國內(nèi)智能汽車產(chǎn)業(yè)已進(jìn)入快速發(fā)展期,就像蘋果智能手機(jī)重新定義了手機(jī)產(chǎn)業(yè)鏈生態(tài),智能汽車的出現(xiàn)也將對傳統(tǒng)汽車產(chǎn)業(yè)生態(tài)帶來重大變革。
上海市信息安全行業(yè)協(xié)會名譽(yù)會長談劍鋒認(rèn)為,智能汽車“人-車-路-云”的復(fù)雜鏈接形態(tài),具有智能化、網(wǎng)絡(luò)化、平臺化特征,其依靠大量車載傳感器和交互應(yīng)用,能獲取并處理大量的個人身份數(shù)據(jù)、地理環(huán)境數(shù)據(jù)、道路交通實(shí)時數(shù)據(jù)以及個人生活、娛樂、商務(wù)交互數(shù)據(jù),智能汽車和平臺已不僅僅是用以代步的交通工具,將可能成為類似于手機(jī)的移動智能交互終端、智能生活平臺。
反思移動互聯(lián)網(wǎng)的發(fā)展過程,手機(jī)應(yīng)用軟件(App)和平臺快速發(fā)展,由于法律法規(guī)、制度標(biāo)準(zhǔn)制定和落實(shí)的相對滯后,盡管促進(jìn)了數(shù)字化社會的發(fā)展,但手機(jī)系統(tǒng)和應(yīng)用軟件漏洞和木馬泛濫,攝像頭偷窺,麥克風(fēng)偷錄等問題頻頻發(fā)生;手機(jī)應(yīng)用軟件權(quán)限未加管理,隨意索權(quán)帶來了嚴(yán)重的侵犯個人隱私和網(wǎng)絡(luò)欺詐等社會問題;移動互聯(lián)網(wǎng)平臺收集并匯聚龐大用戶基本信息和行為信息,帶來了數(shù)據(jù)濫用和產(chǎn)業(yè)壟斷問題。
在談劍鋒看來,智能汽車產(chǎn)業(yè)的發(fā)展現(xiàn)況和趨勢,非常類似移動互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展期,如果不能吸取過往教訓(xùn),過度寬容,“先發(fā)展,再治理”,將可能帶來嚴(yán)重的社會安全和國家安全問題,需要我們再次付出極大的代價和成本來進(jìn)行彌補(bǔ)。
從智能汽車目前發(fā)展情況來看,以下問題亟待重視和優(yōu)先解決:
一是軟件定義汽車成為產(chǎn)業(yè)發(fā)展趨勢,軟件代碼安全檢測和監(jiān)管,軟件供應(yīng)鏈管理急需事先規(guī)范。傳統(tǒng)汽車代碼大概有1億行,智能汽車將可能達(dá)到5億行。智能座艙軟件、車載控制器軟件、智能駕駛軟件、動力底盤軟件、新能源(電池、電機(jī)和電控)管控以及云平臺、云服務(wù)軟件,大量的軟件牽涉較長的國際、國內(nèi)供應(yīng)鏈廠商,智能汽車量產(chǎn)后,還能通過空中下載技術(shù)(OTA)進(jìn)行軟件版本更新。如無法規(guī)范軟件供應(yīng)鏈安全管理,有效落實(shí)軟件安全檢測,盡可能減少軟件漏洞和木馬,對智能汽車功能安全、社會和國家安全都存在巨大風(fēng)險(xiǎn)。
二是智能汽車尤其是高等級智能自動駕駛汽車具有強(qiáng)大的數(shù)據(jù)采集能力,亟須加快落實(shí)相關(guān)數(shù)據(jù)采集、存儲、處理、應(yīng)用法律法規(guī)和標(biāo)準(zhǔn)。據(jù)統(tǒng)計(jì),特斯拉可以采集覆蓋車主個人信息、車輛環(huán)境信息、車輛行駛信息、車主手機(jī)信息等200多項(xiàng)信息,國內(nèi)同類廠商也采集有170多項(xiàng)。這些信息一方面是用于自動駕駛分析決策,另一方面成了智能汽車廠商進(jìn)行商業(yè)創(chuàng)新和擴(kuò)展的資源。但是,這么大量的信息,尤其如果是關(guān)鍵人群的個人信息、個人行為信息,車路協(xié)同獲取的實(shí)時環(huán)境信息、敏感地理位置等信息,匯集到獨(dú)立的商業(yè)化公司手里,一旦被濫用或惡意使用,必將對社會安全乃至國家安全帶來巨大風(fēng)險(xiǎn)。
有鑒于此,談劍鋒建議盡快推進(jìn)以下相關(guān)工作:
一是盡快完善和落實(shí)智能汽車軟件供應(yīng)鏈安全管理法律法規(guī)和標(biāo)準(zhǔn),確保產(chǎn)業(yè)安全、健康穩(wěn)定發(fā)展。從軟件供應(yīng)鏈著手,做好軟件代碼安全審核和規(guī)范,在符合國際規(guī)范的前提下,完善相關(guān)行業(yè)監(jiān)管法規(guī),要求代碼透明,要求各類軟件都要通過安全檢測,盡可能減少軟件漏洞和木馬,確保產(chǎn)業(yè)安全、健康穩(wěn)定發(fā)展。
二是加快智能汽車數(shù)據(jù)安全管理制度細(xì)則的落地執(zhí)行,確保社會公共安全和國家安全。加強(qiáng)數(shù)據(jù)采集類型和范圍約束,尤其是針對采用單車智能技術(shù),采集大量個人和環(huán)境信息的智能汽車,應(yīng)要求其遵守國家法律、標(biāo)準(zhǔn),采集的車主數(shù)據(jù)、環(huán)境數(shù)據(jù)和路網(wǎng)數(shù)據(jù)遵循合規(guī)和最小可用原則,不可過度采集;規(guī)范智能汽車各類數(shù)據(jù)存儲符合國家法律,未審查不得出境,確保國家安全;鼓勵區(qū)塊鏈、可信多方計(jì)算等數(shù)據(jù)保護(hù)共享創(chuàng)新技術(shù)的應(yīng)用,加強(qiáng)監(jiān)督檢查,防止車聯(lián)網(wǎng)數(shù)據(jù)在開發(fā)和商業(yè)化應(yīng)用中被過度濫用,有效保護(hù)個人隱私、商業(yè)秘密和國家機(jī)密,確保社會公共安全和國家安全。(記者 張斯文)
關(guān)鍵詞: 智能汽車數(shù)據(jù)安全細(xì)則