智慧網聯汽車在融合通訊網路技術實現車路協同功能的同時,雲端成為了個人資訊的聚集地,其資料保護的重要性不言而喻。隨著《新能源汽車產業發展規劃》的推進,國家對車聯網資料安全重視程度也逐步提高。近日,工信部明確提出將加強車聯網網路安全和資料安全管理工作,保障車聯網的安全穩定執行。
車聯網資料包含智慧網聯汽車使用過程中所收集的使用者資料和車輛資料,既關乎行駛安全,也與網路安全密不可分;既涉及個人隱私,也關乎國家資訊保安,是當前資料安全研究和管理的重點物件。
資料安全:不但涉及使用者個人隱私,如使用者賬號和訪問記錄,身份資訊,以及車內攝像頭、麥克風錄製的畫面及聲音等。而且,行駛過程中汽車採集的道路環境資訊,涉及到地理資訊測繪,更是關乎國家安全。
行駛安全:智慧網聯汽車紮根網際網路,這就意味著一旦車聯網遭入侵,智慧車將會陷入駭客的遠端操控之下,不僅個人隱私受到威脅,行駛安全也無法得到保障。
強化車聯網資料安全勢在必行
隨著智慧汽車網聯化程序加快,車聯網資料安全風險日益凸顯,加強車聯網資料安全勢在必行。2021年以來,隨著資料安全及網路安全相關政策密集出臺,車聯網安全保障體系日漸完善。8月20日,《個人資訊保護法》正式出臺,與2017年出臺的《網路安全法》及今年9月正式施行的《資料安全法》形成了“三駕馬車”,對於網路空間治理和資料保護意義重大。
除此之外,《資訊保安技術網聯汽車採集資料的安全要求(草案)》、《汽車資料安全管理若干規定(徵求意見稿)》、《關於加強智慧網聯汽車生產企業及產品准入管理的意見》、《關鍵資訊基礎設施安全保護條例》等一系列檔案的釋出,也為車聯網資料安全提供了強有力的監管依據。
立法之外,織密“防護網”是關鍵
在我國立法體系不斷健全的背景下,應對車聯網網路安全威脅,未來還需從以下三個方面織密“防護網”,築牢資料安全防線:
首先,要加強智慧網聯汽車安全防護。
使用國產晶片,最佳化感測器、車載自診斷系統等部件的資料處理方式,搭建安全隔離防火牆,儘可能將裝置被幹擾、劫持的機率降至最低。
其次,要加強車聯網網路安全防護。
儘早針對車聯網各環節所存在的漏洞、風險等脆弱點,及時採取應對措施,並對車聯網開展持續的網路安全監測和遠端檢測。
最後是加強車聯網服務平臺安全防護和技術研發。
建立完善的安全體系,加強主機、資料儲存系統等平臺及接入裝置安全,並加大投入研發車聯網加固技術及隱私保護策略,防止資料竊取、遠端控制、惡意攻擊等安全風險。針對關鍵資訊基礎設施,按照國家有關標準,設定商用密碼保護,並進行安全性評估。
結語:相關政策的密集出臺,相關部門的頻繁“出手”,都預示著我國資料安全已經進入強監管時代,車聯網監管體系正在逐步形成,為智慧網聯汽車提供更健康的發展環境,為國家資訊保安提供更強大的法律保障。
