6月29日,由成都市网信办指导,成都市互联网界联合会、成都市移动互联网协会主办的第49期成都互联网沙龙在天府软件园青年之家举办。此次沙龙以“加强智能汽车数据监管,推动智能网联健康发展”为主题,邀请了网络安全领域专家学者和属地车联网产业链上下游企业,探讨智能汽车行业发展趋势和智能汽车数据监管态势等问题。
智能汽车日渐普及
数据隐私保护法规正逐渐规范
国家发改委2020年初印发的《智能汽车创新发展战略》将发展智能汽车作为国家战略方向,提出到2025年新车基本实现智能化,高级别智能汽车实现规模化应用。
但数据泄露等隐患正制约智能汽车发展。西华大学计算机与软件工程学院网络空间安全系副主任曾晟珂介绍,现阶段智能网联汽车产业对数据需求量巨大,其采集的数据主要包括车辆数据、用户数据、地图数据、位置数据、视觉数据、路况数据、业务数据和第三方数据等。“一方面,由于采集设备损坏或安全机制不健全,可能导致数据被污染和伪造;另一方面,由于采集主体众多、采集方式不一、采集数据种类多样,存在监管手段不完善和数据审核机制不健全的问题。这不仅给监管带来了困难,同时也存在公民个人隐私泄露甚至危害国家公共安全的风险。”
曾晟珂认为,全国信息安全标准化技术委员会组织起草形成的《信息安全技术网联汽车采集数据的安全要求》标准草案,对行业组织提出了安全行为规范,加强了行业自律和数据安全保护,能够有效消灭“灰色地带”,对行业形成条款约束,杜绝数据的随意共享和传播。
跨行业、跨地域认证
全国车联网安全体系逐渐完善
作为新型基础设施,车联网的安全问题至关重要。目前国内车联网安全体系建设正逐步由单点化向体系化、标准化和实战化发展,车联网安全体系建设亟须关注的问题是车联网身份认证系统跨行业、跨地域的互认机制建设。
在中国信息通信研究院车联网创新中心技术研发部主任王龙翔看来,当前车联网电子认证系统互认机制尚未建立,可以通过建立可信根证书列表,支持跨信任域互认。
王龙翔介绍,下一步,中国信息通信研究院车联网创新中心将建立可信根管理平台,解决跨信任域互认问题。(记者 叶燕 王培哲)
