工业和信息化部相关负责人日前表示,我国车联网网络安全和数据安全正处于探索起步阶段,车联网安全问题呈现较快增长态势。

工信部网络安全管理局负责人表示,工信部已收录车联网安全漏洞信息超过2000条,包括车载智能网关、远程通信等漏洞。监测显示,今年上半年针对车联网平台的扫描探测、拒绝服务攻击、病毒木马植入等网络恶意行为超过100万次,较2020年同期增长超过80%。

工业和信息化部网络安全管理局局长 隋静:调研发现,车企数据安全管理水平有待进一步提升,存在超范围采集、违规传输出境等行为,重要数据和个人敏感信息面临泄露风险。

专家表示,智能网联汽车作为网络世界的新型智能终端,与云端服务器、移动端、路侧端等设备涉及大量的数据交互,在大规模商用和上路行驶后,如果未进行有效管控,将带来较大的信息安全与数据安全隐患。

专家:网络安全主要体现在三个方面

在昨天闭幕的2021中国智能网联汽车国际大会上,参赛选手通过计算机远程挑战车载网络系统,通过比赛发现问题,帮助车企完善车辆的网络系统。专家表示智能网联汽车安全问题主要体现在三个方面。

中国汽车技术研究中心首席专家 秦孔建:智能网联汽车的网络安全问题主要有三个方面,一个方面就是软件的网络安全风险,软件的网络安全风险包括我们车辆的App,包括云平台的软件,它受到黑客攻击的时候会有相应的网络安全的风险。(比赛中的)控车,那个就属于我们这种软件层面的网络安全风险。

专家表示,智能网联汽车还包括硬件的网络安全风险,比如车辆的联网硬件,车载的网关等等,第三个方面就是通信的网络安全风险。智能网联汽车中有很多无线的通讯,比如Wi-Fi、蓝牙等,这些也面临着网络安全的风险。

车联网安全建设首要保障用户信息安全

针对日益增长的车联网安全问题,工信部有关负责人表示,构建车联网安全发展新格局首先要保障用户的信息安全。

日前,国内的一家新造车企业在给用户进行汽车电脑在线升级时,引发了争议。争议的焦点是车企在线升级,会收集个人导航、音乐播放历史等隐私数据。用户只有选择同意才能继续使用车辆。

工业和信息化部网络安全管理局局长 隋静:强化法律制度保障。推动出台数据安全法、个人信息保护法、关键信息基础设施安全保护条例,印发实施网络安全产品漏洞管理、智能汽车数据安全、智能网联汽车准入、车联网网络安全和数据安全、车联网卡管理等系列政策文件。

此外,在标准上,我国已提出近百项安全标准项目。工信部同时表示,我国还将开展车联网身份认证和安全信任试点,联合开展车联网安全信任能力的探索建设。

(编辑 刘竞尧)

声明:本文来自央视网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。