面對智能網(wǎng)聯(lián)時代汽車安全引發(fā)的產(chǎn)業(yè)焦慮,在新能源、智能化領域具備領先優(yōu)勢的中國汽車產(chǎn)業(yè)被寄予厚望。事實上,在未來全球汽車產(chǎn)業(yè)競爭中,智能網(wǎng)聯(lián)汽車安全將是汽車企業(yè)最為重要的核心競爭力。在這一汽車產(chǎn)業(yè)戰(zhàn)略機遇期,如何快速破解數(shù)據(jù)安全難題成為全行業(yè)關注的焦點。承接此前《經(jīng)濟參考報·汽車特刊》“汽車安全新解”欄目《智能網(wǎng)聯(lián)時代疾呼汽車安全中國方案》《智能網(wǎng)聯(lián)汽車求解安全焦慮》的探討,本期我們將目光定焦在今年全國兩會上代表委員圍繞強化智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全保護提出的多份議案提案,探尋汽車產(chǎn)業(yè)發(fā)展的新思路。
近年來,隨著智能化、網(wǎng)聯(lián)化發(fā)展提速,汽車成為下一代移動智能終端的趨勢愈發(fā)凸顯。但隨之而來的用戶數(shù)據(jù)和隱私泄露、智能系統(tǒng)遭受惡意攻擊等汽車安全問題也越來越引人關注。這一問題也成為今年全國兩會代表委員熱議的話題,眾多代表委員針對這一問題提出了意見和建議,也透露出未來智能化汽車數(shù)據(jù)安全發(fā)展的方向。
智能汽車數(shù)據(jù)安全引熱議
今年政府工作報告提出繼續(xù)支持新能源汽車消費、培育壯大人工智能產(chǎn)業(yè)等內(nèi)容,為汽車“新四化”又增添了一份動力。在今年全國兩會上,汽車產(chǎn)業(yè)成為代表委員關注的熱點。據(jù)不完全統(tǒng)計,有10多位人大代表和政協(xié)委員就汽車產(chǎn)業(yè)發(fā)展提出了30余份議案提案,涉及智能網(wǎng)聯(lián)汽車發(fā)展的議案提案超過80%,其中有關強化智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全保護等問題被多次提及。
全國人大代表、東風汽車集團有限公司副總工程師談民強表示,隨著汽車數(shù)字化的發(fā)展和智能化的加速普及,智能汽車因集成了大量攝像頭、雷達、測速儀、導航儀等各類傳感器,由此導致的互聯(lián)網(wǎng)智能終端存在的遠程控制、數(shù)據(jù)竊取、信息欺騙等信息安全問題已經(jīng)陸續(xù)出現(xiàn)在智能汽車上。
事實上,近年來披露的網(wǎng)絡安全事件和安全風險漏洞也在持續(xù)增加。全國政協(xié)委員、360集團創(chuàng)始人周鴻祎透露,360集團曾發(fā)現(xiàn)某國際知名品牌汽車存在19個遠程控制漏洞,利用漏洞可以非接觸式打開車門、啟動引擎、閃燈鳴笛,涉及在路車輛200余萬輛。據(jù)360車聯(lián)網(wǎng)安全實驗室統(tǒng)計,國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中,共計發(fā)現(xiàn)漏洞1600余個。
周鴻祎認為,智能網(wǎng)聯(lián)汽車是產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化的交匯地帶,本質(zhì)上是“軟件定義汽車”,而這也意味著汽車網(wǎng)絡安全不僅在于車身網(wǎng)絡,還包括車云網(wǎng)絡、車數(shù)網(wǎng)絡、車聯(lián)網(wǎng)絡、車企網(wǎng)絡等多方面安全,任何一個網(wǎng)絡出現(xiàn)問題都可能導致汽車被攻擊甚至物理損毀。
全國政協(xié)委員、上海市信息安全行業(yè)協(xié)會名譽會長談劍鋒表示,智能汽車安全問題突出的有以下四點:一是車輛集成度、復雜性增加帶來的整體安全風險,如當前智能網(wǎng)聯(lián)汽車安裝多達150個ECU(電子控制單元)并運行約1億行軟件代碼,預計到2030年可達3億行代碼,若存在安全缺陷漏洞或被黑客利用攻擊,將可能給駕乘人員、周邊人員帶來嚴重的安全威脅;二是聯(lián)網(wǎng)帶來的網(wǎng)絡安全風險,車輛作為移動終端有著數(shù)據(jù)極多的感知節(jié)點,并需要與外部進行通訊,但由于當前還處于早期應用,車載計算平臺的算力有限、防護能力不強,通信安全存在風險;三是數(shù)據(jù)保護存在難點,車輛運行過程中的行駛軌跡,采集的車周環(huán)境數(shù)據(jù)等,都對更高層面的公共安全甚至國防安全帶來一定的隱患;四是隱私保護不足,車輛在使用過程中不僅產(chǎn)生車內(nèi)司乘人員的大量個人信息和隱私,還可能采集有車外人員信息,帶來的信息泄露風險令人擔憂。
