繼特斯拉維權事件后�����,越來越多的跨國車企開始注重汽車數(shù)據(jù)安全問題�。
近日�����,有媒體報道稱���,寶馬��、福特�����、戴姆勒等汽車公司有意在中國建立汽車數(shù)據(jù)存儲中心��。在此之前���,特斯拉通過官方微博宣布已在中國建立數(shù)據(jù)中心��,以實現(xiàn)數(shù)據(jù)存儲的本地化���。同時,特斯拉也將向車主開放車輛信息查詢平臺�����。
360高級安全顧問任佳表示�����,目前智能汽車所面臨的的風險挑戰(zhàn)����,不僅局限于數(shù)據(jù)安全層面,在應用和網(wǎng)聯(lián)化層面也面臨著重大挑戰(zhàn)��。同時�����,由于智能汽車所涉及到的安全問題與風險是處于動態(tài)平衡的���,也使得智能汽車的信息安全保障難度更高�。
智能汽車
信息安全“亮紅燈”
智能汽車是先進制造業(yè)與互聯(lián)網(wǎng)行業(yè)結合后的產(chǎn)物���,在此之前���,傳統(tǒng)汽車的內部模塊相對獨立,但智能汽車卻借助大數(shù)據(jù)����、人工智能、5G�����、云計算���、邊緣計算等新興技術實現(xiàn)了多模塊的整合�,進而實現(xiàn)了車與人�、車與路、車與云之間的連接和互動�。
業(yè)內人士普遍認為,智能汽車不僅改變了汽車的架構,給用戶帶來更便捷的出行體驗�����,也在某種程度上重新定義了汽車安全��。
北京航空航天大學交通科學與工程學院院長楊世春表示�����,自2021年起��,整個產(chǎn)業(yè)界對于智能汽車的信息安全越來越重視���,這不僅關乎著個人的隱私,也牽涉著國家的信息安全問題��。
某汽車網(wǎng)絡安全公司發(fā)布的《2020汽車網(wǎng)絡安全報告》顯示����,2016年至2019年,全球汽車網(wǎng)絡安全事件數(shù)量增加了605%����。
而工信部公布的數(shù)據(jù)顯示,2020年���,中國涉及車聯(lián)網(wǎng)相關的惡意攻擊多達280萬次,平臺漏洞�、通信劫持���、隱私泄露等風險較為嚴峻�����。
比亞迪汽車工業(yè)有限公司汽車工程研究院車聯(lián)網(wǎng)信息安全專家蔣峰表示����,智能網(wǎng)聯(lián)汽車涉及到的代碼非常多���,而代碼所存在的漏洞是與生俱來的,同時智能汽車的網(wǎng)聯(lián)化特征��,也進一步加大其信息安全保障的難度�。
國家互聯(lián)網(wǎng)應急中心高級工程師����、車聯(lián)網(wǎng)安全總工程師吳昊透露��,車聯(lián)網(wǎng)技術讓汽車由封閉的終端變?yōu)榭梢杂稍贫诉M行遠程控制的移動終端����,這個過程包含著各個端口和控制環(huán)節(jié),不僅會存在數(shù)據(jù)泄露的風險��,還會給國家的信息安全帶來新的風險形態(tài)��。
這意味著���,智能汽車的發(fā)展越提速,信息安全的問題就越要被高度重視����。據(jù)國家發(fā)改委預計,2025年中國的智能汽車滲透率將達到80%���,數(shù)量將達到2800萬輛����;2030年滲透率將達到95%,約為3800萬輛����。
平安證券指出����,隨著智能汽車保有量的攀升,其涉及到的信息安全問題��,將成為智能汽車發(fā)展過程中被重點關注的內容�。
汽車數(shù)據(jù)引監(jiān)管重視
近期,因特斯拉維權事件�����,使得汽車數(shù)據(jù)的管理問題成為全行業(yè)焦點之一���。實際上�,近年來��,隨著智能汽車市場占有率的攀升��,所涉及到的數(shù)據(jù)安全問題��,已經(jīng)引起了監(jiān)管的重視��。
去年2月��,國家發(fā)改委等11部委聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,明確提及要加強數(shù)據(jù)安全監(jiān)督管理�,尤其是要建立覆蓋智能汽車數(shù)據(jù)全生命周期的安全管理機制,明確相關主體的數(shù)據(jù)安全保護責任和具體要求���。
今年4月��,中國汽車工業(yè)協(xié)會發(fā)布了汽車數(shù)據(jù)可信存證區(qū)塊鏈平臺����,致力于從技術層面最大化地保障智能汽車數(shù)據(jù)的完整性�����、真實性和可靠性��。
