周鸿祎:建立智能网联汽车“数字空间碰撞测试”标准迫在眉睫

周鸿祎:建立智能网联汽车“数字空间碰撞测试”标准迫在眉睫

  

全国两会召开在即,全国政协委员、360创始人周鸿祎将携多份提案上会,内容主要聚焦数字安全、智能网联汽车安全、开源软件安全以及中小企业安全等。

  

  

  

全国政协委员、360创始人周鸿祎(图片来源于网络,侵删)

  

  

  

据360车联网安全实验室统计,在国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致攻击者近距离非接触式控制汽车,如开关车门、启动引擎等。

  

  

  

为此,周鸿祎建议,借鉴汽车物理碰撞测试的手段,建立智能网联汽车“数字空间碰撞测试”长效机制,强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。

  

  

  

周鸿祎认为,汽车行业应尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保智能网联汽车始终处于安全状态。

  

  

  

2021年,特斯拉、滴滴事件加速了国内智能汽车数据安全立法推进。为此,《中华人民共和国数据安全法》和《中华人民 共和国个人信息保护法》先后开始实施,工业和信息化部于 2021年8 月发布《工业和信息化部关于加强智能网联汽车生产企业 及产品准入管理的意见》,为智能网联汽车领域安全发展指明方向。“网络安全”在智能网联汽车领域持续升温,并逐 步纳入监管范围。

  

  

  

但在解读该政策时羊咩咩发现,该政策只包含国内敏感数据不泄漏、车企不能随意使用用户隐私数据(位置/声音/人脸识别等)、车企OTA升级需要相关部门批准等多个方面,其中并未提及智能汽车网联泄漏或被黑客操控的情况。

  

  

  

周鸿祎本次提出的建议或将弥补智能汽车行业软件安全、云端网联等方面的空白。

  

  

  

对此,周鸿祎表示,从安全角度来看,开源软件很容易成为网络渗透攻击的渠道。建议加强对开源软件的代码审查,国内软件业应该积极参与国际开源社区互动,不断提高话语权。鼓励第三方市场力量参与国内开源生态建设,尽快掌控开源软件资源应用的主动权。

  

  

  

作为中国经济的“毛细血管”,中小企业进行数字化转型,对稳定就业、经济增长及产业转型意义重大。然而在转型过程中,中小企业普遍遇到“不会转、不敢转、不能转”的困扰。

  

  

  

中小企业普遍缺乏数字安全能力,其安全缺口不仅危及自身,还有可能成为攻击的跳板,对大型企事业单位乃至国家安全造成危害。为此,周鸿祎提出,鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现数字化转型。

  

  

  

除此之外,周鸿祎还建议,将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,以应对工业互联网、车联网、智慧城市、云安全、数据安全、供应链安全等挑战。

  

  

  

在智能化赋能未来各个产业之前,周鸿祎还建议,政策面把数字安全纳入新基建,各地数字化建设之初便将安全考虑在内,并互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升国家数字安全能力。

  

  

THE END
分享
二维码
< <上一篇
下一篇>>