數(shù)據(jù)安全將成車企核心競爭力
不論是新能源汽車還是傳統(tǒng)燃油車,智能化設備已經(jīng)成為標配。
汽車領域知名分析機構J.D.Power近期的一項調(diào)查顯示,與智能手機廠商相比,智能汽車廠商更少實施個人數(shù)據(jù)收集的告知措施,這使得用戶對智能汽車收集個人信息的知曉程度很低?!耙恢倍贾馈眰€人敏感信息被收集的智能汽車用戶比例為21.8%,明顯低于智能手機用戶的31.2%,而很少知道或完全不知道的智能汽車用戶比例為22.2%,明顯高于智能手機用戶的16.7%。而近半數(shù)的受訪車主表示從未收到過汽車品牌或經(jīng)銷商對個人信息收集的提示。
據(jù)相關機構分析,目前全球市場搭載智能網(wǎng)聯(lián)功能的新車滲透率約為45%,預計至2025年可達到接近60%的市場規(guī)模,在中國這一數(shù)據(jù)則有望超過75%。國際數(shù)據(jù)公司IDC則預測,2035年全球智能汽車產(chǎn)業(yè)規(guī)模將突破1.2萬億美元,中國智能汽車產(chǎn)業(yè)規(guī)模將超過2000億美元。這意味著在未來幾年時間里,中國智能網(wǎng)聯(lián)汽車市場將迎來井噴。
市場的高速發(fā)展和信息安全的缺失,也促使消費者開始重視智能汽車的數(shù)據(jù)安全問題。J.D.Power的調(diào)查顯示,目前超過九成的受訪消費者會有傾向性地選擇注重數(shù)據(jù)安全和保護個人敏感信息的汽車品牌。其中54.6%的消費者表示“一定會”購買數(shù)據(jù)安全保障能力強的品牌。這在一定程度上也說明,隨著社會對智能網(wǎng)聯(lián)汽車關注度的提升,數(shù)據(jù)安全正成為影響消費者購車決策的重要因素,并成為車企智能化競爭的“分水嶺”。未來那些在數(shù)據(jù)安全和個人隱私保護方面有所建樹的車企將更容易建立起新的競爭優(yōu)勢,從而獲得更多消費者的青睞。
業(yè)內(nèi)專家表示,未來智能網(wǎng)聯(lián)汽車數(shù)據(jù)將成為車企的核心競爭力之一。在企業(yè)數(shù)據(jù)安全保護方面建立高標準,有助于車企獲取更多消費者的科技安全認同,增強消費者對企業(yè)科技產(chǎn)品的信任程度,也會讓消費者更有意愿與車企共享出行數(shù)據(jù),從而促進用戶體驗的正向提升,幫助車企在未來出行生態(tài)的競爭中贏得先機。
目前看來,車企大多仍只從自身產(chǎn)品角度考慮、采用單點技術或是產(chǎn)品進行安全防護,缺乏相互協(xié)同、標準化、系統(tǒng)化構筑安全體系的思維,而車聯(lián)網(wǎng)安全是圍繞汽車產(chǎn)品全產(chǎn)業(yè)鏈全生命周期的安全保障和產(chǎn)業(yè)跨界融合協(xié)同的整體安全,需要多個行業(yè)跨界協(xié)同共同推動。
全國人大代表、哪吒汽車創(chuàng)始人兼董事長方運舟表示,安全是智能汽車的基礎,智能汽車是承載各種信息相互流通的載體,包括個人用戶信息、交通的相互信息、地理的相互信息等。智能汽車應把行駛安全、功能安全作為底層最核心的技術,或者說是最核心的考量點。
全國政協(xié)委員、啟明星辰信息技術集團股份有限公司首席執(zhí)行官嚴望佳也提出,統(tǒng)籌協(xié)調(diào)汽車研發(fā)、生產(chǎn)、通信、安全監(jiān)管、信息化等各領域主管部門和業(yè)內(nèi)優(yōu)秀企業(yè),從汽車設計、電子系統(tǒng)零部件生產(chǎn)、集成、通信、網(wǎng)絡、虛擬化等行業(yè)領域,形成覆蓋智能汽車應用場景下的權威安全標準體系及建設指南。
周鴻祎建議,借鑒傳統(tǒng)汽車碰撞測試理念,盡快建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”機制。具體而言,鼓勵安全企業(yè)建設第三方“數(shù)字空間碰撞測試”平臺,強制要求在我國境內(nèi)銷售的智能網(wǎng)聯(lián)汽車都必須通過“數(shù)字空間碰撞測試”認證,通過依法合規(guī)地對車身網(wǎng)絡、車云網(wǎng)絡、車數(shù)網(wǎng)絡、車聯(lián)網(wǎng)絡和車企網(wǎng)絡進行滲透測試,發(fā)現(xiàn)汽車“云、管、端”全系統(tǒng)數(shù)字安全問題,保障汽車出廠安全。同時,在車檢和軟件在線升級環(huán)節(jié),增加“數(shù)字空間碰撞測試”要求,確保汽車持續(xù)保持良好的數(shù)字安全狀態(tài)。
