【两会提案】关于加强智能车联网安全协同发展的提案

当下5G蓬勃发展,促进了中国智能网联汽车产业进入快速发展期,然而远程控制、数据窃取、信息欺骗等安全问题已经陆续出现在智能汽车上,严重威胁到人身安全和公共安全。聚焦智能车联网安全,启明星辰信息技术集团股份有限公司首席执行官严望佳提出关于加强智能车联网安全协同发展的提案。

一、问题及原因分析

当前,我国正处于中高级智能网联汽车从研发测试向产业化过渡的阶段。随着中高级智能网联汽车产业化的技术瓶颈正在被逐个攻破及辅助驾驶系统在传统汽车上的广泛使用、智能网联汽车试验区的建设和开放无人驾驶启动商业化运营、以及辅助驾驶功能的广泛应用都对智能网联汽车的信息安全防护能力提出了更高的要求。

在一个商业化运营的智能网联汽车系统中,包括分布式的电子自动控制的汽车电子控制系统,数十上百个电子控制单元如驾驶控制单元、传感单元等通过不同类型的总线相互连接,经由数以百万行计的固件代码进行驱动,再加上外部信息,通过无线通信接口实现车与车间、车与网间、以及移动蜂窝基站进行数据交互、并实现与车路协同系统、智慧交通系统进行互联互通,形成智能网联汽车网联系统。

另外从智能网联汽车产业角度,汽车电子信息系统及开发基础平台对境外企业存在高度的依赖性,影响我国汽车产业安全。从无人驾驶和辅助驾驶技术来看,不仅自身存在大量的漏洞,而且通过对冲、投毒等技术手段也可以使之瘫痪。智能车联网除物理连接攻击方式之外,还易受通过远程无线的方式建立连接,攻击软件安全漏洞控制汽车总线系统,车路协同系统、智慧交通系统等,进而利用智能网联汽车的丰富功能和网络计算资源达到信息窃取、系统破坏、远程遥控等目的。

智能网联汽车是一个复杂的系统工程。智能网联汽车的信息安全问题需要通过协同智能网联汽车的科研、系统开发、生产、制造、检测、交通、信息化、城市管理等多个管理监督部门协同解决。

二、具体建议

1. 建议统筹安排跨部门协调智能网联汽车从生产制造到道路交通、运行安全监管,加强智能网联汽车信息与控制系统安全能力和“云-管道-端”系统性运行安全能力,增加汽车信息电子控制系统国产化比例,逐步实现汽车信息与控制系统的“安全、可控、自主”,保障社会稳定,产业安全。

2.建议加强对智能网联汽车的数据安全管控,尤其针对整车进口的境外生产车辆和相关零部件,对出境汽车数据按照国家相关法规进行管理。加强智能网联汽车个人隐私信息保护力度,防止隐私信息泄漏,保障公民隐私安全。

3.建议加强对智能网联汽车空间下载技术(简称OTA)的应用的信息安全防护,从OTA平台自身安全性到升级包漏洞和关键数据保护、主控节点隐患以及网络环境安全等多个层面保护智能网联汽车安全。积极推动采用技术手段自动化记录和存储智能网联汽车、车路协同系统、智慧交通系统信息系统日志与故障信息,以便于对智能网联汽车信息系统、智能交通系统、车路协同系统故障进行分析,以利于排查信息系统故障造成的车辆状态异常与事故原因,增强安全性。

4.建议推动形成智能网联汽车辅助驾驶系统建立安全标准,增强汽车无人驾驶系统、辅助驾驶系统,形成辅助驾驶系统软件代码、车载传感器、图像捕捉、道路交通标识等功能安全要求;

5.建议智能网联汽车的示范先导区对智能网联汽车及车联网络采取包括,运行状态监控与车辆异常行为监测、网络攻击防护、隐私数据保护等信息安全保护措施。