周鴻祎兩會(huì)提案：建議把網(wǎng)絡(luò)安全系統(tǒng)列為智能汽車的標(biāo)配

3月3日消息，2021年全國(guó)兩會(huì)開幕在即。全國(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎公開了自己的三份兩會(huì)提案，分別涉及加強(qiáng)智能汽車網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全行業(yè)特殊人才認(rèn)定和激勵(lì)政策、加快構(gòu)建智慧城市安全基座等方面。

周鴻祎表示，隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)蓬勃發(fā)展和數(shù)字化程度越來(lái)越高，智能網(wǎng)聯(lián)汽車就像是一臺(tái)四個(gè)輪子上的“大手機(jī)”，集成了大量的攝像頭、雷達(dá)、測(cè)速儀、導(dǎo)航儀等各類傳感器，由此導(dǎo)致過(guò)去智能終端存在的遠(yuǎn)程控制、數(shù)據(jù)竊取、信息欺騙等安全問(wèn)題已經(jīng)陸續(xù)出現(xiàn)在智能汽車上，這些問(wèn)題可能危及人身安全和公共安全，造成不可挽回的重大損失。

周鴻祎建議，將智能汽車的聯(lián)網(wǎng)安全防護(hù)體系納入車輛生產(chǎn)、銷售和服務(wù)體系中，并逐步形成強(qiáng)制性要求，像汽車安全帶一樣，列為汽車安全的標(biāo)配。此外，汽車行業(yè)應(yīng)加大網(wǎng)絡(luò)安全投入，以安全大腦為核心，建設(shè)智能網(wǎng)聯(lián)汽車安全大數(shù)據(jù)平臺(tái)、安全智能分析平臺(tái)、應(yīng)急響應(yīng)平臺(tái)等網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，形成智能網(wǎng)聯(lián)汽車安全能力體系。

以下為周鴻祎關(guān)于加強(qiáng)智能汽車網(wǎng)絡(luò)安全的提案：

全國(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎

當(dāng)前，我國(guó)智能汽車產(chǎn)業(yè)爆發(fā)增長(zhǎng)，預(yù)計(jì)到2025年，智能網(wǎng)聯(lián)汽車占當(dāng)年汽車銷量50%，智能汽車聯(lián)網(wǎng)化將成為新一代汽車發(fā)展的必然選擇。隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)蓬勃發(fā)展和數(shù)字化程度越來(lái)越高，智能網(wǎng)聯(lián)汽車就像是一臺(tái)四個(gè)輪子上的“大手機(jī)”，集成了大量的攝像頭、雷達(dá)、測(cè)速儀、導(dǎo)航儀等各類傳感器，由此導(dǎo)致過(guò)去智能終端存在的遠(yuǎn)程控制、數(shù)據(jù)竊取、信息欺騙等安全問(wèn)題已經(jīng)陸續(xù)出現(xiàn)在智能汽車上，這些問(wèn)題可能危及人身安全和公共安全，造成不可挽回的重大損失。因此，必須盡快加強(qiáng)智能汽車網(wǎng)絡(luò)安全，促進(jìn)智能網(wǎng)絡(luò)汽車行業(yè)健康發(fā)展。

一、智能汽車聯(lián)網(wǎng)帶來(lái)的安全隱患非常大

智能網(wǎng)聯(lián)汽車的智能駕駛系統(tǒng)、信息娛樂(lè)系統(tǒng)、底盤控制系統(tǒng)和動(dòng)力控制系統(tǒng)都會(huì)與互聯(lián)網(wǎng)聯(lián)接，通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸和系統(tǒng)遠(yuǎn)程升級(jí)。與互聯(lián)網(wǎng)連接就會(huì)有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，黑客完全可能通過(guò)網(wǎng)絡(luò)攻擊劫持汽車。目前，360的安全專家已經(jīng)在實(shí)驗(yàn)環(huán)境下發(fā)現(xiàn)了多個(gè)品牌智能汽車的安全漏洞，利用這些漏洞可以對(duì)智能汽車實(shí)施轉(zhuǎn)向控制、關(guān)閉引擎、突然制動(dòng)、開關(guān)車門等操控，嚴(yán)重威脅智能汽車安全駕駛。

