2021年全国两届会议即将开幕。 中国人民政治协商会议全国委员会委员,360集团创始人周鸿yi提出了三点建议,涉及加强智能汽车网络安全,确定和鼓励网络安全特殊人才政策等方面。工业,加快智慧城市安全基地建设。
使用权:
2021年阿里云采购季:采购补贴,充值券,热销抢购…
周鸿yi说,随着智能网络汽车产业的蓬勃发展和数字化程度的提高,智能汽车中逐渐出现了遥控,数据盗窃,信息欺骗等安全问题。 这些问题可能危及人身安全和公共安全,并造成重大的不可弥补的损失。 因此,必须尽快加强智能汽车的网络安全,以促进智能网络汽车产业的健康发展。
周鸿yi建议,应将网络安全系统列为“安全带”等智能汽车的标准配置,以促进对智能汽车网络安全性的强制性测试,并加强由智能网络汽车产生的数据安全监管。
以下是周鸿yi关于加强智能汽车网络安全的建议:
中国人民政治协商会议全国委员会委员,360集团创始人周鸿yi
目前,我国的智能汽车产业已经爆炸式增长。 据估计,到2025年,智能互联汽车将占当年汽车销量的50%,而智能汽车联网将成为发展新一代汽车的必然选择。 随着智能网络汽车产业的蓬勃发展和数字化程度的提高,智能网络汽车就像四轮的“大手机”,集成了大量的摄像头,雷达,速度计,导航仪等。传感器的大量使用已经导致了过去智能终端中存在的远程控制,数据盗窃和信息欺骗等安全问题,这些问题已逐渐出现在智能汽车中。 这些问题可能危及人身安全和公共安全,并造成无法弥补的重大损失。 因此,必须尽快加强智能汽车的网络安全,以促进智能网络汽车产业的健康发展。
1.智能汽车网络带来的潜在安全隐患非常大
智能联网汽车的智能驾驶系统,信息娱乐系统,底盘控制系统和电源控制系统将连接到Internet,并通过网络进行数据传输和系统远程升级。 连接到Internet将带来网络安全风险,黑客可能会通过网络攻击劫持汽车。 目前,有360名安全专家在实验环境中发现了多个品牌智能汽车的安全漏洞。 这些漏洞可用于控制转向,关闭发动机,突然制动,打开和关闭智能车的门,从而严重威胁智能车的安全。 驾驶。
2.智能汽车供应商的安全问题也会影响驰宇
目前,所有智能互联汽车公司都将智能汽车远程连接到汽车公司的云服务器,作为汽车公司的IT供应商,汽车公司的云服务提供商将遇到诸如漏洞和系统更新滞后的问题。建造。 一旦攻击者利用云服务器的漏洞,攻击者便会侵入云中以实现对汽车的远程干扰和控制,从而带来灾难性的后果。
3.智能汽车中数据收集和泄漏的风险巨大
智能汽车中有很多传感器,它们可以在汽车运行过程中连续收集汽车内外的各种数据,例如零件是否正常运行,汽车的速度,轮胎气压等。 驾驶员的行驶轨迹,驾驶习惯和汽车中的声音图像等; 这些传感器获得的“大数据”将本地存储在车辆和云中,这有被盗的风险。 一旦数据泄漏,用户隐私就会暴露,道路网络数据,导航数据,环境图像以及其他具有地图测量和制图属性的数据将被大量收集和泄漏,甚至可能危及国家安全。
建议如下:
1.网络安全系统被列为智能汽车的标准配置,例如“安全带”
建议该国加大对汽车公司的鼓励和指导,将智能汽车的网络安全保护系统纳入汽车生产,销售和服务系统,并逐步形成强制性要求,如汽车安全带,作为汽车的标准。安全。 此外,汽车行业应以安全大脑为核心,加大对网络安全的投资,建立智能化网络安全大数据平台,安全智能分析平台,应急响应平台等网络安全基础设施,形成智能化网络汽车。安全能力系统。
2.促进智能汽车网络安全性的强制性测试
开发针对实际应用场景的智能汽车攻击测试工具,建立涵盖汽车公司,销售,运维,用户等整个业务流程的系统化攻击测试案例库,构建智能汽车真实网络攻防安全验证平台,促进智能汽车网络的安全性测试已成为一种新的常规“车祸测试”,甚至在适当的时间建立了强制性测试; 定期进行实战演练和能力评估,以不断检查和提高汽车企业相关行业的安全防护,应急响应和指挥调度能力。
3.加强对智能互联车辆产生数据的安全监管
建议在使用智能汽车时加强对数据收集的监督,禁止收集用户不知道的数据,并禁止过度收集超出智能汽车功能的地理环境数据。 制定智能互联车辆收集用户数据和地理环境数据的标准法规,加强对这些数据的监管。 按照国家有关数据安全的法律法规,完善智能联网车辆的数据安全要求。