江苏龙网

  1. 首页 > 人文 > >

汽车|每天10TB数据 轨迹、视频全包含!智能车信息安全迫在眉睫( 二 )


第二类是信息技术企业,像百度、阿里、腾讯、华为、滴滴、小米等信息技术企业,这类企业基于在信息技术领域强大的能力和生态,大力推广相应的技术系统、自动驾驶系统等,通过跨越式的方式进军智能网联汽车行业 。
第三类是造车新势力 。理想、蔚来、小鹏等在发展过程当中是激进式发展过程,他们对于数据安全的考虑和布局也有自身的特点 。
全球知名的咨询机构Guidehouse对于现有智能网联汽车领域的竞争格局进行分析,发现目前的‘’领导者‘’中,四家企业基本上都是信息技术企业,在目前这个阶段,以信息技术为背景的企业进入智能网联汽车行业是具有一定优势的 。
非常有意思的一点是,我们孰知的特斯拉被Guidehouse置于‘’跟随者‘’中,主要原因是该机构认为特斯拉自动驾驶能力和安全保障能力与其宣传的相比具有一定的差距 。
这三类不同类型的智能网联汽车制造商对数据安全的认识和保护能力仍有一定的差异,尤其是传统车企和信息技术企业以及造车新势力在相应能力上的布局,包括组织架构的调整,适应新的安全需求方面的能力等,可能都有一定差异 。但是我们发现这三类企业也在跨界融合,在相互借鉴 。
三、车企对汽车数据安全的理解不断加深
我们调研了一部分车企,总结了他们对当前数据安全的理解和举措,车企也越来越重视重视数据安全问题,国内主流企业通过强化技术手段和管理机制,意在大幅提升数据安全的保障能力 。
但是其实风险也是非常突出的:一是核心器件自主可控能力有待进一步提高,比如传感器、芯片、雷达天线等还属于智能网联汽车的 " 卡脖子 " 领域 。
二是企业管理责任缺失,很多车企往往在 " 黑盒 " 的状态下开展一些数据治理工作,使现有的保护机制和管理举措很困难,出现滞后问题 。
三是实际落地案例较少,缺少具体的指导性和实操性指南,很多企业都是在边界游走,探索的成本也非常高,所以后续有很多需要进一步明确的地方 。
从建议的角度,我们建议车企从两个角度提升数据安全方面的能力 。一是提升核心基础技术的安全可控能力,即涉及车辆本质上的安全 。二是提升数据安全综合防护能力,利用新一代的信息技术,包括区块链技术、流量检测技术、国密技术等,提升综合防护的能力 。
四、网络安全企业在智能网联汽车数据安全市场 " 大有可为 "
我国主流的网络安全企业都在积极布局智能网联汽车的新赛道,大多基于他们传统的产品,再根据智能网联汽车的新场景做一些适应性的调整和优化,包括在数据层面,从云、管、端各个角度等都提出了相应的解决方案,在检测和服务方面也推出了一些相应的网络安全产品 。
我们调研了国内一家安全厂商——天融信,已经形成了覆盖车端网关、ECU、T-BOX、以及云端、APP端等全方位的渗透测试工具和服务 。下一个案例来自百度,其自动驾驶安全的架构已经涵盖了整个数据安全的全生命周期 。
【汽车|每天10TB数据 轨迹、视频全包含!智能车信息安全迫在眉睫】可以说,智能网联汽车领域对于网络安全产业,或者网络安全企业来讲是一个巨大的市场,但是也存在着很多挑战,一是现有的网络安全产品和解决方案还不满足智能网联汽车的安全需求 。
二是安全解决方案的路径不太一样,有的网络安全企业侧重车端的安全,有的侧重云端的安全,虽然这些解决方案没有哪个更优质,但是也需要相互借鉴 。
三是安全产品的应用还存在成本、意识等问题 。我们也提了两个建议,一是建议这些网络安全企业针对智能网联汽车不同的场景,开发针对性的相关的产品和解决方案,提高推广的力度 。
四是要探索适用智能网联汽车场景的网络安全保险方案,保险在汽车这个领域是非常常见的,但是数据安全的保险,或者网络安全的保险可以对车企、用户,以及产业链上的诸多信息技术服务企业提供一体化的保障 。
五、政府积极统筹智能网联汽车产业发展与数据安全保护
首先在政策规划层面,政府已经出台了相关的标准指南,包括一些政策文件,加强对整个数据全生命周期的管控,并强调数据分类分级工作 。
二是在法律法规层面,《网络安全法》《数据安全法》《个人信息保护法》(草案),以及网信办出台的的《汽车数据安全管理若干规定》(征求意见稿)已经体现了政府的一些针对性考虑,我们支持网信办和工信部等部门出台更加细化的管理条例和指南,从法律法规层面给予指引和指南,更好的指导整个产业的实践 。


推荐阅读


上一篇:为避免孩子沉迷游戏 爸爸复制现实版“摩尔庄园”

下一篇:汽车|宝马司机路遇管道挡路 直接用前轮将管道顶开