廣告
首頁 > 汽車測試技術(shù) > 正文
智能網(wǎng)聯(lián)汽車數(shù)據(jù)合規(guī)監(jiān)管舉措密集 開啟數(shù)據(jù)安全元年
2021-12-24 17:35:26· 來源:數(shù)據(jù)法盟
今年以來,我國智能網(wǎng)聯(lián)汽車迎來了發(fā)展黃金期。相關機構(gòu)預計,2021年智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)模將超3500億元,到2026年將達5859億元。作為汽車、電子、信息通信等深度
今年以來,我國智能網(wǎng)聯(lián)汽車迎來了發(fā)展黃金期。
相關機構(gòu)預計,2021年智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)模將超3500億元,到2026年將達5859億元。作為汽車、電子、信息通信等深度融合的新興產(chǎn)業(yè)生態(tài),智能網(wǎng)聯(lián)汽車已成為繼手機后又一個互聯(lián)網(wǎng)入口。
然而,回顧智能網(wǎng)聯(lián)汽車的發(fā)展歷程,總伴隨著網(wǎng)絡和數(shù)據(jù)安全的困擾。
2015年智能網(wǎng)聯(lián)汽車首次在國家戰(zhàn)略層面被提及,也因一次黑客攻擊事件暴露其網(wǎng)絡安全危機;2018年各大車企搶占賽道之際,《通用數(shù)據(jù)保護條例》(GDPR)的出臺將數(shù)據(jù)安全擺上臺面;即使在產(chǎn)業(yè)蓬勃發(fā)展的今年,密集出臺的監(jiān)管文件緊隨而至。
受訪專家告訴21世紀經(jīng)濟報道記者,我國智能網(wǎng)聯(lián)汽車的信息安全體系建設,大致經(jīng)歷了從關心車企產(chǎn)品質(zhì)量到注重個人數(shù)據(jù)保護,再上升至國家安全層面的發(fā)展階段。隨著智能網(wǎng)聯(lián)汽車進一步普及,其網(wǎng)絡和數(shù)據(jù)安全問題將與公共安全等息息相關,需要生態(tài)內(nèi)的每一家企業(yè)配合,共同實現(xiàn)真正的安全。
網(wǎng)絡安全風險初現(xiàn)
“智能網(wǎng)聯(lián)汽車”首次從國家戰(zhàn)略層面被提及,是在2015年。國務院發(fā)布《中國制造2025》,提出“到2025年,我國將建立較完善的智能網(wǎng)聯(lián)汽車自主研發(fā)體系、生產(chǎn)配套體系以及產(chǎn)業(yè)群,基本完成汽車產(chǎn)業(yè)的轉(zhuǎn)型升級”。
這一年,車聯(lián)網(wǎng)行業(yè)歷經(jīng)多年探索和布局,市場規(guī)模達到1550億元。奔馳、寶馬福特等傳統(tǒng)汽車廠商與百度、阿里和騰訊等互聯(lián)網(wǎng)巨頭跨界合作頻繁。
汽車被看作繼手機之后的又一個互聯(lián)網(wǎng)入口?!拔覀冋趧?chuàng)造的不是‘汽車上的互聯(lián)網(wǎng)’,而是‘跑在互聯(lián)網(wǎng)上的汽車’。這是汽車行業(yè)的重要里程碑?!卑⒗锇桶图夹g(shù)委員會主任委員王堅曾說,“智能操作系統(tǒng)將成為汽車的第二發(fā)動機,而數(shù)據(jù)則是新燃料。”
然而,同樣在2015年,汽車網(wǎng)絡安全問題給方興未艾的行業(yè)敲響了第一記警鐘。兩名美國白帽黑客成功侵入一輛正在行駛的JEEP自由光SUV的網(wǎng)絡系統(tǒng)并使其失控翻車,導致制造商召回近140萬輛已售車輛。
“各國意識到確保網(wǎng)聯(lián)汽車網(wǎng)絡安全的重要性?!辟惖涎芯吭褐芮Ш筛嬖V21世紀經(jīng)濟報道記者,美國在此背景下發(fā)布《汽車安全和隱私法》,要求制造商告知消費者車輛保護個人隱私和網(wǎng)絡安全程度,是各國中較早關注到車載系統(tǒng)安全監(jiān)管的規(guī)定。英國隨后于2017年發(fā)布《智能網(wǎng)聯(lián)汽車網(wǎng)絡安全關鍵原則》。
國內(nèi)車企亦覺察出危機。多位業(yè)內(nèi)人士向21世紀經(jīng)濟報道記者回憶,彼時車企已經(jīng)開始組建智能網(wǎng)聯(lián)汽車信息安全團隊、建設防護系統(tǒng)和產(chǎn)品,或與相關人員、公司合作,獎勵漏洞線索發(fā)現(xiàn)者。東軟集團、梆梆安全等技術(shù)公司借此契機紛紛涉足汽車網(wǎng)絡信息安全領域。
