智能网联新能源汽车安装了大量的车载传感器,是产生海量数据采集和交互的节点,如果管理无序或者粗放风险极大。汽车数据是国家战略资源的重要组成部分。由于数据在企业与企业之间、政府与企业之间以及国与国之间流转、融合、使用,数据泄露成为一大隐患,引起了海内外高度重视。国际上最著名的事件是,Meta超过5000万用户信息被黑客攻击。对此,国家有关组织出台了智能汽车数据安全相关法规。
中国也高度重视数据安全问题。2021年是中国交通数据安全具有里程碑意义的一年,也是中国汽车数据安全发展的元年。国家快速响应了滴滴出行和特斯拉等事件,持续加大在数据治理、数据存储、数据保护、数据加密等方面的法律法规体系建设。当然,没有数据的绝对安全,关键在于维护数据,实现以安全促可行,以可行促发展,重点是采集、管控数据出口,强化安全监督,建立产业生态,培育商业模式、创新协调发展形成互利共赢的局面。
智能网联新能源汽车数据具有面广、量大的特征,其安全体系是一个复杂的系统工程,主要包括四个体系:法律法规体系、标准规范体系、监管体系、技术体系。
在政策法规层面,《网络安全法》《数据安全法》和《个人信息保护法》并行成为我国网络治理和数据保护的三驾马车,但在具体操作层面数据安全法律体系有待完善,智能网联新能源汽车或智能交通领域亟待出台专项实施细则。在技术标准与规范等支撑体系方面,国家需建立标准完善体系,在标准、部门规范、行业标准、地方标准、企业标准、示范工程多维度同步推进,开展共性基础和通用技术标准的规定。
2021年,国家出台了多项有关数据安全管理规定。主要包括国家发改委《加强数据安全监督管理的智能创新发展战略》;国家网信办发布的《汽车数据安全管理若干规定》,确定了汽车重要的数据定义、数据运营者权责和相关部门的监管准则;工信部印发的《关于加强智能网联汽车生产企业及产品准入管理的意见》,对汽车数据安全提出了明确的管理要求。
在技术方面,数据安全主要涉及数据安全采集与分析,数据安全防护、数据安全测评技术等方面:
一是要建立端、管、云立体的威胁态势感知系统,确立数据安全评估机制,制定应急相应四体系,加强安全监督检查。
二是提升软件的安全加固技术能力,加快提升终端设备的安全水平。
三是全面推广车载密码技术开发及生态系统的应用,突破密码上车技术,实现车用商用密码技术、产品技术的推广和应用。
四是开发数据隐私与身份鉴别技术,通过通信安全、数据资产加密和安全的数据共享,全方面保护敏感隐私信息。阻止未授权的操作。
关于智能网联新能源汽车数据安全发展,我们有以下几点建议:
第一,加快完善数据安全立法及法规体系,综合考虑自动驾驶技术及产品体系,紧密结合我国现有的法律体系特征及国内外智能新能源汽车数据安全立法经验。示范区开展先行先试,逐步完善和推广。加强技术配合及改进力度,对立法工作中的难点提供一定的支持,融入全新业务发展模式。
第二,全面推进数据安全标准规范支撑体系建设,智能汽车是一项系统工程,涉及部门多、领域广,需要加强跨部门、跨领域协作。推进标准体系建设要加强顶层设计,根据技术和产业发展需要,不断优化完善标准体系,加快基础共性、关键技术标准和重点应用领域标准的制定,要重点做好“四个协同”:
管理协同,加强汽车、信息通信、公安交通部门的沟通协调,营造有利于推进智能新能源汽车数据安全标准体系建设的政策环境。
行业协同,建立跨行业的智能新能源汽车产业推进组织,推动智能新能源汽车数据安全标准快速推进,为政府决策提供有力支撑。
研发协同,加快智能新能源汽车科技计划间的有机衔接,形成智能新能源汽车数据安全技术研发及产业化的协同效应。
执行协同,建立跨行业标准化协作机制,加快共性标准化体系建设。
第三,完善数据安全管理联动机制。汽车数据安全的重点在于数据的规范管理与合规使用,需要完善安全管理联动机制,以加强对数据的监管、确保数据安全。以安全为核心,融合交通、能源、和信息基础、网络数据。
第四,加快构建智能新能源汽车数据安全技术架构,设立智能新能源汽车数据安全科技专项。围绕数据安全与芯片、操作系统、人工智能等核心技术攻关,优化传感器、车载等构建的数据处理方式,降低设备被干扰、劫持的概率,为汽车提供备选方案。加固车载网络操作系统,使用车载系统入侵检测技术,构建数据安全防火墙。
同时,在国家层面进行顶层设计,多部门协同制定智能汽车数据传输,接入以及使用等关键环节的规范和要求,将车辆用户信息、环境信息、位置信息按照统一要求接入平台进行规范化管理。
(孙逢春系中国工程院院士、北京理工大学教授,王震坡系北京理工大学教授、电动车辆国家工程实验室主任,本报记者温才妃采访整理)
版权声明:凡本网注明“来源:中国科学报、科学网、科学新闻杂志”的所有作品,网站转载,请在正文上方注明来源和作者,且不得对内容作实质性改动;微信公众号、头条号等新媒体平台,转载请联系授权。邮箱:shouquan@stimes.cn。