車聯(lián)網(wǎng)安全疏忽不得
Date : 2022-04-08
Print
在“軟件定義汽車”時(shí)代�,智能網(wǎng)聯(lián)已是大勢所趨。隨著越來越多的通信和應(yīng)用場景在汽車這一載體中實(shí)現(xiàn)�,車聯(lián)網(wǎng)安全的重要性日益凸顯。
近日�����,工信部接連發(fā)布兩份文件�����,強(qiáng)調(diào)車聯(lián)網(wǎng)安全����。6月11日,工信部就《關(guān)于加強(qiáng)車聯(lián)網(wǎng)卡實(shí)名登記管理的通知(征求意見稿)》公開征求意見����,其中提出,道路機(jī)動(dòng)車輛生產(chǎn)企業(yè)應(yīng)按照行業(yè)主管部門有關(guān)要求����,負(fù)責(zé)本企業(yè)生產(chǎn)�、銷售車輛所載車聯(lián)網(wǎng)卡的實(shí)名登記工作���,包括建立嚴(yán)格的車聯(lián)網(wǎng)卡采購���、使用、實(shí)名登記��、信息安全保護(hù)等管理制度��,建設(shè)車聯(lián)網(wǎng)卡實(shí)名登記管理平臺�����,與電信企業(yè)共同做好車聯(lián)網(wǎng)卡實(shí)名登記工作���。
就在上述文件發(fā)布前一天����,即6月10日�,工信部還發(fā)布了《關(guān)于開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作的通知》,要求試點(diǎn)單位通過基于商用密碼的數(shù)字證書���、數(shù)字簽名�、數(shù)據(jù)加密、安全芯片��、軟件模塊等技術(shù)和組件��,構(gòu)建車聯(lián)網(wǎng)身份認(rèn)證和安全信任體系����,推動(dòng)商用密碼應(yīng)用��,保障蜂窩車聯(lián)網(wǎng)(C-V2X)通信安全���,從而加快推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障能力建設(shè)�����。
這是國家層面強(qiáng)化車聯(lián)網(wǎng)安全的最新舉措���,尤其是試點(diǎn)項(xiàng)目圍繞車與云安全通信、車與車安全通信��、車與路安全通信�����、車與設(shè)備安全通信四個(gè)方面展開,涉及到車輛定位及感知數(shù)據(jù)的可信采集����、汽車遠(yuǎn)程升級可信驗(yàn)證、基于安全通信的輔助駕駛和有條件自動(dòng)駕駛應(yīng)用���、車路協(xié)同�、車輛遠(yuǎn)程控制��、無鑰匙進(jìn)入�����、新能源汽車充電應(yīng)用等大量應(yīng)用場景�����。這些也是互聯(lián)網(wǎng)企業(yè)��、車企乃至各大車聯(lián)網(wǎng)及智能網(wǎng)聯(lián)示范區(qū)正在普遍測試的場景����。
當(dāng)前,以大數(shù)據(jù)��、云計(jì)算、人工智能為代表的數(shù)字技術(shù)與移動(dòng)出行服務(wù)加速融合��,受消費(fèi)者體驗(yàn)需求����、廠商主動(dòng)優(yōu)化等多因素驅(qū)動(dòng)�����,我國車聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大��。不過�����,我國車聯(lián)網(wǎng)建設(shè)還處在引導(dǎo)和發(fā)展階段��,各方面標(biāo)準(zhǔn)和法律規(guī)范都不夠完善��,車輛端���、通信安全����、基礎(chǔ)設(shè)施等都存在一定的安全風(fēng)險(xiǎn)。今年全國兩會期間��,代表委員有十余份議案提案和建議涉及車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)��,可見這一問題的重要性��。
《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(2020年)》顯示����,隨著我國智能網(wǎng)聯(lián)汽車滲透率逐漸升高,網(wǎng)絡(luò)安全事件頻發(fā)�,2019年因網(wǎng)絡(luò)安全問題導(dǎo)致的汽車安全事件占比高達(dá)57%。在去年9月召開的泰達(dá)論壇上���,工信部有關(guān)領(lǐng)導(dǎo)透露��,從2020年年初到9月��,網(wǎng)絡(luò)上針對整車企業(yè)�、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊達(dá)到280萬余次��,平臺漏洞����、通信劫持�、隱私泄露等風(fēng)險(xiǎn)十分突出����。
國家已經(jīng)意識到了車聯(lián)網(wǎng)安全問題的重要性和緊迫性,也采取了一些措施����,尤其是進(jìn)入今年以來,一系列相關(guān)文件陸續(xù)出臺�����。除了本文開頭提到的兩份文件外��,今年4月7日����,工信部發(fā)布了《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》(征求意見稿)�����,從企業(yè)和產(chǎn)品兩方面����,對智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全作出了多項(xiàng)要求��,包括依法收集�、使用和保護(hù)個(gè)人信息��,不得泄露涉及國家安全的敏感信息等��;4月28日��,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布了《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)草案�;5月,國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》�����,這是國內(nèi)汽車數(shù)據(jù)領(lǐng)域的一次立法嘗試����,對汽車數(shù)據(jù)從收集、分析�����、存儲到傳輸���、查詢����、應(yīng)用和刪除等全流程作了較為詳細(xì)的規(guī)定。
就在6月10日���,全國人大常委會表決通過了《數(shù)據(jù)安全法》��,可見數(shù)據(jù)安全已經(jīng)上升到了國家安全層面���。這也有助于推動(dòng)汽車行業(yè)建立更完善的汽車數(shù)據(jù)安全監(jiān)管機(jī)制、監(jiān)管技術(shù)和監(jiān)管平臺��。
不過���,強(qiáng)化車聯(lián)網(wǎng)安全既不能只靠政府,也不能只盯著汽車企業(yè)���,還需要相關(guān)行業(yè)企業(yè)協(xié)同發(fā)展���,包括電信企業(yè)、互聯(lián)網(wǎng)企業(yè)����、電子零部件企業(yè)�����、網(wǎng)絡(luò)安全企業(yè)等都需要進(jìn)一步加大對車聯(lián)網(wǎng)安全的投入�,從而共同完善車聯(lián)網(wǎng)安全保護(hù)體系�,提升車聯(lián)網(wǎng)安全能力和水平。應(yīng)該看到����,在政策密集出臺的背景下,有些企業(yè)特別是跨國企業(yè)已經(jīng)行動(dòng)起來�����,除了引發(fā)眾多爭議的特斯拉近期宣布在中國建立數(shù)據(jù)中心以實(shí)現(xiàn)數(shù)據(jù)存儲本土化外����,福特、大眾�、寶馬、戴姆勒等車企也已經(jīng)或打算在中國建立數(shù)據(jù)中心�。可以說�����,為了實(shí)現(xiàn)車聯(lián)網(wǎng)安全,既要立法先行��、監(jiān)管到位����,還需要鼓勵(lì)行業(yè)企業(yè)自律,以及與外部相關(guān)企業(yè)之間進(jìn)行開放合作�����。
編輯:李卿
