周鸿祎:车联网安全应逐步形成强制性要求
2021-03-05 14:05来源:新交通
随着智能汽车产业的爆发增长,有数据预计,到2025年,智能网联汽车将占当年汽车销量的一半。如今,智能网联汽车越来越像是一台装有四个轮子的“手机”,同样集成了摄像头、雷达、测速仪、导航仪等等。由此,远程控制、数据窃取、信息欺骗等手机安全问题同样会出现在汽车上,甚至直接危及人身安全。
作为中国安全领域的领军者,360公司董事长周鸿祎早在智能汽车诞生初期,就高度关注其安全问题。在今年两会上,全国政协委员周鸿祎总共带来了三个提案,分别为《关于加强智能汽车网络安全的提案》、《关于网络安全行业特殊人才认定和激励政策的提案》、《关于加快构建智慧城市安全基座“城市级网络安全基础设施”的提案》,其中,《关于加强智能汽车网络安全的提案》再次将对车联网的关注上升到两会的层面。
“我今年的提案还是关于网络安全,但与过去有点不一样。过去,大家提到网络安全,容易想到杀毒、木马、黑客或者电信欺诈,网上欺诈。实际上,经过这几年网信、工信、公安部门、运营商的合作,以及互联网安全公司的努力,病毒、木马都不再是大问题,传统的电信诈骗、网上诈骗也得到了很大的遏制。所以,我今年提到的网络安全问题,是未来中国整个数字化发展之下的新的数字威胁。具体来说,主要是围绕着车联网的安全,智慧城市的安全等。”
周鸿祎透露,截至目前,360的安全专家已经在实验环境下发现了多个品牌智能汽车的安全漏洞,利用这些漏洞可以对智能汽车实施转向控制、关闭引擎、突然制动、开关车门等操控,严重威胁智能汽车安全驾驶。“智能汽车的安全问题比手机、电脑更严重。手机出了问题,大家大不了重新关机或换个手机,对人身安全影响没有那么大。但车在开动过程中是不能出任何问题的,一旦出问题,轻则车祸,重则车毁人亡。所以,车的安全问题我认为比手机,比其他智能设备要更加重要。”
为此,周鸿祎在《关于加强智能汽车网络安全的提案》中提出了三点建议:
一、把网络安全系统像“安全带”一样列为智能汽车的标配
建议国家加大鼓励和引导汽车企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。此外,汽车行业应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。
二、推进智能汽车网络安全强制测试
研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试;定期开展实战攻防演练和能力评估,不断检验和提升车企相关行业安全防护、应急处置和指挥调度能力。
三、强化智能网联汽车产生的数据安全监管
建议加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管。按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。
周鸿祎对《证券日报》记者表示:“2020年特斯拉的市值从谷底一直提升到超过所有传统车企。所以,整个中国互联网也热闹起来,传统车厂在努力造智能车,很多互联网公司也要跨界造车。还有很多人开始认真考虑,准备购买他们人生的第一辆电动智能车。而我们作为网络安全的从业者,越是在产业火爆的时候,越是有责任把其中的安全问题提出来。讲安全问题不是为了妨碍产业发展,而恰恰是为了让产业意识到,要解决好安全的保驾护航,这个产业才能发展得更好。”
责任编辑:新交通
您可能更感兴趣的文章