中国消费者报报道(记者吴博峰)一直以来,与快速发展的智能网联汽车如影随形的,是不时出现的消费者个人隐私信息泄露、数字化功能安全隐患等事件,不仅困扰着消费者,也在无形之中给智能网联汽车套上了一层枷锁。日前,在工信部网络安全管理局指导下,工信部商用密码应用推进标准工作组正式发布《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》(以下简称《建设指南》),为规范智能网联汽车、信息通信,保障消费者使用智能网联汽车安全保驾护航。
在此背景下,两项智能网联汽车标准的发布将从哪些方面改善消费者的使用环境,成为整个汽车市场关注的焦点。
车联网安全保障亟待提升
当你专心驾驶车辆的时候,在车外边就可通过摄像头轻松获取车内私密空间信息,甚至车内人员的一举一动都在监控之下,这样的车辆你还敢开吗?这不是危言耸听,而是切实发生在我们身边的潜在安全风险。
智能网联汽车相关标准落地营造良好市场环境。吴博峰/摄
近年来,随着智能网联化技术深度介入汽车市场,智能网联汽车已成为汽车企业应对市场变化的主要产品。工信部数据显示,今年上半年,国内具备组合驾驶辅助功能的乘用车达到228万辆,市场渗透率升至32.4%,同比增长46.2%。
中国汽车工业经济研究所副所长朱孔源对《中国消费者报》记者表示,相比传统燃油车,智能汽车实际上是将移动工具作为智能终端去进行功能设计和产品体验设计,所以更能抓准消费者的使用需求,也更符合消费者的用车习惯。因此,各大车企在抢占智能网联汽车市场时,加大力度投入智能化的研发和产品投放就成为了一种必然情况。可以预见,随着车企转型升级步伐加快,智能网联汽车将迎来更加广阔的发展空间。
不过,在汽车智能化时代,数字功能在给人们带来高品质用车体验的同时,也加重了智能汽车消费者对个人隐私泄露的担忧。市场研究机构君迪发布的《2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查》显示,受访消费者总体信心指数仅为45.7分(满分100分),有41%的受访者表示对此完全没信心或信心不太足,折射出广大消费者对智能汽车厂商能否妥善保护个人敏感信息整体信心不足。同时,94.6%的受访消费者表示会有倾向性地选择注重数据安全和保护个人敏感信息的汽车品牌。
对此,刚刚购买智能网联汽车的消费者张子朔深有感触。他对《中国消费者报》记者表示:“车内是一个相对私密的空间,应该是一个绝对安全的私人场所。但如果车内摄像头存在偷偷开启被他人监控的风险,相信不会有人对此感到自在。”
显然,在汽车智能化新时代,数据安全正成为影响消费者购车决策的重要因素,并成为汽车企业智能化竞争的重要砝码。
一边是快速发展的智能网联汽车市场,另一边是亟待解决的影响消费者感受的现实难题,保障智能网联汽车消费者的个人隐私信息,已经到了刻不容缓的地步。中国科学院院士郑建华对《中国消费者报》记者表示,车联网安全对于汽车市场发展非常重要。相比一般的信息系统,车联网信息体系要更复杂,在数据中心、信息传输通道、基于边缘计算的车内中心、各种传感器和控制器等方面,任何环节出现问题都有可能引发安全事件,所以搭建安全体系的顶层设计十分必要。
密码技术重要性日渐凸显
随着汽车智能网联化程度越来越高,如何化解车联网面临的诸多安全风险,成为摆在汽车市场面前的一道难题。而问题的答案可以从《建设指南》中寻找到方向。《建设指南》提出,密码技术作为车联网安全保障的重要支撑,是解决车联网安全问题最有效、最可靠、最经济的手段。记者注意到,这是官方首次对密码技术解决车联网安全给出准确定义。
在现实生活中,很多人们对于密码技术保障信息安全并不感到陌生。比如,我们使用的电脑、手机、电子支付等都是由密码系统提供安全保障。由于密码技术是不属于单独的功能,也是背后默默发挥着其应有价值,所以平时人们往往会忽视它的存在。但密码技术一旦泄露给不法分子,人们就会首先联想到密码技术的重要性。
据悉,车联网(智能网联汽车)密码支撑标准体系包括基础共性、智能网联汽车、信息通信、服务与平台、智能交通、密码应用管理与支撑六大类标准。其中,信息通信因关系到安全身份认证受到消费市场广泛关注。目前市场上多款智能网联汽车搭载有人脸识别功能,车辆在识别认证个人信息后,可触发车辆启动、调整座椅位置、切换个人喜欢音乐等多项功能,一旦安全身份信息泄露,相当于这辆车的控制权悄然转移至他人手中,给行车安全带来较大安全隐患。
