數據勒索頻繁發生 智能網聯汽車如何設置“安全鎖”?
“汽車中的攝像頭采集的人臉信息會不會被濫用?黑客會不會在高速公路行駛途中剎車、遙控方向盤或以解鎖車門為交換條件進行勒索?”近日,記者發現,隨著智能網聯汽車的發展,不少消費者對數據安全產生了疑惑和擔憂。
根據中研普華產業研究院發布的《2024—2029年中國智能網聯汽車行業深度調研及投資機會分析報告》,預計到2025年,中國智能網聯汽車產量將達到2.59億輛,在汽車保有量中的占比約75.6%。
“隨著智能網聯汽車的發展和應用,數據成為邊云協同計算的關鍵要素,但汽車數據安全風險也在增加。”國家工業信息安全發展研究中心數據安全所技術研究部副主任柳彩云在第四屆沈陽智能網聯汽車大會上表示。
柳彩云表示:“近年來,汽車數據安全的攻擊路徑逐漸變多,最近我們監測工業領域數據安全風險情況,發現一個特點,汽車在數據泄露上屬于比較突出的行業,汽車領域中針對車企數據的勒索、數據的泄露、數據暗網交易的風險和事件頻繁發生。”
數據泄露風險逐年攀升
有數據顯示,一輛智能網聯汽車每天至少收集10TB的數據,不僅數量極大,而且涉及駕乘人員的出行軌跡、習慣、語音、視頻等關鍵信息,一旦遭受侵害會泄露個人隱私。除此之外,智能網聯汽車的產業鏈也在不斷延展,相關產業鏈涉及的數據將更加龐大。
“2023年上半年汽車領域的網絡趨勢報告提到,汽車行業的數據泄露事件占汽車安全事件總數的37%,數據泄露的風險也在逐年攀升。”柳彩云表示。
柳彩云介紹,據工業和信息化領域數據安全風險信息報送共享平臺統計,2023年汽車行業的數據安全風險達到281起。“這里面只是風險,并不一定是真正釀成實際的數據泄露或者是數據交易的事件。比2022年整體上升了251%。”她說道。
中國汽研北京院數據安全技術主任宋希在大會上則表示,目前在“車路云一體化”發展的過程當中,我國汽車行業面臨的風險不僅是車機端可能發生的攻擊,同時路側的設備,以及在進行V2X通信方式的模式之下,都有可能成為下一個攻擊的途徑或者是要點。
“在路側設備和傳輸通道都有可能會遭受劫持,從而獲取我們的重要數據。對于未來的技術以及安全駕駛會造成非常嚴重的影響。”她說道。
宋希認為,對于汽車行業,大家都有意愿進行共享、使用數據,但可能基于現在一些數據具體保護方面的能力或者是技術方面的限制,許多企業其實對這方面還是有一定的顧慮,這也是影響汽車行業數據方面沒能實現共享的因素之一。
“制定數據分類分級標準并完成合規備案”
智能化是汽車產業發展的重要趨勢,而數據則是實現智能化的基石。隨著汽車智能化程度越來越高,守好數據確保安全,關乎到用戶的權益,更關乎行業發展進程。而汽車企業作為數據運營的主體,是數據安全的主體責任。
記者注意到,2024年2月26日,工業和信息化部印發《工業領域數據安全能力提升實施方案(2024—2026年)》,提出了具體的目標:到2026年年底,工業領域數據安全保障體系基本建立。
8月1日,為進一步加強搭載組合駕駛輔助系統的智能網聯汽車準入、召回和車輛軟件在線升級管理,工業和信息化部裝備工業一司聯合市場監管總局質量發展局組織編制了《關于進一步加強智能網聯汽車準入、召回及軟件在線升級管理的通知(征求意見稿)》,向社會公開征求意見。
其中提到,健全安全保障能力。企業生產搭載組合駕駛輔助系統的智能網聯汽車產品的,制定相應的安全管理制度,明確安全責任部門和負責人,健全流程、方法、工具等設計驗證能力,完善數據安全保障、網絡安全保障、OTA升級管理、功能安全保障、預期功能安全保障等能力,保障在產品開發、生產、運行等階段進行有效的安全管理,健全企業產品技術標準和質量安全體系,持續保障產品質量安全。
中國信息通信研究院技術與標準研究所車聯網部副主任于潤東則給出了具體建議:“除最基礎的身份驗證外,還需要進行互信,包括不同車企、不同城市以及工信和公安跨部門體系的互信等。此外,我們還需在基礎設施網絡安全防護、數據合規處理(進行互信),無論是車輛采集數據還是路端采集數據,都需要滿足網信、地信、個人信息保護以及各個管理部門之間的要求。”
柳彩云則建議,應建立數據安全管理制度體系。一般從管理制度來說分成四層,一是戰略,二是管理具體的辦法,三是標準指南,四是操作表單。針對不同級別的數據提出相應強度安全防護的要求。同時,她還建議,應建設數據安全的防護技術手段以及建設數據安全監測預警手段、開展數據安全風險評估以及針對不同的業務部門,以及管理層來開展數據安全的教育培訓。
她表示,車企應重點做好幾項關鍵任務:制定數據分類分級標準并完成合規備案;提供數據安全意識培訓;建立覆蓋數據全生命周期的安全管理制度;實施數據加密、操作審計、監測預警等技術措施;建立常態化的數據安全監測和預警體系;定期進行數據安全風險評估,確保合規。
宋希則建議,比如說車端一些涉及個人信息,可以有一個告知同意的過程。“針對敏感個人信息要進行單獨的同意,另外,我們要分類型進行一些同意的操作。我們也建議企業開展風險評估方面的工作。”
熱門資訊 更多 >>
05-31
2024
根據全球知名市場研究機構Gartner最新發布的數據,2023年全球企業研發支出總額達到3.1萬億美元,同比增長5.2%。其中,亞馬遜以...
01-02
2025
2025年將建成“星座”一期覆蓋全球 吉利加速布局天地一體化出行生態
2024年12月下旬的一天,在穿上防護服、戴上頭套,通過防塵吹風機后,記者終于進入到位于浙江省臺州灣新區的吉利衛星超級工廠,一...
01-26
2022
中國國際縫制設備展覽會(CISMA)是全球最大的專業縫制設備展覽會,展品包含了縫前、縫制、縫后各類機器以及CAD/CAM設...
08-15
2022
中央媒體名單 :嚴格意義上的中央媒體名單: 報紙類中央媒體:人民日報、中國日報、經濟日報、光明日報、解放軍報、工人日報、農...
03-21
2022
采購盛宴聚勢云端,無縫助力廠商貿易。3月18日-4月18日,2022年古鎮燈博會全球買家采購行線上展再次升級啟幕,在展網融合型B2B...
03-10
2022
2022年3月全國展會延期匯總都有哪些?快來看看吧!上述展會信息僅供參考,由于今年疫情情況特殊,展會時間/地點會存在不確定因素,...
03-17
2022
服務貴州畜禽產業為宗旨,2022貴陽國際畜產品及肉類工業展CIFPE
貴陽國際畜產品及肉類工業展覽會(CIFPE)為推動農牧旅一體化發展,整合資源,深化農牧旅融合,推動生態畜牧業發展,打造無公...
