随着新一代信息技术与汽车产业加速融合,智能汽车产业、车联网技术快速发展,以自动辅助驾驶为代表的人工智能技术日益普及,汽车数据处理能力日益增强,暴露出的汽车数据安全问题和风险隐患日益突出。
有研究报告称,从2016至2020年,智能汽车信息安全事件的数量增长了605%,其中针对智能网联汽车信息安全攻击的事件也达到155件。
今年全国两会,汽车数据安全问题也再次引起高度关注。全国政协委员、中国工程院院士邓中翰表示,依托国家标准、利用信源国密加密技术,防范化解汽车视音频数据安全风险、保障相关数据依法合理有效利用,对维护国家安全、保护个人合法权益,都具有重大而深远的意义。
2021年,汽车视音频数据安全事件频出。当前的汽车产品上,摄像头、雷达等各类智能传感器的应用量暴增,这就意味着越来越多的汽车数据会被大规模地收集、使用。随着电动汽车市场占有率的攀升,所涉及到的个人信息或者重要数据安全问题,已经引起了广泛的重视。
当前,汽车数据安全防护难度较大,一旦泄密危害严重。智能汽车采集的数据量越来越大,一辆自动驾驶汽车每天产生的数据量最高可达10TB。目前所采用的通信网络协议安全防护能力弱,加之应用场景复杂,难以通过云端予以有效保护,使信息安全防护变得十分困难。未加密车载传感设备大量收集周围场景和重要地理信息数据,具有精度高、信息量大和实时性强等特点,一旦泄密,将产生严重影响,甚至会威胁到国家安全。
国家相关法律法规虽逐步健全,但企业技术防护手段跟进滞后。为保障汽车数据安全,近年国家先后出台了《汽车数据安全管理若干规定(试行)》等多个规定,要求智能网联汽车相关企业要依法收集、使用和保护个人信息,要实施数据分类分级管理,要制定重要数据目录,不得泄露涉及国家安全等敏感信息。但目前相关企业安全防护意识比较淡泊,信息保护技术手段跟进不及时。
对此,邓中翰建议,首先,从标准、技术体系等方面出台顶层规划和实施细则,强化相关企业在信息安全技术和产品上加大研发投入,强化自主可控标准、技术的推广应用,建立起以自主可控技术和国产密码算法为核心的车载视音频数据安全体系。
目前,GB35114(《公共安全视频监控联网信息安全技术要求》)和GB/T25724(《公共安全视频监控数字视音频编解码技术要求》)等国家标准,以及国密技术实现身份真实、数据真实和数据全生命周期加密签名保护等功能,已在公共安全领域推广应用,技术和产品生态链成熟,能够为相关数据安全提供有力支撑,邓中翰建议进一步加强相关国家标准宣贯和技术推广工作。
其次,国家以标准化、通用化为纽带,以关键技术研发和产品设备生产为突破口,引导打造车载视音频数据安全创新产业链,逐步形成自主可控的产品体系。同时,建议组织开展试点示范工作,结合国家车联网试点示范工程,开展关键技术验证,以利大规模推广使用。(中国企业网 崔敏)