飛象網(wǎng)訊(易歡)數(shù)據(jù)安全正在成為智能網(wǎng)聯(lián)汽車發(fā)展中至關(guān)重要的一環(huán),如何確保整個汽車全鏈路的信息數(shù)據(jù)安全也是當(dāng)下企業(yè)和用戶共同關(guān)注的熱點話題。
“智能網(wǎng)聯(lián)汽車是自動駕駛技術(shù)與互聯(lián)網(wǎng)通信技術(shù)相互促進、共同解決交通出行問題的融合解決方案,是目前世界上最有可能成為新技術(shù)應(yīng)用的市場。國內(nèi)眾多互聯(lián)網(wǎng)企業(yè)、汽車制造商等紛紛投入到智能網(wǎng)聯(lián)汽車行業(yè),配套設(shè)備、產(chǎn)業(yè)鏈也正在逐步完善,中國智能網(wǎng)聯(lián)汽車的發(fā)展浪潮正在到來!敝袊ヂ(lián)網(wǎng)協(xié)會副理事長黃澄清近日表示。
確實如此,目前我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展進入快車道,產(chǎn)業(yè)規(guī)模正在不斷擴大。根據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全研究》顯示,2020年我國智能網(wǎng)聯(lián)汽車銷量為303.2萬輛,同比增長107%,市場滲透率約為15%。此外,還有相關(guān)數(shù)據(jù)顯示,智能網(wǎng)聯(lián)汽車數(shù)量快速增加,預(yù)計到2022年,智能網(wǎng)聯(lián)汽車預(yù)計會超過7800萬輛。
隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展,車輛成為融入互聯(lián)互通體系的重要信息終端,也是國家信息基礎(chǔ)設(shè)施的重要組成部分。車聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用場景多,數(shù)據(jù)類型廣、變化速率快,對數(shù)據(jù)安全提出了更高要求。
智能網(wǎng)聯(lián)汽車市場不斷擴大的背后,究竟存在哪些激增的汽車安全風(fēng)險?在汽車數(shù)據(jù)安全頻發(fā)的情況下,應(yīng)該如何為數(shù)據(jù)安全市場保駕護航?
日趨嚴重的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問題
近年來,隨著汽車的智能化、網(wǎng)聯(lián)化快速發(fā)展,信息安全正在面臨前所未有的挑戰(zhàn)。對此,有業(yè)內(nèi)專家分析指出:“一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù),不僅數(shù)量極大,而且涉及駕乘人員的出行軌跡、習(xí)慣、語音、視頻等關(guān)鍵信息,一旦遭受侵害會泄露個人隱私。”
360集團工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新在2021中國汽車論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全”主題論壇上表示,軟件化編程、網(wǎng)聯(lián)化接入和數(shù)字化應(yīng)用已成為智能網(wǎng)聯(lián)汽車安全風(fēng)險的三大主要源頭!氨M管傳輸協(xié)議在設(shè)計中已經(jīng)進行了安全性設(shè)計,也考慮了加密的需求,但仍無法避免可以利用的攻擊點。”
隨著數(shù)據(jù)風(fēng)險泄露加劇,個人隱私安全問題也愈加顯著;網(wǎng)絡(luò)安全漏洞多,威脅個人人身和財產(chǎn)安全;智能汽車行業(yè)的數(shù)據(jù)安全意識有待提高,在一定程度上會影響消費者對智能網(wǎng)聯(lián)汽車安全的信心,同時威脅國家安全。
數(shù)據(jù)顯示,目前市場上的新車產(chǎn)品至少擁有100個ECU(電子控制單元),運行代碼在6000萬行以上,預(yù)計未來無人駕駛汽車的代碼將在一億行以上。由此帶來的數(shù)據(jù)安全問題更加突出。
