陈智敏建议强化车联网准入门槛、审批许可,统一发放经营许可证。 受访者供图
近几年,随着技术的成熟和价格的下降,智能网联汽车逐渐走进了千家万户。不过智能网联汽车的普及,也带来了新的安全威胁。过去一年多,全球范围内与自动驾驶有关的事故频发。当个人数据与智能网联、5G等新技术相结合,成倍增量的数据也对汽车厂商的安全防护能力提出了新要求。长期关注数据安全、个人隐私议题的全国政协社会和法制委员会副主任、公安部原副部长陈智敏也留意到了智能汽车所带来的新安全风险,在南都记者的采访中,他建议对智能驾驶系统、远程控制系统算法进行安全审查,要求所有具备智能驾驶、远程控制能力的汽车企业在对外提供服务前必须通过算法安全审查。
建立智能汽车等级测评机制
南都:为何会关注到智能网联汽车的安全问题?
陈智敏:近年来,一些新能源汽车特别是进口的新能源汽车安装了智能管理系统。据了解,这些汽车智能化主要依靠其辅助驾驶系统及远程系统(OTA)系统。其中,辅助驾驶系统通过车身摄像头采集原始图像信息,并通过计算机视觉运算对相关数据进行特征提取、深度学习、对比改进,持续优化自动辅助转向、加速、制动等功能。远程控制系统能够实现远距离连接网络服务器及手机等移动终端设备,从而更新汽车设备数据,改善部分功能服务,甚至控制汽车启动、驾驶。
南都:应该如何加强汽车厂商和智能汽车系统的安全防护?
陈智敏:应将部分安装智能系统的汽车公司用户数据存储系统纳入等级保护及关键信息基础设施范围,建立等级测评、监测预警、应急响应等机制,定期开展网络安全监督检查;监督指导汽车公司健全完善网络安全管理制度,严格落实数据保护、应急处置等安全管理制度措施,防范黑客攻击渗透,保障用户数据安全。
此外,应当组织开展汽车智能驾驶系统、远程控制系统算法安全审查,要求所有具备智能驾驶、远程控制能力的汽车企业在对外提供服务前必须通过算法安全审查;进一步完善车检制度,建立智能驾驶汽车上路前的软硬件功能检测,防范软件系统漏洞带来潜在交通安全隐患。
严防数据跨境流动造成现实危害
南都:相较于传统汽车,智能网联汽车的出现是否带来了新的安全威胁?
陈智敏:部分汽车的智能辅助驾驶和远程控制功能在一定程度上方便了用户使用,但在公共安全、个人隐私和数据安全方面具有潜在风险:在公共安全方面,汽车有被远程恶意控制的可能,易被利用收集敏感区域的数据和信息,或实施其他违法犯罪活动,且存在突发交通安全事故的风险;在个人隐私和数据安全方面,汽车不仅存储大量车主个人隐私信息,还实时记录用户驾驶数据、周边场景、交通信息,并传输到远程的服务器中,存在数据泄露、泄密或被攻击窃取的可能性。
南都:如何加强对智能网联汽车收集、传输、存储数据的安全管理?
陈智敏:指导汽车企业特别是境外企业将在我境内运营收集的数据境内存储,如因业务需要,确需向境外提供的,应当按照相关法律法规开展安全评估,严防重要信息数据跨境流动造成现实危害。
除此之外,应当强化车联网准入门槛、审批许可,统一发放经营许可证,统一指导电信基础运营商为相关汽车企业提供车联网服务,并及时通报公安机关。
南都:您认为目前与智能汽车系统安全管理有关的法律法规是否足够细化?应该如何完善?
陈智敏:我认为应当尽快完善相关法律法规,加强对重要环节的管理。积极推进《数据安全法》《个人信息保护法》等立法进度,制定数据跨境传输相关法规。研究制定智能汽车在数据收集、存储、传输及使用各环节的标准规定,加大隐私保护力度,规范访问控制、身份认证、数据加密与脱敏、容灾备份与恢复、安全审计等各环节行为。
采写:南都记者 潘颖欣 孙朝
