近日,江蘇省消費(fèi)者權(quán)益保護(hù)委員會(huì)發(fā)布了《新能源汽車行業(yè)不公平格式條款調(diào)查報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),指出比亞迪、長(zhǎng)城、廣汽埃安、極狐、理想、上汽通用五菱、威馬、小鵬共8家新能源車企在網(wǎng)絡(luò)安全漏洞等方面存在不公平格式條款問題,免責(zé)條款過寬,加重消費(fèi)者的責(zé)任和義務(wù)。
三六零(股票代碼:601360.SH,以下簡(jiǎn)稱360)天樞智庫(kù)安全專家對(duì)此表示,在智能化、網(wǎng)聯(lián)化已成為汽車未來發(fā)展的必然趨勢(shì)下,汽車作為最重視安全的行業(yè),其數(shù)字安全隱患不斷顯現(xiàn),網(wǎng)絡(luò)攻擊事件也越來越多,作為車企更需要高度重視數(shù)字安全,承擔(dān)其數(shù)字安全方面的相關(guān)責(zé)任,來保障新能源車及司乘人員在行駛過程中的生命及財(cái)產(chǎn)安全。
對(duì)網(wǎng)絡(luò)安全漏洞免責(zé) 比亞迪等8家新能源車企被點(diǎn)名
《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者有履行安全保護(hù)的義務(wù),應(yīng)采取相應(yīng)技術(shù)措施。但《報(bào)告》指出,長(zhǎng)城、廣汽埃安、極狐、理想、小鵬等共8家企業(yè)約定此情形下不承擔(dān)任何責(zé)任。
針對(duì)于部分車企把網(wǎng)絡(luò)安全漏洞當(dāng)作“不可抗力”的現(xiàn)象,江蘇省消費(fèi)者權(quán)益保護(hù)委員會(huì)表示,網(wǎng)絡(luò)安全漏洞是可以防范的,并不是“不可抗”。例如,一直致力于推動(dòng)國(guó)內(nèi)外車聯(lián)網(wǎng)產(chǎn)業(yè)的創(chuàng)新和安全發(fā)展360 Sky-Go安全團(tuán)隊(duì),此前就曾披露并協(xié)助某國(guó)際知名品牌汽車修復(fù)19個(gè)安全漏洞,獲得了該品牌汽車的官方肯定。
江蘇省消保委公益律師團(tuán)律師、江蘇致邦律師事務(wù)所律師夏磊對(duì)此認(rèn)為,不可抗力是指不能預(yù)見、不能避免、并不能克服的客觀情況。黑客攻擊是車企在正常運(yùn)營(yíng)中應(yīng)該預(yù)見的,納入到不可抗力,不符合法律規(guī)定,對(duì)消費(fèi)者不公平。
事實(shí)上,在車聯(lián)網(wǎng)和“軟件定義汽車”的發(fā)展趨勢(shì)下,以新能源汽車面臨的安全問題日益復(fù)雜,并且有爆發(fā)增長(zhǎng)的趨勢(shì)。Upstream發(fā)布的《全球汽車網(wǎng)絡(luò)安全報(bào)告》顯示,與2018年相比,2021年公開報(bào)道的針對(duì)汽車的攻擊事件數(shù)量增長(zhǎng)了225%。華為智能汽車解決方案相關(guān)技術(shù)專家去年在接受媒體采訪時(shí)表示,“過去5年,智能汽車被黑客攻擊的次數(shù)增長(zhǎng)了20倍,其中有27.6%的攻擊涉及車輛控制。”
據(jù)360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室統(tǒng)計(jì),國(guó)內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中,360公司共計(jì)發(fā)現(xiàn)漏洞1600余個(gè),其中云端漏洞1000余個(gè),可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車;車端漏洞600余個(gè),可導(dǎo)致攻擊者近距離非接觸式控制汽車,如開關(guān)車門、啟動(dòng)引擎等。
為確保新能源汽車網(wǎng)絡(luò)安全漏洞的“可防可控”,全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎曾在今年全國(guó)兩會(huì)期間提交的《關(guān)于建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測(cè)試”長(zhǎng)效機(jī)制的提案》中建議,建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測(cè)試”機(jī)制和相關(guān)標(biāo)準(zhǔn),規(guī)范汽車安全漏洞的上報(bào)行為,打造以安全大腦為核心的智能網(wǎng)聯(lián)汽車行業(yè)態(tài)勢(shì)感知體系,來確保智能網(wǎng)聯(lián)汽車持續(xù)保持良好的數(shù)字安全狀態(tài)。
汽車網(wǎng)絡(luò)威脅將成國(guó)家安全缺口360車聯(lián)網(wǎng)安全框架護(hù)航行業(yè)安全
?另一個(gè)事實(shí)是,在計(jì)算機(jī)安全、網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全的趨勢(shì)下,新能源汽車面臨的網(wǎng)絡(luò)威脅甚至?xí)蔀槲<皣?guó)家安全的重要突破口。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心專家此前在接受媒體采訪時(shí)表示,一方面,新能源汽車面臨大規(guī)模網(wǎng)絡(luò)惡意控制風(fēng)險(xiǎn),黑客可以通過獲取信息平臺(tái)權(quán)限或者劫持通信鏈路、進(jìn)而對(duì)大規(guī)模車輛同步實(shí)施網(wǎng)絡(luò)惡意控制的風(fēng)險(xiǎn),造成難以想象的災(zāi)難。另一方面,新能源汽車作為交通關(guān)鍵信息基礎(chǔ)設(shè)施的神經(jīng)中樞,如果受到惡意攻擊,則會(huì)導(dǎo)致交通設(shè)施大范圍功能癱瘓,極大地破壞交通關(guān)鍵信息基礎(chǔ)設(shè)施正常運(yùn)行。
對(duì)此國(guó)家也高度重視新能源汽車行業(yè)的數(shù)字安全問題。去年8月,工信部發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》,要強(qiáng)化企業(yè)主體責(zé)任,加強(qiáng)汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級(jí)、功能安全和預(yù)期功能安全管理;今年3月,工信部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》,為車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展提供支撐。
作為全球最大的數(shù)字安全公司,360也積極參與新能源車行業(yè)的數(shù)字安全建設(shè)工作,不但參加了30多個(gè)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定,將自身在汽車網(wǎng)絡(luò)安全方面的領(lǐng)先優(yōu)勢(shì)標(biāo)準(zhǔn)化,快速提升行業(yè)的安全技術(shù)能力,同時(shí)還推出了360云端安全大腦為核心的車聯(lián)網(wǎng)安全框架,以安全大數(shù)據(jù)分析為基礎(chǔ),利用威脅情報(bào)訂閱、知識(shí)庫(kù)、安全專家等關(guān)鍵能力賦能于車企,進(jìn)一步提升了車企對(duì)安全威脅的檢測(cè)發(fā)現(xiàn)能力。
此外,360還依托本地安全大腦構(gòu)筑車企安全基礎(chǔ)設(shè)施,幫助車企完善車輛出廠前后的車聯(lián)網(wǎng)安全檢測(cè)和實(shí)時(shí)檢測(cè),做到威脅的可感、可視、可追蹤,保證終端用戶的安全。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )