关于我们 | English | 网站地图

智能网联新能源汽车数据安全如何保障

2021-11-18 08:55:11 中国科学报   作者: 孙逢春 王震坡  

智能网联新能源汽车安装了大量的车载传感器,是海量数据采集和交互的节点,如果管理无序或者粗放,风险极大。汽车数据是国家战略资源的重要组成部分。由于数据在企业与企业、政府与企业以及国与国之间流转、融合、使用,一旦泄露将成为一大隐患。

中国高度重视数据安全问题。2021年是中国交通数据安全具有里程碑意义的一年,也是中国汽车数据安全发展的元年,国家持续加强数据治理、数据存储、数据保护、数据加密等方面的法律法规体系建设。当然,数据没有绝对的安全,关键在于维护数据,实现以安全促可行、以可行促发展,重点是管控数据出口,强化安全监督,建立产业生态,培育商业模式,创新协调发展,形成互利共赢的局面。

智能网联新能源汽车数据具有面广、量大的特征,其安全体系是一个复杂的系统工程,主要包括四个体系:法律法规体系、标准规范体系、监管体系、技术体系。

在政策法规层面,网络安全法、数据安全法和个人信息保护法成为我国网络治理和数据保护的三驾马车。但在具体操作层面,数据安全法律体系有待完善,智能网联新能源汽车或智能交通领域亟待出台专项实施细则。

在技术标准与规范等支撑体系方面,仍需从部门规范、行业标准、地方标准、企业标准、示范工程等多维度同步推进共性基础和通用技术标准的制定。

在监管方面,2021年,国家出台了多项有关数据安全的管理规定。比如,《汽车数据安全管理若干规定(试行)》确定了汽车数据定义、数据运营者权责和相关部门的监管准则;《关于加强智能网联汽车生产企业及产品准入管理的意见》对汽车数据安全提出了明确的管理要求。

在技术方面,数据安全主要涉及数据安全采集与分析、数据安全防护、数据安全测评技术等。在这方面,笔者建议,一是要建立端、管、云立体的威胁态势感知系统,确立数据安全评估机制,建立应急响应体系,加强安全监督检查;二是提升软件的安全加固技术能力,加快提升终端设备的安全水平;三是全面推进车载密码技术开发及生态系统应用;四是开发数据隐私与身份鉴别技术,通过通信安全、数据资产加密和数据安全共享,全方位保护敏感隐私信息,阻止未授权的操作。

关于智能网联新能源汽车数据的安全发展,笔者有以下几点建议。

第一,加快完善数据安全立法及法规体系建设。综合考虑自动驾驶技术及产品体系,紧密结合我国现有的法律体系特征,借鉴国内外智能新能源汽车数据安全立法经验,在示范区开展先行先试,并逐步完善和推广。加强技术配合及改进力度,对突破立法工作中的难点提供一定的支持。

第二,全面推进数据安全标准规范支撑体系建设。智能汽车是一项系统工程,涉及的部门多、领域广,需要加强跨部门、跨领域协作。推进标准体系建设要加强顶层设计,根据技术和产业发展需要不断优化完善标准体系,加快基础共性标准、关键技术标准和重点应用领域标准的制定,重点做好“四个协同”:管理协同,加强汽车、信息通信、公安交通部门的沟通协调,营造有利于推进智能新能源汽车数据安全标准体系建设的政策环境;行业协同,建立跨行业的智能新能源汽车产业推进组织,推动智能新能源汽车数据安全标准的制定,为政府决策提供有力支撑;研发协同,实现智能新能源汽车科技计划间的有机衔接,形成智能新能源汽车数据安全技术研发及产业化的协同效应;执行协同,建立跨行业标准化协作机制,加快共性标准化体系建设。

第三,完善数据安全管理联动机制。汽车数据安全的重点在于数据的规范管理与合规使用,需要完善安全管理联动机制,以加强对数据的监管、确保数据安全。要以安全为核心,融合交通、能源、信息基础和网络数据。

第四,加快构建智能新能源汽车数据安全技术架构,设立智能新能源汽车数据安全科技专项。围绕数据安全与芯片、操作系统、人工智能等核心技术开展攻关,优化传感器、车载等的数据处理方式,降低设备被干扰、劫持的概率,为汽车提供备选方案。加固车载网络操作系统,构建数据安全防火墙。

第五,在国家层面进行顶层设计,多部门协同制定智能汽车数据传输、接入以及使用等关键环节的规范和要求,将车辆用户信息、环境信息、位置信息按统一要求接入平台,进行规范化管理。

(孙逢春系中国工程院院士、北京理工大学教授,王震坡系北京理工大学教授、电动车辆国家工程实验室主任,本报记者温才妃采访整理)




责任编辑: 李颖

标签: 智能网联新能源汽车 数据安全

更多

行业报告 ?