全行業攻堅智能網聯汽車安全

2022-03-18 15:57:48 來源: 經濟參考報 作者: 李志勇 李唐寧 張超

  編者按

  面對智能網聯時代汽車安全引發的產業焦慮,在新能源、智能化領域具備領先優勢的中國汽車產業被寄予厚望。事實上,在未來全球汽車產業競爭中,智能網聯汽車安全將是汽車企業最為重要的核心競爭力。在這一汽車產業戰略機遇期,如何快速破解數據安全難題成為全行業關注的焦點。承接此前《經濟參考報·汽車特刊》“汽車安全新解”欄目《智能網聯時代疾呼汽車安全中國方案》《智能網聯汽車求解安全焦慮》的探討,本期我們將目光定焦在今年全國兩會上代表委員圍繞強化智能網聯汽車數據安全保護提出的多份議案提案,探尋汽車產業發展的新思路。

  近年來,隨著智能化、網聯化發展提速,汽車成為下一代移動智能終端的趨勢愈發凸顯。但隨之而來的用戶數據和隱私泄露、智能系統遭受惡意攻擊等汽車安全問題也越來越引人關注。這一問題也成為今年全國兩會代表委員熱議的話題,眾多代表委員針對這一問題提出了意見和建議,也透露出未來智能化汽車數據安全發展的方向。

  智能汽車數據安全引熱議

  今年政府工作報告提出繼續支持新能源汽車消費、培育壯大人工智能產業等內容,為汽車“新四化”又增添了一份動力。在今年全國兩會上,汽車產業成為代表委員關注的熱點。據不完全統計,有10多位人大代表和政協委員就汽車產業發展提出了30余份議案提案,涉及智能網聯汽車發展的議案提案超過80%,其中有關強化智能網聯汽車數據安全保護等問題被多次提及。

  全國人大代表、東風汽車集團有限公司副總工程師談民強表示,隨著汽車數字化的發展和智能化的加速普及,智能汽車因集成了大量攝像頭、雷達、測速儀、導航儀等各類傳感器,由此導致的互聯網智能終端存在的遠程控制、數據竊取、信息欺騙等信息安全問題已經陸續出現在智能汽車上。

  事實上,近年來披露的網絡安全事件和安全風險漏洞也在持續增加。全國政協委員、360集團創始人周鴻祎透露,360集團曾發現某國際知名品牌汽車存在19個遠程控制漏洞,利用漏洞可以非接觸式打開車門、啟動引擎、閃燈鳴笛,涉及在路車輛200余萬輛。據360車聯網安全實驗室統計,國內25家車企的53款在售智能網聯汽車中,共計發現漏洞1600余個。

  周鴻祎認為,智能網聯汽車是產業數字化和數字產業化的交匯地帶,本質上是“軟件定義汽車”,而這也意味著汽車網絡安全不僅在于車身網絡,還包括車云網絡、車數網絡、車聯網絡、車企網絡等多方面安全,任何一個網絡出現問題都可能導致汽車被攻擊甚至物理損毀。

  全國政協委員、上海市信息安全行業協會名譽會長談劍鋒表示,智能汽車安全問題突出的有以下四點:一是車輛集成度、復雜性增加帶來的整體安全風險,如當前智能網聯汽車安裝多達150個ECU(電子控制單元)并運行約1億行軟件代碼,預計到2030年可達3億行代碼,若存在安全缺陷漏洞或被黑客利用攻擊,將可能給駕乘人員、周邊人員帶來嚴重的安全威脅;二是聯網帶來的網絡安全風險,車輛作為移動終端有著數據極多的感知節點,并需要與外部進行通訊,但由于當前還處于早期應用,車載計算平臺的算力有限、防護能力不強,通信安全存在風險;三是數據保護存在難點,車輛運行過程中的行駛軌跡,采集的車周環境數據等,都對更高層面的公共安全甚至國防安全帶來一定的隱患;四是隱私保護不足,車輛在使用過程中不僅產生車內司乘人員的大量個人信息和隱私,還可能采集有車外人員信息,帶來的信息泄露風險令人擔憂。

  數據安全將成車企核心競爭力

  不論是新能源汽車還是傳統燃油車,智能化設備已經成為標配。

  汽車領域知名分析機構J.D.Power近期的一項調查顯示,與智能手機廠商相比,智能汽車廠商更少實施個人數據收集的告知措施,這使得用戶對智能汽車收集個人信息的知曉程度很低!耙恢倍贾馈眰人敏感信息被收集的智能汽車用戶比例為21.8%,明顯低于智能手機用戶的31.2%,而很少知道或完全不知道的智能汽車用戶比例為22.2%,明顯高于智能手機用戶的16.7%。而近半數的受訪車主表示從未收到過汽車品牌或經銷商對個人信息收集的提示。

  據相關機構分析,目前全球市場搭載智能網聯功能的新車滲透率約為45%,預計至2025年可達到接近60%的市場規模,在中國這一數據則有望超過75%。國際數據公司IDC則預測,2035年全球智能汽車產業規模將突破1.2萬億美元,中國智能汽車產業規模將超過2000億美元。這意味著在未來幾年時間里,中國智能網聯汽車市場將迎來井噴。

  市場的高速發展和信息安全的缺失,也促使消費者開始重視智能汽車的數據安全問題。J.D.Power的調查顯示,目前超過九成的受訪消費者會有傾向性地選擇注重數據安全和保護個人敏感信息的汽車品牌。其中54.6%的消費者表示“一定會”購買數據安全保障能力強的品牌。這在一定程度上也說明,隨著社會對智能網聯汽車關注度的提升,數據安全正成為影響消費者購車決策的重要因素,并成為車企智能化競爭的“分水嶺”。未來那些在數據安全和個人隱私保護方面有所建樹的車企將更容易建立起新的競爭優勢,從而獲得更多消費者的青睞。

