智能网联汽车在融合通信网络技术实现车路协同功能的同时,云端成为了个人信息的聚集地,其数据保护的重要性不言而喻。随着《新能源汽车产业发展规划》的推进,国家对车联网数据安全重视程度也逐步提高。近日,工信部明确提出将加强车联网网络安全和数据安全管理工作,保障车联网的安全稳定运行。
车联网数据包含智能网联汽车使用过程中所收集的用户数据和车辆数据,既关乎行驶安全,也与网络安全密不可分;既涉及个人隐私,也关乎国家信息安全,是当前数据安全研究和管理的重点对象。
数据安全:不但涉及用户个人隐私,如用户账号和访问记录,身份信息,以及车内摄像头、麦克风录制的画面及声音等。而且,行驶过程中汽车采集的道路环境信息,涉及到地理信息测绘,更是关乎国家安全。
行驶安全:智能网联汽车扎根互联网,这就意味着一旦车联网遭入侵,智能车将会陷入黑客的远程操控之下,不仅个人隐私受到威胁,行驶安全也无法得到保障。
强化车联网数据安全势在必行
随着智能汽车网联化进程加快,车联网数据安全风险日益凸显,加强车联网数据安全势在必行。2021年以来,随着数据安全及网络安全相关政策密集出台,车联网安全保障体系日渐完善。8月20日,《个人信息保护法》正式出台,与2017年出台的《网络安全法》及今年9月正式施行的《数据安全法》形成了“三驾马车”,对于网络空间治理和数据保护意义重大。
除此之外,《信息安全技术网联汽车采集数据的安全要求(草案)》、《汽车数据安全管理若干规定(征求意见稿)》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《关键信息基础设施安全保护条例》等一系列文件的发布,也为车联网数据安全提供了强有力的监管依据。
立法之外,织密“防护网”是关键
在我国立法体系不断健全的背景下,应对车联网网络安全威胁,未来还需从以下三个方面织密“防护网”,筑牢数据安全防线:
首先,要加强智能网联汽车安全防护。
使用国产芯片,优化传感器、车载自诊断系统等部件的数据处理方式,搭建安全隔离防火墙,尽可能将设备被干扰、劫持的概率降至最低。
其次,要加强车联网网络安全防护。
尽早针对车联网各环节所存在的漏洞、风险等脆弱点,及时采取应对措施,并对车联网开展持续的网络安全监测和远程检测。
最后是加强车联网服务平台安全防护和技术研发。
建立完善的安全体系,加强主机、数据存储系统等平台及接入设备安全,并加大投入研发车联网加固技术及隐私保护策略,防止数据窃取、远程控制、恶意攻击等安全风险。针对关键信息基础设施,按照国家有关标准,设置商用密码保护,并进行安全性评估。
结语:相关政策的密集出台,相关部门的频繁“出手”,都预示着我国数据安全已经进入强监管时代,车联网监管体系正在逐步形成,为智能网联汽车提供更健康的发展环境,为国家信息安全提供更强大的法律保障。
