飛象網(wǎng)訊(易歡)數(shù)據(jù)安全正在成為智能網(wǎng)聯(lián)汽車發(fā)展中至關重要的一環(huán),如何確保整個汽車全鏈路的信息數(shù)據(jù)安全也是當下企業(yè)和用戶共同關注的熱點話題。
“智能網(wǎng)聯(lián)汽車是自動駕駛技術與互聯(lián)網(wǎng)通信技術相互促進、共同解決交通出行問題的融合解決方案,是目前世界上最有可能成為新技術應用的市場。國內(nèi)眾多互聯(lián)網(wǎng)企業(yè)、汽車制造商等紛紛投入到智能網(wǎng)聯(lián)汽車行業(yè),配套設備、產(chǎn)業(yè)鏈也正在逐步完善,中國智能網(wǎng)聯(lián)汽車的發(fā)展浪潮正在到來!敝袊ヂ(lián)網(wǎng)協(xié)會副理事長黃澄清近日表示。
確實如此,目前我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展進入快車道,產(chǎn)業(yè)規(guī)模正在不斷擴大。根據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全研究》顯示,2020年我國智能網(wǎng)聯(lián)汽車銷量為303.2萬輛,同比增長107%,市場滲透率約為15%。此外,還有相關數(shù)據(jù)顯示,智能網(wǎng)聯(lián)汽車數(shù)量快速增加,預計到2022年,智能網(wǎng)聯(lián)汽車預計會超過7800萬輛。
隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展,車輛成為融入互聯(lián)互通體系的重要信息終端,也是國家信息基礎設施的重要組成部分。車聯(lián)網(wǎng)數(shù)據(jù)應用場景多,數(shù)據(jù)類型廣、變化速率快,對數(shù)據(jù)安全提出了更高要求。
智能網(wǎng)聯(lián)汽車市場不斷擴大的背后,究竟存在哪些激增的汽車安全風險?在汽車數(shù)據(jù)安全頻發(fā)的情況下,應該如何為數(shù)據(jù)安全市場保駕護航?
日趨嚴重的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問題
近年來,隨著汽車的智能化、網(wǎng)聯(lián)化快速發(fā)展,信息安全正在面臨前所未有的挑戰(zhàn)。對此,有業(yè)內(nèi)專家分析指出:“一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù),不僅數(shù)量極大,而且涉及駕乘人員的出行軌跡、習慣、語音、視頻等關鍵信息,一旦遭受侵害會泄露個人隱私!
360集團工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新在2021中國汽車論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全”主題論壇上表示,軟件化編程、網(wǎng)聯(lián)化接入和數(shù)字化應用已成為智能網(wǎng)聯(lián)汽車安全風險的三大主要源頭!氨M管傳輸協(xié)議在設計中已經(jīng)進行了安全性設計,也考慮了加密的需求,但仍無法避免可以利用的攻擊點!
隨著數(shù)據(jù)風險泄露加劇,個人隱私安全問題也愈加顯著;網(wǎng)絡安全漏洞多,威脅個人人身和財產(chǎn)安全;智能汽車行業(yè)的數(shù)據(jù)安全意識有待提高,在一定程度上會影響消費者對智能網(wǎng)聯(lián)汽車安全的信心,同時威脅國家安全。
數(shù)據(jù)顯示,目前市場上的新車產(chǎn)品至少擁有100個ECU(電子控制單元),運行代碼在6000萬行以上,預計未來無人駕駛汽車的代碼將在一億行以上。由此帶來的數(shù)據(jù)安全問題更加突出。
對此,國家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長黃鵬表示,智能網(wǎng)聯(lián)汽車帶來的數(shù)據(jù)安全風險很大,當前行業(yè)的數(shù)據(jù)安全意識有待提高,近期一系列相應事件的出現(xiàn),在一定程度上也影響了消費者對智能網(wǎng)聯(lián)汽車的安全信心。
確保智能汽車數(shù)據(jù)安全需監(jiān)管發(fā)展兩手抓
面對安全風險加劇可能存在的種種問題,諸如長城汽車、蔚來汽車等眾多車企也在積極加強在數(shù)據(jù)安全方面的技術研發(fā)和應用,提升核心基礎技術安全可控能力。
當然除了車企本身在安全方面的加強發(fā)展之外,國家方面的監(jiān)管也是促進智能網(wǎng)聯(lián)企業(yè)數(shù)據(jù)安全發(fā)展的必要手段。
工信部此前發(fā)文表示,伴隨汽車網(wǎng)聯(lián)化發(fā)展,網(wǎng)絡攻擊威脅加速向車端、車聯(lián)網(wǎng)平臺蔓延,車聯(lián)網(wǎng)網(wǎng)絡安全事件不僅影響公民隱私、財產(chǎn)和生命安全,甚至可能危害社會安全和國家安全。因此,亟需面向車聯(lián)網(wǎng)典型應用場景建立車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡安全標準體系,發(fā)揮標準引領規(guī)范作用,支撐車聯(lián)網(wǎng)安全健康發(fā)展。
今年4月,工信部發(fā)布了《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理指南(試行)》征求意見稿,從企業(yè)和產(chǎn)品兩方面對智能網(wǎng)聯(lián)汽車網(wǎng)絡安全作出了多項要求,包括依法收集/使用和保護個人信息、不得泄露涉及國家安全的敏感信息等。同月,全國信息安全標準化技術委員會也發(fā)布了《信息安全技術網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》標準草案。
5月,國家網(wǎng)信辦會同有關部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》,對汽車數(shù)據(jù)從收集、分析、存儲到傳輸、查詢、應用和刪除等全流程作了較為詳細的規(guī)定。尤其是對于運營者收集和向車外提供敏感個人信息的行為提出了六項具體要求。
國家工業(yè)信息安全發(fā)展研究中心副主任董大健表示,信息安全問題是伴隨整個信息技術發(fā)展歷程中永恒的話題。汽車已經(jīng)成為數(shù)據(jù)重要的生產(chǎn)者和使用者,數(shù)據(jù)安全問題,數(shù)據(jù)如何有序、規(guī)范、合理的使用已經(jīng)成為當前社會關注的焦點問題。
“數(shù)據(jù)安全面臨的挑戰(zhàn)并不能阻擋汽車產(chǎn)業(yè)智能化、網(wǎng)聯(lián)化發(fā)展的方向。數(shù)據(jù)安全是信息技術發(fā)展所必然會遇到的一個問題,在計算機領域,數(shù)據(jù)安全問題由來已久,但并不能阻止計算機技術的不斷升級發(fā)展,智能汽車領域也是如此!辈簧贅I(yè)內(nèi)專家認為。
談及產(chǎn)業(yè)未來的發(fā)展,黃鵬建議:一是統(tǒng)籌產(chǎn)業(yè)創(chuàng)新發(fā)展與保障數(shù)據(jù)安全。二是盡快出臺數(shù)據(jù)分類分級指南和管理細則,智能網(wǎng)聯(lián)汽車行業(yè)可以借鑒金融、工業(yè)互聯(lián)網(wǎng)等領域出臺的相應的分類分級指南。三是建立事前風險評估和事后應急響應機制。四是重點關注跨境數(shù)據(jù)流動問題,希望后續(xù)在借鑒全球通用做法的同時,細化相應的數(shù)據(jù)流動規(guī)則。