汽車(chē)數(shù)據(jù)安全風(fēng)險(xiǎn)大 工信部加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)準(zhǔn)入管理

　　近日，工業(yè)和信息化部發(fā)布了《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》（以下簡(jiǎn)稱(chēng)《意見(jiàn)》）?！兑庖?jiàn)》要求，加強(qiáng)汽車(chē)數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級(jí)、功能安全和預(yù)期功能安全管理，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性，推動(dòng)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)高質(zhì)量發(fā)展。

安全成為智能網(wǎng)聯(lián)汽車(chē)的關(guān)鍵

　　在汽車(chē)產(chǎn)業(yè)網(wǎng)聯(lián)化、智能化的浪潮下，汽車(chē)已經(jīng)不再是簡(jiǎn)單的交通工具，隨著智能網(wǎng)聯(lián)、自動(dòng)駕駛等創(chuàng)新技術(shù)逐步商業(yè)化落地，汽車(chē)智能化、網(wǎng)聯(lián)化在帶來(lái)便利的同時(shí)，也會(huì)產(chǎn)生諸如未經(jīng)授權(quán)的個(gè)人信息和重要數(shù)據(jù)采集、利用等數(shù)據(jù)安全問(wèn)題，以及網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全問(wèn)題。其中不僅關(guān)乎車(chē)主隱私問(wèn)題，甚至還涉及公共安全和國(guó)家安全。

　　工業(yè)和信息化部裝備工業(yè)發(fā)展中心總工程師劉法旺認(rèn)為，智能網(wǎng)聯(lián)汽車(chē)的發(fā)展，使得安全的內(nèi)涵和外延也發(fā)生變化。過(guò)去業(yè)內(nèi)比較關(guān)注主動(dòng)安全和被動(dòng)安全，形成了很好的理論體系和應(yīng)用實(shí)踐，隨著自動(dòng)駕駛和智能網(wǎng)聯(lián)的應(yīng)用，功能安全、數(shù)據(jù)安全變得更加突出。引發(fā)了預(yù)期功能安全的問(wèn)題，這些都需要進(jìn)一步加以研究和解決。

　　360集團(tuán)工業(yè)互聯(lián)網(wǎng)安全研究院院長(zhǎng)張建新日前在一場(chǎng)有關(guān)智能網(wǎng)聯(lián)汽車(chē)的論壇上表示，軟件化編程、網(wǎng)聯(lián)化接入和數(shù)字化應(yīng)用已成為智能網(wǎng)聯(lián)汽車(chē)安全風(fēng)險(xiǎn)的三大主要源頭。“只要是由人編寫(xiě)的代碼都會(huì)包含各種各樣的錯(cuò)誤和漏洞?！睆埥ㄐ轮赋?，盡管傳輸協(xié)議在設(shè)計(jì)中已經(jīng)進(jìn)行了安全性設(shè)計(jì)，也考慮了加密的需求，但仍無(wú)法避免可以利用的攻擊點(diǎn)。

　　進(jìn)入軟件定義汽車(chē)時(shí)代，L3級(jí)自動(dòng)駕駛正加速到來(lái)。“這些軟件難道沒(méi)有bug嗎？誰(shuí)可以保證一億多條代碼的軟件是正確的？”同濟(jì)大學(xué)教授朱西產(chǎn)發(fā)出靈魂之問(wèn)：“我們用Windows、office用了40多年了，仍然有bug，剛剛開(kāi)發(fā)出來(lái)如此之大的車(chē)用軟件，我們?cè)趺茨軌虬牙锩娴腷ug全部消除？”

　　當(dāng)汽車(chē)進(jìn)入智能網(wǎng)聯(lián)時(shí)代，數(shù)據(jù)不僅成為驅(qū)動(dòng)汽車(chē)發(fā)展的重要價(jià)值點(diǎn)，還深度融入社會(huì)生活的方方面面，成為重要的基礎(chǔ)資源。例如在司法領(lǐng)域，據(jù)司法鑒定科學(xué)研究院正高級(jí)研究員郭弘介紹，近幾年，越來(lái)越多的執(zhí)法事件都涉及電子數(shù)據(jù)取證，電子數(shù)據(jù)是新時(shí)代的“證據(jù)之王”，其收集提取和審查判斷已成為司法實(shí)踐活動(dòng)中的基礎(chǔ)性、普遍性工作。

　　這種發(fā)展趨勢(shì)對(duì)于車(chē)輛的安全和數(shù)據(jù)的安全都有新的要求和風(fēng)險(xiǎn)。近兩年特別是今年以來(lái)，一系列熱點(diǎn)事件讓智能汽車(chē)的數(shù)據(jù)安全問(wèn)題進(jìn)入公眾視野，并引發(fā)前所未有的關(guān)注與熱議。

　　“智能網(wǎng)聯(lián)汽車(chē)帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)很大、很突出?！?b>國(guó)家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長(zhǎng)黃鵬指出，當(dāng)前行業(yè)的數(shù)據(jù)安全意識(shí)有待提高，近期一系列相應(yīng)事件的出現(xiàn)，在一定程度上會(huì)影響消費(fèi)者對(duì)智能網(wǎng)聯(lián)汽車(chē)的安全信心。

