工信部強(qiáng)調(diào)提升智能網(wǎng)聯(lián)汽車安全水平 三六零數(shù)字安全護(hù)航汽車產(chǎn)業(yè)發(fā)展
“智能網(wǎng)聯(lián)汽車要健全法規(guī)標(biāo)準(zhǔn)���,提升質(zhì)量安全水平�。加強(qiáng)功能安全����、數(shù)據(jù)安全、網(wǎng)絡(luò)安全監(jiān)管����,穩(wěn)妥推進(jìn)智能網(wǎng)聯(lián)汽車準(zhǔn)入試點(diǎn),開展軟件升級(jí)備案管理���?!苯?�,中國電動(dòng)汽車百人會(huì)論壇(2022)召開���,工業(yè)和信息化部副部長辛國斌出席并發(fā)表演講����,這說明隨著汽車的電動(dòng)化�、智能化和網(wǎng)聯(lián)化,智能網(wǎng)聯(lián)汽車除了功能安全之外的數(shù)據(jù)安全、網(wǎng)絡(luò)安全����、軟件安全問題已經(jīng)引起了主管部門的高度關(guān)注。
圍繞智能網(wǎng)聯(lián)車的數(shù)字安全挑戰(zhàn)�����,今年兩會(huì)�����,三六零(601360.SH����,下稱“360”)公司創(chuàng)始人周鴻祎就曾表示“智能網(wǎng)聯(lián)汽車是數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的交匯地帶,汽車的數(shù)據(jù)化���、智能化�����、網(wǎng)絡(luò)化���,不僅顛覆了汽車的結(jié)構(gòu)�����,還重新定義了安全���,讓數(shù)字安全和物理安全已經(jīng)變得密不可分���?���!?
為此���,他還提交了一份提案��,建議國家建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”機(jī)制和相關(guān)標(biāo)準(zhǔn)�,保障汽車出廠安全和持續(xù)檢測�����。同時(shí)����,建議汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢感知體系���,幫助監(jiān)管部門和車企實(shí)現(xiàn)汽車安全實(shí)時(shí)全程“可見、可控��、可管”���,確保智能網(wǎng)聯(lián)汽車始終處于安全狀態(tài)���。
據(jù)360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室統(tǒng)計(jì),在國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中����,360公司共計(jì)發(fā)現(xiàn)漏洞1600余個(gè),其中云端漏洞1000余個(gè)�,可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車;車端漏洞600余個(gè)��,可導(dǎo)致攻擊者近距離非接觸式控制汽車����,如開關(guān)車門、啟動(dòng)引擎等�����。Upstream發(fā)布的《全球汽車網(wǎng)絡(luò)安全報(bào)告》顯示,與2018年相比����,2021年公開報(bào)道的針對(duì)汽車的攻擊事件數(shù)量增長了225%。
目前�,隨著數(shù)據(jù)上升為新型生產(chǎn)要素,針對(duì)大數(shù)據(jù)系統(tǒng)的勒索軟件攻擊日益猖獗�����。在汽車日漸智能化���、網(wǎng)聯(lián)化的今天,每一家車企都將是大數(shù)據(jù)廠商���。周鴻祎曾判斷��,一輛智能汽車就是一個(gè)大號(hào)傳感器�,持續(xù)地采集車內(nèi)外人員�、位置、環(huán)境信息�,并源源不斷地匯集到云端。由此帶來三個(gè)問題���,首先是云端大數(shù)據(jù)如果丟失�����,責(zé)任如何承擔(dān)的問題���;其次���,在大數(shù)據(jù)時(shí)代,黑客不需要發(fā)起工業(yè)互聯(lián)網(wǎng)的直接攻擊�,只要破壞大數(shù)據(jù)�,就能讓車企的業(yè)務(wù)停擺����;這帶來第三個(gè)問題——如果大數(shù)據(jù)被攻擊���,自動(dòng)駕駛有可能變成“人肉炸彈”�����。
比如2021年2月��,起亞汽車遭到勒索攻擊��,導(dǎo)致車載信息系統(tǒng)服務(wù)中斷和數(shù)據(jù)泄露。近期����,豐田汽車由于遭受供應(yīng)鏈攻擊,導(dǎo)致豐田汽車日本工廠全面停產(chǎn)��,預(yù)計(jì)損失約1.3萬輛的產(chǎn)量����,約占豐田汽車日本產(chǎn)量的5%。
因此�,必須加強(qiáng)對(duì)智能網(wǎng)聯(lián)汽車安全的監(jiān)管,時(shí)刻保持對(duì)車企����、車輛安全運(yùn)行狀況的監(jiān)測��。3月7日�����,工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》(以下簡稱“指南”)����,提出到2023年底���,初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系,到2025年��,形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系��。
據(jù)統(tǒng)計(jì)��,從去年到今年��,國內(nèi)密集出臺(tái)的車聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)中�,有9個(gè)國家標(biāo)準(zhǔn) 、6個(gè)行業(yè)/團(tuán)體標(biāo)準(zhǔn)皆是由360牽頭或參與制定的���。其中����,360牽頭制定的《使用大數(shù)據(jù)的聯(lián)網(wǎng)汽車信息安全異常行為檢測機(jī)制》是中國牽頭的第一個(gè)車聯(lián)網(wǎng)安全國際標(biāo)準(zhǔn)�,聯(lián)合國用6種語言面向全球發(fā)布。
作為全球最大的數(shù)字安全廠商��,360從2014年開始進(jìn)行車聯(lián)網(wǎng)安全的研究�����,目前已與10余家車企建立汽車安全聯(lián)合實(shí)驗(yàn)室,累計(jì)保護(hù)汽車2000多萬輛���,80%以上的主流汽車廠商采用了360的這套車聯(lián)網(wǎng)安全技術(shù)和服務(wù)體系��。不僅如此�����,360通過投資造車新勢力哪吒汽車���,躬身入局,深入造車一線不斷打磨車聯(lián)網(wǎng)安全解決方案����,并用最新成果服務(wù)汽車全產(chǎn)業(yè)鏈,護(hù)航中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展���。
電話
郵箱
北京市房山區(qū)良鄉(xiāng)凱旋大街建設(shè)路18號(hào)-D4857