近幾天,因自動駕駛引發的智慧網聯汽車安全問題被推上風口浪尖,車聯網“大安全”概念也頻繁“破圈”,引發各界關注。工業和資訊化部近日印發的《關於加強智慧網聯汽車生產企業及產品准入管理的意見》(下稱《意見》)明確要求,要強化企業主體責任,加強汽車資料安全、網路安全、軟體升級、功能安全和預期功能安全管理。
三六零公司(簡稱360)創始人、董事長周鴻禕表示,《意見》的出臺,明確了保護汽車資料安全、網路安全等方面,車企的主體責任。同時他認為當前智慧網聯車面臨五大安全風險:第一,汽車程式碼數量猛增,安全缺陷指數級呈現增加;第二,物聯網增大攻擊面,雲端安全成為最大隱患;第三,車企安全投入不足,成為安全薄弱環節;第四,資料大量採集帶來的洩露、勒索,濫用風險;第五,傳統的安全手段不再適用。為此,360提出了以雲端安全大腦為核心的車聯網安全框架。
車企要對汽車資料安全負責 實行全生命週期管理
《意見》首先從強化資料安全管理能力方面給出了明確規範,提出車企應當建立健全汽車資料安全管理制度,依法履行資料安全保護義務,實施資料分類分級管理,加強個人資訊與重要資料保護。
當前,智慧網聯汽車採集的資料儲存在本地和雲端,面臨被竊取風險。一旦資料洩漏,使用者隱私將被暴露,而涉及重要敏感地區的道路網資料、導航資料、環境影像等資料被洩漏還可能危及國家安全。
360安全專家認為,《意見》從資料的採集、傳輸、儲存、處理、交換等多個維度進行了明確,對資料全生命週期的安全給予系統性重視:在資料採集方面,智慧網聯汽車可能會採集到很多不該採的敏感資料,因此必須加以限制;同時,採集完的資料應該儲存在中國境內,如果資料要出境,必須經過審查合規後才能出境;車企還應保證資料在傳輸和處理過程中不會被篡改和洩露,不能洩露使用者隱私。《意見》將促使相關車企更加重視資料安全和個人資訊保護。
網路安全關鍵在車企 360雲端安全大腦全面賦能
《意見》還明確了車企要加強網路安全保障能力。《意見》要求,企業應當建立汽車網路安全管理制度;具備保障汽車電子電氣系統、元件和功能免受網路威脅的技術措施,具備汽車網路安全風險監測、網路安全缺陷和漏洞等發現和處置技術條件等規定。
“汽車行業網路安全一旦出問題,要比手機嚴重得多。”周鴻禕對此表示,汽車越來越數字化之後,安全風險前所未有,攻擊者透過攻擊車企,能對汽車實現遠端操控,包括遠端開車門、遠端啟動、遠端熄火等,嚴重威脅智慧汽車安全駕駛,特別是駕駛汽車過程中,如果出問題,就不堪設想。“僅去年,360就幫助賓士汽車發現了19個漏洞。”
360安全專家對此表示,《意見》的及時出臺,能夠給予車企在落實網路安全保障方面更好的指導和規範,推動網路安全資訊的互聯互通,助力提升智慧網聯汽車和車聯網整體安全。
對此,360安全專家建議,構建以360雲端安全大腦為核心的車聯網安全框架,它以安全大資料分析為基礎,利用威脅情報訂閱、知識庫、安全專家等關鍵能力賦能於車企,提升車企的安全對安全威脅的檢測發現能力。同時依託本地安全大腦構築車企安全基礎設施,完善車輛出廠前後的車聯網安全檢測和實時檢測,保證每一輛出廠的車都符合安全要求的同時,透過360車聯網安全監測平臺,幫助車企分析和應對安全威脅,做到威脅的可感、可視、可追蹤,進而保證終端使用者的安全。並幫助車企建設大資料平臺護航車企網路安全,提升安全防護能力。
杜絕過度營銷 車企應明確告知自動駕駛功能限制
《意見》還提出,車企生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及效能限制、駕駛員職責、人機互動裝置指示資訊、功能啟用及退出方法和條件等資訊。
360安全專家認為,在駕駛輔助和自動駕駛技術飛速發展的當下,《意見》及時對智慧網聯汽車在功能安全保障方面做出明確規範,有助於車企在技術上持續投入,對使用者、行業、企業都長期有利。
周鴻禕說,人工智慧不是營銷話術,沒有那麼神奇,自動駕駛、無人駕駛還有很多路要走、坑要填,不能為了營銷而誤導使用者。為了賣東西把人工智慧吹的神乎其神,其實害了這個行業。他表示:“行業還沒發展到這個程度,你就老老實實告訴消費者,這輛車只能在某些場景下實現輔助駕駛,實際上還是以人駕駛為主,人工智慧只是用來輔助和監督,給駕駛員建議和幫助,這才是比較現實的。”
為此,他還提議應該用普通使用者一目瞭然的簡單概念來表述,比如將“L3=自動輔助駕駛”改為“L3=高階輔助駕駛”
新能源汽車銷量破新高 車聯網安全賽道受追捧
商務部最新資料顯示,今年1-7月,我國新能源汽車銷量為147.8萬輛,同比增長2倍,超過2020年全年水平,較2019年同期增長1倍。其中,7月當月,新能源汽車銷量為27.1萬輛,同比增長1.6倍。
業內人士認為,在新能源汽車的銷量增速的背景下,汽車智慧網聯化的進一步發展,以及國家對其安全保障能力與安全信任體系建設要求的進一步強化,車聯網安全賽道將迎來新一輪的快速增長,成為網路安全市場追逐的熱點。
賽迪資料顯示,到2021年,中國車聯網市場規模將達到1150億元。工信部表示,後續還將重點針對具有自動駕駛功能的智慧網聯汽車產品編制出臺相關技術規範。
至此,360能夠為車企提供由諮詢、安全直至設計等一系列服務,最終形成一套完整的車聯網安全解決方案,助力車企監控、分析、響應針對智慧網聯汽車的網路攻擊。未來,360還將聯合車企,打造車聯網安全解決方案的行業標杆。