對此,國家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長黃鵬表示,智能網(wǎng)聯(lián)汽車帶來的數(shù)據(jù)安全風(fēng)險很大,當(dāng)前行業(yè)的數(shù)據(jù)安全意識有待提高,近期一系列相應(yīng)事件的出現(xiàn),在一定程度上也影響了消費者對智能網(wǎng)聯(lián)汽車的安全信心。
確保智能汽車數(shù)據(jù)安全需監(jiān)管發(fā)展兩手抓
面對安全風(fēng)險加劇可能存在的種種問題,諸如長城汽車、蔚來汽車等眾多車企也在積極加強在數(shù)據(jù)安全方面的技術(shù)研發(fā)和應(yīng)用,提升核心基礎(chǔ)技術(shù)安全可控能力。
當(dāng)然除了車企本身在安全方面的加強發(fā)展之外,國家方面的監(jiān)管也是促進智能網(wǎng)聯(lián)企業(yè)數(shù)據(jù)安全發(fā)展的必要手段。
工信部此前發(fā)文表示,伴隨汽車網(wǎng)聯(lián)化發(fā)展,網(wǎng)絡(luò)攻擊威脅加速向車端、車聯(lián)網(wǎng)平臺蔓延,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件不僅影響公民隱私、財產(chǎn)和生命安全,甚至可能危害社會安全和國家安全。因此,亟需面向車聯(lián)網(wǎng)典型應(yīng)用場景建立車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標準體系,發(fā)揮標準引領(lǐng)規(guī)范作用,支撐車聯(lián)網(wǎng)安全健康發(fā)展。
今年4月,工信部發(fā)布了《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理指南(試行)》征求意見稿,從企業(yè)和產(chǎn)品兩方面對智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全作出了多項要求,包括依法收集/使用和保護個人信息、不得泄露涉及國家安全的敏感信息等。同月,全國信息安全標準化技術(shù)委員會也發(fā)布了《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》標準草案。
5月,國家網(wǎng)信辦會同有關(guān)部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》,對汽車數(shù)據(jù)從收集、分析、存儲到傳輸、查詢、應(yīng)用和刪除等全流程作了較為詳細的規(guī)定。尤其是對于運營者收集和向車外提供敏感個人信息的行為提出了六項具體要求。
國家工業(yè)信息安全發(fā)展研究中心副主任董大健表示,信息安全問題是伴隨整個信息技術(shù)發(fā)展歷程中永恒的話題。汽車已經(jīng)成為數(shù)據(jù)重要的生產(chǎn)者和使用者,數(shù)據(jù)安全問題,數(shù)據(jù)如何有序、規(guī)范、合理的使用已經(jīng)成為當(dāng)前社會關(guān)注的焦點問題。
“數(shù)據(jù)安全面臨的挑戰(zhàn)并不能阻擋汽車產(chǎn)業(yè)智能化、網(wǎng)聯(lián)化發(fā)展的方向。數(shù)據(jù)安全是信息技術(shù)發(fā)展所必然會遇到的一個問題,在計算機領(lǐng)域,數(shù)據(jù)安全問題由來已久,但并不能阻止計算機技術(shù)的不斷升級發(fā)展,智能汽車領(lǐng)域也是如此。”不少業(yè)內(nèi)專家認為。
談及產(chǎn)業(yè)未來的發(fā)展,黃鵬建議:一是統(tǒng)籌產(chǎn)業(yè)創(chuàng)新發(fā)展與保障數(shù)據(jù)安全。二是盡快出臺數(shù)據(jù)分類分級指南和管理細則,智能網(wǎng)聯(lián)汽車行業(yè)可以借鑒金融、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域出臺的相應(yīng)的分類分級指南。三是建立事前風(fēng)險評估和事后應(yīng)急響應(yīng)機制。四是重點關(guān)注跨境數(shù)據(jù)流動問題,希望后續(xù)在借鑒全球通用做法的同時,細化相應(yīng)的數(shù)據(jù)流動規(guī)則。