多方共建 破解智能汽車安全焦慮

【特別關(guān)注】

多方共建 破解智能汽車安全焦慮

■ 本報記者 張明柳

近日，工業(yè)和信息化部發(fā)布了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》（以下簡稱《指南》），勾勒了我國車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的藍(lán)圖，即到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系；到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。

智能汽車安全遭遇挑戰(zhàn) 政策密集出臺

據(jù)國家發(fā)展改革委估算，2025年中國的智能汽車滲透率將達(dá)82%，2030年將達(dá)到95%，智能汽車保有量將達(dá)3800萬輛；同時智能化程度逐步提升，預(yù)計到2025年智慧出行將成為可能。

與此同時，智能汽車遭遇黑客攻擊的事件層出不窮，車聯(lián)網(wǎng)安全問題逐漸被重視。據(jù)360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室統(tǒng)計，國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中，共計發(fā)現(xiàn)漏洞1600余個，其中云端漏洞1000余個，可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車；車端漏洞600余個，可導(dǎo)致攻擊者近距離非接觸式控制汽車，如開關(guān)車門、啟動引擎等。

對于這一問題，政策層面已有所行動。近年來，我國先后出臺網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護(hù)法等法律法規(guī)。與此同時，《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等文件也陸續(xù)下發(fā)。如今，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系也正式納入了規(guī)劃。

為了加快構(gòu)建車聯(lián)網(wǎng)安全體系，《指南》明確，要重點(diǎn)研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標(biāo)準(zhǔn)，完成50項(xiàng)以上急需標(biāo)準(zhǔn)的研制。到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。完成100項(xiàng)以上標(biāo)準(zhǔn)的研制，提升標(biāo)準(zhǔn)對細(xì)分領(lǐng)域的覆蓋程度，加強(qiáng)標(biāo)準(zhǔn)服務(wù)能力，提高標(biāo)準(zhǔn)應(yīng)用水平，支撐車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展。

此外，《指南》明確，個人信息保護(hù)標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)用戶個人信息保護(hù)機(jī)制及相關(guān)技術(shù)要求，明確用戶敏感數(shù)據(jù)和個人信息保護(hù)的場景、規(guī)則、技術(shù)方法，包括匿名化、去標(biāo)識化、數(shù)據(jù)脫敏、異常行為識別等標(biāo)準(zhǔn)。

相關(guān)政策的密集出臺，相關(guān)部門的頻繁“出手”，都預(yù)示著我國智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全和數(shù)據(jù)安全已經(jīng)進(jìn)入強(qiáng)監(jiān)管時代。

筑牢智能汽車安全防線 需多方共建

保護(hù)智能汽車安全是個復(fù)雜的命題。第五空間信息科技研究院院長、上海市信息安全行業(yè)協(xié)會名譽(yù)會長談劍鋒介紹說，當(dāng)前，智能汽車安全問題突出表現(xiàn)在以下四點(diǎn)：一是車輛集成度、復(fù)雜性增加帶來的整體安全風(fēng)險，如當(dāng)前智能網(wǎng)聯(lián)汽車安裝多達(dá)150個ECU（電子控制單元），并運(yùn)行約1億行軟件代碼，預(yù)計到2030年可達(dá)3億行代碼，若存在安全缺陷漏洞或被黑客利用攻擊，將可能給駕乘人員、周邊人員帶來嚴(yán)重的安全威脅；二是聯(lián)網(wǎng)帶來的網(wǎng)絡(luò)安全風(fēng)險，車輛作為移動終端有著數(shù)據(jù)極多的感知節(jié)點(diǎn)，并需要與外部進(jìn)行通訊，但由于當(dāng)前還處于早期應(yīng)用，車載計算平臺的算力有限、防護(hù)能力不強(qiáng)，通信安全存在風(fēng)險；三是數(shù)據(jù)保護(hù)存在難點(diǎn)，車輛運(yùn)行過程中的行駛軌跡、采集的車周環(huán)境數(shù)據(jù)等，都對更高層面的公共安全甚至國防安全帶來一定的隱患；四是隱私保護(hù)不足，車輛在使用過程中不僅產(chǎn)生大量車內(nèi)司乘人員的個人信息和隱私，還可能采集車外人員信息，由此帶來的信息泄露風(fēng)險令人擔(dān)憂。

由此看來，筑牢智能汽車安全網(wǎng)，不可一蹴而就。就本次車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)工作，工信部指出，應(yīng)注重與智能網(wǎng)聯(lián)汽車、信息通信、電子產(chǎn)品和服務(wù)等相關(guān)標(biāo)準(zhǔn)體系的協(xié)調(diào)和銜接；按照網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求，結(jié)合車聯(lián)網(wǎng)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展趨勢，持續(xù)完善車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系；組織開展標(biāo)準(zhǔn)的宣標(biāo)貫標(biāo)和技術(shù)研討活動，通過培訓(xùn)、咨詢、論壇等方式推進(jìn)標(biāo)準(zhǔn)的宣貫實(shí)施；加強(qiáng)與國際標(biāo)準(zhǔn)化組織的交流與合作，攜手全球產(chǎn)業(yè)鏈上下游企業(yè)共同推進(jìn)國際標(biāo)準(zhǔn)研制。

長安汽車黨委書記、董事長朱華榮認(rèn)為，在政府引導(dǎo)、法規(guī)保障、標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)上，還要加速行業(yè)合作，打破數(shù)據(jù)壁壘；合理制定汽車數(shù)據(jù)安全與隱私保護(hù)要求，建立可信汽車數(shù)據(jù)流通渠道，在滿足數(shù)據(jù)安全要求的同時，進(jìn)一步促進(jìn)智能網(wǎng)聯(lián)汽車發(fā)展。

還有不少專家指出，除了政策布局外，車企也應(yīng)有所擔(dān)當(dāng)。汽車產(chǎn)業(yè)鏈應(yīng)從產(chǎn)品設(shè)計之初就將網(wǎng)絡(luò)安全考慮納入產(chǎn)品需求中，形成一體化、可持續(xù)、閉環(huán)生態(tài)式的安全保障體系。

360創(chuàng)始人周鴻祎介紹說，碰撞測試已成為檢驗(yàn)汽車安全性能的強(qiáng)制手段，但是傳統(tǒng)碰撞測試只能發(fā)現(xiàn)汽車的物理安全缺陷，并不能檢測出汽車的數(shù)字安全隱患。他建議，國家可借鑒傳統(tǒng)汽車碰撞測試?yán)砟睿M快建立智能網(wǎng)聯(lián)汽車數(shù)字空間碰撞測試機(jī)制，保障汽車出廠安全。

本報擁有此文版權(quán)，若需轉(zhuǎn)載或復(fù)制，請注明來源于中國政府采購報，標(biāo)注作者，并保持文章的完整性。否則，將追究法律責(zé)任。