国家发改委国际合作司副司长高健近期介绍,预计2025年全球联网汽车数量将接近7400万辆,其中,中国联网汽车数量将达2800万辆。同时,业内外普遍认为,随着汽车智能化、网联化程度加深,汽车面临的网络安全风险也在不断增大。
数据安全问题严峻
“软件定义汽车”是如今业内关注的热点话题之一。在360集团创始人周鸿祎看来,智能网联汽车就像一台四个轮子上的“大手机”,但实际上智能汽车的安全问题比手机、电脑等更严重。“智能终端存在的远程控制、数据窃取、信息欺骗等安全问题都陆续出现在智能汽车上。”
工信部车联网动态监测情况显示,2020年以来发现整车企业车联网信息服务提供商等相关企业和平台受到的恶意攻击达280余万次,平台漏洞、通信劫持、隐私泄露等风险十分严重。同时,威胁由车外进入车内、影响程度加大、网络安全与功能安全要求矛盾等问题层出不穷。
据周鸿祎介绍,智能网联汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统往往都与互联网联接,并通过网络进行数据传输和系统远程升级,而黑客可能通过网络攻击劫持汽车。同时,智能网联汽车往往跟车厂云端实时相连,如果云端服务器存在漏洞,那么黑客就可以对车辆进行远程操控。
此外,车载传感器采集汽车运行中车内外的各种数据,这些数据一般会在车辆本地和云端存储,存在被窃风险。数据泄露一来关乎用户隐私,二来道路网数据、导航数据、环境影像等具有地图测绘属性的数据关乎国家安全。
上汽集团董事长陈虹还指出,自动驾驶测试车辆在数据获取和使用过程中还存在数据采集和存储方面的责任、规范要求不明确,数据的商业用途约束要求不清晰,以及对数据泄露的防范不足、对数据违法的处罚力度不够等问题。
数据采集标准应更严格
对于日益严峻的数据安全问题,周鸿祎认为,应把网络安全系统像“安全带”一样列为智能汽车的标配,推进智能汽车网络安全强制测试,强化智能网联汽车产生的数据安全监管。
小康股份创始人、董事长张兴海认为,要确保国家数据安全,应将数据安全作为新的必备指标之一,推动和扶持自主品牌着力发展三电系统及智能联网等核心技术。
陈虹建议,实施智能网联汽车数据(包括高精地图数据)采集、存储和商业用途需经国家相关部门备案管理,并且只有满足数据安全和隐私保护要求的智能网联汽车产品才能进入汽车公告目录。
“在车企端,汽车在出厂前像强制做碰撞测试一样进行联网安全测试,甚至更高强度的测试,并结合实际应用场景开展攻防演练,提升企业和车辆的网络安全防护等级;在国家端,加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数;制定相关标准并加强数据的出境监管,细化相关数据的安全要求。”周鸿祎建议。
此外,陈虹还表示,智能网联汽车企业对于可能存在的隐私风险具有告知义务,并且在收集、使用、转移、删除数据时给予用户自由选择权。企业也需提升软件的安全性,在分析处理数据时要进行数据和个人身份分离,并将数据匿名化,以确保数据安全。对于个人数据能否被使用及具体的使用目的,用户应拥有选择权和知情权。
相关法规标准滞后
在广汽集团董事长曾庆洪看来,发展智能网联汽车,法律法规要走在前面。但据了解,现行智能网联汽车部分法规标准明显滞后。
“智能网联汽车作为跨产业融合创新产物,既要符合汽车管理相关法律法规,也要与地理信息、网络安全等领域的相关法律法规相适应。经梳理分析,在我国现行相关法律法规中,产品管理、交通管理、责任界定、保险监管、网络安全管理、地理信息管理等方面的部分规定不能完全适用于智能网联汽车,存在一些制约智能网联汽车发展的‘矛盾点’和可能触发潜在风险的‘空白点’,其中部分‘矛盾点’和‘空白点’直接制约智能网联汽车商用化落地。”长城汽车总裁王凤英分析称,需加快推进智能网联汽车法律法规制、修订,处理好科技进步与法律稳定性之间的关系。
湖南省工信厅厅长曹慧泉建议,要加快完善适应智能网联汽车产业发展的政策法规体系,重点在个人用户信息保护、数据采集存储和安全管理、重要信息出境等方面推动出台加强智能网联信息安全工作的法规或指导性文件。