繼特斯拉維權(quán)事件后,越來(lái)越多的跨國(guó)車企開始注重汽車數(shù)據(jù)安全問(wèn)題。
近日,有媒體報(bào)道稱,寶馬、福特、戴姆勒等汽車公司有意在中國(guó)建立汽車數(shù)據(jù)存儲(chǔ)中心。在此之前,特斯拉通過(guò)官方微博宣布已在中國(guó)建立數(shù)據(jù)中心,以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的本地化。同時(shí),特斯拉也將向車主開放車輛信息查詢平臺(tái)。
360高級(jí)安全顧問(wèn)任佳表示,目前智能汽車所面臨的的風(fēng)險(xiǎn)挑戰(zhàn),不僅局限于數(shù)據(jù)安全層面,在應(yīng)用和網(wǎng)聯(lián)化層面也面臨著重大挑戰(zhàn)。同時(shí),由于智能汽車所涉及到的安全問(wèn)題與風(fēng)險(xiǎn)是處于動(dòng)態(tài)平衡的,也使得智能汽車的信息安全保障難度更高。
智能汽車
信息安全“亮紅燈”
智能汽車是先進(jìn)制造業(yè)與互聯(lián)網(wǎng)行業(yè)結(jié)合后的產(chǎn)物,在此之前,傳統(tǒng)汽車的內(nèi)部模塊相對(duì)獨(dú)立,但智能汽車卻借助大數(shù)據(jù)、人工智能、5G、云計(jì)算、邊緣計(jì)算等新興技術(shù)實(shí)現(xiàn)了多模塊的整合,進(jìn)而實(shí)現(xiàn)了車與人、車與路、車與云之間的連接和互動(dòng)。
業(yè)內(nèi)人士普遍認(rèn)為,智能汽車不僅改變了汽車的架構(gòu),給用戶帶來(lái)更便捷的出行體驗(yàn),也在某種程度上重新定義了汽車安全。
北京航空航天大學(xué)交通科學(xué)與工程學(xué)院院長(zhǎng)楊世春表示,自2021年起,整個(gè)產(chǎn)業(yè)界對(duì)于智能汽車的信息安全越來(lái)越重視,這不僅關(guān)乎著個(gè)人的隱私,也牽涉著國(guó)家的信息安全問(wèn)題。
某汽車網(wǎng)絡(luò)安全公司發(fā)布的《2020汽車網(wǎng)絡(luò)安全報(bào)告》顯示,2016年至2019年,全球汽車網(wǎng)絡(luò)安全事件數(shù)量增加了605%。
而工信部公布的數(shù)據(jù)顯示,2020年,中國(guó)涉及車聯(lián)網(wǎng)相關(guān)的惡意攻擊多達(dá)280萬(wàn)次,平臺(tái)漏洞、通信劫持、隱私泄露等風(fēng)險(xiǎn)較為嚴(yán)峻。
比亞迪汽車工業(yè)有限公司汽車工程研究院車聯(lián)網(wǎng)信息安全專家蔣峰表示,智能網(wǎng)聯(lián)汽車涉及到的代碼非常多,而代碼所存在的漏洞是與生俱來(lái)的,同時(shí)智能汽車的網(wǎng)聯(lián)化特征,也進(jìn)一步加大其信息安全保障的難度。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師、車聯(lián)網(wǎng)安全總工程師吳昊透露,車聯(lián)網(wǎng)技術(shù)讓汽車由封閉的終端變?yōu)榭梢杂稍贫诉M(jìn)行遠(yuǎn)程控制的移動(dòng)終端,這個(gè)過(guò)程包含著各個(gè)端口和控制環(huán)節(jié),不僅會(huì)存在數(shù)據(jù)泄露的風(fēng)險(xiǎn),還會(huì)給國(guó)家的信息安全帶來(lái)新的風(fēng)險(xiǎn)形態(tài)。
這意味著,智能汽車的發(fā)展越提速,信息安全的問(wèn)題就越要被高度重視。據(jù)國(guó)家發(fā)改委預(yù)計(jì),2025年中國(guó)的智能汽車滲透率將達(dá)到80%,數(shù)量將達(dá)到2800萬(wàn)輛;2030年滲透率將達(dá)到95%,約為3800萬(wàn)輛。
