面对智能网联时代汽车安全引发的产业焦虑,在新能源、智能化领域具备领先优势的中国汽车产业被寄予厚望。事实上,在未来全球汽车产业竞争中,智能网联汽车安全将是汽车企业最为重要的核心竞争力。在这一汽车产业战略机遇期,如何快速破解数据安全难题成为全行业关注的焦点。承接此前《经济参考报·汽车特刊》“汽车安全新解”栏目《智能网联时代疾呼汽车安全中国方案》《智能网联汽车求解安全焦虑》的探讨,本期我们将目光定焦在今年全国两会上代表委员围绕强化智能网联汽车数据安全保护提出的多份议案提案,探寻汽车产业发展的新思路。
近年来,随着智能化、网联化发展提速,汽车成为下一代移动智能终端的趋势愈发凸显。但随之而来的用户数据和隐私泄露、智能系统遭受恶意攻击等汽车安全问题也越来越引人关注。这一问题也成为今年全国两会代表委员热议的话题,众多代表委员针对这一问题提出了意见和建议,也透露出未来智能化汽车数据安全发展的方向。
智能汽车数据安全引热议
今年政府工作报告提出继续支持新能源汽车消费、培育壮大人工智能产业等内容,为汽车“新四化”又增添了一份动力。在今年全国两会上,汽车产业成为代表委员关注的热点。据不完全统计,有10多位人大代表和政协委员就汽车产业发展提出了30余份议案提案,涉及智能网联汽车发展的议案提案超过80%,其中有关强化智能网联汽车数据安全保护等问题被多次提及。
全国人大代表、东风汽车集团有限公司副总工程师谈民强表示,随着汽车数字化的发展和智能化的加速普及,智能汽车因集成了大量摄像头、雷达、测速仪、导航仪等各类传感器,由此导致的互联网智能终端存在的远程控制、数据窃取、信息欺骗等信息安全问题已经陆续出现在智能汽车上。
事实上,近年来披露的网络安全事件和安全风险漏洞也在持续增加。全国政协委员、360集团创始人周鸿祎透露,360集团曾发现某国际知名品牌汽车存在19个远程控制漏洞,利用漏洞可以非接触式打开车门、启动引擎、闪灯鸣笛,涉及在路车辆200余万辆。据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,共计发现漏洞1600余个。
周鸿祎认为,智能网联汽车是产业数字化和数字产业化的交汇地带,本质上是“软件定义汽车”,而这也意味着汽车网络安全不仅在于车身网络,还包括车云网络、车数网络、车联网络、车企网络等多方面安全,任何一个网络出现问题都可能导致汽车被攻击甚至物理损毁。
全国政协委员、上海市信息安全行业协会名誉会长谈剑锋表示,智能汽车安全问题突出的有以下四点:一是车辆集成度、复杂性增加带来的整体安全风险,如当前智能网联汽车安装多达150个ECU(电子控制单元)并运行约1亿行软件代码,预计到2030年可达3亿行代码,若存在安全缺陷漏洞或被黑客利用攻击,将可能给驾乘人员、周边人员带来严重的安全威胁;二是联网带来的网络安全风险,车辆作为移动终端有着数据极多的感知节点,并需要与外部进行通讯,但由于当前还处于早期应用,车载计算平台的算力有限、防护能力不强,通信安全存在风险;三是数据保护存在难点,车辆运行过程中的行驶轨迹,采集的车周环境数据等,都对更高层面的公共安全甚至国防安全带来一定的隐患;四是隐私保护不足,车辆在使用过程中不仅产生车内司乘人员的大量个人信息和隐私,还可能采集有车外人员信息,带来的信息泄露风险令人担忧。
数据安全将成车企核心竞争力
不论是新能源汽车还是传统燃油车,智能化设备已经成为标配。
汽车领域知名分析机构J.D.Power近期的一项调查显示,与智能手机厂商相比,智能汽车厂商更少实施个人数据收集的告知措施,这使得用户对智能汽车收集个人信息的知晓程度很低。“一直都知道”个人敏感信息被收集的智能汽车用户比例为21.8%,明显低于智能手机用户的31.2%,而很少知道或完全不知道的智能汽车用户比例为22.2%,明显高于智能手机用户的16.7%。而近半数的受访车主表示从未收到过汽车品牌或经销商对个人信息收集的提示。
据相关机构分析,目前全球市场搭载智能网联功能的新车渗透率约为45%,预计至2025年可达到接近60%的市场规模,在中国这一数据则有望超过75%。国际数据公司IDC则预测,2035年全球智能汽车产业规模将突破1.2万亿美元,中国智能汽车产业规模将超过2000亿美元。这意味着在未来几年时间里,中国智能网联汽车市场将迎来井喷。
市场的高速发展和信息安全的缺失,也促使消费者开始重视智能汽车的数据安全问题。J.D.Power的调查显示,目前超过九成的受访消费者会有倾向性地选择注重数据安全和保护个人敏感信息的汽车品牌。其中54.6%的消费者表示“一定会”购买数据安全保障能力强的品牌。这在一定程度上也说明,随着社会对智能网联汽车关注度的提升,数据安全正成为影响消费者购车决策的重要因素,并成为车企智能化竞争的“分水岭”。未来那些在数据安全和个人隐私保护方面有所建树的车企将更容易建立起新的竞争优势,从而获得更多消费者的青睐。
