当前位置:全球化工设备网 > 资讯 > 行业动态 > 正文

汽车数据安全风险大 工信部加强智能网联汽车准入管理

作者: 2021年08月30日 来源: 浏览量:
字号:T | T
中国工业报祁晓玲       近日,工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》)。《意见》要求,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能
中国工业报 祁晓玲

   

  近日,工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》)。《意见》要求,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。

安全成为智能网联汽车的关键

  在汽车产业网联化、智能化的浪潮下,汽车已经不再是简单的交通工具,随着智能网联、自动驾驶等创新技术逐步商业化落地,汽车智能化、网联化在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,以及网络攻击、网络侵入等网络安全问题。其中不仅关乎车主隐私问题,甚至还涉及公共安全和国家安全。

  工业和信息化部装备工业发展中心总工程师刘法旺认为,智能网联汽车的发展,使得安全的内涵和外延也发生变化。过去业内比较关注主动安全和被动安全,形成了很好的理论体系和应用实践,随着自动驾驶和智能网联的应用,功能安全、数据安全变得更加突出。引发了预期功能安全的问题,这些都需要进一步加以研究和解决。

  360集团工业互联网安全研究院院长张建新日前在一场有关智能网联汽车的论坛上表示,软件化编程、网联化接入和数字化应用已成为智能网联汽车安全风险的三大主要源头。“只要是由人编写的代码都会包含各种各样的错误和漏洞。”张建新指出,尽管传输协议在设计中已经进行了安全性设计,也考虑了加密的需求,但仍无法避免可以利用的攻击点。

  进入软件定义汽车时代,L3级自动驾驶正加速到来。“这些软件难道没有bug吗?谁可以保证一亿多条代码的软件是正确的?”同济大学教授朱西产发出灵魂之问:“我们用Windows、office用了40多年了,仍然有bug,刚刚开发出来如此之大的车用软件,我们怎么能够把里面的bug全部消除?”

  当汽车进入智能网联时代,数据不仅成为驱动汽车发展的重要价值点,还深度融入社会生活的方方面面,成为重要的基础资源。例如在司法领域,据司法鉴定科学研究院正高级研究员郭弘介绍,近几年,越来越多的执法事件都涉及电子数据取证,电子数据是新时代的“证据之王”,其收集提取和审查判断已成为司法实践活动中的基础性、普遍性工作。

  这种发展趋势对于车辆的安全和数据的安全都有新的要求和风险。近两年特别是今年以来,一系列热点事件让智能汽车的数据安全问题进入公众视野,并引发前所未有的关注与热议。

  “智能网联汽车带来的数据安全风险很大、很突出。”国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏指出,当前行业的数据安全意识有待提高,近期一系列相应事件的出现,在一定程度上会影响消费者对智能网联汽车的安全信心。

  智能网联汽车的数据泄露风险巨大,威胁个人隐私安全。黄鹏担忧,“一辆智能网联汽车每天至少收集10TB的数据,不仅数量极大,而且涉及驾乘人员的出行轨迹、习惯、语音、视频等等,一旦遭受侵害会泄露个人隐私。”

  而此次《意见》出台的正逢其时,明确了数据安全、网络安全、在线升级等原则要求,逐步探索开展准入管理,加快产品推广应用,有利于加快智能网联汽车产业创新发展。工业和信息化部装备工业发展中心主任瞿国春表示,《意见》指导企业加强能力建设,严把产品质量安全关,符合产业现状和实际监管需求,有利于切实维护公民生命、财产安全和公共安全。

企业应建立健全汽车数据安全管理制度

  《意见》中要求企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。

  在加强网络安全保障能力方面,《意见》要求企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,明确网络安全责任部门和负责人。具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。依法依规落实网络安全事件报告和处置要求。

智能网联汽车数据安全标准逐步完善

  值得一提的是,根据《中华人民共和国数据安全法》第十条的要求,中国汽车工业协会依法制定汽车数据领域的《智能网联汽车数据格式与定义》团体标准。该标准的制定也响应了匿名化和脱敏处理的要求,保证相关数据字段不会触碰国家安全、公共安全、个人隐私安全。目前,该标准初稿已形成,正在工作组内部征求意见。 

  对管理部门而言,智能汽车的数据安全已经成为政府监管和推进产业发展的重要挑战。工信部网站信息显示,近期有6项相关国家标准将实施,还有30余项标准处于研究和制订阶段,智能网联汽车标准进入密集的制订期,未来将会集中发布。

  更为重要的是,日前住建部和工信部确定北京、上海、广州、武汉、长沙、无锡为智慧城市基础设施与智能网联汽车协同发展首批试点城市。这一举动无疑将加快推动我国在自动驾驶领域探索,抢占未来汽车产业发展制高点。同时,也能助推我国形成系统完整智能网联汽车产业生态,促进智能驾驶时代真正到来。

  

全球化工设备网(http://www.chemsb.com )友情提醒,转载请务必注明来源:全球化工设备网!违者必究.

标签:

分享到:
免责声明:1、本文系本网编辑转载或者作者自行发布,本网发布文章的目的在于传递更多信息给访问者,并不代表本网赞同其观点,同时本网亦不对文章内容的真实性负责。
2、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间作出适当处理!有关作品版权事宜请联系:+86-571-88970062