创新 • 创优 • 创见
随着智能网联汽车产业的蓬勃发展,智能网联汽车的安全问题也受到越来越多的关注。如何解决智能汽车联网的安全隐患?全国政协委员、360集团创始人周鸿祎建议,把网络安全系统像“安全带”一样列为智能汽车的标配,加强智能汽车网络安全。
当前,我国智能汽车产业爆发增长。此前发布的《智能网联汽车技术路线图2.0》预测,到2025年,我国PA、CA级智能网联汽车销量占当年汽车总销量的比例将超过50%。
“智能网联汽车就像是一台四个轮子上的‘大手机’,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器。”周鸿祎注意到,随着智能网联汽车产业蓬勃发展和数字化程度越来越高,由此导致过去智能终端存在的远程控制、数据窃取、信息欺骗等安全问题已经陆续出现在智能汽车上。
据介绍,目前,360的安全专家已经在实验环境下发现了多个品牌智能汽车的安全漏洞,利用这些漏洞可以对智能汽车实施转向控制、关闭引擎、突然制动、开关车门等操控,严重威胁智能汽车安全驾驶。
基于上述情况,周鸿祎认为,必须尽快加强智能汽车网络安全,促进智能网络汽车行业健康发展。他建议:把网络安全系统像“安全带”一样列为智能汽车的标配,推进智能汽车网络安全强制测试。
一方面,建议国家加大鼓励和引导汽车企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。汽车行业应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。
另一方面,研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试;定期开展实战攻防演练和能力评估,不断检验和提升车企相关行业安全防护、应急处置和指挥调度能力。
此外,他还建议,加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管。按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。
