21
December 2023文/ 李斌
集智创新车联网 为智能网联汽车系紧“安全带”推进车联网安全体系建设汽车产业是国民经济的战略性、支柱性产业。工业和信息化部网络安全管理局副局长张光明指出:“做好车联网安全工作是助推新时代汽车强国建设的有力支撑,也是应对网络安全新形势的必然要求。”2022年2月,工信部在《车联网网络安全和数据安全标准体系建设指南》中提出,到2023年底,初步构建起车联网网络安全和数据安全标准体系重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。构筑车联网安全防线是打造新安全格局的关键一环,更是构建新发展格局不可或缺的重要保障。为筑牢车联网安全底线,推进安全体系建设,强化风险应对和安全水平提升,张光明表示,推进车联网安全发展应做到三点:一是提高认识,为铸牢车联网安全发展凝聚共识。
车联网安全是一项长期性、系统性、复杂性的工作,需要形成广泛共识与深度合作,各方要统一思想、持之以恒、协同推进,站在党和国家工作大局和事业全局的高度,以习近平新时代中国特社会主义思想为指导,认真贯彻总体国家安全观,坚持系统思维,加强统筹谋划,形成强强联合、协同共治、坚实有力的工作格局,共同营造车联网安全强大合力。二是创新突破,为强化车联网安全供给准破题之策。
车联网是快速融合发展的新型产业,迫切需要新思路、新技术、新产品、新服务,提升产业供给能力。抢抓车联网产业创新发展新机遇,充分发挥大国优势和超大规模市场优势,依托各类联盟、协会、标准组织等产业平台,大力推动产业链上下游协同发展,做大做强,加快构建技术先进、服务创新、安全可靠的产业供给体系。
智能网联汽车指车联网与智能车的有机联合,是搭载先进的车载传感器、控制器、执行器等装置,融合现代通信与网络技术,可实现安全、舒适、节能、高效行驶,并最终实现自动驾驶的新一代汽车。
车联网是网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态,以智能网联汽车为载体,运用互联网、大数据、云计算、人工智能等新一代信息技术,达到人、车、路、云端及其他智能终端的信息交换,实现优化交通、提升安全、节约能源。伴随数字化、智能化、网联化发展,车联网安全风险日益突出。汽车运行安全、数据安全和网络安全风险交织叠加,安全形势复杂,亟需加快建立健全车联网安全保障体系,为车联网产业安全健康发展提供支撑。
22 December
2023
三是开放共赢,为推动车联网安全发展搭建沟
通之桥。
车联网安全是全球性问题,需要国际社会同
舟共济、通力合作,加强与其他国家在车联网安
全领域的交流与合作,共同推进理论研究、技术
交流、标准共研等工作,积极输出高质量、高性
能、高安全的车联网安全产品和服务,促进经验
共享和交流互鉴,为世界车联网安全发展提供中
国方案。网络安全形势严峻“从国家规划来看,国家相关的政府部门正不断跟进出台智能网联汽车相关的战略规划,从顶层设计方面已经确定了汽车产业发展的方向;从智慧城市、智慧交通来看,智能网联汽车是其重
要组成部分;从双碳目标来看,车联网将助力交通行业的节能减碳推进。”中汽数据有限公司总经理冯屹表示,车联网的发展势不可挡。然而与此同时,网络攻击和信息泄露风险正呈高发趋势。2015年,菲亚特克莱斯勒美国公司宣布召回旗下约140万辆存在软件漏洞的汽车,是首次发生汽车制造商因黑客风险而召回汽车的事件。据统计,2021~2023年全球公开发布的汽车网络安全
事件超过1300起。根据中汽数据CFID漏洞库统
计数据显示,截至2022年底共收录2945个安全
漏洞,但截至2023年8月底,已经超过了3700个漏
洞,涉及车型1000多个。
不同于其他智能终端,智能网联汽车具有移
动速度快,产业结构复杂等特点。冯屹表示,在
集智创新车联网 为智能网联汽车系紧“安全带”
网络安全方面,智能网联汽车具有以下三个突出特点:
一是安全风险影响范围广,风险后果大。不仅涉及个人财产安全,更可能影响社会安全乃至国家安全。
二是漏洞重复率高。据中汽数据有限公司统计,目前行业内“流行”的漏洞重复率为70%。不同的车型可能搭载同一个关键部件,如果关键部件存在技术漏洞,不同的车型上都会有所体现,因此漏洞的重复率较高。
三是监管难度大。汽车产业链的链条较长,结构复杂,既要保证产业发展,还需守住安全底线,使监管工作更具挑战性。
为应对网络安全风险,汽车企业越来越重视网络安全的自身能力建设,不断吸纳人才、组建团队、建设防护系统。冯屹指出,在网络安全方面,企业正面临整车企业软件开发不规范,不同企业网络安全技术水平参差不齐,重点配件自主性较差等困境,需要从技术、合规、产业三方面发力,铸牢汽车产业网络安全新防线。
