2021年全国两会召开期间,全国政协委员、360集团创始人周公布了自己的三项建议。其中,在汽车领域,周认为远程控制、数据窃取、信息欺骗等网络安全问题已经出现在智能汽车中,可能会危及人身安全和公共安全,造成不可挽回的重大损失。因此,周建议将智能汽车的网络安全保护系统纳入车辆生产、销售和服务系统,逐步形成强制性要求像汽车安全带一样,它被列为汽车安全的标准。
另外,汽车工业应加大对网络安全的投入,以安全大脑为核心,构建智能联网汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,构建智能联网汽车安全能力体系。下面是周鸿祎关于加强智能汽车网络安全的建议原文:
目前,中国智能汽车产业爆发式增长。预计到2025年,智能联网汽车将占当年汽车销量的50%,智能联网将成为新一代汽车发展的必然选择。随着智能联网汽车行业的蓬勃发展和数字化程度的提高,智能联网汽车就像四轮上的大手机,集成了大量的摄像头、雷达、速度计、导航仪等传感器,导致过去智能终端存在的远程控制、数据窃取、信息欺骗等安全问题,可能危及人身安全和公共安全,造成不可挽回的重大损失。因此,必须尽快加强智能汽车网络安全,促进智能网络汽车行业的健康发展。
1、智能汽车联网带来的安全隐患很大。
智能化网汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统将与互联网连接,通过互联网进行数据传输和系统远程升级。连接互联网会有网络安全风险,黑客可能会通过互联网攻击劫持汽车。目前,360名安全专家已经在实验环境中发现了许多品牌智能汽车的安全漏洞。利用这些漏洞,可以对智能汽车进行转向控制、关闭发动机、突然刹车、开关门等控制,严重威胁智能汽车的安全驾驶。
2、智能汽车供应商的安全问题也会影响池鱼。
目前,所有智能网络汽车公司都将智能车辆远程连接到汽车公司的云服务器上,而汽车公司的云服务提供商作为汽车公司的信息技术供应商,建立的系统将存在漏洞和更新滞后等问题。一旦云服务器的漏洞被攻击者利用,攻击者将通过对云的入侵来实现对汽车的远程干扰和控制,后果不堪设想。
3、智能汽车中各种数据采集泄漏的风险很大。
智能车中有很多传感器,可以不断收集车内车外的各种数据,如零件是否正常运行、速度、轮胎压力等。;驾驶员的出行轨迹、驾驶习惯、车内语音图像等。;地图、道路环境数据等。这些传感器获得的大数据将存储在车辆本地和云中,有被盗的风险。一旦数据泄露,用户隐私就会暴露,道路网络数据、导航数据、环境图像等具有地图测绘属性的数据将被大量收集和泄露,甚至可能危及国家安全。
建议如下:
1、网络安全系统像安全带一样被列为智能汽车的标准。
建议国家加大鼓励和引导汽车企业,将智能汽车的网络安全保护系统纳入车辆生产、销售和服务系统,逐步形成强制性要求,如汽车安全带,作为汽车安全的标准。此外,汽车行业应加大网络安全投资,以安全大脑为核心,构建智能网络汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网络汽车安全能力系统。
2、推进智能汽车网络安全强制测试。
开发针对实际应用场景的智能汽车攻击测试工具,建立涵盖汽车企业、销售、运营和用户全业务流程的系统攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车网络安全测试成为新的常规汽车碰撞测试,并及时建立强制测试
3、加强智能网联汽车数据安全监管。
建议加强智能汽车在使用过程中数据采集的监管,禁止用户不知情的数据采集,禁止过度收集超满足智能汽车功能的地理环境数据。制定智能联网汽车收集用户数据和地理环境数据的标准规范,加强这些数据的出境监管。根据国家有关数据安全法规和规定,细化智能联网汽车相关数据的安全要求。