智能网联汽车迅猛发展 如何打造数据安全屏障?
【慧聪通信网】数据安全正在成为智能网联汽车发展中至关重要的一环,如何确保整个汽车全链路的信息数据安全也是当下企业和用户共同关注的热点话题。
“智能网联汽车是自动驾驶技术与互联网通信技术相互促进、共同解决交通出行问题的融合解决方案,是目前世界上最有可能成为新技术应用的市场。国内众多互联网企业、汽车制造商等纷纷投入到智能网联汽车行业,配套设备、产业链也正在逐步完善,中国智能网联汽车的发展浪潮正在到来。”中国互联网协会副理事长黄澄清近日表示。
确实如此,目前我国智能网联汽车产业发展进入快车道,产业规模正在不断扩大。根据国家工业信息安全发展研究中心发布的《智能网联汽车数据安全研究》显示,2020年我国智能网联汽车销量为303.2万辆,同比增长107%,市场渗透率约为15%。此外,还有相关数据显示,智能网联汽车数量快速增加,预计到2022年,智能网联汽车预计会超过7800万辆。
随着智能网联汽车产业发展,车辆成为融入互联互通体系的重要信息终端,也是国家信息基础设施的重要组成部分。车联网数据应用场景多,数据类型广、变化速率快,对数据安全提出了更高要求。
智能网联汽车市场不断扩大的背后,究竟存在哪些激增的汽车安全风险?在汽车数据安全频发的情况下,应该如何为数据安全市场保驾护航?
日趋严重的智能网联汽车数据安全问题
近年来,随着汽车的智能化、网联化快速发展,信息安全正在面临前所未有的挑战。对此,有业内专家分析指出:“一辆智能网联汽车每天至少收集10TB的数据,不仅数量极大,而且涉及驾乘人员的出行轨迹、习惯、语音、视频等关键信息,一旦遭受侵害会泄露个人隐私。”
360集团工业互联网安全研究院院长张建新在2021中国汽车论坛“智能网联汽车产业发展与安全”主题论坛上表示,软件化编程、网联化接入和数字化应用已成为智能网联汽车安全风险的三大主要源头。“尽管传输协议在设计中已经进行了安全性设计,也考虑了加密的需求,但仍无法避免可以利用的攻击点。”
随着数据风险泄露加剧,个人隐私安全问题也愈加显著;网络安全漏洞多,威胁个人人身和财产安全;智能汽车行业的数据安全意识有待提高,在一定程度上会影响消费者对智能网联汽车安全的信心,同时威胁国家安全。
数据显示,目前市场上的新车产品至少拥有100个ECU(电子控制单元),运行代码在6000万行以上,预计未来无人驾驶汽车的代码将在一亿行以上。由此带来的数据安全问题更加突出。
对此,国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏表示,智能网联汽车带来的数据安全风险很大,当前行业的数据安全意识有待提高,近期一系列相应事件的出现,在一定程度上也影响了消费者对智能网联汽车的安全信心。
确保智能汽车数据安全需监管发展两手抓
面对安全风险加剧可能存在的种种问题,诸如长城汽车、蔚来汽车等众多车企也在积极加强在数据安全方面的技术研发和应用,提升核心基础技术安全可控能力。
当然除了车企本身在安全方面的加强发展之外,国家方面的监管也是促进智能网联企业数据安全发展的必要手段。
工信部此前发文表示,伴随汽车网联化发展,网络攻击威胁加速向车端、车联网平台蔓延,车联网网络安全事件不仅影响公民隐私、财产和生命安全,甚至可能危害社会安全和国家安全。因此,亟需面向车联网典型应用场景建立车联网(智能网联汽车)网络安全标准体系,发挥标准引领规范作用,支撑车联网安全健康发展。
今年4月,工信部发布了《智能网联汽车生产企业及产品准入管理指南(试行)》征求意见稿,从企业和产品两方面对智能网联汽车网络安全作出了多项要求,包括依法收集/使用和保护个人信息、不得泄露涉及国家安全的敏感信息等。同月,全国信息安全标准化技术委员会也发布了《信息安全技术网联汽车采集数据的安全要求》标准草案。
5月,国家网信办会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,对汽车数据从收集、分析、存储到传输、查询、应用和删除等全流程作了较为详细的规定。尤其是对于运营者收集和向车外提供敏感个人信息的行为提出了六项具体要求。
国家工业信息安全发展研究中心副主任董大健表示,信息安全问题是伴随整个信息技术发展历程中永恒的话题。汽车已经成为数据重要的生产者和使用者,数据安全问题,数据如何有序、规范、合理的使用已经成为当前社会关注的焦点问题。
“数据安全面临的挑战并不能阻挡汽车产业智能化、网联化发展的方向。数据安全是信息技术发展所必然会遇到的一个问题,在计算机领域,数据安全问题由来已久,但并不能阻止计算机技术的不断升级发展,智能汽车领域也是如此。”不少业内专家认为。
谈及产业未来的发展,黄鹏建议:一是统筹产业创新发展与保障数据安全。二是尽快出台数据分类分级指南和管理细则,智能网联汽车行业可以借鉴金融、工业互联网等领域出台的相应的分类分级指南。三是建立事前风险评估和事后应急响应机制。四是重点关注跨境数据流动问题,希望后续在借鉴全球通用做法的同时,细化相应的数据流动规则。