智能網聯汽車數據安全問題日益凸顯

　　國家發改委國際合作司副司長高健近期介紹，預計2025年全球聯網汽車數量將接近7400萬輛，其中，中國聯網汽車數量將達2800萬輛。同時，業內外普遍認為，隨著汽車智能化、網聯化程度加深，汽車面臨的網絡安全風險也在不斷增大。

　　數據安全問題嚴峻

　　“軟件定義汽車”是如今業內關注的熱點話題之一。在360集團創始人周鴻祎看來，智能網聯汽車就像一臺四個輪子上的“大手機”，但實際上智能汽車的安全問題比手機、電腦等更嚴重。“智能終端存在的遠程控制、數據竊取、信息欺騙等安全問題都陸續出現在智能汽車上。”

　　工信部車聯網動態監測情況顯示，2020年以來發現整車企業車聯網信息服務提供商等相關企業和平臺受到的惡意攻擊達280余萬次，平臺漏洞、通信劫持、隱私泄露等風險十分嚴重。同時，威脅由車外進入車內、影響程度加大、網絡安全與功能安全要求矛盾等問題層出不窮。

　　據周鴻祎介紹，智能網聯汽車的智能駕駛系統、信息娛樂系統、底盤控制系統和動力控制系統往往都與互聯網聯接，并通過網絡進行數據傳輸和系統遠程升級，而黑客可能通過網絡攻擊劫持汽車。同時，智能網聯汽車往往跟車廠云端實時相連，如果云端服務器存在漏洞，那么黑客就可以對車輛進行遠程操控。

　　此外，車載傳感器采集汽車運行中車內外的各種數據，這些數據一般會在車輛本地和云端存儲，存在被竊風險。數據泄露一來關乎用戶隱私，二來道路網數據、導航數據、環境影像等具有地圖測繪屬性的數據關乎國家安全。

　　上汽集團董事長陳虹還指出，自動駕駛測試車輛在數據獲取和使用過程中還存在數據采集和存儲方面的責任、規范要求不明確，數據的商業用途約束要求不清晰，以及對數據泄露的防范不足、對數據違法的處罰力度不夠等問題。

　　數據采集標準應更嚴格

　　對于日益嚴峻的數據安全問題，周鴻祎認為，應把網絡安全系統像“安全帶”一樣列為智能汽車的標配，推進智能汽車網絡安全強制測試，強化智能網聯汽車產生的數據安全監管。

　　小康股份創始人、董事長張興海認為，要確保國家數據安全，應將數據安全作為新的必備指標之一，推動和扶持自主品牌著力發展三電系統及智能聯網等核心技術。

　　陳虹建議，實施智能網聯汽車數據（包括高精地圖數據）采集、存儲和商業用途需經國家相關部門備案管理，并且只有滿足數據安全和隱私保護要求的智能網聯汽車產品才能進入汽車公告目錄。

　　“在車企端，汽車在出廠前像強制做碰撞測試一樣進行聯網安全測試，甚至更高強度的測試，并結合實際應用場景開展攻防演練，提升企業和車輛的網絡安全防護等級；在國家端，加強智能汽車在使用過程中數據采集的監管，禁止采集用戶不知情數據，禁止過度采集超出滿足智能汽車功能的地理環境數；制定相關標準并加強數據的出境監管，細化相關數據的安全要求。”周鴻祎建議。

　　此外，陳虹還表示，智能網聯汽車企業對于可能存在的隱私風險具有告知義務，并且在收集、使用、轉移、刪除數據時給予用戶自由選擇權。企業也需提升軟件的安全性，在分析處理數據時要進行數據和個人身份分離，并將數據匿名化，以確保數據安全。對于個人數據能否被使用及具體的使用目的，用戶應擁有選擇權和知情權。

　　相關法規標準滯后

　　在廣汽集團董事長曾慶洪看來，發展智能網聯汽車，法律法規要走在前面。但據了解，現行智能網聯汽車部分法規標準明顯滯后。

　　“智能網聯汽車作為跨產業融合創新產物，既要符合汽車管理相關法律法規，也要與地理信息、網絡安全等領域的相關法律法規相適應。經梳理分析，在我國現行相關法律法規中，產品管理、交通管理、責任界定、保險監管、網絡安全管理、地理信息管理等方面的部分規定不能完全適用于智能網聯汽車，存在一些制約智能網聯汽車發展的'矛盾點'和可能觸發潛在風險的'空白點'，其中部分'矛盾點'和'空白點'直接制約智能網聯汽車商用化落地。”長城汽車總裁王鳳英分析稱，需加快推進智能網聯汽車法律法規制、修訂，處理好科技進步與法律穩定性之間的關系。

　　湖南省工信廳廳長曹慧泉建議，要加快完善適應智能網聯汽車產業發展的政策法規體系，重點在個人用戶信息保護、數據采集存儲和安全管理、重要信息出境等方面推動出臺加強智能網聯信息安全工作的法規或指導性文件。（實習記者 楊梓）

　　轉自：中國能源報

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