本报两会报道组 许洁
随着智能汽车产业的爆发增长,有预计称,到2025年,智能网联汽车将占当年汽车销量的一半。如今,智能网联汽车越来越像是一台装有四个轮子的“手机”,集成了摄像头、雷达、测速仪、导航仪等。由此,远程控制、数据窃取、信息欺骗等手机安全问题同样会出现在汽车上,甚至直接危及人身安全。
全国政协委员、360集团创始人周鸿祎早在智能汽车诞生初期,就高度关注其安全问题。在今年两会上,周鸿祎带来了3个提案,其中包括《关于加强智能汽车网络安全的提案》。
“我今年的提案还是关于网络安全,但与过去有点不一样。过去,大家提到网络安全,容易想到杀毒、木马、黑客或者电信欺诈、网上欺诈。实际上,经过这几年网信、工信、公安部门、运营商的合作以及互联网安全公司的努力,病毒、木马都不再是大问题,电信诈骗、网上诈骗也得到了很大的遏制。所以,我今年提到的网络安全问题,是未来中国整个数字化发展之下的新的数字威胁。具体来说,主要是围绕着车联网的安全,智慧城市的安全等。”周鸿祎在接受《证券日报》记者采访时表示。
周鸿祎透露,截至目前,360集团的安全专家已经在实验环境下发现了多个品牌智能汽车的安全漏洞,利用这些漏洞可以对智能汽车实施转向控制、关闭引擎、突然制动、开关车门等操控,严重威胁智能汽车安全驾驶。“智能汽车的安全问题比手机、电脑更严重。手机出了问题,大家大不了重新关机或换个手机,对人身安全影响没有那么大。但车在开动过程中是不能出任何问题的,一旦出问题,轻则车祸,重则车毁人亡。所以,车的安全问题我认为比手机,比其他智能设备要更加重要。”
为此,周鸿祎在此次提案中提出了三点建议:
一是把网络安全系统像“安全带”一样列为智能汽车的标配。建议国家加大鼓励和引导汽车企业将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。此外,汽车行业应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。
二是推进智能汽车网络安全强制测试。研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试;定期开展实战攻防演练和能力评估,不断检验和提升车企相关行业安全防护、应急处置和指挥调度能力。
三是强化智能网联汽车产生的数据安全监管。建议加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。制定智能网联汽车采集用户数据和地理环境数据的标准规范。按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。
周鸿祎对《证券日报》记者表示:“2020年特斯拉的市值从谷底一直提升到超过所有传统车企。所以,整个中国互联网也热闹起来,传统车厂在努力造智能车,很多互联网公司也要跨界造车。还有很多人开始认真考虑,准备购买他们人生中的第一辆电动智能车。而我们作为网络安全的从业者,越是在产业火爆的时候,越是有责任把其中的安全问题提出来。讲安全问题不是为了妨碍产业发展,而恰恰是为了让产业意识到,要解决好安全问题,这个产业才能发展得更好。”