国家信息技术安全研究中心总工程师李京春:智能汽车数据安全形势不容乐观,应进一步加强汽车数据安全治理工作

合规科技吴立洋,实习生吴峰 2022-08-05 16:41

南方财经全媒体 记者吴立洋 实习生吴峰 北京报道

近日,2022中国(亦庄)智能网联汽车科技周在北京亦创国际会展中心举办。8月3日,为防范化解汽车数据安全,保障汽车数据依法合理有效利用,国家智能网联汽车创新中心联合中国汽车工程学会共同举办“智能网联汽车网络安全与数据安全论坛”专题分会。

会上,国家信息技术安全研究中心副主任兼总工程师,中国信息协会信息安全专委会副主任李京春围绕“智能网联汽车数据安全形势分析”发表了主题演讲。

李京春认为,汽车自动驾驶技术发展日新月异,我国智能网联汽车产业随国际市场发展也在快速成长,同时智能汽车数据安全形势不容乐观,智能网联汽车网络安全、数据安全等问题日益突出,应进一步加强汽车数据安全治理工作,汽车企业急需提高网络安全和数据安全意识,加强网络安全和数据安全合规管理,使智能网联汽车产业能健康快速发展,让人民群众有更多的幸福感、获得感和安全感。

具体而言,李京春认为,首先,自动驾驶技术驱动汽车全产业链在深度地变革,未来的汽车是互联网上带轮子高速移动的终端,也是带智能大脑自动驾驶的汽车,发展趋势有三方面,一是零部件构造越来越简化,造车壁垒降低; 二是软件在汽车领域比重持续加大;三是汽车市场潜力巨大

李京春指出,应以需求为导向,加速自动驾驶技术逐步落地,不能只盯着无人驾驶最终状态,而是在技术落地过程中,不断地推出延伸的产品,根据实际需求和技术成熟度统筹遴选优先产品和场景应用,避免一味追求高精尖技术而忽视产业生态建设。

其次,汽车智能化趋势下,智能网联汽车数据安全整体向好,但是有些问题依然比较突出:一是个别企业未按国家有关法律法规和部门规章,采集位置数据和周边环境数据,数据违法违规出境;二是汽车芯片、操作系统等底层技术一直被国外垄断,存在黑箱操作,不透明算法训练,训练后的数据归属权变更或者不明确等问题;三是数据交易不规范,数据跨境合同不符合国家法规要求,数据跨境未评估、未认证、未备案、未目录申报等问题;四是OTA升级,数据传输过程中存在数据泄漏风险;五是汽车身份认证存在漏洞,黑客有增无减,安全措施强度不足;六是缺乏对汽车数据与路侧、网侧、云侧等基础设施统一管理,汽车云、管、边、端数据管理安全问题;七是数据处理者缺乏相关资质,或处理权限低级高用等问题。

针对上述发展趋势和问题所在,李京春认为,应进一步加强汽车数据安全治理工作。具体操作上,一是跨境数据需要备案,治理过程要分级分类;二是开展汽车数据安全管理认证,产品和服务认证;三是作为关键信息基础设施的自动驾驶云计算服务商需要通过四部委组织的云计算服务安全评估;四是构建适合汽车数据安全管理的统筹机制;五是加强从硬件到软件安全防护技术上车、上路、上云。

(作者:吴立洋,实习生吴峰 编辑:诸未静)

吴立洋

上海中心记者

关注数字经济与文化产业合规问题,微信:ww1625124926