汽车变“聪明”考验汽车数据安全

2022年09月09日 10:58 来源:经济参考报 标签: 汽车

在2022年国家网络安全宣传周网络安全博览会上,一系列守护网络安全的新技术亮相,各种新奇的科普互动也让观众目不暇接。

随着“新四化”成为汽车业发展的大趋势,车联网等互联网新应用在本次博览会上得到了集中呈现。与此同时,为智能网联汽车数据安全加把“锁”,也成为当前行业及用户关心的核心话题之一。

走进博览会现场,在科普互动区中心位置,停着一辆全身贴满“马赛克”的汽车,旁边放置着一个屏幕。这是杭州安恒信息技术股份有限公司带来的车联网安全体验环节,工作人员通过操作电脑便在无钥匙的情况下解锁了车门,并模拟了行车记录仪“偷拍”、车内“窃听”等行为。该公司市场总监李闯告诉记者,他们近年来识别出多种智能网联汽车安全漏洞,并针对性开展漏洞修补的相关研究,探索提高车联网等互联网新应用的安全性。

当前,汽车行业进入智能网联时代,汽车正在由上亿行代码重新定义。同济大学汽车学院教授朱西产说,智能网联汽车可以实现快速迭代,我们之所以感受到汽车变“聪明”了,就是因为有上亿行代码在车里运行。不过,智能交互、无钥匙进入、自动刹车等“黑科技”带来了驾乘体验提升的同时,车机系统也从封闭系统变成了开放系统,数据安全随之成为业界关注的焦点。

据国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏介绍,一辆智能网联汽车每天至少收集10TB的数据,不仅数量极大,而且涉及驾乘人员的出行轨迹、习惯、语音、视频等。2020年全球相关恶意攻击超过280万余次,黑客通过网络攻击的手段可以控制车辆行驶,也可以利用软件的漏洞操控智能网联汽车。

显然,对于一台智能网联汽车来说,车门锁、智能钥匙、胎压监测系统、远程信息处理盒子等都是需要被保护的部分。

目前,一些致力于智能网联汽车数据安全保护的企业,正在探索利用区块链技术、流量检测技术、国密技术等新一代信息技术,从云、管、端各个角度提出了相应的解决方案,以进一步提升智能网联汽车数据安全的保护能力。

木卫四(北京)科技有限公司是一家为智能网联汽车提供数据安全解决方案的企业,该公司首席执行官云朋说,通过算法分析大量多源异构数据,公司可以为车辆构建“全局感知、动态防御、及时响应”的安全防护体系,帮助车企发现网络攻击并及时采取处置措施,保障汽车全生命周期信息安全。

位于安徽省合肥市的中国移动安徽分公司则在探索利用量子保密通信技术,为车机厂商、车联网及车联网的终端用户等提供基于“5G+量子密钥”的身份鉴权、数据加密传输、数据加密存储等服务,进一步增强和提升现有智能网联汽车安全技术的防护等级。

车企对保护数据安全的需求也在逐年攀升。参加本次博览会的安徽江淮汽车集团股份有限公司,展出了各种颜色、款式的新能源汽车,吸引不少观众驻足。该公司信息化管理部副部长丁志海说,如今车主们利用手机软件就可以远程操控车辆打开空调、关闭车窗等,而如此便捷的操作,需要有一整套网络安全体系的支撑,包括车辆信息的安全存储、手机指令的加密传输、后台服务器的验证和解密、车身控制器的安全运作……每一个环节都不能出错,才能守护出行安全。

近年来,有关智能网联汽车网络及数据安全的法律法规和相关标准体系陆续出台。2021年8月,国家网信办等五部门发布《汽车数据安全管理若干规定(试行)》,旨在规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用;2021年8月,工业和信息化部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》,要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理;2022年4月,工业和信息化部办公厅、公安部办公厅等五部门联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》,要求车企健全网络安全保障体系,加强网络安全防护,并强化数据安全保护。

专家表示,智能网联汽车可以收集车内、车外等各类数据,这些数据是一把“双刃剑”,在使用好的同时更要保护好。“我国把涉及汽车数据的信息安全问题一直摆在非常重要的位置,对涉及国家网络安全的数据和涉及个人的隐私数据,都构建了包括高等级的防护技术和完善的管理机制在内的防护体系。”朱西产说,安全是发展智能网联汽车产业的基石,推进产业发展和保障数据安全需要两手抓,在安全的前提下充分挖掘数据的价值,智能网联汽车产业才能跑出“加速度”。

责编:徐丽 审核:赵剑