周鸿祎:加强智能汽车数据采集监管,禁止采集用户不知情数据
科技

周鸿祎:加强智能汽车数据采集监管,禁止采集用户不知情数据

2021年03月03日 12:35:30
来源:澎湃新闻

3月3日,澎湃新闻(www.thepaper.cn)记者从360集团获悉,全国政协委员、360集团创始人周鸿祎在今年两会带来了关于加强智能汽车网络安全的提案。

周鸿祎表示,随着智能网联汽车产业蓬勃发展和数字化程度越来越高,智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,由此导致过去智能终端存在的远程控制、数据窃取、信息欺骗等安全问题已经陆续出现在智能汽车上,这些问题可能危及人身安全和公共安全,造成不可挽回的重大损失。因此,必须尽快加强智能汽车网络安全,促进智能网络汽车行业健康发展。

据周鸿祎介绍,目前,360的安全专家已经在实验环境下发现了多个品牌智能汽车的安全漏洞,利用这些漏洞可以对智能汽车实施转向控制、关闭引擎、突然制动、开关车门等操控,严重威胁智能汽车安全驾驶。

此外,周鸿祎提出,智能汽车中的传感器非常多,可不停地采集汽车运行中车内车外的各种数据,这些传感器得到的“大数据”会在车辆本地和云端进行存储,具有被窃取风险。一旦数据泄漏,用户隐私将被暴露,而道路网数据、导航数据、环境影像等具有地图测绘属性的数据被大量收集和泄漏,甚至可能危及国家安全。

对此,周鸿祎在提案中建议:第一,把网络安全系统像“安全带”一样列为智能汽车的标配。

具体而言,国家应加大鼓励和引导汽车企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。此外,汽车行业应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。

第二,推进智能汽车网络安全强制测试。

周鸿祎建议,研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试;定期开展实战攻防演练和能力评估,不断检验和提升车企相关行业安全防护、应急处置和指挥调度能力。

第三,强化智能网联汽车产生的数据安全监管。

周鸿祎提出,应加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管。按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。