周鴻祎兩會提案：建議把網(wǎng)絡安全系統(tǒng)列為智能汽車的標配

3月3日消息，2021年全國兩會開幕在即。全國政協(xié)委員、360集團創(chuàng)始人周鴻祎公開了自己的三份兩會提案，分別涉及加強智能汽車網(wǎng)絡安全、網(wǎng)絡安全行業(yè)特殊人才認定和激勵政策、加快構(gòu)建智慧城市安全基座等方面。

周鴻祎表示，隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)蓬勃發(fā)展和數(shù)字化程度越來越高，智能網(wǎng)聯(lián)汽車就像是一臺四個輪子上的“大手機”，集成了大量的攝像頭、雷達、測速儀、導航儀等各類傳感器，由此導致過去智能終端存在的遠程控制、數(shù)據(jù)竊取、信息欺騙等安全問題已經(jīng)陸續(xù)出現(xiàn)在智能汽車上，這些問題可能危及人身安全和公共安全，造成不可挽回的重大損失。

周鴻祎建議，將智能汽車的聯(lián)網(wǎng)安全防護體系納入車輛生產(chǎn)、銷售和服務體系中，并逐步形成強制性要求，像汽車安全帶一樣，列為汽車安全的標配。此外，汽車行業(yè)應加大網(wǎng)絡安全投入，以安全大腦為核心，建設智能網(wǎng)聯(lián)汽車安全大數(shù)據(jù)平臺、安全智能分析平臺、應急響應平臺等網(wǎng)絡安全基礎設施，形成智能網(wǎng)聯(lián)汽車安全能力體系。

以下為周鴻祎關于加強智能汽車網(wǎng)絡安全的提案：

全國政協(xié)委員、360集團創(chuàng)始人周鴻祎

當前，我國智能汽車產(chǎn)業(yè)爆發(fā)增長，預計到2025年，智能網(wǎng)聯(lián)汽車占當年汽車銷量50%，智能汽車聯(lián)網(wǎng)化將成為新一代汽車發(fā)展的必然選擇。隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)蓬勃發(fā)展和數(shù)字化程度越來越高，智能網(wǎng)聯(lián)汽車就像是一臺四個輪子上的“大手機”，集成了大量的攝像頭、雷達、測速儀、導航儀等各類傳感器，由此導致過去智能終端存在的遠程控制、數(shù)據(jù)竊取、信息欺騙等安全問題已經(jīng)陸續(xù)出現(xiàn)在智能汽車上，這些問題可能危及人身安全和公共安全，造成不可挽回的重大損失。因此，必須盡快加強智能汽車網(wǎng)絡安全，促進智能網(wǎng)絡汽車行業(yè)健康發(fā)展。

一、智能汽車聯(lián)網(wǎng)帶來的安全隱患非常大

智能網(wǎng)聯(lián)汽車的智能駕駛系統(tǒng)、信息娛樂系統(tǒng)、底盤控制系統(tǒng)和動力控制系統(tǒng)都會與互聯(lián)網(wǎng)聯(lián)接，通過網(wǎng)絡進行數(shù)據(jù)傳輸和系統(tǒng)遠程升級。與互聯(lián)網(wǎng)連接就會有網(wǎng)絡安全風險，黑客完全可能通過網(wǎng)絡攻擊劫持汽車。目前，360的安全專家已經(jīng)在實驗環(huán)境下發(fā)現(xiàn)了多個品牌智能汽車的安全漏洞，利用這些漏洞可以對智能汽車實施轉(zhuǎn)向控制、關閉引擎、突然制動、開關車門等操控，嚴重威脅智能汽車安全駕駛。

二、智能汽車供應商的安全問題也能殃及池魚

目前所有的智能網(wǎng)聯(lián)汽車企業(yè)都將智能車輛與車企的云端服務器遠程相連，而車企的云服務商作為車企的IT供應商，所搭建的系統(tǒng)都會存在漏洞和更新滯后等問題。一旦云端服務器的漏洞被攻擊者利用，攻擊者就會通過對云端的侵入，進而對汽車實現(xiàn)遠程干擾和操控，后果不堪設想。

三、智能汽車中的各類數(shù)據(jù)采集泄漏風險巨大

智能汽車中的傳感器非常多，可不停地采集汽車運行中車內(nèi)車外的各種數(shù)據(jù)，比如零件是否正常運行、車速、胎壓等；駕乘人員的出行軌跡、駕乘習慣、車內(nèi)語音圖像等；地圖道路環(huán)境數(shù)據(jù)等。這些傳感器得到的“大數(shù)據(jù)”會在車輛本地和云端進行存儲，具有被竊取風險。一旦數(shù)據(jù)泄漏，用戶隱私將被暴露，而道路網(wǎng)數(shù)據(jù)、導航數(shù)據(jù)、環(huán)境影像等具有地圖測繪屬性的數(shù)據(jù)被大量收集和泄漏，甚至可能危及國家安全。

建議如下：

一、把網(wǎng)絡安全系統(tǒng)像“安全帶”一樣列為智能汽車的標配

建議國家加大鼓勵和引導汽車企業(yè)，將智能汽車的聯(lián)網(wǎng)安全防護體系納入車輛生產(chǎn)、銷售和服務體系中，并逐步形成強制性要求，像汽車安全帶一樣，列為汽車安全的標配。此外，汽車行業(yè)應加大網(wǎng)絡安全投入，以安全大腦為核心，建設智能網(wǎng)聯(lián)汽車安全大數(shù)據(jù)平臺、安全智能分析平臺、應急響應平臺等網(wǎng)絡安全基礎設施，形成智能網(wǎng)聯(lián)汽車安全能力體系。

二、推進智能汽車網(wǎng)絡安全強制測試

研發(fā)針對真實應用場景的智能汽車攻擊測試工具，建立覆蓋車企、銷售、運維和用戶全業(yè)務流程的系統(tǒng)化攻擊測試用例庫，構(gòu)建智能汽車實網(wǎng)攻防式安全驗證平臺，推進智能汽車聯(lián)網(wǎng)安全測試成為新的、常規(guī)的“汽車碰撞測試”，甚至適時建立強制測試；定期開展實戰(zhàn)攻防演練和能力評估，不斷檢驗和提升車企相關行業(yè)安全防護、應急處置和指揮調(diào)度能力。

三、強化智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)安全監(jiān)管

建議加強智能汽車在使用過程中數(shù)據(jù)采集的監(jiān)管，禁止采集用戶不知情數(shù)據(jù)，禁止過度采集超出滿足智能汽車功能的地理環(huán)境數(shù)據(jù)。制定智能網(wǎng)聯(lián)汽車采集用戶數(shù)據(jù)和地理環(huán)境數(shù)據(jù)的標準規(guī)范，并加強這些數(shù)據(jù)的出境監(jiān)管。按照國家相關數(shù)據(jù)安全法規(guī)和條例，細化智能網(wǎng)聯(lián)汽車相關數(shù)據(jù)安全要求。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。