安全|大数据时代，智能网联汽车如何防止被“黑”？

文章插图

智能网联汽车蓬勃发展，数据安全和信息安全引发行业高度关注，一旦爆发网络安全问题，将影响驾乘人员隐私安全、财产安全、人身安全、甚至威胁国家安全和社会稳定。
有研究显示：37%的受访者对智能网联汽车的网络安全表示担忧。那么，我国的智能网联汽车在信息安全方面目前处于什么阶段？智能网联汽车如何防止被“黑”？

四大安全隐患凸显
智能网联汽车产业链十分庞大，跨越了汽车、电子、通信等多个领域，带来的安全隐患不可小觑。工业和信息化部网络安全管理局局长隋静在日前召开的2021中国（沈阳）智能网联汽车国际大会上指出，我国智能网联汽车网络安全和数据安全正处于探索、起步阶段，在四方面存在安全隐患。
首先，车端安全风险隐患凸显。“近年来陆续披露出车载智能网关、远程通信t-box等漏洞隐患，工信部已收录车联网安全漏洞信息超过2000条。”隋静举例说。
其次，车联网平台面临的攻击威胁正在加剧。监测显示，今年上半年针对车联网平台的扫描探测、拒绝服务攻击、病毒木马植入等网络恶意行为超过100万次，较2020年同期增长超过80%。

文章插图

第三，数据安全风险尤为突出。数据是智能网联汽车信息交换共享的基本载体，是实现智能决策、辅助驾驶的基础要素，与国家安全、公共利益、个人权益密切相关。调研发现，车企数据存在超范围采集、违规传输出境等行为，重要数据和个人敏感信息面临泄露风险。
第四，车联网通信安全信任机制还不健全。“当前车联网通信需求快速增长，车-车、车-路、车-云实时安全通信能力亟待提升。这些安全问题和风险如果不能及时、有效解决，长期看必将影响智能网联汽车产业健全可持续发展。”隋静表示担忧。
国家工业信息安全发展研究中心副所长李向前对此也深有感触，他表示：“智能网联汽车数据的融合性非常强，新一代信息技术在智能网联汽车上的应用会给相关数据的处理、使用等环节带来泄露风险。每一个企业都有大量的数据资源，包括开发平台、框架、软件等在内的每一个环节都存在很大的数据安全风险，智能网联汽车收集了大量的周边信息和数据，这严重威胁着个人的隐私安全，随着数据资源的汇总甚至还会威胁到国家安全。”

标准体系建设日趋完善
智能网联汽车安全隐患日渐凸显已成为不争的事实，目前已引起全球重视。有统计数据显示，截至今年上半年，全球超过140个国家和地区制定了隐私和数据保护相关的法律法规。
对于我国而言，也正面向智能网联汽车所处的典型应用场景，不断完善建立车联网网络安全标准体系，发挥标准引领规范作用，支撑车联网安全健康发展。

文章插图

在政策规划层面，今年以来，我国关于智能网联汽车安全的相关标准体系建设正在不断完善中。今年4月，工信部发布了《智能网联汽车生产企业及产品准入管理指南（试行）》征求意见稿，从企业和产品两方面对智能网联汽车网络安全作出了多项要求，包括依法收集、使用和保护个人信息，不得泄露涉及国家安全的敏感信息等；同月，全国信息安全标准化技术委员会发布了《信息安全技术网联汽车采集数据的安全要求》标准草案；5月，国家网信办会同有关部门起草了《汽车数据安全管理若干规定（征求意见稿）》，对汽车数据从收集、分析、存储到传输、查询、应用和删除等全流程作了较为详细的规定；8月，工业和信息化部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》，要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，鼓励第三方服务机构和企业加强相关测试验证和检验检测能力建设，不断提升智能网联汽车相关技术和网络安全、数据安全水平。