原创内容

未经授权采集个人信息?工信部:应加大汽车网络安全与数据安全监管

炣燃科技9月6日讯(安迪)中国汽车产业发展国际论坛昨天(5日)闭幕,工信部相关负责人明确指出,随着汽车智能化、网联化的发展,网络数据安全问题凸显,如果监管措施不能及时跟上,可能带来重大的安全隐患。

我国新能源和智能网联汽车保持快速发展,今年1—8月新能源汽车产销预计超过170万辆,市场渗透率超过10%,L2级智能网联市场占比达到20%。工业和信息化部副部长辛国斌指出,在汽车工业技术进步的同时,将会产生未经授权的个人信息和重要数据采集利用等数据安全问题。因此要加大监管措施,坚守安全底线,优化发展环境。

工业和信息化部副部长 辛国斌:研究提升新能源汽车安全技术标准,推动企业健全安全运行监测体系,加大产品一致性检查力度。组织企业开展汽车数据安全、网络安全、软件升级等方面自查,加强软件升级备案管理,研究编制智能网联汽车产品准入技术规范。

对此,不少与会业内人士表示,汽车生产企业应十分重视个人信息。

某车企负责人 卢放:对于数据安全来讲,我觉得我们现在也应该特别去关注。因为用户的一些数据,包括生物信息也好,包括个人信息也好,实际上都是用户自身的,我们不应该滥用这些信息。

除了个人数据信息安全外,智能网联汽车行驶安全问题也日益凸显。比如当前比较热的自动驾驶,实际上很多车辆并不真正具备自动驾驶能力。智能网联汽车的安全问题,已经引起相关部门的重视。

与此同时除了汽车智能化、网联化发展也带来了未经授权的个人信息和重要数据采集、利用等数据安全问题;网络攻击、网络侵入等网络安全问题以及驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题。

其中,黑客入侵造成的网络安全问题是如今车企面临的最重大安全风险。

一是恶意攻击。通过攻击企业业务系统,拿到客户数据、代理商数据,并进行诈骗及其他不法行为。

二是挖矿木马。车企通常拥有大量计算能力,很多不法分子非法盗用这些计算能力,进行诸如挖矿等非法行为。

三是勒索病毒。一旦遭受勒索病毒攻击,会导致企业整个资产被勒索病毒加密,导致勒索事件发生。

可以说,汽车智能功能越丰富,相应的攻击点就会越多。以车辆自身安全来说,手机 APP、蓝牙钥匙,甚至 4G、5G 网络车载终端等都有可能存在安全漏洞,一旦遭受攻击,车辆很有可能被恶意控制。此外,车辆数据安全也至关重要,如果车内的联网部件、控制部件防护性不高,很可能会导致车内敏感信息泄露或被篡改,严重时还会危及到财产、生命安全。