周:建議將網絡安全系統列為智能汽車的標準

                • 2021-03-03 15:42
                • 新浪科技

                3月3日上午,宣布2021年全國人大開幕在即。全國政協委員、360集團創始人周提出了加強智能車網絡安全、識別和鼓勵網絡安全行業專門人才、加快智慧城市安全基地建設等三項建議。

                周表示,隨著智能網絡化汽車產業的蓬勃發展和數字化程度的不斷提高,智能汽車中的遠程控制、數據竊取、信息欺騙等安全問題層出不窮,可能危及人身安全和公共安全,造成不可挽回的重大損失。因此,有必要盡快加強智能汽車的網絡安全,促進智能網絡汽車產業的健康發展。

                周建議將網絡安全系統列為“安全帶”等智能車的標準,推廣智能車網絡安全強制測試,加強智能聯網車產生的數據安全監管。

                以下為周鴻祎關于加強智能汽車網絡安全的提案:

                中國人民政治協商會議全國委員會委員、360集團創始人周

                目前,中國的智能汽車行業正在爆炸式增長。預計到2025年,智能聯網汽車將占當年汽車銷量的50%,智能汽車聯網將成為新一代汽車發展的必然選擇。隨著智能網絡化汽車產業的蓬勃發展和數字化程度的不斷提高,智能網絡化汽車就像一部四個輪子上的“大手機”,集成了大量的攝像頭、雷達、速度計、導航儀等傳感器。由此,過去智能終端存在的遙控、數據竊取、信息欺騙等安全問題相繼出現在智能汽車中,可能危及人身安全和公共安全,造成不可挽回的重大損失。因此,有必要盡快加強智能汽車的網絡安全,促進智能網絡汽車產業的健康發展。

                一、 智能汽車聯網帶來的安全隱患非常大

                智能聯網車輛的智能駕駛系統、信息娛樂系統、底盤控制系統、動力控制系統均與互聯網相連,通過網絡進行數據傳輸和系統遠程升級。連接互聯網會有網絡安全隱患,黑客可能通過網絡攻擊劫持汽車。目前,360名安全專家在實驗環境中發現了許多品牌智能車的安全漏洞。這些漏洞可用于控制轉向、關閉發動機、突然剎車、打開和關閉車門等。嚴重威脅智能車的安全駕駛。

                二、 智能汽車供應商的安全問題也能殃及池魚

                目前所有智能聯網汽車企業都是將智能車遠程連接到汽車企業的云服務器,汽車企業云服務提供商搭建的系統作為汽車企業的IT供應商,會出現漏洞、更新滯后等問題。一旦云服務器的漏洞被攻擊者利用,攻擊者就會入侵云,然后遠程干擾控制汽車,后果不堪設想。

                三、 智能汽車中的各類數據采集泄漏風險巨大

                智能車中有很多傳感器,可以連續采集車內車外的各種數據,比如零件是否正常運轉,車速,胎壓等。出行軌跡、駕駛習慣、車內語音圖像等。司機和乘客;地圖道路環境數據等。這些傳感器獲得的“大數據”將存儲在車輛本地和云中,有被盜的風險。一旦數據泄露,用戶的隱私就會暴露出來,大量具有地圖屬性的數據如路網數據、導航數據、環境圖像等會被收集和泄露,甚至可能危及國家安全。

                建議如下:

                一、把網絡安全系統像“安全帶”一樣列為智能汽車的標配

                建議國家鼓勵和引導汽車企業,將智能車網絡化安全防護體系納入車輛生產、銷售和服務體系,逐步形成強制性要求,與汽車安全帶一樣列為汽車安全標準。此外,汽車工業應該

                研究開發面向真實應用場景的智能車攻擊測試工具,建立覆蓋汽車企業、銷售、運營、維護全業務流程的系統攻擊測試案例庫,搭建智能車攻防安全驗證平臺,推進智能車聯網安全測試。成為新的、常規的“汽車碰撞試驗”,甚至適時建立強制性試驗;定期開展實戰攻防演練和能力評估,不斷測試和提高汽車企業相關行業的安全防護、應急響應和指揮調度能力。

                二、推進智能汽車網絡安全強制測試

                建議在智能車使用過程中加強對數據采集的監管,禁止采集用戶不知道的數據,禁止過度采集智能車功能以外的地理環境數據。制定智能聯網車輛采集用戶數據和地理環境數據的標準和規范,加強對這些數據的出庫監管。根據國家相關數據安全法律法規,細化智能聯網車輛的數據安全要求。

                頭條推薦
                圖文推薦
                亚洲人成网线在线播放午夜