4月8日,上汽集团和腾讯联合宣布将通过组建网络安全联合实验室,围绕智能网联汽车网络安全标准规范、攻防技术、安全研发、安全运营等领域开展深度合作,携手打造用户隐私安全、数据安全、产品安全的“网络安全底座”。
据了解,此次上汽与腾讯组建的网络安全联合实验室将针对智能网联汽车开展车辆攻防和安全技术研发工作,共同打造网络安全产品;将网络安全建设融入整车研发制造流程,提升智能网联汽车云管端一体化的网络安全水平。此外,联合实验室还将建立覆盖智能网联汽车全生命周期的网络安全运营体系,实现快速、全面、精准的监测预警和应急响应,形成行业领先的智能网联汽车网络安全运营能力。
今年“两会”上,全国人大代表,上汽集团党委书记、董事长陈虹表示:“应当立足产业实际,着力构建智能网联汽车数据安全体系,推进数据安全和个人隐私保护相关法律法规的研究及制订,加大保护力度。”陈虹建议,对于汽车数据安全和隐私保护,要建立准入制度,加强数据隐私保护,制订过程审查制度以及严惩违法违规行为。
4月7日,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿),向社会公开征求意见。
针对智能网联汽车的网络安全,该意见稿称,智能网联汽车生产企业应遵守网络安全法律法规,建立覆盖车辆全生命周期的网络安全防护体系,采取必要的技术措施和其他措施,以有效应对网络安全事件,确保车辆及其联网设施免受攻击、侵入、干扰和破坏。
此外,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类、分级管理,制订重要数据目录,不得泄露涉及国家安全的敏感信息。
值得一提的是,意见稿还提到,智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,采集和记录的数据应至少包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等,并应满足相关性能和安全性要求,保证车辆发生事故时设备记录数据的完整性。
实际上,早在2018年,上汽就在智能网联网络安全领域展开布局,成立行业内首个网络安全实验室与安全应急响应中心。
2019年,上汽在“5G+L4(特定场景下自动驾驶)”洋山港智能重卡的开发过程中,全面系统地导入网络安全体系,并根据国家网络安全法落实等级安全保护制度,成为中国汽车行业首个在国家网络安全监管机构备案的智能驾驶车辆项目。
该项目配备专职网络安全团队,在上汽云端构建了包括物理隔离、边界防护、流量监控、主机加固在内的四级纵深防御体系,针对整车开展1107项安全加固、193项安全测试、476项风险评估。在国内知名安全机构参与的红蓝军网络攻防演练中,上汽智能重卡项目系统和车辆成功抵御网络攻击,展现出了业内领先的网络安全技术水平。
目前,上汽已经初步建立了包括远场、近场、车载及车内四大类安全场景的智联网联汽车网络安全能力,积极树立差异化的网络安全技术优势。此次上汽与腾讯成立联合实验室,共同发力网络安全,是上汽集团和腾讯立足国家战略、着眼产业发展的有力举措,将有效保障智能网联汽车用户的个人隐私、数据安全。