作者:王金明 刘宇 张怡凡
来源:《汽车纵横》2020年第10期
随着智能化、网联化程度不断提升,智能网联汽车信息安全问题日益严峻,特别是近年来发生多起汽车信息安全召回事件,引发了行业高度关注。智能网联汽车的信息安全问题不仅能够造成个人隐私泄露、企业经济损失,还可能造成车毁人亡的严重后果,甚至上升成为国家公共安全问题。尽管当前智能网联汽车的安全漏洞尚未被广泛利用,但是据统计,约56%的消费者表示信息安全和隐私保护将成为他们未来购买车辆時主要考虑的因素。由此可见,智能网联汽车信息安全已经成为汽车产业甚至全社会共同关注的焦点。
一、智能网联汽车信息安全概述
智能网联汽车信息安全主要包含四个方面:终端安全、网络安全、云平台安全以及信息数据安全。其中,终端安全主要指信息交互过程中来源于通信终端本身的威胁。以智能网联汽车为例,通信过程会涉及到TBOX、路侧设备、手机等多种终端设备,其本身的信息安全防护能
力将对智能网联汽车信息安全产生影响;网络安全主要指车内、车-人、车-车、车-路、车-平台之间的信息网络安全,主要涉及车内网络、车际网络和车载移动互联网络等安全内容;云平台安全主要指提供车辆管理与信息内容服务的云端平台安全,其负责车辆及相关设备信息的汇聚、计算、监控和管理,是车联网数据汇聚与远程管控的核心;信息数据安全主要指智能网联汽车系统在运行过程中的数据采集、传输、开发利用、存储、备份与恢复、删除等过程安全,也包括但不仅限于用户信息、车辆信息及软件信息等内容安全。
二、智能网联汽车信息安全法律法规体系现状
我国长期重视信息安全领域发展,目前已出台了一系列法律法规进行规范引导,包括《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》等。此外,备受关注的《个人信息保护法》、《数据安全法》等也已列入2020年度全国人大立法计划。由于目前尚未出台专门的智能网联汽车信息安全法律法规,相关要求散见于多部法律法规中,总体实现了对终端安全、网络安全、云平台安全、信息数据安全等方面的管理覆盖。
发布评论