5月����,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》,詳細說明了汽車重要數(shù)據(jù)的定義���、汽車數(shù)據(jù)運營者的權責以及相關部門對于汽車數(shù)據(jù)監(jiān)管的準則等���,旨在從法律法規(guī)層面系統(tǒng)規(guī)范汽車數(shù)據(jù)處理活動���,以維護國家安全和公共利益。
平安證券指出���,該規(guī)定落地后,有望對整個行業(yè)的數(shù)據(jù)采集和應用劃定相應的紅線和標準����,將成為未來發(fā)展智能網(wǎng)聯(lián)汽車底層的數(shù)據(jù)隱私安全基礎。
任佳認為�,智能汽車信息安全所面臨的考驗并不僅限于數(shù)據(jù)層面,在應用安全和網(wǎng)聯(lián)化層面也存在一定的風險����。
“智能汽車涉及到的代碼量非常龐大,勢必會用到開源的模塊以實現(xiàn)相應的功能���。而在引入這些模塊時����,不可避免地涉及到一些漏洞。”任佳表示�,在智能汽車中,安全和風險始終是處在動態(tài)平衡階段的���,隨著各類應用的更新��、功能的增加�,會衍生一些新的安全漏洞�,從這個角度來說,保障智能汽車信息安全并不是一蹴而就的���。
此外�,由于智能汽車是移動的智能終端�,既連接著道路,也連接著云端�����,諸多接口的產(chǎn)生��,也會增加一份被攻擊的風險����。
共建信息安全防御體系
在智能汽車信息安全問題已得到充分認識后����,如何保障其安全性成為了最核心的問題���。
吳昊認為����,從技術角度來說���,首先應建立一套檢測體系和方案,對智能汽車可能存在的漏洞建立更為全面的漏洞庫�����,同時建議通過統(tǒng)一的檢測工具����,幫助車企建立針對智能汽車的安全檢測和安全攻防能力。此外�����,也可以借助仿真技術,對智能汽車可能存在的信息安全問題進行預判��。
也有業(yè)內人士認為��,安全是貫穿于汽車產(chǎn)品全生命周期的“關鍵詞”��,對于智能汽車而言��,同樣如此��。
任佳表示�����,智能汽車安全的保障可以分為四個階段�����。第一階段是由汽車研發(fā)人員與信息安全人員共同從技術角度�����、法律法規(guī)角度進行預判�,通過建模的方式,規(guī)避掉一些可能涉及的隱患����;第二階段嚴格遵循安全的開發(fā)流程�����,通過滲透測試和逆向測試���,確保車輛符合相應的安全標準;第三階段是安全運營階段���,建議對車輛的數(shù)據(jù)進行安全監(jiān)測���,及時掃描漏洞并進行安全預警,及時修補漏洞�;第四階段是智能汽車報廢階段,對車輛殘留的數(shù)據(jù)應該進行統(tǒng)一管理���,并上傳云平臺進行保存。
此外���,更多的業(yè)內人士認為����,智能汽車的信息安全需要系統(tǒng)的協(xié)同,共同構建防御體系����。
國汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司信息安全部羅承剛認為,從政府的角度來說��,需進行頂層設計����,加強法規(guī)、標準���、規(guī)范��、流程的建設���。尤其是要推動智能汽車相關的法律法規(guī)及標準制定,讓防御安全體系能夠有據(jù)可依����。
同時,羅承剛建議希望對智能汽車數(shù)據(jù)進行全生命周期管控����,對車輛準入進行有效監(jiān)管���。
“合規(guī)只是起點,并不是終點����,對于整個行業(yè)而言,還是要以建立網(wǎng)絡安全基礎設施的能力為導向�����,優(yōu)化智能汽車的安全運營���。”任佳認為�,只有掌握了這種能力���,才能應對不斷變化的網(wǎng)絡安全風險�����。
“從行業(yè)的角度來說���,要保持開放的心態(tài)�����,加強協(xié)同,聯(lián)合攻關��,共同推動安全防護體系的建設�;對于企業(yè)而言,則要以開放的心態(tài)���,共享部分數(shù)據(jù)�����,共建智能汽車的安全基礎平臺�。”羅承剛認為�����,無論是掌握具體的防護能力���,還是構建防護平臺�����,均需產(chǎn)業(yè)資源和技術的統(tǒng)籌和融合�����,以實現(xiàn)跨行業(yè)�、跨領域的動態(tài)聯(lián)動。
京公網(wǎng)安備 11010202007567號京ICP備17054264號
