智能汽车网络安全越来越受到关注。
5月12日,国家互联网信息办公室发布《关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知。
集团创始人、董事长向记者指出,这个规定和我讲的“软件定义汽车”是一致的,必将促使相关车企和生态合作伙伴更加关注数据安全和个人信息保护。
就在前一天,周鸿祎在宣布与哪吒联合造车的新闻发布会上表示,“汽车行业一旦出现网络安全问题,将比手机的网络安全问题严重得多”。
他认为,随着汽车变得越来越数字化,安全风险将会增加。
攻击者前所未有地可以远程控制汽车,包括远程开门、远程启动、远程点火等,严重威胁智能汽车的安全驾驶,尤其是在驾驶汽车时。
如果出了什么问题,后果不堪设想。
因此,周鸿祎表示,“我们将以哪吒为车型,对智能汽车网络安全进行深入研究和理解,在哪吒的各种车型上验证并实施该技术,然后输出给全行业的车联网制造商。
” “以哪吒为榜样,向汽车制造商交付安全技术,”在世界知名汽车制造商中发现了19个漏洞。
”周鸿祎在沟通会上透露,“劫持汽车并不需要改变汽车的硬件汽车本身。
只要车厂一旦拿到服务器的漏洞,就可以向汽车的服务器发送命令,汽车就会无条件执行。
无论安装多少杀毒软件和防火墙,都无济于事。
”正是看到智能汽车面临的安全挑战后,周鸿祎考察了一年,选择了合肥朗普汽车合作造车。
“我们需要靠近汽车制造的第一线。
我们需要知道造车者的想法以及用户的想法。
只有这样,我们才能拿出一个既保护车主又保护汽车制造商的网络安全解决方案。
”在周鸿祎看来,智能汽车安全必将成为未来安全生态系统的重要组成部分。
因此,通过积极部署智能汽车,我们可以不仅参与中国汽车制造业的互联网化转型,为大众消费者提供更实惠的数字产品;我们还可以以哪吒为榜样,对汽车网络安全问题进行深入研究,从而更好地提供汽车网络安全解决方案。
为全行业的车企和产业链合作伙伴提供智能车联网安全服务。
“在造车的过程中,我们会为各种哪吒车型赋能安全能力。
同时,我们将以哪吒汽车为典范,向其他车联网制造商输出安全技术。
这是一个伟大的安全理念,不仅解决计算机安全、手机安全,还解决国家安全、城市安全、工业互联网安全,也解决未来智能网联汽车制造商和车主的安全。
”周鸿祎说。
目前,安全大脑已连接车辆超过1万辆,发现、拦截风险超过10万次。
通过实时安全防护,保护汽车互联网及生态系统的安全。
周鸿祎称,“对于智能汽车来说,安全比物联网、手机和电脑更重要。
未来五年,很多人可能会成为新能源和智能网联汽车的用户,所以现在大家应该更加关注智能汽车。
”汽车的安全。
”安全专家针对汽车数据安全提出三点建议。
周鸿祎还就智能汽车数据安全问题积极提出建议。
他表示,要加强对智能网联汽车产生的数据的安全监管,加强对智能汽车使用过程中数据采集的监管,禁止在用户不知情的情况下采集数据,禁止过度采集地理信息。
超出智能汽车功能的环境数据。
安全专家还指出,智能汽车中有很多传感器,在汽车行驶过程中,可以不断采集车内外的各种数据,包括车速、里程等车辆数据,以及驾驶员、乘客地址等用户数据。
书籍和旅行轨迹。
摄像头拍摄的照片、地图、道路等环境数据,以及自动驾驶、自动召唤、远程服务的使用和操作信息等控制数据。
这些传感器获得的“大数据”将存储在车辆本地和云端,存在被窃取的风险。
数据一旦泄露,用户隐私就会暴露,而路网数据、导航数据、环境图像等涉及重要敏感区域的数据泄露还可能危及国家安全。
针对《汽车数据安全管理若干规定(征求意见稿)》,安全专家给出了以下建议。
首先,在个人信息保护方面,建议直接采用《个人信息保护法(草案)》等法律法规和个人信息保护规范的要求,做到“知情同意和最低限度必要”。
不会有更严格的要求。
原因是,行车信息的收集还关系到行车安全以及车主行车时的人身安全,所以行车轨迹、停车点等信息肯定会被收集;数据收集关系到数字应用创新,不宜过于严格。
第二,对车辆的管理主要是限制车辆可以进入的场所,限制车辆的数据采集能力,不允许过多采集设备,比如非自动驾驶车辆,所以大量的信息采集是不必要的。
第三,云数据必须存储在境内,出境数据按照《网络安全法》和《数据安全法》的要求进行审核。
安全专家表示,《汽车数据安全管理若干规定(征求意见稿)》是继《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)之后又一与汽车网络安全相关的重要法规。
它聚焦数据安全,体现了国家网络安全管理部门对智能汽车行业数据安全和网络安全的承诺。
《规定》的制定对于推动智能网联汽车产业健康发展具有指导意义,促使相关车企及生态合作伙伴更加关注数据安全和个人信息保护,并添加相关数据安全保护模块系统。
。