<track id="pnjbh"></track>
<address id="pnjbh"></address><form id="pnjbh"></form>

<sub id="pnjbh"></sub>

      <sub id="pnjbh"></sub>

        中國工業報主辦單位 中國工業經濟聯合會
        中國機械工業聯合會
        主辦單位 中國工業報社
                                                   

        汽車數據安全風險大 工信部加強智能網聯汽車準入管理

        文章來源 : 中國工業新聞
        2021年08月19日 14:36

        分享

        ×

        微信掃一掃

        中國工業報 祁曉玲

           

          近日,工業和信息化部發布了《關于加強智能網聯汽車生產企業及產品準入管理的意見》(以下簡稱《意見》)?!兑庖姟芬?,加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性,推動智能網聯汽車產業高質量發展。

        安全成為智能網聯汽車的關鍵

          在汽車產業網聯化、智能化的浪潮下,汽車已經不再是簡單的交通工具,隨著智能網聯、自動駕駛等創新技術逐步商業化落地,汽車智能化、網聯化在帶來便利的同時,也會產生諸如未經授權的個人信息和重要數據采集、利用等數據安全問題,以及網絡攻擊、網絡侵入等網絡安全問題。其中不僅關乎車主隱私問題,甚至還涉及公共安全和國家安全。

          工業和信息化部裝備工業發展中心總工程師劉法旺認為,智能網聯汽車的發展,使得安全的內涵和外延也發生變化。過去業內比較關注主動安全和被動安全,形成了很好的理論體系和應用實踐,隨著自動駕駛和智能網聯的應用,功能安全、數據安全變得更加突出。引發了預期功能安全的問題,這些都需要進一步加以研究和解決。

          360集團工業互聯網安全研究院院長張建新日前在一場有關智能網聯汽車的論壇上表示,軟件化編程、網聯化接入和數字化應用已成為智能網聯汽車安全風險的三大主要源頭?!爸灰怯扇司帉懙拇a都會包含各種各樣的錯誤和漏洞?!睆埥ㄐ轮赋?,盡管傳輸協議在設計中已經進行了安全性設計,也考慮了加密的需求,但仍無法避免可以利用的攻擊點。

          進入軟件定義汽車時代,L3級自動駕駛正加速到來?!斑@些軟件難道沒有bug嗎?誰可以保證一億多條代碼的軟件是正確的?”同濟大學教授朱西產發出靈魂之問:“我們用Windows、office用了40多年了,仍然有bug,剛剛開發出來如此之大的車用軟件,我們怎么能夠把里面的bug全部消除?”

          當汽車進入智能網聯時代,數據不僅成為驅動汽車發展的重要價值點,還深度融入社會生活的方方面面,成為重要的基礎資源。例如在司法領域,據司法鑒定科學研究院正高級研究員郭弘介紹,近幾年,越來越多的執法事件都涉及電子數據取證,電子數據是新時代的“證據之王”,其收集提取和審查判斷已成為司法實踐活動中的基礎性、普遍性工作。

          這種發展趨勢對于車輛的安全和數據的安全都有新的要求和風險。近兩年特別是今年以來,一系列熱點事件讓智能汽車的數據安全問題進入公眾視野,并引發前所未有的關注與熱議。

          “智能網聯汽車帶來的數據安全風險很大、很突出?!?b>國家工業信息安全發展研究中心副總工程師兼信息政策所所長黃鵬指出,當前行業的數據安全意識有待提高,近期一系列相應事件的出現,在一定程度上會影響消費者對智能網聯汽車的安全信心。

          智能網聯汽車的數據泄露風險巨大,威脅個人隱私安全。黃鵬擔憂,“一輛智能網聯汽車每天至少收集10TB的數據,不僅數量極大,而且涉及駕乘人員的出行軌跡、習慣、語音、視頻等等,一旦遭受侵害會泄露個人隱私?!?/p>

          而此次《意見》出臺的正逢其時,明確了數據安全、網絡安全、在線升級等原則要求,逐步探索開展準入管理,加快產品推廣應用,有利于加快智能網聯汽車產業創新發展。工業和信息化部裝備工業發展中心主任瞿國春表示,《意見》指導企業加強能力建設,嚴把產品質量安全關,符合產業現狀和實際監管需求,有利于切實維護公民生命、財產安全和公共安全。

        企業應建立健全汽車數據安全管理制度

          《意見》中要求企業應當建立健全汽車數據安全管理制度,依法履行數據安全保護義務,明確責任部門和負責人。建立數據資產管理臺賬,實施數據分類分級管理,加強個人信息與重要數據保護。建設數據安全保護技術措施,確保數據持續處于有效保護和合法利用的狀態,依法依規落實數據安全風險評估、數據安全事件報告等要求。在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲。需要向境外提供數據的,應當通過數據出境安全評估。

          在加強網絡安全保障能力方面,《意見》要求企業應當建立汽車網絡安全管理制度,依法落實網絡安全等級保護制度和車聯網卡實名登記管理要求,明確網絡安全責任部門和負責人。具備保障汽車電子電氣系統、組件和功能免受網絡威脅的技術措施,具備汽車網絡安全風險監測、網絡安全缺陷和漏洞等發現和處置技術條件,確保車輛及其功能處于被保護的狀態,保障車輛安全運行。依法依規落實網絡安全事件報告和處置要求。

        智能網聯汽車數據安全標準逐步完善

          值得一提的是,根據《中華人民共和國數據安全法》第十條的要求,中國汽車工業協會依法制定汽車數據領域的《智能網聯汽車數據格式與定義》團體標準。該標準的制定也響應了匿名化和脫敏處理的要求,保證相關數據字段不會觸碰國家安全、公共安全、個人隱私安全。目前,該標準初稿已形成,正在工作組內部征求意見。 

          對管理部門而言,智能汽車的數據安全已經成為政府監管和推進產業發展的重要挑戰。工信部網站信息顯示,近期有6項相關國家標準將實施,還有30余項標準處于研究和制訂階段,智能網聯汽車標準進入密集的制訂期,未來將會集中發布。

          更為重要的是,日前住建部和工信部確定北京、上海、廣州、武漢、長沙、無錫為智慧城市基礎設施與智能網聯汽車協同發展首批試點城市。這一舉動無疑將加快推動我國在自動駕駛領域探索,搶占未來汽車產業發展制高點。同時,也能助推我國形成系統完整智能網聯汽車產業生態,促進智能駕駛時代真正到來。

          

        159-1049-4210
        cin1346@126.com

        微信

        微博

        頭條

        直播

        快手

        抖音

        体育彩票