東軟集團網(wǎng)絡安全事業(yè)部副總經(jīng)理陳靜相認為,2015年前后汽車行業(yè)的數(shù)據(jù)安全意識尚處于萌芽期,歐美等西方國家開始陸續(xù)出臺相關法律法規(guī),國內(nèi)部分車企和從業(yè)者也提出了數(shù)據(jù)安全存儲的概念,防止車端數(shù)據(jù)信息泄露,此時尚未形成完備的數(shù)據(jù)安全體系,尤其是對于個人敏感信息數(shù)據(jù)的防護關注較少。
“讓子彈先飛一飛?!盜CMA智聯(lián)出行研究院執(zhí)行院長何姍姍如是形容此階段,國家政策層面仍更多關注推動技術(shù)發(fā)展和普及,相關文件僅概括性提及智能網(wǎng)聯(lián)汽車的網(wǎng)絡和數(shù)據(jù)安全問題,并未過多規(guī)制。
GDPR引發(fā)數(shù)據(jù)安全擔憂
從業(yè)者什么時候開始真正重視汽車數(shù)據(jù)的安全性?
彼時,受益于宏觀政策驅(qū)動和基礎設施的完善,車聯(lián)網(wǎng)市場規(guī)模處于高速增長期。數(shù)據(jù)顯示,至2018年智能網(wǎng)聯(lián)新車型滲透率達到31.1%,相較2016年增長近5倍,中國品牌智能網(wǎng)聯(lián)新車型滲透率達到35.3%,相較2016年增長15倍。
無論是跨國車企、國內(nèi)主流車企,還是造車新勢力,都有搭載最新研發(fā)的智能網(wǎng)聯(lián)技術(shù)成果的車型落地,風頭正盛。
然而,尚有危機潛藏。公開數(shù)據(jù)顯示,在2018年14起影響較大的智能網(wǎng)聯(lián)汽車信息安全事件中就包括5起數(shù)據(jù)泄露事件。其中一起數(shù)據(jù)泄露事件讓車企機密連同客戶隱私共計157千兆字節(jié)的信息被曝光。
同時,2018年5月歐盟《通用數(shù)據(jù)保護條例》(GDPR)出臺,個人數(shù)據(jù)被高標準保護,高額嚴處違法行為。
智能網(wǎng)聯(lián)汽車涉及大量個人數(shù)據(jù)采集。有業(yè)內(nèi)人士指出,一輛自動駕駛測試車輛每天可產(chǎn)生高達10TB的數(shù)據(jù)量,包括視頻、圖像、坐標等,無疑將成為GDPR規(guī)范的對象之一。
于是,繼網(wǎng)絡安全后,公眾開始重視車輛數(shù)據(jù)安全。在梆梆安全車聯(lián)網(wǎng)安全專家李浩文看來,早期汽車網(wǎng)絡破解事件讓公眾關注到車內(nèi)人員安全和車企品牌負面輿論,2016年的《網(wǎng)絡安全法》也僅部分提及數(shù)據(jù)跨境和數(shù)據(jù)安全問題。隨后,網(wǎng)絡安全等級保護制度2.0標準發(fā)布,加之GDPR已正式出臺,從業(yè)者才開始思考,車聯(lián)網(wǎng)的數(shù)據(jù)是否在《網(wǎng)絡安全法》、網(wǎng)絡安全等級保護制度2.0標準或GDPR等要求內(nèi)。
小鵬汽車董事長何小鵬在2018年公開表示,“當汽車企業(yè)從單純的制造者和銷售者向運營者角色轉(zhuǎn)變時,就不可避免要成為數(shù)據(jù)的生產(chǎn)者和服務者,此時,數(shù)據(jù)安全將成為重中之重?!?/span>
為了規(guī)范行業(yè)發(fā)展,國家開始加快智能網(wǎng)聯(lián)汽車信息安全相關法律法規(guī)的修訂?!秶臆嚶?lián)網(wǎng)產(chǎn)業(yè)標準體系建設指南(總體要求)》等系列文件印發(fā),均提及網(wǎng)絡與數(shù)據(jù)或信息安全標準的建設。
至2020年,國家發(fā)改委等11部委聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,明確要求建立覆蓋智能汽車數(shù)據(jù)全生命周期的安全管理機制;國務院辦公廳印發(fā)的《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021—2035年)》提出強化數(shù)據(jù)分類分級和合規(guī)應用。
數(shù)據(jù)安全元年到來
“2021年是智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的元年?!倍辔皇茉L專家不約而同地表示。
