多方共建 破解智能汽車安全焦慮

【特別關注】

多方共建 破解智能汽車安全焦慮

■ 本報記者 張明柳

近日，工業和信息化部發布了《車聯網網絡安全和數據安全標準體系建設指南》（以下簡稱《指南》），勾勒了我國車聯網網絡安全和數據安全的藍圖，即到2023年底，初步構建起車聯網網絡安全和數據安全標準體系；到2025年，形成較為完善的車聯網網絡安全和數據安全標準體系。

智能汽車安全遭遇挑戰 政策密集出臺

據國家發展改革委估算，2025年中國的智能汽車滲透率將達82%，2030年將達到95%，智能汽車保有量將達3800萬輛；同時智能化程度逐步提升，預計到2025年智慧出行將成為可能。

與此同時，智能汽車遭遇黑客攻擊的事件層出不窮，車聯網安全問題逐漸被重視。據360車聯網安全實驗室統計，國內25家車企的53款在售智能網聯汽車中，共計發現漏洞1600余個，其中云端漏洞1000余個，可導致攻擊者遠程批量控制該品牌所有的智能網聯汽車；車端漏洞600余個，可導致攻擊者近距離非接觸式控制汽車，如開關車門、啟動引擎等。

對于這一問題，政策層面已有所行動。近年來，我國先后出臺網絡安全法、數據安全法、個人信息保護法等法律法規。與此同時，《關于加強智能網聯汽車生產企業及產品準入管理的意見》《汽車數據安全管理若干規定（試行）》等文件也陸續下發。如今，車聯網網絡安全和數據安全標準體系也正式納入了規劃。

為了加快構建車聯網安全體系，《指南》明確，要重點研究基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準，完成50項以上急需標準的研制。到2025年，形成較為完善的車聯網網絡安全和數據安全標準體系。完成100項以上標準的研制，提升標準對細分領域的覆蓋程度，加強標準服務能力，提高標準應用水平，支撐車聯網產業安全健康發展。

此外，《指南》明確，個人信息保護標準主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標準。

相關政策的密集出臺，相關部門的頻繁“出手”，都預示著我國智能網聯汽車的網絡安全和數據安全已經進入強監管時代。

筑牢智能汽車安全防線 需多方共建

保護智能汽車安全是個復雜的命題。第五空間信息科技研究院院長、上海市信息安全行業協會名譽會長談劍鋒介紹說，當前，智能汽車安全問題突出表現在以下四點：一是車輛集成度、復雜性增加帶來的整體安全風險，如當前智能網聯汽車安裝多達150個ECU（電子控制單元），并運行約1億行軟件代碼，預計到2030年可達3億行代碼，若存在安全缺陷漏洞或被黑客利用攻擊，將可能給駕乘人員、周邊人員帶來嚴重的安全威脅；二是聯網帶來的網絡安全風險，車輛作為移動終端有著數據極多的感知節點，并需要與外部進行通訊，但由于當前還處于早期應用，車載計算平臺的算力有限、防護能力不強，通信安全存在風險；三是數據保護存在難點，車輛運行過程中的行駛軌跡、采集的車周環境數據等，都對更高層面的公共安全甚至國防安全帶來一定的隱患；四是隱私保護不足，車輛在使用過程中不僅產生大量車內司乘人員的個人信息和隱私，還可能采集車外人員信息，由此帶來的信息泄露風險令人擔憂。

由此看來，筑牢智能汽車安全網，不可一蹴而就。就本次車聯網網絡安全和數據安全標準體系建設工作，工信部指出，應注重與智能網聯汽車、信息通信、電子產品和服務等相關標準體系的協調和銜接；按照網絡安全相關法律法規要求，結合車聯網技術創新和產業發展趨勢，持續完善車聯網網絡安全和數據安全標準體系；組織開展標準的宣標貫標和技術研討活動，通過培訓、咨詢、論壇等方式推進標準的宣貫實施；加強與國際標準化組織的交流與合作，攜手全球產業鏈上下游企業共同推進國際標準研制。

長安汽車黨委書記、董事長朱華榮認為，在政府引導、法規保障、標準統一的基礎上，還要加速行業合作，打破數據壁壘；合理制定汽車數據安全與隱私保護要求，建立可信汽車數據流通渠道，在滿足數據安全要求的同時，進一步促進智能網聯汽車發展。

還有不少專家指出，除了政策布局外，車企也應有所擔當。汽車產業鏈應從產品設計之初就將網絡安全考慮納入產品需求中，形成一體化、可持續、閉環生態式的安全保障體系。

360創始人周鴻祎介紹說，碰撞測試已成為檢驗汽車安全性能的強制手段，但是傳統碰撞測試只能發現汽車的物理安全缺陷，并不能檢測出汽車的數字安全隱患。他建議，國家可借鑒傳統汽車碰撞測試理念，盡快建立智能網聯汽車數字空間碰撞測試機制，保障汽車出廠安全。

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。