周鸿祎:将网络安全列为智能汽车标配,强化汽车数据安全监管

你与我 2021-03-05 15:16:16

全国政协委员,360集团创始人、董事长周鸿祎在《关于加强智能汽车网络安全的提案》中,提议把网络安全系统像“安全带”一样列为智能汽车标配,同步推进智能汽车网络安全强制测试,并强化智能汽车产生的数据安全监管,保障智能汽车行业的健康发展。

周鸿祎:将网络安全列为智能汽车标配,强化汽车数据安全监管

伴随新基建的高速推进,我国智能汽车产业呈现出井喷式增长,预计到2025年,智能网联汽车占比将达到当年汽车销量的50%。但随着汽车智能化程度的提高,智能汽车将逐步从封闭网络向开放网络升级,过去智能终端存在的远程控制、数据窃取、信息欺骗等安全问题已经陆续出现在智能汽车上,严重威胁到人身安全和公共安全。


因此,周鸿祎建议国家加大鼓励和引导汽车企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中;推进智能汽车网络安全强制测试;加强智能汽车在使用过程中数据安全的监管,使其成为智能汽车网络安全建设的必要需求。


♦以下为周鸿祎提案原文:


当前,我国智能汽车产业爆发增长,预计到2025年,智能网联汽车占当年汽车销量50%,智能汽车联网化将成为新一代汽车发展的必然选择。随着智能网联汽车产业蓬勃发展和数字化程度越来越高,智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,由此导致过去智能终端存在的远程控制、数据窃取、信息欺骗等安全问题已经陆续出现在智能汽车上,这些问题可能危及人身安全和公共安全,造成不可挽回的重大损失。因此,必须尽快加强智能汽车网络安全,促进智能网络汽车行业健康发展。


一、智能汽车联网带来的安全隐患非常大


智能网联汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与互联网联接,通过网络进行数据传输和系统远程升级。与互联网连接就会有网络安全风险,黑客完全可能通过网络攻击劫持汽车。目前,360的安全专家已经在实验环境下发现了多个品牌智能汽车的安全漏洞,利用这些漏洞可以对智能汽车实施转向控制、关闭引擎、突然制动、开关车门等操控,严重威胁智能汽车安全驾驶。


二、智能汽车供应商的安全问题也能殃及池鱼


目前所有的智能网联汽车企业都将智能车辆与车企的云端服务器远程相连,而车企的云服务商作为车企的IT供应商,所搭建的系统都会存在漏洞和更新滞后等问题。一旦云端服务器的漏洞被攻击者利用,攻击者就会通过对云端的侵入,进而对汽车实现远程干扰和操控,后果不堪设想。


三、智能汽车中的各类数据采集泄漏风险巨大


智能汽车中的传感器非常多,可不停地采集汽车运行中车内车外的各种数据,比如零件是否正常运行、车速、胎压等;驾乘人员的出行轨迹、驾乘习惯、车内语音图像等;地图道路环境数据等。这些传感器得到的“大数据”会在车辆本地和云端进行存储,具有被窃取风险。一旦数据泄漏,用户隐私将被暴露,而道路网数据、导航数据、环境影像等具有地图测绘属性的数据被大量收集和泄漏,甚至可能危及国家安全。


建议如下:


一、把网络安全系统像“安全带”一样列为智能汽车的标配


建议国家加大鼓励和引导汽车企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。此外,汽车行业应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。

周鸿祎:将网络安全列为智能汽车标配,强化汽车数据安全监管

二、推进智能汽车网络安全强制测试


研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试;定期开展实战攻防演练和能力评估,不断检验和提升车企相关行业安全防护、应急处置和指挥调度能力。


三、强化智能网联汽车产生的数据安全监管


建议加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管。按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。


大数据时代下的智能汽车数据平台


在汽车产业日新月异的变革中,除了汽车的智能化、网联化,汽车产业数字化正逐渐被大众所知晓。本期节目让我们跟随专家一同展望大数据时代下智能汽车数据平台建设新蓝图。


数字化是汽车产业重要发展方向


从国内外产业发展来看,随着汽车产品向智能化与网联化发展,汽车正逐渐从代步工具转变为移动智能终端。作为移动智能终端的汽车产品,“实时在线”将成为重要的发展方向,而汽车的“实时在线”会产生大量的数据信息。