國際上,汽車信息安全領域首個具有約束力的國際統(tǒng)一技術(shù)規(guī)范《WP29汽車信息安全和信息安全管理系統(tǒng)》(UN/WP.29 R155)于1月1日生效;3月,歐洲數(shù)據(jù)保護委員會通過《車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南》,闡釋了車聯(lián)網(wǎng)不同場景下的隱私保護、數(shù)據(jù)風險及應對措施;8月,汽車信息安全領域首個國際標準ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路車輛 信息安全工程)”正式發(fā)布。
在國內(nèi),隨著《數(shù)據(jù)安全法》《個人信息保護法》先后落地,針對智能網(wǎng)聯(lián)汽車領域的監(jiān)管迎來大爆發(fā)。“汽車數(shù)據(jù)安全已上升為國家戰(zhàn)略,車聯(lián)網(wǎng)安全的頂層設計不斷完善?!标愳o相告訴21世紀經(jīng)濟報道記者。
今年4月,有車主自稱“特斯拉剎車失靈”維權(quán)一事引發(fā)關注。在爭議事故責任之余,此事也讓公眾的部分視線聚焦于行車數(shù)據(jù)與個人隱私上,成為加快智能汽車數(shù)據(jù)安全監(jiān)管的催化劑。
據(jù)21世紀經(jīng)濟報道記者不完全統(tǒng)計,2021年國家層面有近20份涉及智能網(wǎng)聯(lián)汽車信息安全的政策文件發(fā)布或出臺。業(yè)內(nèi)人士介紹,在密集出臺的文件中,給行業(yè)帶來較大影響的是《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》(以下簡稱《意見》)和《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》)。
今年8月《意見》正式出臺,提出“加強數(shù)據(jù)和網(wǎng)絡安全管理”,明確數(shù)據(jù)分類分級、重要數(shù)據(jù)境內(nèi)存儲、健全網(wǎng)絡安全保障技術(shù)等多項要求。
國家智能網(wǎng)聯(lián)汽車創(chuàng)新中心信息安全部部長羅承剛強調(diào),對比起其他同類文件,《意見》與車企利益最休戚相關。它從最根本環(huán)節(jié)切入,一旦車企不能滿足要求,將無法申請準入產(chǎn)品公告、上牌并銷售。
李浩文觀點相似,“《意見》向外界傳遞的信號是,如果車輛不做數(shù)據(jù)和網(wǎng)絡安全,可能連生產(chǎn)資質(zhì)都獲取不了?!?/span>
另一重磅文件《規(guī)定》也于8月由網(wǎng)信辦等5部門發(fā)布。
“這是極重要的節(jié)點,初步建立起我國汽車數(shù)據(jù)安全的合規(guī)框架?!标愳o相分析,《規(guī)定》首次清晰界定了“汽車數(shù)據(jù)處理者”和“重要數(shù)據(jù)”類型等內(nèi)容,提出4項推薦數(shù)據(jù)處理原則,明確數(shù)據(jù)處理者義務,并制定跨境數(shù)據(jù)傳輸規(guī)則。
《規(guī)定》還落實了年度報告制度,要求汽車數(shù)據(jù)處理者按時主動報送年度汽車數(shù)據(jù)安全管理情況,這意味著國家向監(jiān)管力度強化、管理系統(tǒng)化邁出了重要一步。
此外,汽車數(shù)據(jù)跨境成了今年又一大熱議點。7月至12月,出行巨頭滴滴的坎坷上市之路賺足公眾眼球:赴美上市隔日即被啟動國家網(wǎng)絡安全審查,僅5個月后于紐交所退市并啟動在港上市準備工作。
滴滴事件折射出跨境數(shù)據(jù)流動帶來的巨大安全風險和挑戰(zhàn)。同樣掌握大量用戶隱私數(shù)據(jù),且業(yè)務與關鍵信息基礎設施有關的智能網(wǎng)聯(lián)汽車牽動著國家信息安全的神經(jīng)。在今年出臺的文件對此已多有強調(diào),例如,《規(guī)定》強調(diào)了除個人信息外的重要數(shù)據(jù)和地理信息安全的范疇?!斑@是中國獨有的體系,與背后的整體公共安全、社會安全、國家安全、經(jīng)濟安全息息相關?!焙螉檴櫿f。
羅承剛總結(jié),“智能網(wǎng)聯(lián)汽車的信息安全體系發(fā)展至今,基本經(jīng)歷了從關心車企產(chǎn)品質(zhì)量到注重個人數(shù)據(jù)保護,再上升至國家安全層面的幾個階段?!?/span>
建立整體安全生態(tài)
