近几天,因自动驾驶引发的智能网联安全问题被推上风口浪尖,车联网“大安全”概念也频繁“破圈”,引发各界关注。工业和信息化部近日印发的《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称《意见》)明确要求,要强化企业主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理。
三六零(行情601360,诊股)(601360.SH,简称360)创始人、董事长周鸿祎表示,《意见》的出台,明确了保护汽车数据安全、网络安全等方面,车企的主体责任。同时他认为当前智能网联车面临五大安全风险:第一,汽车代码数量猛增,安全缺陷指数级呈现增加;第二,物联网增大攻击面,云端安全成为最大隐患;第三,车企安全投入不足,成为安全薄弱环节;第四,数据大量采集带来的泄露、勒索,滥用风险;第五,传统的安全手段不再适用。为此,360提出了以云端安全大脑为核心的车联网安全框架。
车企要对汽车数据安全负责 实行全生命周期管理
《意见》首先从强化数据安全管理能力方面给出了明确规范,提出车企应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,实施数据分类分级管理,加强个人信息与重要数据保护。
当前,智能网联汽车采集的数据存储在本地和云端,面临被窃取风险。一旦数据泄漏,用户隐私将被暴露,而涉及重要敏感地区的道路网数据、导航数据、环境影像等数据被泄漏还可能危及国家安全。
360安全专家认为,《意见》从数据的采集、传输、存储、处理、交换等多个维度进行了明确,对数据全生命周期的安全给予系统性重视:在数据采集方面,智能网联汽车可能会采集到很多不该采的敏感数据,因此必须加以限制;同时,采集完的数据应该存储在中国境内,如果数据要出境,必须经过审查合规后才能出境;车企还应保证数据在传输和处理过程中不会被篡改和泄露,不能泄露用户隐私。《意见》将促使相关车企更加重视数据安全和个人信息保护。
网络安全关键在车企 360云端安全大脑全面赋能
《意见》还明确了车企要加强网络安全保障能力。《意见》要求,企业应当建立汽车网络安全管理制度;具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件等规定。
“汽车行业网络安全一旦出问题,要比手机严重得多。”周鸿祎对此表示,汽车越来越数字化之后,安全风险前所未有,攻击者通过攻击车企,能对汽车实现远程操控,包括远程开车门、远程启动、远程熄火等,严重威胁智能汽车安全驾驶,特别是驾驶汽车过程中,如果出问题,就不堪设想。“仅去年,360就帮助奔驰汽车发现了19个漏洞。”
360安全专家对此表示,《意见》的及时出台,能够给予车企在落实网络安全保障方面更好的指导和规范,推动网络安全信息的互联互通,助力提升智能网联汽车和车联网整体安全。
对此,360安全专家建议,构建以360云端安全大脑为核心的车联网安全框架,它以安全大数据分析为基础,利用威胁情报订阅、知识库、安全专家等关键能力赋能于车企,提升车企的安全对安全威胁的检测发现能力。同时依托本地安全大脑构筑车企安全基础设施,完善车辆出厂前后的车联网安全检测和实时检测,保证每一辆出厂的车都符合安全要求的同时,通过360车联网安全监测平台,帮助车企分析和应对安全威胁,做到威胁的可感、可视、可追踪,进而保证终端用户的安全。并帮助车企建设大数据平台护航车企网络安全,提升安全防护能力。
杜绝过度营销 车企应明确告知自动驾驶功能限制
《意见》还提出,车企生产具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。
360安全专家认为,在驾驶辅助和自动驾驶技术飞速发展的当下,《意见》及时对智能网联汽车在功能安全保障方面做出明确规范,有助于车企在技术上持续投入,对用户、行业、企业都长期有利。
周鸿祎说,人工智能不是营销话术,没有那么神奇,自动驾驶、无人驾驶还有很多路要走、坑要填,不能为了营销而误导用户。为了卖东西把人工智能吹的神乎其神,其实害了这个行业。他表示:“行业还没发展到这个程度,你就老老实实告诉消费者,这辆车只能在某些场景下实现辅助驾驶,实际上还是以人驾驶为主,人工智能只是用来辅助和监督,给驾驶员建议和帮助,这才是比较现实的。”
为此,他还提议应该用普通用户一目了然的简单概念来表述,比如将“L3 = 自动辅助驾驶”改为“L3 = 高级辅助驾驶”
新能源汽车销量破新高 车联网安全赛道受追捧
务部最新数据显示,今年1—7月,我国新能源(行情600617,诊股)汽车销量为147.8万辆,同比增长2倍,超过2020年全年水平,较2019年同期增长1倍。其中,7月当月,新能源汽车销量为27.1万辆,同比增长1.6倍。
业内人士认为,在新能源汽车的销量增速的背景下,汽车智能网联化的进一步发展,以及国家对其安全保障能力与安全信任体系建设要求的进一步强化,车联网安全赛道将迎来新一轮的快速增长,成为网络安全市场追逐的热点。
赛迪数据显示,到2021年,中国车联网市场规模将达到1150亿元。工信部表示,后续还将重点针对具有自动驾驶功能的智能网联汽车产品编制出台相关技术规范。
作为网安龙头, 360一直走在技术研发的前沿:2018年推出汽车安全大脑,参与共建国家新能源汽车技术创新中心;2020年与中国汽研(行情601965,诊股)达成车联网相关合作;2021年牵头研制的国际标准X.1376(联网汽车安全异常行为检测机制)获联合国下属标准组织ITU-T通过(首个中国牵头打造的汽车网络安全国际标准),并与大唐高鸿达成车联网相关合作。
至此,360能够为车企提供由咨询、安全直至设计等一系列服务,最终形成一套完整的车联网安全解决方案,助力车企监控、分析、响应针对智能网联汽车的网络攻击。未来,360还将联合车企,打造车联网安全解决方案的行业标杆。