中国工业报 马艳
近几年,随着我国智能汽车行业快速发展,智能网联车的安全问题也越来越受到关注。中国工业报获悉,今年两会,全国政协委员、第五空间信息科技研究院院长、上海市信息安全行业协会名誉会长谈剑锋将提交《关于完善智能网联车新型安全体系的提案》。
谈剑锋认为,当前,智能汽车安全问题突出的有以下四点:一是车辆集成度、复杂性增加带来的整体安全风险,如当前智能网联汽车安装多达150个ECU(电子控制单元)并运行约1亿行软件代码,预计到2030年可达3亿行代码,若存在安全缺陷漏洞或被黑客利用攻击,将可能给驾乘人员、周边人员带来严重的安全威胁;二是联网带来的网络安全风险,车辆作为移动终端有着数据极多的感知节点,并需要与外部进行通讯,但由于当前还处于早期应用,车载计算平台的算力有限、防护能力不强,通信安全存在风险;三是数据保护存在难点,车辆运行过程中的行驶轨迹,采集的车周环境数据等,都对更高层面的公共安全甚至国防安全带来一定的隐患;四是隐私保护不足,车辆在使用过程中不仅产生车内司乘人员的大量个人信息和隐私,还可能采集有车外人员信息,带来的信息泄露风险令人担忧。
“综合来看,需要对智能网联汽车的发展理性思考、提前布局、控制风险,才能真正让技术惠之于民。”谈剑锋表示,为促进智能网联汽车产业蓬勃发展,应该格外重视智能汽车的新型安全问题,为此提出三点建议:一是需要从产业及技术发展来重构汽车新型安全体系,在汽车关注传统安全之外,还需尽早形成一套贯穿“车、路、云、网”等整体信息和数据的总体安全体系,需要布局并逐点突破关键基础技术研究,如新型电子电气架构、多源传感信息融合感知、车载网络安全等基础前瞻技术研发,网络安全领域尤其需要纳入统一身份管理,搭建多层纵深防御、软硬件结合的安全防护体系,还要加强相应的安全标准及检测评价体系建设,确保车辆网络安全可靠、数据安全有效、隐私保护得力,从根本促进产业健康发展。
二是需要完善相关法律法规提供制度保障,尤其是隐私和数据保护领域。据统计,全球已有超过140个国家和地区制定了相关法律法规,有序、规范、合理地使用数据成为关注焦点。总体来看,汽车安全顶层设计方面,我国与国际保持同步。近年来,我国先后出台《网络安全法》《数据安全法》《个人信息保护法》等法律法规,而相关部门所推出的《车联网(智能网联汽车)网络安全标准体系建设指南》《关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》等也做了相应的补充规定,还有不少细分领域有待完善,如车载数据的分类分级、安全防护等级等还需要逐步明确。
三是要加强消费者安全知识普及。需要加大开放智能驾驶、无人驾驶等应用示范试点,及时披露相关测试成果,让更多人了解技术进展,同时也要积极面对智能汽车安全责任认定等法律问题,积极探索伦理规范、监管手段研究,树立恰当的网络安全、数据管理、隐私保护等最佳实践,促进 “人、车、路、网”的新型协同关系培育,推动消费观点改变,毕竟消费者的支持才是产业发展的动力之源。
请输入验证码