业内专家表示,未来智能网联汽车数据将成为车企的核心竞争力之一。在企业数据安全保护方面建立高标准,有助于车企获取更多消费者的科技安全认同,增强消费者对企业科技产品的信任程度,也会让消费者更有意愿与车企共享出行数据,从而促进用户体验的正向提升,帮助车企在未来出行生态的竞争中赢得先机。
目前看来,车企大多仍只从自身产品角度考虑、采用单点技术或是产品进行安全防护,缺乏相互协同、标准化、系统化构筑安全体系的思维,而车联网安全是围绕汽车产品全产业链全生命周期的安全保障和产业跨界融合协同的整体安全,需要多个行业跨界协同共同推动。
全国人大代表、哪吒汽车创始人兼董事长方运舟表示,安全是智能汽车的基础,智能汽车是承载各种信息相互流通的载体,包括个人用户信息、交通的相互信息、地理的相互信息等。智能汽车应把行驶安全、功能安全作为底层最核心的技术,或者说是最核心的考量点。
全国政协委员、启明星辰信息技术集团股份有限公司首席执行官严望佳也提出,统筹协调汽车研发、生产、通信、安全监管、信息化等各领域主管部门和业内优秀企业,从汽车设计、电子系统零部件生产、集成、通信、网络、虚拟化等行业领域,形成覆盖智能汽车应用场景下的权威安全标准体系及建设指南。
周鸿祎建议,借鉴传统汽车碰撞测试理念,尽快建立智能网联汽车“数字空间碰撞测试”机制。具体而言,鼓励安全企业建设第三方“数字空间碰撞测试”平台,强制要求在我国境内销售的智能网联汽车都必须通过“数字空间碰撞测试”认证,通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试,发现汽车“云、管、端”全系统数字安全问题,保障汽车出厂安全。同时,在车检和软件在线升级环节,增加“数字空间碰撞测试”要求,确保汽车持续保持良好的数字安全状态。
汽车数据安全体系加快建立
为规范智能网联汽车数据收集与使用,近年来相关法律法规陆续出台,智能网联汽车数据安全体系正在加快建立。
去年以来,多部门相继出台《关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》等,要求加强汽车数据安全、网络安全、功能安全和预期功能安全管理。
近期,工业和信息化部印发了《车联网网络安全和数据安全标准体系建设指南》的通知,提出到2023年底,初步构建起车联网网络安全和数据安全标准体系,到2025年形成较为完善的车联网网络安全和数据安全标准体系。
中国汽车工业协会日前也发布了《智能网联汽车数据安全评估指南(征求意见稿)》,包括数据安全风险评估、数据安全合规性评估和数据出境安全评估等。文件适用于智能网联汽车相关组织自行开展数据安全评估工作,也可为主管部门、第三方测评机构等组织开展智能网联汽车数据安全检查、评估、监督等工作提供参考。
全国政协委员、中国工程院院士邓中翰表示,依托国家标准、利用信源国密加密技术,防范化解汽车数据安全风险、保障相关数据依法合理有效利用,对维护国家安全、保护个人合法权益,都具有重大而深远的意义。要从标准、技术体系等方面出台顶层规划和实施细则,加大研发投入,强化自主可控标准、技术的推广应用,建立起以自主可控技术和国产密码算法为核心的数据安全体系。同时,打造数据安全创新产业链,逐步形成自主可控的产品体系。
全国人大代表、长安汽车董事长朱华荣表示,当前智能网联汽车行业仍存在诸如汽车数据安全与隐私保护的具体条款缺失等问题,不利于智能网联汽车的健康发展。建议完善法律法规体系,在安全可控的范围内,包容新兴产业发展。同时,合理制定汽车数据安全与隐私保护要求,建立可信汽车数据流通渠道,在满足数据安全要求的同时,进一步促进智能网联汽车发展。
专家表示,当下汽车数据安全的主要挑战还是行业标准体系的落地,包括如何处理涉及个人敏感信息的数据、怎样防止软件在升级中的漏洞、如何形成数据信息的安全共享等,这些实践都呼唤相关行业标准的出台。同时,汽车行业转型期间,汽车厂商的角色也逐渐从制造企业转变为科技型企业,参照科技型企业的发展经验,任何产品的网络安全和用户的数据安全都占据着企业经营的首要位置。
J.D.Power中国区汽车产品数字化用户体验总监裴林表示,汽车厂商亟需建立完善的汽车数据安全管理的规范和流程,在合规前提下收集必要的用户信息,充分保证用户对个人信息收集的知情权和控制权,并且积极参与国家汽车数据安全管理法规的完善和标准的制定,增强用户信任感。(记者 李志勇 李唐宁 张超)