如何確保整個汽車全鏈路的信息數(shù)據安全也是當下企業(yè)和用戶共同關注的熱點話題。
“智能網聯(lián)汽車是自動駕駛技術與互聯(lián)網通信技術相互促進、共同解決交通出行問題的融合解決方案,是目前世界上最有可能成為新技術應用的市場。國內眾多互聯(lián)網企業(yè)、汽車制造商等紛紛投入到智能網聯(lián)汽車行業(yè),配套設備、產業(yè)鏈也正在逐步完善,中國智能網聯(lián)汽車的發(fā)展浪潮正在到來!敝袊ヂ(lián)網協(xié)會副理事長黃澄清近日表示。
確實如此,目前我國智能網聯(lián)汽車產業(yè)發(fā)展進入快車道,產業(yè)規(guī)模正在不斷擴大。根據國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《智能網聯(lián)汽車數(shù)據安全研究》顯示,2020年我國智能網聯(lián)汽車銷量為303.2萬輛,同比增長107%,市場滲透率約為15%。此外,還有相關數(shù)據顯示,智能網聯(lián)汽車數(shù)量快速增加,預計到2022年,智能網聯(lián)汽車預計會超過7800萬輛。
隨著智能網聯(lián)汽車產業(yè)發(fā)展,車輛成為融入互聯(lián)互通體系的重要信息終端,也是國家信息基礎設施的重要組成部分。車聯(lián)網數(shù)據應用場景多,數(shù)據類型廣、變化速率快,對數(shù)據安全提出了更高要求。
智能網聯(lián)汽車市場不斷擴大的背后,究竟存在哪些激增的汽車安全風險?在汽車數(shù)據安全頻發(fā)的情況下,應該如何為數(shù)據安全市場保駕護航?
日趨嚴重的智能網聯(lián)汽車數(shù)據安全問題
近年來,隨著汽車的智能化、網聯(lián)化快速發(fā)展,信息安全正在面臨前所未有的挑戰(zhàn)。對此,有業(yè)內專家分析指出:“一輛智能網聯(lián)汽車每天至少收集10TB的數(shù)據,不僅數(shù)量極大,而且涉及駕乘人員的出行軌跡、習慣、語音、視頻等關鍵信息,一旦遭受侵害會泄露個人隱私!
360集團工業(yè)互聯(lián)網安全研究院院長張建新在2021中國汽車論壇“智能網聯(lián)汽車產業(yè)發(fā)展與安全”主題論壇上表示,軟件化編程、網聯(lián)化接入和數(shù)字化應用已成為智能網聯(lián)汽車安全風險的三大主要源頭。“盡管傳輸協(xié)議在設計中已經進行了安全性設計,也考慮了加密的需求,但仍無法避免可以利用的攻擊點!
隨著數(shù)據風險泄露加劇,個人隱私安全問題也愈加顯著;網絡安全漏洞多,威脅個人人身和財產安全;智能汽車行業(yè)的數(shù)據安全意識有待提高,在一定程度上會影響消費者對智能網聯(lián)汽車安全的信心,同時威脅國家安全。
數(shù)據顯示,目前市場上的新車產品至少擁有100個ECU(電子控制單元),運行代碼在6000萬行以上,預計未來無人駕駛汽車的代碼將在一億行以上。由此帶來的數(shù)據安全問題更加突出。
對此,國家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長黃鵬表示,智能網聯(lián)汽車帶來的數(shù)據安全風險很大,當前行業(yè)的數(shù)據安全意識有待提高,近期一系列相應事件的出現(xiàn),在一定程度上也影響了消費者對智能網聯(lián)汽車的安全信心。
確保智能汽車數(shù)據安全需監(jiān)管發(fā)展兩手抓
面對安全風險加劇可能存在的種種問題,諸如長城汽車、蔚來汽車等眾多車企也在積極加強在數(shù)據安全方面的技術研發(fā)和應用,提升核心基礎技術安全可控能力。
當然除了車企本身在安全方面的加強發(fā)展之外,國家方面的監(jiān)管也是促進智能網聯(lián)企業(yè)數(shù)據安全發(fā)展的必要手段。
工信部此前發(fā)文表示,伴隨汽車網聯(lián)化發(fā)展,網絡攻擊威脅加速向車端、車聯(lián)網平臺蔓延,車聯(lián)網網絡安全事件不僅影響公民隱私、財產和生命安全,甚至可能危害社會安全和國家安全。因此,亟需面向車聯(lián)網典型應用場景建立車聯(lián)網(智能網聯(lián)汽車)網絡安全標準體系,發(fā)揮標準引領規(guī)范作用,支撐車聯(lián)網安全健康發(fā)展。
今年4月,工信部發(fā)布了《智能網聯(lián)汽車生產企業(yè)及產品準入管理指南(試行)》征求意見稿,從企業(yè)和產品兩方面對智能網聯(lián)汽車網絡安全作出了多項要求,包括依法收集/使用和保護個人信息、不得泄露涉及國家安全的敏感信息等。同月,全國信息安全標準化技術委員會也發(fā)布了《信息安全技術網聯(lián)汽車采集數(shù)據的安全要求》標準草案。
5月,國家網信辦會同有關部門起草了《汽車數(shù)據安全管理若干規(guī)定(征求意見稿)》,對汽車數(shù)據從收集、分析、存儲到傳輸、查詢、應用和刪除等全流程作了較為詳細的規(guī)定。尤其是對于運營者收集和向車外提供敏感個人信息的行為提出了六項具體要求。
國家工業(yè)信息安全發(fā)展研究中心副主任董大健表示,信息安全問題是伴隨整個信息技術發(fā)展歷程中永恒的話題。汽車已經成為數(shù)據重要的生產者和使用者,數(shù)據安全問題,數(shù)據如何有序、規(guī)范、合理的使用已經成為當前社會關注的焦點問題。
“數(shù)據安全面臨的挑戰(zhàn)并不能阻擋汽車產業(yè)智能化、網聯(lián)化發(fā)展的方向。數(shù)據安全是信息技術發(fā)展所必然會遇到的一個問題,在計算機領域,數(shù)據安全問題由來已久,但并不能阻止計算機技術的不斷升級發(fā)展,智能汽車領域也是如此!辈簧贅I(yè)內專家認為。
談及產業(yè)未來的發(fā)展,黃鵬建議:一是統(tǒng)籌產業(yè)創(chuàng)新發(fā)展與保障數(shù)據安全。二是盡快出臺數(shù)據分類分級指南和管理細則,智能網聯(lián)汽車行業(yè)可以借鑒金融、工業(yè)互聯(lián)網等領域出臺的相應的分類分級指南。三是建立事前風險評估和事后應急響應機制。四是重點關注跨境數(shù)據流動問題,希望后續(xù)在借鑒全球通用做法的同時,細化相應的數(shù)據流動規(guī)則。