隨著新一代信息技術(shù)與汽車產(chǎn)業(yè)加速融合,智能汽車產(chǎn)業(yè)、車聯(lián)網(wǎng)技術(shù)快速發(fā)展,以自動輔助駕駛為代表的人工智能技術(shù)日益普及,汽車數(shù)據(jù)處理能力日益增強,暴露出的汽車數(shù)據(jù)安全問題和風險隱患日益突出。
有研究報告稱,從2016至2020年,智能汽車信息安全事件的數(shù)量增長了605%,其中針對智能網(wǎng)聯(lián)汽車信息安全攻擊的事件也達到155件。
今年全國兩會,汽車數(shù)據(jù)安全問題也再次引起高度關(guān)注。全國政協(xié)委員、中國工程院院士鄧中翰表示,依托國家標準、利用信源國密加密技術(shù),防范化解汽車視音頻數(shù)據(jù)安全風險、保障相關(guān)數(shù)據(jù)依法合理有效利用,對維護國家安全、保護個人合法權(quán)益,都具有重大而深遠的意義。
2021年,汽車視音頻數(shù)據(jù)安全事件頻出。當前的汽車產(chǎn)品上,攝像頭、雷達等各類智能傳感器的應用量暴增,這就意味著越來越多的汽車數(shù)據(jù)會被大規(guī)模地收集、使用。隨著電動汽車市場占有率的攀升,所涉及到的個人信息或者重要數(shù)據(jù)安全問題,已經(jīng)引起了廣泛的重視。
當前,汽車數(shù)據(jù)安全防護難度較大,一旦泄密危害嚴重。智能汽車采集的數(shù)據(jù)量越來越大,一輛自動駕駛汽車每天產(chǎn)生的數(shù)據(jù)量最高可達10TB。目前所采用的通信網(wǎng)絡(luò)協(xié)議安全防護能力弱,加之應用場景復雜,難以通過云端予以有效保護,使信息安全防護變得十分困難。未加密車載傳感設(shè)備大量收集周圍場景和重要地理信息數(shù)據(jù),具有精度高、信息量大和實時性強等特點,一旦泄密,將產(chǎn)生嚴重影響,甚至會威脅到國家安全。
國家相關(guān)法律法規(guī)雖逐步健全,但企業(yè)技術(shù)防護手段跟進滯后。為保障汽車數(shù)據(jù)安全,近年國家先后出臺了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等多個規(guī)定,要求智能網(wǎng)聯(lián)汽車相關(guān)企業(yè)要依法收集、使用和保護個人信息,要實施數(shù)據(jù)分類分級管理,要制定重要數(shù)據(jù)目錄,不得泄露涉及國家安全等敏感信息。但目前相關(guān)企業(yè)安全防護意識比較淡泊,信息保護技術(shù)手段跟進不及時。
對此,鄧中翰建議,首先,從標準、技術(shù)體系等方面出臺頂層規(guī)劃和實施細則,強化相關(guān)企業(yè)在信息安全技術(shù)和產(chǎn)品上加大研發(fā)投入,強化自主可控標準、技術(shù)的推廣應用,建立起以自主可控技術(shù)和國產(chǎn)密碼算法為核心的車載視音頻數(shù)據(jù)安全體系。
目前,GB35114(《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》)和GB/T25724(《公共安全視頻監(jiān)控數(shù)字視音頻編解碼技術(shù)要求》)等國家標準,以及國密技術(shù)實現(xiàn)身份真實、數(shù)據(jù)真實和數(shù)據(jù)全生命周期加密簽名保護等功能,已在公共安全領(lǐng)域推廣應用,技術(shù)和產(chǎn)品生態(tài)鏈成熟,能夠為相關(guān)數(shù)據(jù)安全提供有力支撐,鄧中翰建議進一步加強相關(guān)國家標準宣貫和技術(shù)推廣工作。
其次,國家以標準化、通用化為紐帶,以關(guān)鍵技術(shù)研發(fā)和產(chǎn)品設(shè)備生產(chǎn)為突破口,引導打造車載視音頻數(shù)據(jù)安全創(chuàng)新產(chǎn)業(yè)鏈,逐步形成自主可控的產(chǎn)品體系。同時,建議組織開展試點示范工作,結(jié)合國家車聯(lián)網(wǎng)試點示范工程,開展關(guān)鍵技術(shù)驗證,以利大規(guī)模推廣使用。
相關(guān)稿件