　　智能網(wǎng)聯(lián)汽車(chē)的數(shù)據(jù)泄露風(fēng)險(xiǎn)巨大，威脅個(gè)人隱私安全。黃鵬擔(dān)憂(yōu)，“一輛智能網(wǎng)聯(lián)汽車(chē)每天至少收集10TB的數(shù)據(jù)，不僅數(shù)量極大，而且涉及駕乘人員的出行軌跡、習(xí)慣、語(yǔ)音、視頻等等，一旦遭受侵害會(huì)泄露個(gè)人隱私?！?/p>

　　而此次《意見(jiàn)》出臺(tái)的正逢其時(shí)，明確了數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線(xiàn)升級(jí)等原則要求，逐步探索開(kāi)展準(zhǔn)入管理，加快產(chǎn)品推廣應(yīng)用，有利于加快智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)創(chuàng)新發(fā)展。工業(yè)和信息化部裝備工業(yè)發(fā)展中心主任瞿國(guó)春表示，《意見(jiàn)》指導(dǎo)企業(yè)加強(qiáng)能力建設(shè)，嚴(yán)把產(chǎn)品質(zhì)量安全關(guān)，符合產(chǎn)業(yè)現(xiàn)狀和實(shí)際監(jiān)管需求，有利于切實(shí)維護(hù)公民生命、財(cái)產(chǎn)安全和公共安全。

企業(yè)應(yīng)建立健全汽車(chē)數(shù)據(jù)安全管理制度

　　《意見(jiàn)》中要求企業(yè)應(yīng)當(dāng)建立健全汽車(chē)數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護(hù)義務(wù)，明確責(zé)任部門(mén)和負(fù)責(zé)人。建立數(shù)據(jù)資產(chǎn)管理臺(tái)賬，實(shí)施數(shù)據(jù)分類(lèi)分級(jí)管理，加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)。建設(shè)數(shù)據(jù)安全保護(hù)技術(shù)措施，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)，依法依規(guī)落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全事件報(bào)告等要求。在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲(chǔ)。需要向境外提供數(shù)據(jù)的，應(yīng)當(dāng)通過(guò)數(shù)據(jù)出境安全評(píng)估。

　　在加強(qiáng)網(wǎng)絡(luò)安全保障能力方面，《意見(jiàn)》要求企業(yè)應(yīng)當(dāng)建立汽車(chē)網(wǎng)絡(luò)安全管理制度，依法落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和車(chē)聯(lián)網(wǎng)卡實(shí)名登記管理要求，明確網(wǎng)絡(luò)安全責(zé)任部門(mén)和負(fù)責(zé)人。具備保障汽車(chē)電子電氣系統(tǒng)、組件和功能免受網(wǎng)絡(luò)威脅的技術(shù)措施，具備汽車(chē)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)、網(wǎng)絡(luò)安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件，確保車(chē)輛及其功能處于被保護(hù)的狀態(tài)，保障車(chē)輛安全運(yùn)行。依法依規(guī)落實(shí)網(wǎng)絡(luò)安全事件報(bào)告和處置要求。

智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全標(biāo)準(zhǔn)逐步完善

　　值得一提的是，根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第十條的要求，中國(guó)汽車(chē)工業(yè)協(xié)會(huì)依法制定汽車(chē)數(shù)據(jù)領(lǐng)域的《智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)格式與定義》團(tuán)體標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的制定也響應(yīng)了匿名化和脫敏處理的要求，保證相關(guān)數(shù)據(jù)字段不會(huì)觸碰國(guó)家安全、公共安全、個(gè)人隱私安全。目前，該標(biāo)準(zhǔn)初稿已形成，正在工作組內(nèi)部征求意見(jiàn)。 

　　對(duì)管理部門(mén)而言，智能汽車(chē)的數(shù)據(jù)安全已經(jīng)成為政府監(jiān)管和推進(jìn)產(chǎn)業(yè)發(fā)展的重要挑戰(zhàn)。工信部網(wǎng)站信息顯示，近期有6項(xiàng)相關(guān)國(guó)家標(biāo)準(zhǔn)將實(shí)施，還有30余項(xiàng)標(biāo)準(zhǔn)處于研究和制訂階段，智能網(wǎng)聯(lián)汽車(chē)標(biāo)準(zhǔn)進(jìn)入密集的制訂期，未來(lái)將會(huì)集中發(fā)布。

　　更為重要的是，日前住建部和工信部確定北京、上海、廣州、武漢、長(zhǎng)沙、無(wú)錫為智慧城市基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)汽車(chē)協(xié)同發(fā)展首批試點(diǎn)城市。這一舉動(dòng)無(wú)疑將加快推動(dòng)我國(guó)在自動(dòng)駕駛領(lǐng)域探索，搶占未來(lái)汽車(chē)產(chǎn)業(yè)發(fā)展制高點(diǎn)。同時(shí)，也能助推我國(guó)形成系統(tǒng)完整智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)生態(tài)，促進(jìn)智能駕駛時(shí)代真正到來(lái)。