嚴望佳委員參加全國政協(xié)十三屆四次會議
其網(wǎng)絡安全問題也備受關注
如何加強智能車聯(lián)網(wǎng)安全協(xié)同發(fā)展
請看全國政協(xié)委員、啟明星辰信息技術集團股份有限公司首席執(zhí)行官嚴望佳
問題及原因分析
當前,我國正處于中高級智能網(wǎng)聯(lián)汽車從研發(fā)測試向產(chǎn)業(yè)化過渡的階段。隨著中高級智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)化的技術瓶頸正在被逐個攻破及輔助駕駛系統(tǒng)在傳統(tǒng)汽車上的廣泛使用、智能網(wǎng)聯(lián)汽車試驗區(qū)的建設和開放無人駕駛啟動商業(yè)化運營、以及輔助駕駛功能的廣泛應用都對智能網(wǎng)聯(lián)汽車的信息安全防護能力提出了更高的要求。
在一個商業(yè)化運營的智能網(wǎng)聯(lián)汽車系統(tǒng)中,包括分布式的電子自動控制的汽車電子控制系統(tǒng),數(shù)十上百個電子控制單元如駕駛控制單元、傳感單元等通過不同類型的總線相互連接,經(jīng)由數(shù)以百萬行計的固件代碼進行驅(qū)動,再加上外部信息,通過無線通信接口實現(xiàn)車與車間、車與網(wǎng)間、以及移動蜂窩基站進行數(shù)據(jù)交互、并實現(xiàn)與車路協(xié)同系統(tǒng)、智慧交通系統(tǒng)進行互聯(lián)互通,形成智能網(wǎng)聯(lián)汽車網(wǎng)聯(lián)系統(tǒng)。
另外從智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)角度,汽車電子信息系統(tǒng)及開發(fā)基礎平臺對境外企業(yè)存在高度的依賴性,影響我國汽車產(chǎn)業(yè)安全。從無人駕駛和輔助駕駛技術來看,不僅自身存在大量的漏洞,而且通過對沖、投毒等技術手段也可以使之癱瘓。智能車聯(lián)網(wǎng)除物理連接攻擊方式之外,還易受通過遠程無線的方式建立連接,攻擊軟件安全漏洞控制汽車總線系統(tǒng),車路協(xié)同系統(tǒng)、智慧交通系統(tǒng)等,進而利用智能網(wǎng)聯(lián)汽車的豐富功能和網(wǎng)絡計算資源達到信息竊取、系統(tǒng)破壞、遠程遙控等目的。
智能網(wǎng)聯(lián)汽車是一個復雜的系統(tǒng)工程。智能網(wǎng)聯(lián)汽車的信息安全問題需要通過協(xié)同智能網(wǎng)聯(lián)汽車的科研、系統(tǒng)開發(fā)、生產(chǎn)、制造、檢測、交通、信息化、城市管理等多個管理監(jiān)督部門協(xié)同解決。
具體建議
1、建議統(tǒng)籌安排跨部門協(xié)調(diào)智能網(wǎng)聯(lián)汽車從生產(chǎn)制造到道路交通、運行安全監(jiān)管,加強智能網(wǎng)聯(lián)汽車信息與控制系統(tǒng)安全能力和“云-管道-端”系統(tǒng)性運行安全能力,增加汽車信息電子控制系統(tǒng)國產(chǎn)化比例,逐步實現(xiàn)汽車信息與控制系統(tǒng)的“安全、可控、自主”,保障社會穩(wěn)定,產(chǎn)業(yè)安全。
2、建議加強對智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全管控,尤其針對整車進口的境外生產(chǎn)車輛和相關零部件,對出境汽車數(shù)據(jù)按照國家相關法規(guī)進行管理。加強智能網(wǎng)聯(lián)汽車個人隱私信息保護力度,防止隱私信息泄漏,保障公民隱私安全。
3、建議加強對智能網(wǎng)聯(lián)汽車空間下載技術(簡稱OTA)的應用的信息安全防護,從OTA平臺自身安全性到升級包漏洞和關鍵數(shù)據(jù)保護、主控節(jié)點隱患以及網(wǎng)絡環(huán)境安全等多個層面保護智能網(wǎng)聯(lián)汽車安全。積極推動采用技術手段自動化記錄和存儲智能網(wǎng)聯(lián)汽車、車路協(xié)同系統(tǒng)、智慧交通系統(tǒng)信息系統(tǒng)日志與故障信息,以便于對智能網(wǎng)聯(lián)汽車信息系統(tǒng)、智能交通系統(tǒng)、車路協(xié)同系統(tǒng)故障進行分析,以利于排查信息系統(tǒng)故障造成的車輛狀態(tài)異常與事故原因,增強安全性。
4、建議推動形成智能網(wǎng)聯(lián)汽車輔助駕駛系統(tǒng)建立安全標準,增強汽車無人駕駛系統(tǒng)、輔助駕駛系統(tǒng),形成輔助駕駛系統(tǒng)軟件代碼、車載傳感器、圖像捕捉、道路交通標識等功能安全要求。
5、建議智能網(wǎng)聯(lián)汽車的示范先導區(qū)對智能網(wǎng)聯(lián)汽車及車聯(lián)網(wǎng)絡采取包括,運行狀態(tài)監(jiān)控與車輛異常行為監(jiān)測、網(wǎng)絡攻擊防護、隱私數(shù)據(jù)保護等信息安全保護措施。
掃一掃在手機上閱讀本文章