我國智能網(wǎng)聯(lián)汽車行業(yè)已迎來了發(fā)展的黃金期。
智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)模將持續(xù)擴大,相關機構(gòu)預計2021年將超3500億元,到2026年將達5859億元。
“然而,目前對于智能網(wǎng)聯(lián)汽車,至少在數(shù)據(jù)安全領域,監(jiān)管仍處于初步階段。”李浩文告訴21世紀經(jīng)濟報道記者。
6月21日,《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡安全標準體系建設指南》征求意見,提出到2023年底完成50項以上重點急需安全標準的制訂修訂工作,其中包括數(shù)據(jù)安全標準;到2025年,完成100項以上重點標準。隨后,8月25日,工信部表示將加快發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡安全標準體系建設指南》(以下簡稱《建設指南》)。
《建設指南》的重要性,在于將智能網(wǎng)聯(lián)汽車的安全標準建設體系化。智能網(wǎng)聯(lián)汽車的標準過去以碎片化的形式,零散地對TBox、網(wǎng)關、車機、充電樁等做出規(guī)定,《建設指南》將已有的和未來的標準分為基礎設施、通信、數(shù)據(jù)、終端等門類歸納入一個標準體系中,樹立了整體目標。
“好比建房子,從前只是單獨修了一堵墻、一扇門,如今卻有了整個房屋的框架,規(guī)劃更全面,結(jié)構(gòu)更合理,界限更清晰?!绷_承剛說。
陳靜相也表示,在《建設指南》的指導下,多個國家標準委員會及行業(yè)組織積極開展智能網(wǎng)聯(lián)汽車共性基礎、關鍵技術(shù)以及行業(yè)產(chǎn)業(yè)急需標準的研究制定,在車聯(lián)網(wǎng)網(wǎng)絡安全標準研制方面已取得階段性成果。
規(guī)范產(chǎn)業(yè)的另一端是促進發(fā)展。何姍姍從車聯(lián)網(wǎng)V2X(vehicle to everything,即車對外界的信息交換)角度出發(fā),談到《建設指南》推動解決信息互通后數(shù)據(jù)安全問題?!爸挥行纬闪藰藴鼠w系,才能夠?qū)崿F(xiàn)車與車、車與路側(cè)設施、車與周邊環(huán)境等的互聯(lián)互通。”
未來,我國應如何進一步完善智能網(wǎng)聯(lián)汽車的網(wǎng)絡與數(shù)據(jù)安全體系?
何姍姍認為,未來還應進一步細化現(xiàn)有規(guī)定,在實踐中形成可落地、可操作的模式,推進一段時間后將經(jīng)驗再推廣或歸納形成新的標準。
“從實際發(fā)展看,目前的法律標準體系相比美歐等地區(qū)存在一定差距,尚不能完全滿足產(chǎn)業(yè)發(fā)展需求,仍需從制定標準指南、建立評估體系、設立監(jiān)督機制等方面加以強化?!标愳o相表示。
羅承剛則提出,需首要考慮和重視汽車數(shù)據(jù)的分類分級問題。智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)量龐大,若不事先對數(shù)據(jù)分類分級,而是按照統(tǒng)一的標準進行安全防護,一來將造成大量資源浪費,二來可能導致某些重要數(shù)據(jù)防護措施不夠強,某些非重要數(shù)據(jù)又過度防護。
“智能網(wǎng)聯(lián)汽車的安全是一個綜合的復雜體系,除信息安全外,還涉及功能安全、預期功能安全等。未來,它們將相互影響、緊密結(jié)合,因此應從整體而非切割地看待這個問題。同時,要建立真正的智能網(wǎng)聯(lián)汽車安全體系,單獨一兩家企業(yè)的做好沒有意義,需要整個生態(tài)配合,共同實現(xiàn)真正的安全?!绷_承剛說。
來源:數(shù)據(jù)法盟
廣告 編輯推薦
最新資訊
-
“汽車爬坡試驗方法”將有國家標準
2026-03-03 12:44
-
十年耐久監(jiān)管時代:電池系統(tǒng)開發(fā)策略將如何
2026-03-03 12:44
-
聯(lián)合國法規(guī)R59對機動車備用消聲系統(tǒng)的工程
2026-03-03 12:08
-
聯(lián)合國法規(guī)R58對后下部防護裝置的工程化約
2026-03-03 12:07
-
聯(lián)合國法規(guī)R57對摩托車前照燈配光性能的工
2026-03-03 12:07
