多方共建 破解智能汽車安全焦慮

【特別關(guān)注】

多方共建 破解智能汽車安全焦慮

■ 本報記者 張明柳

近日，工業(yè)和信息化部發(fā)布了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》（以下簡稱《指南》），勾勒了我國車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的藍圖，即到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系；到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系。

智能汽車安全遭遇挑戰(zhàn) 政策密集出臺

據(jù)國家發(fā)展改革委估算，2025年中國的智能汽車滲透率將達82%，2030年將達到95%，智能汽車保有量將達3800萬輛；同時智能化程度逐步提升，預計到2025年智慧出行將成為可能。

與此同時，智能汽車遭遇黑客攻擊的事件層出不窮，車聯(lián)網(wǎng)安全問題逐漸被重視。據(jù)360車聯(lián)網(wǎng)安全實驗室統(tǒng)計，國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中，共計發(fā)現(xiàn)漏洞1600余個，其中云端漏洞1000余個，可導致攻擊者遠程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車；車端漏洞600余個，可導致攻擊者近距離非接觸式控制汽車，如開關(guān)車門、啟動引擎等。

對于這一問題，政策層面已有所行動。近年來，我國先后出臺網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)。與此同時，《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等文件也陸續(xù)下發(fā)。如今，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系也正式納入了規(guī)劃。

為了加快構(gòu)建車聯(lián)網(wǎng)安全體系，《指南》明確，要重點研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應用服務(wù)安全、安全保障與支撐等標準，完成50項以上急需標準的研制。到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系。完成100項以上標準的研制，提升標準對細分領(lǐng)域的覆蓋程度，加強標準服務(wù)能力，提高標準應用水平，支撐車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展。

此外，《指南》明確，個人信息保護標準主要規(guī)范車聯(lián)網(wǎng)用戶個人信息保護機制及相關(guān)技術(shù)要求，明確用戶敏感數(shù)據(jù)和個人信息保護的場景、規(guī)則、技術(shù)方法，包括匿名化、去標識化、數(shù)據(jù)脫敏、異常行為識別等標準。

相關(guān)政策的密集出臺，相關(guān)部門的頻繁“出手”，都預示著我國智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全和數(shù)據(jù)安全已經(jīng)進入強監(jiān)管時代。

筑牢智能汽車安全防線 需多方共建

保護智能汽車安全是個復雜的命題。第五空間信息科技研究院院長、上海市信息安全行業(yè)協(xié)會名譽會長談劍鋒介紹說，當前，智能汽車安全問題突出表現(xiàn)在以下四點：一是車輛集成度、復雜性增加帶來的整體安全風險，如當前智能網(wǎng)聯(lián)汽車安裝多達150個ECU（電子控制單元），并運行約1億行軟件代碼，預計到2030年可達3億行代碼，若存在安全缺陷漏洞或被黑客利用攻擊，將可能給駕乘人員、周邊人員帶來嚴重的安全威脅；二是聯(lián)網(wǎng)帶來的網(wǎng)絡(luò)安全風險，車輛作為移動終端有著數(shù)據(jù)極多的感知節(jié)點，并需要與外部進行通訊，但由于當前還處于早期應用，車載計算平臺的算力有限、防護能力不強，通信安全存在風險；三是數(shù)據(jù)保護存在難點，車輛運行過程中的行駛軌跡、采集的車周環(huán)境數(shù)據(jù)等，都對更高層面的公共安全甚至國防安全帶來一定的隱患；四是隱私保護不足，車輛在使用過程中不僅產(chǎn)生大量車內(nèi)司乘人員的個人信息和隱私，還可能采集車外人員信息，由此帶來的信息泄露風險令人擔憂。

由此看來，筑牢智能汽車安全網(wǎng)，不可一蹴而就。就本次車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)工作，工信部指出，應注重與智能網(wǎng)聯(lián)汽車、信息通信、電子產(chǎn)品和服務(wù)等相關(guān)標準體系的協(xié)調(diào)和銜接；按照網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求，結(jié)合車聯(lián)網(wǎng)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展趨勢，持續(xù)完善車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系；組織開展標準的宣標貫標和技術(shù)研討活動，通過培訓、咨詢、論壇等方式推進標準的宣貫實施；加強與國際標準化組織的交流與合作，攜手全球產(chǎn)業(yè)鏈上下游企業(yè)共同推進國際標準研制。

長安汽車黨委書記、董事長朱華榮認為，在政府引導、法規(guī)保障、標準統(tǒng)一的基礎(chǔ)上，還要加速行業(yè)合作，打破數(shù)據(jù)壁壘；合理制定汽車數(shù)據(jù)安全與隱私保護要求，建立可信汽車數(shù)據(jù)流通渠道，在滿足數(shù)據(jù)安全要求的同時，進一步促進智能網(wǎng)聯(lián)汽車發(fā)展。

還有不少專家指出，除了政策布局外，車企也應有所擔當。汽車產(chǎn)業(yè)鏈應從產(chǎn)品設(shè)計之初就將網(wǎng)絡(luò)安全考慮納入產(chǎn)品需求中，形成一體化、可持續(xù)、閉環(huán)生態(tài)式的安全保障體系。

360創(chuàng)始人周鴻祎介紹說，碰撞測試已成為檢驗汽車安全性能的強制手段，但是傳統(tǒng)碰撞測試只能發(fā)現(xiàn)汽車的物理安全缺陷，并不能檢測出汽車的數(shù)字安全隱患。他建議，國家可借鑒傳統(tǒng)汽車碰撞測試理念，盡快建立智能網(wǎng)聯(lián)汽車數(shù)字空間碰撞測試機制，保障汽車出廠安全。

本報擁有此文版權(quán)，若需轉(zhuǎn)載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。