《建设指南》显示,信息通信涵盖通信安全身份认证密码应用标准,其用于规范车联网通信安全身份认证系统的密码应用要求和测评方法,主要包括车联网安全身份认证、车联网安全证书管理、车联网跨信任域身份认证等密码应用与测评标准。
郑建华表示,密码技术不仅是解决数据的加密方式,还因为其复杂的原理使得其被破解的难度很大,密码技术的高安全性保障了智能网联汽车使用过程的可控性,为消费者驾驶智能网联汽车提供坚实保障。“在未来智能网联汽车防护领域,密码技术有很多可以发挥作用的地方,业内要有意识地利用好这项技术。”他说。
无独有偶,此前国家密码管理局商用密码管理办公室副主任霍炜曾在车联网安全发展论坛上公开表示,密码从传统的通讯加密、存储加密,已经发展为实体的身份鉴别。在网络空间和数字经济时代,密码就像空气一样无所不在。在软件定义汽车的时代,密码技术的应用创新可以保证这一技术的安全。
未来三年标准加速落地
近年来,在“新四化”理念引领下,我国智能网联汽车市场得到了快速发展。按照工信部发布《中国智能网联汽车发展路线图2.0》要求,预计到2025年,部分自动驾驶、有条件自动驾驶级智能网联汽车市场份额超50%。以近年全国汽车销售年平均值2500万辆来计算,意味着三年后智能网联汽车年销量就将突破千万辆大关。
随着智能网联汽车占比的持续提升,智能网联汽车相关标准还需要不断细化到各类场景中,并解决好网联化与信息安全的矛盾。业内认为,标准将对规范智能网联汽车、信息通信,保障消费者使用智能网联汽车安全起到关键作用。
然而,此前因标准长期缺失导致业内只能用“政策亟待落地”来加以形容。令人欣喜的是,此次发布的两项标准对车联网密码应用场景、技术、业务等主要概念进行了定义、分类,为其他各部分标准的制定提供支撑。记者注意到,包括“车联网V2X安全证书应用接口规范”“车联网V2X 密钥管理系统技术规范”等多项标准均处于制定状态,有望在不久之后正式发布。
《建设指南》提出,到2022年,初步建立车联网密码标准体系,制修订相关标准30项,为开展车联网道路测试、车联网城市级验证示范等工作提供支撑;到2025年,健全完善车联网密码标准体系,制修订覆盖人、车、路、云全维度的密码支撑标准100项,为车联网规模化应用提供安全保障。由此可见,未来三年内即将有多达几十项智能网联汽车标准落地。毫无疑问,多项标准落地将填补智能网联汽车的标准空白,引领智能网联汽车健康发展。
工业和信息化部原材料工业司司长陈克龙曾在谈及做好智能网联汽车网络安全工作时表示,要加快标准法规制订,完善技术标准体系。工信部将建立健全标准体系作为保障网络安全的重要举措,加快网络安全信息安全等标准法规制修订,不断突破技术壁垒,提升安全防护能力。
链接:
汽车安全沙盒监管试点工作启动
前不久,市场监管总局、工业和信息化部、交通运输部、应急部、海关总署五部门联合发布《关于试行汽车安全沙盒监管制度的通告》,共同启动汽车安全沙盒监管试点工作。
当前,我国新能源汽车产业进入发展快车道,电动化、智能化、网联化、共享化融合发展,在为经济增长注入新动能的同时,也衍生出软件安全、网络安全、产业供应链安全等新型安全问题。带来了新的风险与质量不确定性,给汽车安全监管带来了巨大挑战。
沙盒监管作为传统监管方式的有益补充,是一种针对技术创新的柔性监管制度,实际上是为企业提供一个测试平台和测试周期,在不违反原则性准入标准和监管底线的基础上,鼓励企业在不完全掌握产品风险时,自愿开展进一步测试,最大限度地防范产品应用风险。同时,改善监管应对风险的实时性、灵活性,防止监管过严对科技创新的抑制,较好地平衡技术创新和安全风险,积极倡导最佳安全实践,为推动我国汽车产业繁荣健康、安全有序发展提供了新的监管思路。该制度起源于英国,目前美国、德国、日本等20多个国家和地区正在金融、汽车、能源等领域积极推进实施。
在我国汽车安全领域引入沙盒监管,鼓励企业在一定时间范围内对已经应用在上市车辆上的前沿技术进行深入安全测试,在一定程度上填补标准滞后带来的监管缺失,有利于监管部门更早地将前沿技术引发的质量安全问题纳入监管范围,更好地保障产品安全底线。参与试点的企业,要主动履行质量安全责任,接受监管部门的管理监督、跟踪评估和质量服务。双方共同努力,查找产品安全问题,改进产品设计、制造,降低产品安全风险。