随着信息技术的快速发展,汽车正由单一交通工具加速向智能终端转变,网联智能技术已经成为汽车工业革新的重要推动力。在推进技术变革的过程中,也引入了多种多样的安全风险,智能网联汽车的车联网安全风险由于接触面繁多,具有多维度多场景的复杂性。数据窃取、隐私泄露和网络攻击等风险如影随形,消费者在享受智能出行的同时,也不得不担忧自己的权益是否能够得到充分保障。如何高效且准确地测试和评估汽车的智能网联与隐私安全技术水平,成为行业重要且亟待解决的问题。
目前智能网联汽车针对智能网联与隐私安全技术的测评体系尚未构建成熟,其主要面临四大核心挑战:
挑战一:无成熟可借鉴经验。智能网联汽车飞速发展,信息安全风险分析方法和技术方案无成熟经验可借鉴。
挑战二:多域融合复杂度极高。智能网联汽车涉及云、管、端各个层面,信息安全复杂性极高,且涉及传统IT防护技术,汽车通信技术与控制技术等多领域技术融合。
挑战三:信息安全防护周期长。汽车从设计、生产、使用、维修一直到报废,整个生命周期都涉及信息安全,要考虑全生命周期内的信息安全保护。
挑战四:信息安全关系国家安全。车联网信息安全不仅关系到个人安全、隐私安全、交通安全,甚至关系到国家安全。
为此,中国汽研汽车指数发布IVISTA网联智能与隐私安全专项测评规程(以下简称“网联隐私安全测评规程”),旨在解决如上问题,实现更精准、更标准、更高效的测评,同时,汽车指数将秉持“公平、公正、专业、权威”的原则,保障消费者隐私权益,助力行业优化升级,推动智能网联汽车产业健康发展。
网联隐私安全测评规程主要包含网络与隐私安全及网联智能功能两大模块。其中,网络与隐私安全主要聚焦于网络安全及隐私安全相关内容。网络安全方面,评估关注汽车与外部设备之间的通信安全,测评内容包括通信协议、身份认证、数据加密等,对汽车数据存储、传输和处理过程中的安全性进行评估。隐私安全方面,评估汽车在使用过程中对消费者隐私的保护程度,涉及个人信息收集、使用、存储和共享等内容。网联智能功能方面,验证数字钥匙,远程控车,哨兵模式等功能的便捷性与安全性。网联隐私安全测评规程采用真实攻击、实车验证等多种方式,对参评车型的网联智能与隐私安全进行全面评估。该规程的制定全面参考了国家相关法律法规、行业标准及国际先进经验,确保测评结果的权威性和公正性。
通过开展网联隐私安全测评,能够发现智能网联汽车潜在安全风险,提升智能网联汽车的安全性能,促进企业完善隐私保护措施,让消费者在享受智能服务的同时,无需担心隐私泄露的风险,也为政府监管提供依据,推动行业规范和安全标准的制定,同时为消费者购车提供参考,引导消费者选择安全、可靠的智能网联汽车。
网联隐私安全测评首批结果预计将于年内公布。网联隐私安全测评规程将筑牢车网安全防线,促进智能网联汽车行业持续健康发展,为消费者使用智能网联汽车提供了坚实的隐私安全保障,带来更加安心、便捷的智能出行体验。