車聯(lián)網(wǎng)安全疏忽不得
Date : 2022-04-08
Print
在“軟件定義汽車”時代,智能網(wǎng)聯(lián)已是大勢所趨。隨著越來越多的通信和應用場景在汽車這一載體中實現(xiàn),車聯(lián)網(wǎng)安全的重要性日益凸顯����。
近日���,工信部接連發(fā)布兩份文件,強調車聯(lián)網(wǎng)安全�。6月11日,工信部就《關于加強車聯(lián)網(wǎng)卡實名登記管理的通知(征求意見稿)》公開征求意見��,其中提出�,道路機動車輛生產(chǎn)企業(yè)應按照行業(yè)主管部門有關要求��,負責本企業(yè)生產(chǎn)、銷售車輛所載車聯(lián)網(wǎng)卡的實名登記工作��,包括建立嚴格的車聯(lián)網(wǎng)卡采購�����、使用、實名登記���、信息安全保護等管理制度��,建設車聯(lián)網(wǎng)卡實名登記管理平臺����,與電信企業(yè)共同做好車聯(lián)網(wǎng)卡實名登記工作。
就在上述文件發(fā)布前一天���,即6月10日�,工信部還發(fā)布了《關于開展車聯(lián)網(wǎng)身份認證和安全信任試點工作的通知》�����,要求試點單位通過基于商用密碼的數(shù)字證書����、數(shù)字簽名、數(shù)據(jù)加密���、安全芯片��、軟件模塊等技術和組件,構建車聯(lián)網(wǎng)身份認證和安全信任體系�,推動商用密碼應用�,保障蜂窩車聯(lián)網(wǎng)(C-V2X)通信安全�,從而加快推進車聯(lián)網(wǎng)網(wǎng)絡安全保障能力建設。
這是國家層面強化車聯(lián)網(wǎng)安全的最新舉措���,尤其是試點項目圍繞車與云安全通信���、車與車安全通信�����、車與路安全通信���、車與設備安全通信四個方面展開����,涉及到車輛定位及感知數(shù)據(jù)的可信采集、汽車遠程升級可信驗證�、基于安全通信的輔助駕駛和有條件自動駕駛應用��、車路協(xié)同�����、車輛遠程控制、無鑰匙進入�����、新能源汽車充電應用等大量應用場景。這些也是互聯(lián)網(wǎng)企業(yè)�、車企乃至各大車聯(lián)網(wǎng)及智能網(wǎng)聯(lián)示范區(qū)正在普遍測試的場景����。
當前���,以大數(shù)據(jù)����、云計算�����、人工智能為代表的數(shù)字技術與移動出行服務加速融合,受消費者體驗需求�、廠商主動優(yōu)化等多因素驅動���,我國車聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模不斷擴大����。不過��,我國車聯(lián)網(wǎng)建設還處在引導和發(fā)展階段��,各方面標準和法律規(guī)范都不夠完善�����,車輛端�����、通信安全、基礎設施等都存在一定的安全風險���。今年全國兩會期間,代表委員有十余份議案提案和建議涉及車聯(lián)網(wǎng)安全風險,可見這一問題的重要性����。
《車聯(lián)網(wǎng)網(wǎng)絡安全白皮書(2020年)》顯示�,隨著我國智能網(wǎng)聯(lián)汽車滲透率逐漸升高,網(wǎng)絡安全事件頻發(fā)��,2019年因網(wǎng)絡安全問題導致的汽車安全事件占比高達57%��。在去年9月召開的泰達論壇上���,工信部有關領導透露����,從2020年年初到9月,網(wǎng)絡上針對整車企業(yè)���、車聯(lián)網(wǎng)信息服務提供商等相關企業(yè)和平臺的惡意攻擊達到280萬余次,平臺漏洞��、通信劫持���、隱私泄露等風險十分突出��。
國家已經(jīng)意識到了車聯(lián)網(wǎng)安全問題的重要性和緊迫性,也采取了一些措施���,尤其是進入今年以來,一系列相關文件陸續(xù)出臺��。除了本文開頭提到的兩份文件外,今年4月7日�,工信部發(fā)布了《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理指南(試行)》(征求意見稿),從企業(yè)和產(chǎn)品兩方面�,對智能網(wǎng)聯(lián)汽車網(wǎng)絡安全作出了多項要求,包括依法收集�、使用和保護個人信息�,不得泄露涉及國家安全的敏感信息等����;4月28日,全國信息安全標準化技術委員會發(fā)布了《信息安全技術網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》標準草案���;5月,國家互聯(lián)網(wǎng)信息辦公室會同有關部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》����,這是國內汽車數(shù)據(jù)領域的一次立法嘗試����,對汽車數(shù)據(jù)從收集、分析、存儲到傳輸����、查詢、應用和刪除等全流程作了較為詳細的規(guī)定�。
就在6月10日,全國人大常委會表決通過了《數(shù)據(jù)安全法》�����,可見數(shù)據(jù)安全已經(jīng)上升到了國家安全層面。這也有助于推動汽車行業(yè)建立更完善的汽車數(shù)據(jù)安全監(jiān)管機制��、監(jiān)管技術和監(jiān)管平臺����。
不過����,強化車聯(lián)網(wǎng)安全既不能只靠政府����,也不能只盯著汽車企業(yè)��,還需要相關行業(yè)企業(yè)協(xié)同發(fā)展�����,包括電信企業(yè)��、互聯(lián)網(wǎng)企業(yè)�、電子零部件企業(yè)����、網(wǎng)絡安全企業(yè)等都需要進一步加大對車聯(lián)網(wǎng)安全的投入�����,從而共同完善車聯(lián)網(wǎng)安全保護體系��,提升車聯(lián)網(wǎng)安全能力和水平�。應該看到�����,在政策密集出臺的背景下,有些企業(yè)特別是跨國企業(yè)已經(jīng)行動起來��,除了引發(fā)眾多爭議的特斯拉近期宣布在中國建立數(shù)據(jù)中心以實現(xiàn)數(shù)據(jù)存儲本土化外���,福特���、大眾、寶馬�����、戴姆勒等車企也已經(jīng)或打算在中國建立數(shù)據(jù)中心���。可以說�����,為了實現(xiàn)車聯(lián)網(wǎng)安全����,既要立法先行���、監(jiān)管到位�,還需要鼓勵行業(yè)企業(yè)自律,以及與外部相關企業(yè)之間進行開放合作�。
編輯:李卿