从技术角度上来看,传感器技术、5G技术、区块链、大数据与人工智能等技术在汽车领域的应用将建立起整个汽车产业的数据产业链。这其中,传感器技术的应用能够极大提升对各类数据的采集,5G技术解决数据传输问题,区块链技术解决数据共享问题,而大数据与人工智能技术在数据分析和应用方面发挥作用。


随着以上技术在汽车领域的广泛应用,将使得汽车产业能够收集到大量汽车使用端的数据并加以分析、利用。但目前汽车产业的数据存在严重的数据孤岛问题。数据定义、格式与接口均不统一,无法实现互联互通和有效聚合。此外,数据交互过程中还存在数据的确权、安全性、可用性以及数据价值评估等难题。

周鸿祎:将网络安全列为智能汽车标配,强化汽车数据安全监管

要解决这些难题,就需要建立起能够为整个汽车产业提供数据交互服务的数据平台,也可以称其为行业数据中台或数据交互平台。它能够为汽车企业间的数据交互共享提供渠道与解决方案。


智能网联汽车的数据交互平台


数据交互平台是指以第三方的身份为数据提供方、数据需求方提供数据交易撮合服务,并以数据资源、数据服务为标的的数字化市场。其市场参与主体涵盖数据供给方、数据需求方、数据交易平台、评估机构、数据服务方以及外围的其他部门。


简单来说,我们可以把数据交易平台看成汽车数据领域的网购平台。企业间通过平台建立数据交互的信任,并完成数据及算法模型交易。平台通过区块链和密码学技术,建立各企业数据中心间的协同机制,保证数据商品的确权、可追溯、安全性、可用性和不可被篡改。


交互平台中的数据安全


数据安全的关键是防止数据被无成本的拷贝复制,而区块链技术可以保障数据的安全性。要解决这个问题必须堵住两个源头:一个是防止数据被卖给第三方公司的内部“监守自盗”,另一个是被黑客入侵造成数据丢失的外部“外贼入侵”。区块链的加密作用不仅仅能够作用于加密货币上,且可以使用于任何数据加密。它能够实现验证数据、使用数据、拥有数据的分开,从而能保障数据的安全性,也可保障数据所有方的权益不会在交互过程中受到侵害。


数据交互平台的作用


可将数据变成资产,并以交易的方式将数据集中统一起来,形成全社会巨大的数据资产;


促进数据格式、定义与各类数据相关标准的统一,能够为车联网产业的发展提供助力;


有利于整个产业数据生态的建立,让数据采集方、所有方、管理方、使用方共享利益,促进数据的资产化和数据的资本化。


数据交互平台不仅仅是搭建一个平台,而是建立汽车产业新的生产关系,促进社会生产力的更大提升。


数据交互平台对智能汽车的影响


在研发环节,自动驾驶技术的研发需要从大量的交通事故场景与危险场景中获取数据信息。目前,企业只能依靠自身成本投入来累积此类数据。数据交互平台就可以给各企业构建众筹、共享的合作机制,能大大降低单个企业的研发成本,加快我国智能汽车产业的研发速度。此外,数据交互平台将数据资产化,这将促进企业为智能汽车配备功能更强大的传感器、计算单元、多媒体系统以及网联装置,更为积极主动去获取智能汽车使用数据,从而提升智能汽车的智能化水平。


在用户使用环节,数据交互平台能够促进用户脱敏后使用数据的分析与运用,从而加速智能汽车各项功能的迭代。汽车的功能进行优化与迭代也将更为便利,甚至能够在不改动硬件的基础上,让智能汽车具备新的功能,给用户提供更多增值服务。


在转手与报废环节,数据平台能够提供智能汽车的全生命周期数据,这些数据包括事故、故障,保养以及车辆使用等情况,有利于更为精准的进行智能汽车及汽车核心部件的残值评估。

来源:中国汽车报网·陈萌 检测e视窗官方平台

注:文章内的所有配图皆为网络转载图片,侵权即删!

免责声明

最新回答

还没有人评论哦,抢沙发吧~

为您推荐