3月3日消息,2021年全国两会开幕在即。全国政协委员、360集团创始人周鸿祎公开了自己的三份两会提案,分别涉及加强智能汽车网络安全、网络安全行业特殊人才认定和激励政策、加快构建智慧城市安全基座等方面。
周鸿祎表示,随着智能网联汽车产业蓬勃发展和数字化程度越来越高,智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,由此导致过去智能终端存在的远程控制、数据窃取、信息欺骗等安全问题已经陆续出现在智能汽车上,这些问题可能危及人身安全和公共安全,造成不可挽回的重大损失。
周鸿祎建议,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。此外,汽车行业应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。
以下为周鸿祎关于加强智能汽车网络安全的提案:
全国政协委员、360集团创始人周鸿祎
当前,我国智能汽车产业爆发增长,预计到2025年,智能网联汽车占当年汽车销量50%,智能汽车联网化将成为新一代汽车发展的必然选择。随着智能网联汽车产业蓬勃发展和数字化程度越来越高,智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,由此导致过去智能终端存在的远程控制、数据窃取、信息欺骗等安全问题已经陆续出现在智能汽车上,这些问题可能危及人身安全和公共安全,造成不可挽回的重大损失。因此,必须尽快加强智能汽车网络安全,促进智能网络汽车行业健康发展。
一、智能汽车联网带来的安全隐患非常大
智能网联汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与互联网联接,通过网络进行数据传输和系统远程升级。与互联网连接就会有网络安全风险,黑客完全可能通过网络攻击劫持汽车。目前,360的安全专家已经在实验环境下发现了多个品牌智能汽车的安全漏洞,利用这些漏洞可以对智能汽车实施转向控制、关闭引擎、突然制动、开关车门等操控,严重威胁智能汽车安全驾驶。
二、智能汽车供应商的安全问题也能殃及池鱼
目前所有的智能网联汽车企业都将智能车辆与车企的云端服务器远程相连,而车企的云服务商作为车企的IT供应商,所搭建的系统都会存在漏洞和更新滞后等问题。一旦云端服务器的漏洞被攻击者利用,攻击者就会通过对云端的侵入,进而对汽车实现远程干扰和操控,后果不堪设想。
三、智能汽车中的各类数据采集泄漏风险巨大
智能汽车中的传感器非常多,可不停地采集汽车运行中车内车外的各种数据,比如零件是否正常运行、车速、胎压等;驾乘人员的出行轨迹、驾乘习惯、车内语音图像等;地图道路环境数据等。这些传感器得到的“大数据”会在车辆本地和云端进行存储,具有被窃取风险。一旦数据泄漏,用户隐私将被暴露,而道路网数据、导航数据、环境影像等具有地图测绘属性的数据被大量收集和泄漏,甚至可能危及国家安全。
建议如下:
一、把网络安全系统像“安全带”一样列为智能汽车的标配
建议国家加大鼓励和引导汽车企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。此外,汽车行业应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。
二、推进智能汽车网络安全强制测试
研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试;定期开展实战攻防演练和能力评估,不断检验和提升车企相关行业安全防护、应急处置和指挥调度能力。
三、强化智能网联汽车产生的数据安全监管
建议加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管。按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。