工业和信息化部相关负责人日前表示,我国车联网网络安全和数据安全正处于探索起步阶段,车联网安全问题呈现较快增长态势。
工信部网络安全管理局负责人表示,工信部已收录车联网安全漏洞信息超过2000条,包括车载智能网关、远程通信等漏洞。监测显示,今年上半年针对车联网平台的扫描探测、拒绝服务攻击、病毒木马植入等网络恶意行为超过100万次,较2020年同期增长超过80%。
工业和信息化部网络安全管理局局长 隋静:调研发现,车企数据安全管理水平有待进一步提升,存在超范围采集、违规传输出境等行为,重要数据和个人敏感信息面临泄露风险。
专家表示,智能网联汽车作为网络世界的新型智能终端,与云端服务器、移动端、路侧端等设备涉及大量的数据交互,在大规模商用和上路行驶后,如果未进行有效管控,将带来较大的信息安全与数据安全隐患。
专家:网络安全主要体现在三个方面
在昨天闭幕的2021中国智能网联汽车国际大会上,参赛选手通过计算机远程挑战车载网络系统,通过比赛发现问题,帮助车企完善车辆的网络系统。专家表示智能网联汽车安全问题主要体现在三个方面。
中国汽车技术研究中心首席专家 秦孔建:智能网联汽车的网络安全问题主要有三个方面,一个方面就是软件的网络安全风险,软件的网络安全风险包括我们车辆的App,包括云平台的软件,它受到黑客攻击的时候会有相应的网络安全的风险。(比赛中的)控车,那个就属于我们这种软件层面的网络安全风险。
专家表示,智能网联汽车还包括硬件的网络安全风险,比如车辆的联网硬件,车载的网关等等,第三个方面就是通信的网络安全风险。智能网联汽车中有很多无线的通讯,比如Wi-Fi、蓝牙等,这些也面临着网络安全的风险。
车联网安全建设首要保障用户信息安全
针对日益增长的车联网安全问题,工信部有关负责人表示,构建车联网安全发展新格局首先要保障用户的信息安全。
日前,国内的一家新造车企业在给用户进行汽车电脑在线升级时,引发了争议。争议的焦点是车企在线升级,会收集个人导航、音乐播放历史等隐私数据。用户只有选择同意才能继续使用车辆。
工业和信息化部网络安全管理局局长 隋静:强化法律制度保障。推动出台数据安全法、个人信息保护法、关键信息基础设施安全保护条例,印发实施网络安全产品漏洞管理、智能汽车数据安全、智能网联汽车准入、车联网网络安全和数据安全、车联网卡管理等系列政策文件。
此外,在标准上,我国已提出近百项安全标准项目。工信部同时表示,我国还将开展车联网身份认证和安全信任试点,联合开展车联网安全信任能力的探索建设。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。