停止新用户注册、App下架,刚刚在美上市的滴滴遭遇今年以来最强监管。近日,国家网信办网络安全审查办公室发布公告,对“滴滴出行”实施网络安全审查,审查期间“滴滴出行”停止新用户注册。一石激起千层浪,随着事件发酵,智能网联汽车数据安全问题再次引发高度关注,如何平衡产业发展与数据安全,已经成为全球汽车业的重要课题。
数据安全挑战行业发展
随着汽车智能化、网联化快速发展,“软件定义汽车”已经成为汽车产业发展的方向和趋势,软件和数据在汽车产品性能方面的重要性不断提升。也正因如此,汽车的安全问题正面临前所未有的复杂挑战,其中最大挑战是网联化带来暴露面增加。
360集团工业互联网安全研究院院长张建新日前在2021中国汽车论坛“智能网联汽车产业发展与安全”主题论坛上表示,软件化编程、网联化接入和数字化应用已成为智能网联汽车安全风险的三大主要源头。“尽管传输协议在设计中已经进行了安全性设计,也考虑了加密的需求,但仍无法避免可以利用的攻击点。”
数据显示,目前市场上的新车产品至少拥有100个ECU(电子控制单元),运行代码在6000万行以上,预计未来无人驾驶汽车的代码将在一亿行以上。由此带来的数据安全问题更加突出。
从网络安全角度看,智能网联汽车身处“人车路云”构成的复杂网络中,每一个点、每一个暴露面,包括产生的大量数据都可能成为风险点。当汽车进入智能网联时代,数据不仅成为驱动汽车发展的重要价值点,还深度融入社会生活的方方面面,成为重要的基础资源。例如,近几年越来越多的执法事件都涉及电子数据取证,电子数据是新时代的“证据之王”,其收集提取和审查判断已成为司法实践活动中的基础性、普遍性工作。
这种发展趋势对于车辆的安全和数据的安全都有新的要求和风险。汽车正在成为智能网联的终端,产业各个环节都有大量的数据正在产生并能够被采集。这其中包括车辆的行驶数据、交通环境数据以及驾驶者个人行为数据等,不仅数量极大,而且涉及驾乘人员的出行轨迹、习惯、语音、视频等等。
对此,国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏表示,智能网联汽车带来的数据安全风险很大,当前行业的数据安全意识有待提高,近期一系列相应事件的出现,在一定程度上也影响了消费者对智能网联汽车的安全信心。
“新四化”方向不会动摇
如何更好地监管数据已经成为摆在汽车业面前的一个突出问题,但与此同时,汽车产业“电动化、智能化、网联化、共享化”的“新四化”发展方向不会动摇。
据介绍,新能源汽车国家监管平台自2016年设立以来,目前已有近490万辆新能源汽车接入。数据显示,今年上半年平台车辆的增长量已达100万辆,日均数据量达到6TB。根据国家工业信息安全发展研究中心日前发布的《智能网联汽车数据安全研究》,2020年,我国智能网联汽车销量为303.2万辆,同比增长107%,市场渗透率约为15%。2021年第一季度,L2级自动驾驶智能网联汽车的市场渗透率达到17.8%,新能源车中的L2级智能网联汽车市场渗透率达30.9%。预计到2025年,我国L2、L3级自动驾驶智能网联汽车销量占全部汽车销量的50%,L4级智能网联汽车开始进入市场,新增产值可达到8000亿元。
在产业迅猛发展的同时,数据泄露风险加大、威胁个人隐私安全等问题也逐渐暴露出来。据统计,一辆智能网联汽车每天会产生大约10TB的数据,驾乘人员的出行轨迹、驾乘习惯、车内语音图像等个人信息都面临着被泄露的风险。黑客可以通过网络攻击劫持或控制车辆行驶,实施关闭引擎、突然制动、开关车门等操控。2020年全球针对智能网联汽车的攻击达到280余万次。
部分业内人士表示,数据安全面临的挑战并不能阻挡汽车产业智能化、网联化发展的方向。数据安全是信息技术发展所必然会遇到的一个问题,在计算机领域,数据安全问题由来已久,但并不能阻止计算机技术的不断升级发展,智能汽车领域也是如此。
也正因如此,智能网联汽车发展带来了巨大的网络安全市场。尤其是在当前安全防护产品尚不能满足智能网联汽车的安全需求、安全解决方案路径尚未达成一致、安全产品应用尚存在诸多问题的情况下,数据安全产品和解决方案的创新与推广力度也不断加大,相关网安企业也在不断探索适用智能汽车场景的网络安全方案。
监管与发展“两手抓”
面对安全风险的加剧,汽车企业积极加强基础技术研发与数据安全技术应用,提升核心基础技术安全可控能力。如蔚来汽车开展数据脱敏,解绑身份信息,加密存储;长城汽车建立数据安全管理机制,明确不同场景的数据保护方案及措施;奇瑞汽车制定数据管理规定和数据治理的标准体系;理想汽车强化准入机制和统一账号身份管理等。
“对于数据既要管,又不能管得太死,哪些要管,哪些需要高强手段的监管,哪些需要在市场上流动,一项基础工作就是数据分类分级。”黄鹏说。
据介绍,当前在政策规划层面,政府已经出台了相关的标准指南,如《汽车数据安全管理若干规定(征求意见稿)》《智能网联汽车生产企业及产品准入管理指南(试行)》等,通过政策文件加强对数据全生命周期的管控,并强调数据分类分级工作。
国家工业信息安全发展研究中心副主任董大健表示,信息安全问题是伴随整个信息技术发展历程中永恒的话题。汽车已经成为数据重要的生产者和使用者,数据安全问题,数据如何有序、规范、合理的使用已经成为当前社会关注的焦点问题。
专家表示,数据应用势不可逆,对企业特别是车企而言,要主动对自己的数据有选择性地梳理,整理哪些可以真正为企业所用。在功能实现的同时,一定要把安全风险作为设计、开发过程中重要的课题加以关注,要坚持统筹发展,坚持发展与安全并重,实现汽车产业的高质量、可持续发展。
责任编辑:FRT136
汽车