平安證券指出,隨著智能汽車保有量的攀升,其涉及到的信息安全問(wèn)題,將成為智能汽車發(fā)展過(guò)程中被重點(diǎn)關(guān)注的內(nèi)容。
汽車數(shù)據(jù)引監(jiān)管重視
近期,因特斯拉維權(quán)事件,使得汽車數(shù)據(jù)的管理問(wèn)題成為全行業(yè)焦點(diǎn)之一。實(shí)際上,近年來(lái),隨著智能汽車市場(chǎng)占有率的攀升,所涉及到的數(shù)據(jù)安全問(wèn)題,已經(jīng)引起了監(jiān)管的重視。
去年2月,國(guó)家發(fā)改委等11部委聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,明確提及要加強(qiáng)數(shù)據(jù)安全監(jiān)督管理,尤其是要建立覆蓋智能汽車數(shù)據(jù)全生命周期的安全管理機(jī)制,明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求。
今年4月,中國(guó)汽車工業(yè)協(xié)會(huì)發(fā)布了汽車數(shù)據(jù)可信存證區(qū)塊鏈平臺(tái),致力于從技術(shù)層面最大化地保障智能汽車數(shù)據(jù)的完整性、真實(shí)性和可靠性。
5月,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見(jiàn)稿)》,詳細(xì)說(shuō)明了汽車重要數(shù)據(jù)的定義、汽車數(shù)據(jù)運(yùn)營(yíng)者的權(quán)責(zé)以及相關(guān)部門對(duì)于汽車數(shù)據(jù)監(jiān)管的準(zhǔn)則等,旨在從法律法規(guī)層面系統(tǒng)規(guī)范汽車數(shù)據(jù)處理活動(dòng),以維護(hù)國(guó)家安全和公共利益。
平安證券指出,該規(guī)定落地后,有望對(duì)整個(gè)行業(yè)的數(shù)據(jù)采集和應(yīng)用劃定相應(yīng)的紅線和標(biāo)準(zhǔn),將成為未來(lái)發(fā)展智能網(wǎng)聯(lián)汽車底層的數(shù)據(jù)隱私安全基礎(chǔ)。
任佳認(rèn)為,智能汽車信息安全所面臨的考驗(yàn)并不僅限于數(shù)據(jù)層面,在應(yīng)用安全和網(wǎng)聯(lián)化層面也存在一定的風(fēng)險(xiǎn)。
“智能汽車涉及到的代碼量非常龐大,勢(shì)必會(huì)用到開源的模塊以實(shí)現(xiàn)相應(yīng)的功能。而在引入這些模塊時(shí),不可避免地涉及到一些漏洞。”任佳表示,在智能汽車中,安全和風(fēng)險(xiǎn)始終是處在動(dòng)態(tài)平衡階段的,隨著各類應(yīng)用的更新、功能的增加,會(huì)衍生一些新的安全漏洞,從這個(gè)角度來(lái)說(shuō),保障智能汽車信息安全并不是一蹴而就的。
此外,由于智能汽車是移動(dòng)的智能終端,既連接著道路,也連接著云端,諸多接口的產(chǎn)生,也會(huì)增加一份被攻擊的風(fēng)險(xiǎn)。
共建信息安全防御體系
在智能汽車信息安全問(wèn)題已得到充分認(rèn)識(shí)后,如何保障其安全性成為了最核心的問(wèn)題。
吳昊認(rèn)為,從技術(shù)角度來(lái)說(shuō),首先應(yīng)建立一套檢測(cè)體系和方案,對(duì)智能汽車可能存在的漏洞建立更為全面的漏洞庫(kù),同時(shí)建議通過(guò)統(tǒng)一的檢測(cè)工具,幫助車企建立針對(duì)智能汽車的安全檢測(cè)和安全攻防能力。此外,也可以借助仿真技術(shù),對(duì)智能汽車可能存在的信息安全問(wèn)題進(jìn)行預(yù)判。
也有業(yè)內(nèi)人士認(rèn)為,安全是貫穿于汽車產(chǎn)品全生命周期的“關(guān)鍵詞”,對(duì)于智能汽車而言,同樣如此。
