全国政协委员、360集团创始人周鸿祎:建议尽快加强智能汽车网络安全
中证网讯(记者张兴旺)3月3日,在2021年全国两会开幕前夕,全国政协委员、360集团创始人周鸿祎公开3份提案内容,涉及智能汽车网络安全、建设城市级网络安全基础设施等。周鸿祎在关于加强智能汽车网络安全的提案中表示,随着智能网联汽车产业蓬勃发展和数字化程度越来越高,智能汽车联网带来的安全隐患非常大,建议必须尽快加强智能汽车网络安全,促进智能网络汽车行业健康发展。
据周鸿祎介绍,当前,我国智能汽车产业爆发增长,预计到2025年,智能网联汽车占当年汽车销量50%,智能汽车联网化将成为新一代汽车发展的必然选择。随着智能网联汽车产业蓬勃发展和数字化程度越来越高,智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,由此导致过去智能终端存在的远程控制、数据窃取、信息欺骗等安全问题已经陆续出现在智能汽车上,这些问题可能危及人身安全和公共安全,造成不可挽回的重大损失。
周鸿祎表示,智能网联汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与互联网联接,通过网络进行数据传输和系统远程升级。与互联网连接就会有网络安全风险,黑客完全可能通过网络攻击劫持汽车。
周鸿祎介绍称,智能汽车中的传感器非常多,可不停地采集汽车运行中车内车外的各种数据,比如零件是否正常运行、车速、胎压等;驾乘人员的出行轨迹、驾乘习惯、车内语音图像等;地图道路环境数据等。这些传感器得到的“大数据”会在车辆本地和云端进行存储,具有被窃取风险。一旦数据泄漏,用户隐私将被暴露,而道路网数据、导航数据、环境影像等具有地图测绘属性的数据被大量收集和泄漏,甚至可能危及国家安全。
“把网络安全系统像‘安全带’一样列为智能汽车的标配。”周鸿祎建议,国家加大鼓励和引导汽车企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。
周鸿祎还建议,推进智能汽车网络安全强制测试。研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试;定期开展实战攻防演练和能力评估,不断检验和提升车企相关行业安全防护、应急处置和指挥调度能力。
周鸿祎建议,加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管。按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。