汽車數(shù)據(jù)安全體系加快建立
為規(guī)范智能網(wǎng)聯(lián)汽車數(shù)據(jù)收集與使用,近年來相關法律法規(guī)陸續(xù)出臺,智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全體系正在加快建立。
去年以來,多部門相繼出臺《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等,要求加強汽車數(shù)據(jù)安全、網(wǎng)絡安全、功能安全和預期功能安全管理。
近期,工業(yè)和信息化部印發(fā)了《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》的通知,提出到2023年底,初步構建起車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系,到2025年形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系。
中國汽車工業(yè)協(xié)會日前也發(fā)布了《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評估指南(征求意見稿)》,包括數(shù)據(jù)安全風險評估、數(shù)據(jù)安全合規(guī)性評估和數(shù)據(jù)出境安全評估等。文件適用于智能網(wǎng)聯(lián)汽車相關組織自行開展數(shù)據(jù)安全評估工作,也可為主管部門、第三方測評機構等組織開展智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全檢查、評估、監(jiān)督等工作提供參考。
全國政協(xié)委員、中國工程院院士鄧中翰表示,依托國家標準、利用信源國密加密技術,防范化解汽車數(shù)據(jù)安全風險、保障相關數(shù)據(jù)依法合理有效利用,對維護國家安全、保護個人合法權益,都具有重大而深遠的意義。要從標準、技術體系等方面出臺頂層規(guī)劃和實施細則,加大研發(fā)投入,強化自主可控標準、技術的推廣應用,建立起以自主可控技術和國產(chǎn)密碼算法為核心的數(shù)據(jù)安全體系。同時,打造數(shù)據(jù)安全創(chuàng)新產(chǎn)業(yè)鏈,逐步形成自主可控的產(chǎn)品體系。
全國人大代表、長安汽車董事長朱華榮表示,當前智能網(wǎng)聯(lián)汽車行業(yè)仍存在諸如汽車數(shù)據(jù)安全與隱私保護的具體條款缺失等問題,不利于智能網(wǎng)聯(lián)汽車的健康發(fā)展。建議完善法律法規(guī)體系,在安全可控的范圍內(nèi),包容新興產(chǎn)業(yè)發(fā)展。同時,合理制定汽車數(shù)據(jù)安全與隱私保護要求,建立可信汽車數(shù)據(jù)流通渠道,在滿足數(shù)據(jù)安全要求的同時,進一步促進智能網(wǎng)聯(lián)汽車發(fā)展。
專家表示,當下汽車數(shù)據(jù)安全的主要挑戰(zhàn)還是行業(yè)標準體系的落地,包括如何處理涉及個人敏感信息的數(shù)據(jù)、怎樣防止軟件在升級中的漏洞、如何形成數(shù)據(jù)信息的安全共享等,這些實踐都呼喚相關行業(yè)標準的出臺。同時,汽車行業(yè)轉型期間,汽車廠商的角色也逐漸從制造企業(yè)轉變?yōu)榭萍夹推髽I(yè),參照科技型企業(yè)的發(fā)展經(jīng)驗,任何產(chǎn)品的網(wǎng)絡安全和用戶的數(shù)據(jù)安全都占據(jù)著企業(yè)經(jīng)營的首要位置。
J.D.Power中國區(qū)汽車產(chǎn)品數(shù)字化用戶體驗總監(jiān)裴林表示,汽車廠商亟需建立完善的汽車數(shù)據(jù)安全管理的規(guī)范和流程,在合規(guī)前提下收集必要的用戶信息,充分保證用戶對個人信息收集的知情權和控制權,并且積極參與國家汽車數(shù)據(jù)安全管理法規(guī)的完善和標準的制定,增強用戶信任感。