從360集團獲悉,全國政協委員、360集團創始人周鴻祎在今年兩會帶來了關于加強智能汽車網絡安全的提案。
周鴻祎表示,隨著智能網聯汽車產業蓬勃發展和數字化程度越來越高,智能網聯汽車就像是一臺四個輪子上的“大手機”,集成了大量的攝像頭、雷達、測速儀、導航儀等各類傳感器,由此導致過去智能終端存在的遠程控制、數據竊取、信息欺騙等安全問題已經陸續出現在智能汽車上,這些問題可能危及人身安全和公共安全,造成不可挽回的重大損失。因此,必須盡快加強智能汽車網絡安全,促進智能網絡汽車行業健康發展。
據周鴻祎介紹,目前,360的安全專家已經在實驗環境下發現了多個品牌智能汽車的安全漏洞,利用這些漏洞可以對智能汽車實施轉向控制、關閉引擎、突然制動、開關車門等操控,嚴重威脅智能汽車安全駕駛。
此外,周鴻祎提出,智能汽車中的傳感器非常多,可不停地采集汽車運行中車內車外的各種數據,這些傳感器得到的“大數據”會在車輛本地和云端進行存儲,具有被竊取風險。一旦數據泄漏,用戶隱私將被暴露,而道路網數據、導航數據、環境影像等具有地圖測繪屬性的數據被大量收集和泄漏,甚至可能危及國家安全。
對此,周鴻祎在提案中建議:第一,把網絡安全系統像“安全帶”一樣列為智能汽車的標配。
具體而言,國家應加大鼓勵和引導汽車企業,將智能汽車的聯網安全防護體系納入車輛生產、銷售和服務體系中,并逐步形成強制性要求,像汽車安全帶一樣,列為汽車安全的標配。此外,汽車行業應加大網絡安全投入,以安全大腦為核心,建設智能網聯汽車安全大數據平臺、安全智能分析平臺、應急響應平臺等網絡安全基礎設施,形成智能網聯汽車安全能力體系。
第二,推進智能汽車網絡安全強制測試。
周鴻祎建議,研發針對真實應用場景的智能汽車攻擊測試工具,建立覆蓋車企、銷售、運維和用戶全業務流程的系統化攻擊測試用例庫,構建智能汽車實網攻防式安全驗證平臺,推進智能汽車聯網安全測試成為新的、常規的“汽車碰撞測試”,甚至適時建立強制測試;定期開展實戰攻防演練和能力評估,不斷檢驗和提升車企相關行業安全防護、應急處置和指揮調度能力。
第三,強化智能網聯汽車產生的數據安全監管。
周鴻祎提出,應加強智能汽車在使用過程中數據采集的監管,禁止采集用戶不知情數據,禁止過度采集超出滿足智能汽車功能的地理環境數據。制定智能網聯汽車采集用戶數據和地理環境數據的標準規范,并加強這些數據的出境監管。按照國家相關數據安全法規和條例,細化智能網聯汽車相關數據安全要求。
