智能汽车数据安全(数据安全防护在裸奔)
智能汽车数据安全(数据安全防护在裸奔)很多车企对海量数据不敢用也用不好四维图新CEO程鹏:当我们身边的汽车正在越来越智能化的同时,它们也不再单纯是一个现代交通工具,还将成为一个数据中心。“大家去深入地想一下,如果汽车大量的传感器采集的不仅仅是个人数据,还有车辆数据、城市数据,那给我们整个社会的安全、国家的安全,会带来什么隐患?” 奇安信集团副总裁孔德亮提出的数据安全问题,是如今许多专家和企业都在思考的。“智能网联汽车数据安全的建设思路,如果不去做深入的数据分类分级治理,车路协同示范不注重网上的数据流动,并组织开展研究,那将无一幸免产生数据泄露。”在孔德亮看来,现在的数据安全防护基本上形同虚设,甚至形同裸奔,所以应该先理后治,先识别关键的数据资产,进行最基础的网络安全防护,进而再进行系统的治理和体系的规划,展开分类分级的细致工作。
“今天,如果坐在一辆有智能设备的汽车里,你聊天时无意提到某个话题,可能再过一会儿打开手机,好几个APP就会弹出与它相关的广告。而这,仅仅是智能出行时代对个人数据滥用的冰山一角。”9月16-19日,2022世界智能网联汽车大会在北京顺义举办,奇安信集团合伙人、副总裁孔德亮演讲时的一段话引起关注。
孔德亮提到的“智能网联汽车数据安全”问题,是2022世界智能网联汽车大会论坛的主题之一。随着新一轮的科技革命和产业变革的深入发展,汽车从电动化、共享化的上半场变革向着网联化、智能化下半场变革快步迈进,而随之而来的数据安全问题,却迟迟没有解决。
奇安信集团副总裁孔德亮:
智能网联汽车数据安全防护形同虚设
当我们身边的汽车正在越来越智能化的同时,它们也不再单纯是一个现代交通工具,还将成为一个数据中心。
“大家去深入地想一下,如果汽车大量的传感器采集的不仅仅是个人数据,还有车辆数据、城市数据,那给我们整个社会的安全、国家的安全,会带来什么隐患?” 奇安信集团副总裁孔德亮提出的数据安全问题,是如今许多专家和企业都在思考的。
“智能网联汽车数据安全的建设思路,如果不去做深入的数据分类分级治理,车路协同示范不注重网上的数据流动,并组织开展研究,那将无一幸免产生数据泄露。”在孔德亮看来,现在的数据安全防护基本上形同虚设,甚至形同裸奔,所以应该先理后治,先识别关键的数据资产,进行最基础的网络安全防护,进而再进行系统的治理和体系的规划,展开分类分级的细致工作。
四维图新CEO程鹏:
很多车企对海量数据不敢用也用不好
“今天,车身装配的传感器每小时的数据是几百个G,每天的数据都是TB级的,这个数量是惊人的。要怎么把它用好,把数据价值发挥到最大,存在着非常多想象不到的困难。”四维图新的CEO程鹏提到,如今许多车企,对于海量数据是一种‘不敢采,不敢用,用也用不好’的尴尬状态。”
在他看来,随着软件定义汽车时代的到来,汽车数据的安全、挖掘及应用均有极大的提升空间。“数据也是一个新燃料,甚至比锂矿的价值更大。”
然而,什么地方采集数据是不影响国家安全的?数据怎么传输才安全?数据谁来存储,冷存储多少、热存储多少,什么时候来,用什么阵列,用什么技术,谁在负责,谁来分发,谁来利用,怎么给用户做数据闭环,这是非常复杂的一整套系统,至今还没有完美的解决方案。
中国软件测评中心智能网联汽车测评工程技术中心副主任邹博松:
60%车型在应用安全上出现问题
中国软件测评中心智能网联汽车测评工程技术中心副主任邹博松在演讲中介绍,中国软件评测中心连续三年对不同车型做过测评,发现“大部分车型或者车机都可以安装第三方应用。”
邹博松透露,在中国软件测评中心今年的测评中,有60%的车型在应用安全上出现了问题。它们都可以通过USB接口,或者浏览器漏洞,或者利用车机调试模式向车端安装恶意程序,达到木马监听、获得车辆行驶状态、行驶轨迹、用户通讯录等敏感信息的目的。
中汽数据数据平台室主任李岩:
国内管理制度已在逐步完善
值得肯定的是,如今数据安全在全世界各国都上升到了战略规划的层面。中国这几年相关的数据安全法、网络安全法、个人信息保护隐私的法律相继出台,政府和企业一起携手做行业标准,反应速度是非常快的。
中汽数据数据平台室主任李岩介绍:“国内管理制度在逐步完善,从顶层的法律层面以及部门的规章制度层面,包括国标和强标和行业管理,其实出台了一系列相关管理制度,又依据管理制度作为遵循,颁布了准入意见以及双随机一公开的检查,一起助力汽车产业信息安全体系逐步地完善工作。”
“移动互联网的重点体现在两点:一个是移动速度快,人机交互频繁,第二是它的体积大、危害高,而且产业非常复杂。”李岩认为,“手机不是移动互联网,车辆才是能跑在120迈的移动互联网终端,因此它带来的安全风险也是非常大的,不仅仅是单点的人身安全,未来随着自动驾驶的全面实现,对社会安全和国家安全也会造成极大危害。”
结合问题和行业发展现状,他给了汽车行业一些信息安全治理相关建议。“总体分为两层,一层是怎么管,另一层是聚焦怎么干,两手抓两手都要硬。企业层需要从CSMS、SUMS等一系列的管理体系进行整体的建设,从产品层需要覆盖概念阶段、研发阶段、生产、运营以及回收报废这个全生命周期来聚焦信息安全,进行相应解决方案的制定。”
南方都市报·湾财社记者 胡雯雯