深圳热线

加快完善汽车信息安全标准监管体系 信息安全备受关注

2022-03-04 14:23:45 来源:中国汽车报网

随着汽车产业变革的加速,智能网联汽车的发展使得汽车产品形态发生了深刻变化,汽车正在成为人们智能化生活的“第三空间”。

随着汽车数字化的发展和智能化的加速普及,智能汽车因集成了大量摄像头、雷达、测速仪、导航仪等各类传感器。“智能汽车集成了大量传感器,由此导致汽车这一智能终端存在远程控制、数据窃取、信息欺骗等信息安全问题。”全国人大代表、东风公司副总工程师、东风公司技术中心主任谈民强向《中国汽车报》记者表示,加快完善汽车信息安全标准监管体系已成当务之急。

智能汽车信息安全受关注

监测情况显示,2020年以来发现的针对整车企业、车联网信息服务提供商等相关企业的恶意攻击达到280余万次。近年来,各国网络安全研究人员和汽车企业披露的网络安全事件和安全风险漏洞也在持续增加。截至2020年底,有110个漏洞与汽车产品有关,其中2020年披露33个,涉及车内网络、网关、传感器、车载信息娱乐系统、蓝牙、OBD端口、移动APP等智能车辆各个方面。这些网络安全漏洞不仅可能影响到车辆的信息娱乐服务质量,欺诈车辆用户,甚至可能直接导致车辆控制失效。

而且,智能网联汽车及其生态(车辆运营平台、基础设施等)涉及到大量个人信息甚至重要数据,已有的责任界定和安全管理手段已经无法应对这些风险。因此,汽车信息安全不仅是涉及个人隐私和生命财产安全,已经触及到社会公共安全。

进入“软件定义汽车”时代,智能汽车信息安全显得尤为重要。“不仅汽车信息安全攻击事件数量大幅增加,相关的大量个人信息及重要数据也面临安全风险。”谈民强认为,汽车信息安全防护应涵盖产品全生命周期,需要围绕汽车零部件与整车安全评估、开发设计、测试验证、升级运维、监控和应急响应等全生命周期的车联网信息安全进行管控。同时,汽车信息安全防护也涉及产品全产业链环节,涵盖硬件安全、软件安全、网络安全、数据安全等安全保障,以满足汽车信息安全产品与服务需求;汽车信息安全防护需求也促生了产业跨界合作,需要整车与零部件企业、车联网企业、汽车检测认证机构、互联网安全企业、数据运维与服务企业与相关行业协会深入合作,共同打造“端管云”一体化的汽车信息安全防护体系。

加快建设监管体系更重要

“目前,国内在智能汽车信息安全检测手段方法领域,尚未实现专业化统一,使各整车厂商、零部件供应商以及车联网服务提供商等无法有效验证其产品、工具和服务的安全性和可靠性,也不能有效预防车联网安全攻击。”谈民强对此提出建议,要构建跨行业协同的车联网信息安全保障体系,需要从汽车全产业链环节包括零部件企业、整车企业、车联网应用企业及检测认证机构等深入参与和协同合作。建议国家工信部、交通部、科技部、财政部等部委联合,以政策促进企业和从业人员提升信息安全意识,加大安全领域投入,提升信息安全的技术能力和整体防护水平,加快构建起跨行业协同的车联网信息安全保障体系。同时,要加快建设汽车信息安全标准法规和监管平台:加快汽车信息安全领域的标准法规的制定和立法工作,推动在标准法规制订过程中的各部委与行业协会协同合作,建设标准法规保护体系。而且,要建立政产学研深入合作的汽车信息安全领域的国家技术创新平台,促进面向数字化经济领域的技术创新。

数据显示,2025年中国的智能汽车渗透率将达82%,数量将达到2800万辆,2030年渗透率将达到95%,约为3800万辆。据预测,中国将在2020至2025年间实现低速驾驶和停车场景下的自动驾驶;2025至2030年间实现更多复杂场景下的自动驾驶。2035年中国智能汽车产业规模将超过2000亿美元。由此,中国将成为世界第一大智能汽车市场。

今年的全国两会上,谈民强准备提交《关于健全汽车信息安全标准法规与体系能力的建议》、《基于S-PRT无人驾驶小巴与城市有轨电车融合发展》、《在新区推进无人驾驶公共交通服务》等建议。“建议加快建设国家级的汽车信息安全技术创新平台,联合开展技术创新与复合型人才培养,服务于汽车数字化转型发展。”谈民强提出。(记者:赵建国)

关键词: 加快完善 汽车信息安全 标准监管体系 信息安全备受关注

热门推荐