二、智能汽車供應(yīng)商的安全問(wèn)題也能殃及池魚

目前所有的智能網(wǎng)聯(lián)汽車企業(yè)都將智能車輛與車企的云端服務(wù)器遠(yuǎn)程相連，而車企的云服務(wù)商作為車企的IT供應(yīng)商，所搭建的系統(tǒng)都會(huì)存在漏洞和更新滯后等問(wèn)題。一旦云端服務(wù)器的漏洞被攻擊者利用，攻擊者就會(huì)通過(guò)對(duì)云端的侵入，進(jìn)而對(duì)汽車實(shí)現(xiàn)遠(yuǎn)程干擾和操控，后果不堪設(shè)想。

三、智能汽車中的各類數(shù)據(jù)采集泄漏風(fēng)險(xiǎn)巨大

智能汽車中的傳感器非常多，可不停地采集汽車運(yùn)行中車內(nèi)車外的各種數(shù)據(jù)，比如零件是否正常運(yùn)行、車速、胎壓等；駕乘人員的出行軌跡、駕乘習(xí)慣、車內(nèi)語(yǔ)音圖像等；地圖道路環(huán)境數(shù)據(jù)等。這些傳感器得到的“大數(shù)據(jù)”會(huì)在車輛本地和云端進(jìn)行存儲(chǔ)，具有被竊取風(fēng)險(xiǎn)。一旦數(shù)據(jù)泄漏，用戶隱私將被暴露，而道路網(wǎng)數(shù)據(jù)、導(dǎo)航數(shù)據(jù)、環(huán)境影像等具有地圖測(cè)繪屬性的數(shù)據(jù)被大量收集和泄漏，甚至可能危及國(guó)家安全。

建議如下：

一、把網(wǎng)絡(luò)安全系統(tǒng)像“安全帶”一樣列為智能汽車的標(biāo)配

建議國(guó)家加大鼓勵(lì)和引導(dǎo)汽車企業(yè)，將智能汽車的聯(lián)網(wǎng)安全防護(hù)體系納入車輛生產(chǎn)、銷售和服務(wù)體系中，并逐步形成強(qiáng)制性要求，像汽車安全帶一樣，列為汽車安全的標(biāo)配。此外，汽車行業(yè)應(yīng)加大網(wǎng)絡(luò)安全投入，以安全大腦為核心，建設(shè)智能網(wǎng)聯(lián)汽車安全大數(shù)據(jù)平臺(tái)、安全智能分析平臺(tái)、應(yīng)急響應(yīng)平臺(tái)等網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，形成智能網(wǎng)聯(lián)汽車安全能力體系。

二、推進(jìn)智能汽車網(wǎng)絡(luò)安全強(qiáng)制測(cè)試

研發(fā)針對(duì)真實(shí)應(yīng)用場(chǎng)景的智能汽車攻擊測(cè)試工具，建立覆蓋車企、銷售、運(yùn)維和用戶全業(yè)務(wù)流程的系統(tǒng)化攻擊測(cè)試用例庫(kù)，構(gòu)建智能汽車實(shí)網(wǎng)攻防式安全驗(yàn)證平臺(tái)，推進(jìn)智能汽車聯(lián)網(wǎng)安全測(cè)試成為新的、常規(guī)的“汽車碰撞測(cè)試”，甚至適時(shí)建立強(qiáng)制測(cè)試；定期開展實(shí)戰(zhàn)攻防演練和能力評(píng)估，不斷檢驗(yàn)和提升車企相關(guān)行業(yè)安全防護(hù)、應(yīng)急處置和指揮調(diào)度能力。

三、強(qiáng)化智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)安全監(jiān)管

建議加強(qiáng)智能汽車在使用過(guò)程中數(shù)據(jù)采集的監(jiān)管，禁止采集用戶不知情數(shù)據(jù)，禁止過(guò)度采集超出滿足智能汽車功能的地理環(huán)境數(shù)據(jù)。制定智能網(wǎng)聯(lián)汽車采集用戶數(shù)據(jù)和地理環(huán)境數(shù)據(jù)的標(biāo)準(zhǔn)規(guī)范，并加強(qiáng)這些數(shù)據(jù)的出境監(jiān)管。按照國(guó)家相關(guān)數(shù)據(jù)安全法規(guī)和條例，細(xì)化智能網(wǎng)聯(lián)汽車相關(guān)數(shù)據(jù)安全要求。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。