  業內專家表示,未來智能網聯汽車數據將成為車企的核心競爭力之一。在企業數據安全保護方面建立高標準,有助于車企獲取更多消費者的科技安全認同,增強消費者對企業科技產品的信任程度,也會讓消費者更有意愿與車企共享出行數據,從而促進用戶體驗的正向提升,幫助車企在未來出行生態的競爭中贏得先機。

  目前看來,車企大多仍只從自身產品角度考慮、采用單點技術或是產品進行安全防護,缺乏相互協同、標準化、系統化構筑安全體系的思維,而車聯網安全是圍繞汽車產品全產業鏈全生命周期的安全保障和產業跨界融合協同的整體安全,需要多個行業跨界協同共同推動。

  全國人大代表、哪吒汽車創始人兼董事長方運舟表示,安全是智能汽車的基礎,智能汽車是承載各種信息相互流通的載體,包括個人用戶信息、交通的相互信息、地理的相互信息等。智能汽車應把行駛安全、功能安全作為底層最核心的技術,或者說是最核心的考量點。

  全國政協委員、啟明星辰信息技術集團股份有限公司首席執行官嚴望佳也提出,統籌協調汽車研發、生產、通信、安全監管、信息化等各領域主管部門和業內優秀企業,從汽車設計、電子系統零部件生產、集成、通信、網絡、虛擬化等行業領域,形成覆蓋智能汽車應用場景下的權威安全標準體系及建設指南。

  周鴻祎建議,借鑒傳統汽車碰撞測試理念,盡快建立智能網聯汽車“數字空間碰撞測試”機制。具體而言,鼓勵安全企業建設第三方“數字空間碰撞測試”平臺,強制要求在我國境內銷售的智能網聯汽車都必須通過“數字空間碰撞測試”認證,通過依法合規地對車身網絡、車云網絡、車數網絡、車聯網絡和車企網絡進行滲透測試,發現汽車“云、管、端”全系統數字安全問題,保障汽車出廠安全。同時,在車檢和軟件在線升級環節,增加“數字空間碰撞測試”要求,確保汽車持續保持良好的數字安全狀態。

  汽車數據安全體系加快建立

  為規范智能網聯汽車數據收集與使用,近年來相關法律法規陸續出臺,智能網聯汽車數據安全體系正在加快建立。

  去年以來,多部門相繼出臺《關于加強智能網聯汽車生產企業及產品準入管理的意見》《汽車數據安全管理若干規定(試行)》等,要求加強汽車數據安全、網絡安全、功能安全和預期功能安全管理。

  近期,工業和信息化部印發了《車聯網網絡安全和數據安全標準體系建設指南》的通知,提出到2023年底,初步構建起車聯網網絡安全和數據安全標準體系,到2025年形成較為完善的車聯網網絡安全和數據安全標準體系。

  中國汽車工業協會日前也發布了《智能網聯汽車數據安全評估指南(征求意見稿)》,包括數據安全風險評估、數據安全合規性評估和數據出境安全評估等。文件適用于智能網聯汽車相關組織自行開展數據安全評估工作,也可為主管部門、第三方測評機構等組織開展智能網聯汽車數據安全檢查、評估、監督等工作提供參考。

  全國政協委員、中國工程院院士鄧中翰表示,依托國家標準、利用信源國密加密技術,防范化解汽車數據安全風險、保障相關數據依法合理有效利用,對維護國家安全、保護個人合法權益,都具有重大而深遠的意義。要從標準、技術體系等方面出臺頂層規劃和實施細則,加大研發投入,強化自主可控標準、技術的推廣應用,建立起以自主可控技術和國產密碼算法為核心的數據安全體系。同時,打造數據安全創新產業鏈,逐步形成自主可控的產品體系。

  全國人大代表、長安汽車董事長朱華榮表示,當前智能網聯汽車行業仍存在諸如汽車數據安全與隱私保護的具體條款缺失等問題,不利于智能網聯汽車的健康發展。建議完善法律法規體系,在安全可控的范圍內,包容新興產業發展。同時,合理制定汽車數據安全與隱私保護要求,建立可信汽車數據流通渠道,在滿足數據安全要求的同時,進一步促進智能網聯汽車發展。

  專家表示,當下汽車數據安全的主要挑戰還是行業標準體系的落地,包括如何處理涉及個人敏感信息的數據、怎樣防止軟件在升級中的漏洞、如何形成數據信息的安全共享等,這些實踐都呼喚相關行業標準的出臺。同時,汽車行業轉型期間,汽車廠商的角色也逐漸從制造企業轉變為科技型企業,參照科技型企業的發展經驗,任何產品的網絡安全和用戶的數據安全都占據著企業經營的首要位置。

  J.D.Power中國區汽車產品數字化用戶體驗總監裴林表示,汽車廠商亟需建立完善的汽車數據安全管理的規范和流程,在合規前提下收集必要的用戶信息,充分保證用戶對個人信息收集的知情權和控制權,并且積極參與國家汽車數據安全管理法規的完善和標準的制定,增強用戶信任感。(記者 李志勇 李唐寧 張超)

初審編輯:李慧

責任編輯:馬震

相關新聞
推薦閱讀
超碰伊人97国产