出品|搜狐汽车·汽车研究室
作者|王磊
7月16日,世界智能安全大会ISC 2021在吉林长春正式举办,本次大会由FISITA、中国汽车工程学会主办,吉林大学汽车工程学院、汽车仿真与控制国家重点实验室、中国一汽汽车振动噪声与安全控制综合技术国家重点实验室承办。
截至目前,大会已成功举办三届,本次大会围绕智能网联汽车的安全性话题展开,重点讨论了智能网联汽车的预期功能安全、信息安全、人因安全与评价方法等话题。大会邀请了来自一汽、宝马、长城、雷诺等整车厂的嘉宾,来自清华大学、吉林大学、德国亚琛工业大学、电子科技大学的学者,以及来自中国汽车技术研究中心、中国软件评测中心的机构专家。
在本次大会同期,包括搜狐汽车在内的少数几家媒体对与会的嘉宾进行了采访,以下是中国汽车技术研究中心智能网联部部长张亚楠的采访实录:
记者:智能网联汽车发展到目前的阶段,存在哪些信息安全问题?
张亚楠:我们一般将信息安全问题分为三类,第一类是个人隐私,这里包括了对车内乘客、驾驶员信息的过度采集和使用,传感器对车外环境进行探测时,有时也会涉及到个人隐私的数据安全问题。
第二类是国家重要数据、道路信息和国土安全信息问题,目前来看,这类信息安全问题危害是最大的。因为智能网联汽车往往具备两类系统,分别是传感器采集系统和惯导定位系统,一旦这两类系统同事具备,采集到的信息就构成了绘制国家高精度地图的基本要求和条件,按照法规,这类信息时属于国家机密的,需要具备测绘资质的公司才能采集。
第三类是数据的跨境传输问题,我们不得不承认智能汽车和它背后的车企、运营商,已经成为了非常巨大的数据存储主体,这些数据既涉及到国家重要数据,也涉及到个人数据,如果这些数据的跨境流通没有得到很好的管理,这会对国家安全和个人隐私安全造成非常大的危害。
记者:一辆智能网联汽车从上路开始行驶,传感器收集数据,到电脑处理完数据,在上传到云端,这样一个过程中,哪些步骤是可能泄露信息,带来数据安全隐患的?
张亚楠:其实从车辆开始采集数据之初,就存在泄漏的风险,但风险相对较小。一旦当数据采集完收集到车内,储存在系统模块中,如果有黑客攻击,就有可能从车内的存储模块将数据偷走。
车辆内的数据在向外传输之前,还需要对数据进行处理,要允许提供支持的企业访问这些数据,如果这个过程不安全,也可能会被黑客入侵,偷走数据或者进行篡改,这甚至可能影响到当时车辆的驾驶行为。
在数据的传输过程中,也会面临数据被劫持的风险,一般来说,成熟的车企会对数据进行加密。然后到数据抵达服务器之后,如果驾驶员管理不当,也可能会造成数据丢失和泄漏。
记者:针对这些风险,我们有哪些措施?
张亚楠:目前,《数据安全法》已经正式发布了,今年9月会正式实施,它提出在数据的全生命周期包括采集、存储、加工、使用和销毁等各个维度,都需要保证数据的安全,下一步即将发布的,是前段时间中央网信办征求过行业意见的《汽车数据安全若干规定》。