腾讯代威:合规是生命线,腾讯积极践行车联网网络安全标准要求

  • 来源: 极客网   2021-10-14/16:10
  • 当前,智能网联汽车(车联网)作为汽车、电子、信息通信和道路交通等跨界融合的典型领域,处在蓬勃发展的高速阶段。不过,汽车在智能化、网联化程度不断提高,用户驾驶体验也日益提升的同时,其遭受网络攻击、数据泄露等风险也日益加大。智能网联汽车(车联网)一旦发生安全问题,将危害用户人身和财产安全,甚至国家安全。

    2021年10月12日,由中央网信办网络安全协调局指导、全国信息安全标准化技术委员会主办、中国电子技术标准化研究院承办、深圳市腾讯计算机系统有限公司协办的“2021年国家网络安全宣传周——关键信息基础设施安全标准论坛”在西安成功举办。中央网信办、公安部、工业和信息化部等部门领导出席论坛并致辞。论坛上,腾讯作为企业代表,由公司标准总监代威发表了“智能网联汽车(车联网)安全标准化实践”主题演讲。

    代威在演讲中表示,伴随着智能网联汽车产业的不断壮大,政府部门也在大力推进车联网生态安全标准体系的规范。“合规一直是腾讯坚持的生命线,基于智能网联汽车(车联网)安全的相关标准要求,腾讯依托20年为互联网10亿级用户打造海量业务安全运营的经验,一方面为汽车相关企业构建了车联网一体化安全体系;另一方面也在腾讯出行相关业务中积极践行标准要求。”

    16729e88ec11d6070d9dcbc608b83e6.jpg

    智能网联汽车(车联网)面临三大安全问题

    今年7月发布的《中国互联网发展报告(2021)》数据显示,2020年我国智能网联汽车销量为303.2万辆,同比增长107%。预计到2025年,我国L2、L3级(在特定环境中实现部分自动驾驶的操作)智能网联汽车销量占全部汽车销量的50%。可见,智能网联汽车已经成为汽车与交通出行领域智能化、网联化发展的主要方向。

    代威在演讲中提到,随着汽车不断深入的“触网”, 智能网联汽车(车联网)也面临着三大网络安全问题。首先是在数据采集、使用等环节普遍存在的数据安全问题。

    “在今年6月的某次信息安全事件中,约有330万汽车的车主和潜在客户的个人信息遭到泄露。车企随意采集车内驾乘人员语音图像、车辆位置及周边环境等信息,就可能造成个人信息泄露、滥用,甚至危及公共安全、国家安全。”代威举例称。

    其次是随着汽车智能化、网联化发展出现的网络攻击、网络侵入等网络安全问题。代威表示:“腾讯科恩实验室近年来对智能网联汽车自动驾驶安全进行了深入的研究,其中一项研究成果实现了对车道线系统的攻击。具体来说,我们在路面部署干扰信息后,可导致车辆经过时对车道线做出错误判断,致使车辆驶入反向车道。这种情况如果在真实世界中发生,会给人民生活财产带来极大的威胁,同时也会影响产业和消费者的信心。”

    最后是在OTA升级过程中出现的一系列软件升级问题。而早在2019年,就发生过某台智能网联汽车在长安街行驶中途停车升级汽车软件,导致汽车在路面趴窝1小时。

    车联网安全标准体系不断完善

    实际上,伴随着智能网联汽车产业的不断壮大,政府部门也在大力推进智能网联汽车(车联网)安全标准体系及相关标准的建设。

    早在2018年工信部和国标委就发布了《国家车联网产业标准体系建设指南(总体)》,按照汽车、通信、电子、交通和公安五大行业属性划分为智能网联汽车标准体系、信息通信标准体系、电子产品与服务标准体系、智能交通相关标准体系、车辆智能管理标准体系等5本分册。5本分册陆续发布,每一本分册中规划了安全标准,为打造安全、开放协同的车联网产业提供支撑。

    到了2020年2月,国家发改委、中央网信办、科技部、工信部的各位主管部门就联合印发了智能汽车的创新发展战略。紧接着今年7月和9月,工信部分别发布相关的智能网联汽车生产企业及准入管理意见,以及加强网络安全、数据安全工作的通知。这里面都明确要求加快汽车数据安全、网络安全、在线升级、辅助驾驶和自动驾驶等相关标准的制定、相关标准体系的研究。

    相关标委会也积极行动起来,信安标委、汽标委、CCSA等标准组织都在研究、推动智能网联汽车(车联网)相关的安全标准,加快汽车数据安全、网络安全、在线升级、辅助驾驶和自动驾驶等标准的制定。

    代威在演讲中提到,基于智能网联汽车(车联网)安全的相关标准要求,腾讯依托20年为互联网10亿级用户打造海量业务安全运营的经验,推出了服务主流数十家车企的、基于业务的纵深防护架构,涵盖安全服务、安全防护、安全运营,为企业构建车联网一体化安全体系。

    与此同时,腾讯还开发了车联网安全合规测试平台,帮助车企解决信息安全合规难题,直击车联网企业“标准要求模糊”、“测试工作繁琐”和“测试项目管理不便”三大痛点。代威表示,腾讯安全车联网一体化安全体系针对车联网全链路的资产进行统一收集和展示,利用腾讯安全分析能力和运营能力,提升车联网场景的安全威胁检测能力和处置响应能力,形成车联网安全运营的闭环。

    “该平台针对法规条目落地成具体测试用例集,将部分测试用例工具化,最后形成测试项目管理平台,对测试任务、测试进度、测试条目等实施具体的管理,提升企业自主测试能力,有效帮助车企解决合规难题,促进标准落地实施。”代威称。

    合规是生命线,腾讯出行积极践行标准要求

    在演讲中,代威强调:合规一直是腾讯坚持的生命线,腾讯智慧出行业务一直在坚持创造出行新价值、提供出行新体验。

    在网络安全法、个保法和数安法等相关法律法规以及标准的要求下,腾讯搭建了基于AI、云、5G、大数据安全在内的5大基础建设,并联合3大超级生态、2大能力平台和1个Super ID,构筑数字底座,贯穿用户服务的全场景。同时以安全为底座,推出涵盖出行服务、腾讯车联、腾讯汽车云、腾讯自动驾驶、智慧交通在内的五大解决方案。

    据代威在论坛上透露,腾讯一直以来都在积极参加智能网联汽车(车联网)安全标准的编制工作。同时也在相关业务中积极践行标准要求。基于此,代威提出以下两点思考和建议:

    一是结合国家2020年发布的智能网联汽车技术路线图2.0来看,国家将智能汽车技术发展定义为三横两纵,基础设施逐步向数字化、智能化、网联化和软件化方向升级,但部分技术还不够成熟,希望在制定安全标准工作中,能够为业界的发展提供一些技术发展的空间;

    二是整个智能网联汽车产业涉及到的上下游企业和领域非常多,涉及到的主管部门也非常多,大家从不同的角度规范智能网联汽车(车联网)的安全发展。同时不同的标委会也在制定不同的安全标准,比如说信安标委、汽标委以及CCSA都有涉及智能网联汽车(车联网)的数据安全标准,但是对于数据的分类分级并不一致,希望业界能够有一个统一的智能网联汽车(车联网)数据分类分级标准,从而指导产业界更好的开展数据安全保护工作。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多