安全|大数据时代，智能网联汽车如何防止被“黑”？( 二 )

在法律法规层面，我国目前出台的《网络安全法》《数据安全法》《个人信息保护法（草案）》都体现出政府对数据安全的针对性考虑。此外，其他相关标准体系（包括顶层的体系性标准以及专项标准）也正陆续出台或在不断修订的过程中。

新技术筑牢安全防线
整车企业是海量汽车数据的主要持有者，他们是汽车数据安全管理的主要对象。因此，保障智能网联汽车信息安全不仅需要政府在制度上出台解决方案，更需要企业在技术层面有应对方案，用安全可信的产品和服务筑牢安全防线。
据采访人员了解，目前包括岚图、长城、蔚来、理想等在内的众多车企都已行动起来，他们试图通过加强技术研发与数据安全技术应用，提升车辆的安全可控能力。
作为高端新能源汽车品牌的岚图在2022年底将实施分层管理，开展信息安全开发工作。据岚图汽车科技有限公司智能电子电器&智能座舱高级总监张贵海介绍，岚图在车型开发中要求控制器具备安全的启动能力，对控制器采取调试，确保控制器消除信息安全风险。
“在车内安全通讯设计方面，我们采用通讯安全协议，以保证数据传输的安全性；在整车入侵检测系统方面，我们对数据流量包进行检测，进而发现和阻断渗透到数据深层的木马程序；在安全架构方面，我们采取系统防护、应用安全防护等手段，确保整车处于安全的运行环境；在OTA安全方面，我们也采取了相应的安全手段，以保证升级过程的安全可靠。”张贵海详细解释。

文章插图

长城汽车也针对信息安全从云端进行了全方位安全设计，并与国家互联网应急响应中心、奇虎360、百度安全实验室、中国汽车技术研究中心等机构，先后成立安全共建实验室，开展信息安全方面的技术研究。同时，长城汽车还利用加密技术，通过云、管、端全方位防护，降低了远程恶意控制风险。
蔚来汽车则针对ES8车主质疑车内收集音影等个人信息的安全性的问题，从数据脱敏、加密存储、强化体验及电动车数据监控规范四个维度进行分析，以保证ES8车内产生的所有数据都能被有效保护起来。
为了保证数据安全，理想汽车更是采取全流程的数据加密监控，从设计、研发到生产，每个阶段的安全都全程介入；同时实现分域隔离，纵深防御，对供应商进行安全管控，掌握安全的主动权。

加强合规建设，构建产业生态
据隋静介绍，接下来，作为主管部门的工信部网络安全管理局将与产业界一起，统筹政策标准、制度、技术、产业等措施，从五个方面引导车联网安全合规建设，构建可信赖的产业生态。
第一，提升车端安全水平。落实网络产品安全漏洞管理规定，健全车联网产品漏洞管理工作体系，指导企业建立漏洞发现、验证、修补、报告机制，加强对汽车产品安全漏洞的监测预警和通报服务。
第二，推进车联网服务平台防护。针对车联网服务平台安全防护薄弱环节，强化车联网安全政策标准供给，完善威胁监测、信息共享、监督检查、协同处置闭环管理机制；面向重点智能网联汽车企业、车联网服务平台企业开展系统调研；开展关键信息基础设施认定，实施网络安全检查，指导平台企业建立健全内部网络安全管理体系；开展网络安全防护定级备案、符合性评测和风险评估，增强网络安全防护水平。

文章插图

第三，协同增强网络通信安全保障。支持车企、信息通信企业等聚焦车-车、车-路、车-云、车与设备等典型场景需求，建设企业车联网身份认证技术系统和设施，推动车联网身份认证和安全信用试点实施，升级汽车行业安全信任根、车联网安全信任根管理平台等安全信任基础设施。加快形成我国跨企业、跨地区、跨行业互联互通的车联网统一安全信任体系。