加强数据安全治理 示范区实践先行
随着智能网联汽车快速发展,数据成为重要驱动因素。
中国信息通信科技集团有限公司副总经理陈山枝指出,当前车联网数据安全主要涉及四大风险——数据传输安全的风险:车联网之间的数据传输可能存在恶性干扰,非法接入、伪造身份接入车联网系统,将
导致数据的泄露或者篡改。数据存储的安全风险:存储在车内或云端的车辆数据可能被窃取或非法滥用。数据使用安全风险:包含未经授权的数据使用,第三方揭露车辆、追踪车辆、攻击车辆等。以及数据泄露的风险。
站在车企角度,蔚来汽车数字安全副总裁卢龙提出目前较有争议的问题,包括如何严格保护数据安全;对于非结构化的数据,如图形、图像、音视频,应如何确保收集的数据只用于被授权的场景,且在使用和流转过程中,能够保证安全性和隐私性;以及如何在复杂、多样且较长的供应链中管控数据的安全与合理使用几个方面。
在车路云一体化产业发展新态势下,国家、行业和公众对于数据安全的关注度持续加深,同时由于数据治理复杂度不断提高,大大增加了数据安全治理的紧迫性。数据分类分级是数据治理的重要抓手,可以有效助力数据规范有序流通,促进数据产权制度落实应用。
长期以来,北京市持续推进自动驾驶数据安全探索。近期,北京市高级别自动驾驶示范区工作办公室发布了《北京市高级别自动驾驶示范区数据分类分级白皮书2.0》(以下简
称“白皮书
23 December 2023
24 December
20232.0”),为各地自动驾驶示范区提供了北京经验。
智能网联汽车数据治理创新中心主任孟庆国表示,在发展智能网联汽车的过程中,如何平衡好数据安全和有效利用成为关注的重点。白皮书2.0明确制定覆盖数据采集、存储、传输、使用分享与销毁全流程的四级安全保护措施,围绕个人信息、重要数据、地理信息数据等详细划定数据安全管理红线要求。该举措为智能网联汽车数据分类分级管理与利用工作提供了有效支撑。
此外,与白皮书1.0相比,白皮书2.0增加了企业角度,邀请百度、小马、商汤和美团四家企业参与编制,展现企业数据安全治理的实践进展,四家企业结合自身的数据安全治理优势和业务重心,分别从数据资产、技术、产品、场景等方面开展创新实践,取得一定成果,为数据安全治理提供参考。
据了解,白皮书2.0研判并总结了行业发展特点:数据安全监管体系逐步健全完善,新技术加速应用支持数据治理落地,数据要素有序高效流通已成为大势所趋。
C-V2X赋能车路云安全协同推进
近年来,C-V2X (蜂窝车联网)得到国家政策的支持,推进速度逐步加快,成为促进车路云安全协同推进的中国方案,可以有力推动打造“聪明的车、智慧的路、协同的云”。
今年6月,工信部副部长辛国斌在国务院新闻办公室举办的关于促进新能源汽车产业高质量发展的国务院政策例行吹风会上提到,进一步完善网联基础设施,加快C-V2X、路侧感知、边缘计算等基础设施建设,推进车路云协同发展方案。
C-V2X具备通信系统安全认证体系,可以对C-V2X参与者进行深入认证,采用密码技术保证C-V2X通信数据的完整性和机密性。据陈山枝介绍,C-NCAP (中国新车测试规程)在主动安全测试方面将会引入基于C-V2X的安全预警场景,预计于2024年开始实施,这将推动车企前装C-V2X 上车,具有重要意义。此外,陈山枝强调,在未来推进的过程中,除了技术手段,更需要有政策法规的支撑。一方面要完善车联网数据安全相关的法律法规,明确数据安全相关方的责任和义务,加强车联网数据安全监管执法力度。另一方面,加强政府与行业协会、企业之间的协同沟通,共同推动车联网数据安全。车联网安全集智创新联盟成立 共建安全新格局中国汽车工业协会数据显示,11月,我国新能源汽车产销首次双双突破中国汽车流通协会
百万辆。面对智能网联发展优势再扩大的历史机遇,车联网安全亟需协同向新发展。2023世界智能网联汽车大会期间,车联网安全集智联盟正式(以下简称“联盟”)成立,并发布了《智能网联汽车网络安全能力评价指南(试行)》,启动车联网安全测试场建设,该举措将为提升联盟产业赋能水平奠定技术能力基础。“联盟的成立,将对促进智能网联汽车安全发挥重要作用。”卢龙表示。标准引领战略性前沿科研方向,与技术相辅相成。陈山枝认为,联盟对于推动相关车联网数据安全、数据分类、加密、传输、存储等方面的标准制定具有重要意义,同时将有力推动标准的实施落地,以及开展评估认证,建立车联网安全评估认证体系。目前,智能网联汽车已成为全球汽车产业转型升级的战略方向。在汽车产业智能化、网联化升级的进程中,掌握车联网核心技术,集智创新,占领未来科技制高点,既是汽车强国战略的重要支撑,也是汽车产业带动全球经济持续增长的新机遇。我们期待各方共同推动我国智能网联汽车安全协同创新和应用探索,助力智能网联汽车安全、高质量发展。R
发布评论