汽车数据安全管理征求意见 周鸿祎以投资哪吒汽车为研究样板
2021-05-14 11:11 周鸿祎 汽车数据安全

智能汽车网络安全正在获得越来越多的重视。5月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知。360集团创始人、董事长周鸿祎对记者指出,该规定与我讲的“软件定义汽车”是一致的,必将促使相关车企及生态合作伙伴更加重视数据安全和个人信息保护。

就在此前一天,周鸿祎在宣布与哪吒联合造车的发布会上表示,“汽车行业网络安全一旦出问题,要比手机严重得多。”他认为,汽车越来越数字化之后,安全风险前所未有,攻击者能对汽车实现远程操控,包括远程开车门、远程启动、远程熄火等,严重威胁智能汽车安全驾驶,特别是驾驶汽车过程中,如果出问题,就不堪设想。

因此,周鸿祎表示“我们就是要以哪吒作为样板,深入研究和理解智能汽车网络安全,并将技术在哪吒各个车型上进行验证、体现,然后输出给全行业网联车的厂商。”

以哪吒为样板向汽车厂商输送安全技术

“360曾发现世界知名汽车厂商19个漏洞。”周鸿祎在沟通会上透露,“对车的劫持不需要对车的硬件本身做改变。只要把车厂服务器的漏洞拿到,给车的服务器发指令,车就会无条件执行,装再多的杀毒软件与防火墙都无济于事。”

正是看到了智能汽车面临的安全挑战,周鸿祎考察一年,选择和哪吒汽车合作造车。“我们要贴近造车一线,要知道造车的人是怎么想的,用户是怎么想的,才可能拿出一个既保护车主,又保护车厂的网络安全解决方案。”

在周鸿祎看来,智能汽车安全必将成为未来360大安全生态的重要版图。因此,通过积极布局智能汽车,360既能参与一场以互联网推动中国汽车制造业变革的世纪机遇,为大众消费者提供更平价的数字化产品;又能以哪吒为样板,深入研究汽车网络安全问题,从而更好地为全行业车企及产业链伙伴提供智能汽车网络安全服务。

“造车过程中,我们会将安全能力赋能到哪吒的各个车型上,同时,我们会以哪吒汽车作为样板,将安全技术输出给其他网联车的厂商。这是360大安全的理念,不仅仅是解决电脑安全、手机安全,也要解决国家安全、城市安全、工业互联网安全,还要解决未来智能网联车车厂和车主的安全。”周鸿祎表示。

目前,360安全大脑已接入100余万辆汽车,累计发现、拦截风险10万余次,通过实时的安全防护,保护汽车联网及生态安全。周鸿祎呼吁,“安全对智能汽车的重要性,远远超过IoT、手机和电脑,未来5年里,很多人可能会变成新能源、智能网联车的用户,那大家现在就要多关注智能汽车的安全。”

360安全专家就汽车数据安全提出三点建议

对于智能汽车数据安全问题,周鸿祎也曾积极建言。他表示,要对智能网联汽车产生的数据强化安全监管,加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。

360安全专家也指出,智能汽车中的传感器非常多,可不停地采集汽车运行中车内车外的各种数据,包括车辆速度、里程等车辆数据,驾乘人员的通讯录、出行轨迹等用户数据,摄像头拍摄的照片、地图道路等环境数据,以及自动驾驶和自动召唤的使用和操作信息、远程服务等控制数据。这些传感器得到的“大数据”会在车辆本地和云端进行存储,具有被窃取风险。一旦数据泄漏,用户隐私将被暴露,而涉及重要敏感地区的道路网数据、导航数据、环境影像等数据被泄漏还可能危及国家安全。

针对《汽车数据安全管理若干规定(征求意见稿)》,360安全专家给出以下建议,第一,个人信息保护方面,建议直接采用《个人信息保护法(草案)》和个人信息保护规范等法规标准的要求,做到“知情同意、最小够用”即可,不再提更严格的要求。原因在于,行车信息的采集也关系到行车安全、车主驾驶时的人身安全,那就肯定会采集行车轨迹、停车点等信息;数据采集关系到数字应用创新,不宜过于严苛。

第二,对车的管理,以限制车的进入场所为主,对车的数据采集能力进行限制,不允许过度采集的设备存在,例如非自动驾驶的车辆,很多信息采集就没有必要。

第三,云端数据一定要在境内存储,出境数据按照《网络安全法》和《数据安全法》要求进行审查。

360安全专家表示,《汽车数据安全管理若干规定(征求意见稿)》是继《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)之后的又一项关乎汽车网络安全的重要规定,聚焦数据安全,体现出国家网络安全管理部门对智能汽车行业数据安全、网络安全的高度重视,《规定》的制定将对促进智能网联汽车行业的健康发展具有指导意义,促使相关车企及生态合作伙伴更加重视数据安全和个人信息保护,在系统里增加相关数据安全保护的模块。