任佳表示,智能汽車安全的保障可以分為四個(gè)階段。第一階段是由汽車研發(fā)人員與信息安全人員共同從技術(shù)角度、法律法規(guī)角度進(jìn)行預(yù)判,通過(guò)建模的方式,規(guī)避掉一些可能涉及的隱患;第二階段嚴(yán)格遵循安全的開發(fā)流程,通過(guò)滲透測(cè)試和逆向測(cè)試,確保車輛符合相應(yīng)的安全標(biāo)準(zhǔn);第三階段是安全運(yùn)營(yíng)階段,建議對(duì)車輛的數(shù)據(jù)進(jìn)行安全監(jiān)測(cè),及時(shí)掃描漏洞并進(jìn)行安全預(yù)警,及時(shí)修補(bǔ)漏洞;第四階段是智能汽車報(bào)廢階段,對(duì)車輛殘留的數(shù)據(jù)應(yīng)該進(jìn)行統(tǒng)一管理,并上傳云平臺(tái)進(jìn)行保存。
此外,更多的業(yè)內(nèi)人士認(rèn)為,智能汽車的信息安全需要系統(tǒng)的協(xié)同,共同構(gòu)建防御體系。
國(guó)汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司信息安全部羅承剛認(rèn)為,從政府的角度來(lái)說(shuō),需進(jìn)行頂層設(shè)計(jì),加強(qiáng)法規(guī)、標(biāo)準(zhǔn)、規(guī)范、流程的建設(shè)。尤其是要推動(dòng)智能汽車相關(guān)的法律法規(guī)及標(biāo)準(zhǔn)制定,讓防御安全體系能夠有據(jù)可依。
同時(shí),羅承剛建議希望對(duì)智能汽車數(shù)據(jù)進(jìn)行全生命周期管控,對(duì)車輛準(zhǔn)入進(jìn)行有效監(jiān)管。
“合規(guī)只是起點(diǎn),并不是終點(diǎn),對(duì)于整個(gè)行業(yè)而言,還是要以建立網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的能力為導(dǎo)向,優(yōu)化智能汽車的安全運(yùn)營(yíng)。”任佳認(rèn)為,只有掌握了這種能力,才能應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
“從行業(yè)的角度來(lái)說(shuō),要保持開放的心態(tài),加強(qiáng)協(xié)同,聯(lián)合攻關(guān),共同推動(dòng)安全防護(hù)體系的建設(shè);對(duì)于企業(yè)而言,則要以開放的心態(tài),共享部分?jǐn)?shù)據(jù),共建智能汽車的安全基礎(chǔ)平臺(tái)。”羅承剛認(rèn)為,無(wú)論是掌握具體的防護(hù)能力,還是構(gòu)建防護(hù)平臺(tái),均需產(chǎn)業(yè)資源和技術(shù)的統(tǒng)籌和融合,以實(shí)現(xiàn)跨行業(yè)、跨領(lǐng)域的動(dòng)態(tài)聯(lián)動(dòng)。
產(chǎn)因城強(qiáng),城因產(chǎn)興。工業(yè)化與城市化是經(jīng)濟(jì)社會(huì)……[詳情]
版權(quán)所有證券日?qǐng)?bào)網(wǎng)
互聯(lián)網(wǎng)新聞信息服務(wù)許可證 10120180014增值電信業(yè)務(wù)經(jīng)營(yíng)許可證B2-20181903
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
證券日?qǐng)?bào)網(wǎng)所載文章、數(shù)據(jù)僅供參考,使用前務(wù)請(qǐng)仔細(xì)閱讀法律申明,風(fēng)險(xiǎn)自負(fù)。
證券日?qǐng)?bào)社電話:010-83251700網(wǎng)站電話:010-83251800 網(wǎng)站傳真:010-83251801電子郵件:xmtzx@zqrb.net
掃一掃,即可下載
掃一掃,加關(guān)注
掃一掃,加關(guān)注