［汽車之家 行業］  在2021年全國兩會召開期間，全國政協委員、360集團創始人周鴻禕公開了自己的三份提案。其中在汽車領域，周鴻禕認為遠端控制、資料竊取、資訊欺騙等網路安全問題已經出現在智慧汽車身上，可能危及人身安全和公共安全，造成不可挽回的重大損失。因此，周鴻禕建議將智慧汽車的聯網安全防護體系納入車輛生產、銷售和服務體系中，並逐步形成強制性要求，像汽車安全帶一樣，列為汽車安全的標配。

此外，汽車行業應加大網路安全投入，以安全大腦為核心，建設智慧網聯汽車安全大資料平臺、安全智慧分析平臺、應急響應平臺等網路安全基礎設施，形成智慧網聯汽車安全能力體系。以下是周鴻禕關於加強智慧汽車網路安全的提案原文：

當前，我國智慧汽車產業爆發增長，預計到2025年，智慧網聯汽車佔當年汽車銷量50%，智慧汽車聯網化將成為新一代汽車發展的必然選擇。隨著智慧網聯汽車產業蓬勃發展和數字化程度越來越高，智慧網聯汽車就像是一臺四個輪子上的“大手機”，集成了大量的攝像頭、雷達、測速儀、導航儀等各類感測器，由此導致過去智慧終端存在的遠端控制、資料竊取、資訊欺騙等安全問題已經陸續出現在智慧汽車上，這些問題可能危及人身安全和公共安全，造成不可挽回的重大損失。因此，必須儘快加強智慧汽車網路安全，促進智慧網路汽車行業健康發展。

一、 智慧汽車聯網帶來的安全隱患非常大

智慧網聯汽車的智慧駕駛系統、資訊娛樂系統、底盤控制系統和動力控制系統都會與網際網路聯接，透過網路進行資料傳輸和系統遠端升級。與網際網路連線就會有網路安全風險，駭客完全可能透過網路攻擊劫持汽車。目前，360的安全專家已經在實驗環境下發現了多個品牌智慧汽車的安全漏洞，利用這些漏洞可以對智慧汽車實施轉向控制、關閉引擎、突然制動、開關車門等操控，嚴重威脅智慧汽車安全駕駛。

二、 智慧汽車供應商的安全問題也能殃及池魚

目前所有的智慧網聯汽車企業都將智慧車輛與車企的雲端伺服器遠端相連，而車企的雲服務商作為車企的IT供應商，所搭建的系統都會存在漏洞和更新滯後等問題。一旦雲端伺服器的漏洞被攻擊者利用，攻擊者就會透過對雲端的侵入，進而對汽車實現遠端干擾和操控，後果不堪設想。

三、 智慧汽車中的各類資料採集洩漏風險巨大

智慧汽車中的感測器非常多，可不停地採集汽車執行中車內車外的各種資料，比如零件是否正常執行、車速、胎壓等；駕乘人員的出行軌跡、駕乘習慣、車內語音影象等；地圖道路環境資料等。這些感測器得到的“大資料”會在車輛本地和雲端進行儲存，具有被竊取風險。一旦資料洩漏，使用者隱私將被暴露，而道路網資料、導航資料、環境影像等具有地圖測繪屬性的資料被大量收集和洩漏，甚至可能危及國家安全。

建議如下：

一、把網路安全系統像“安全帶”一樣列為智慧汽車的標配

建議國家加大鼓勵和引導汽車企業，將智慧汽車的聯網安全防護體系納入車輛生產、銷售和服務體系中，並逐步形成強制性要求，像汽車安全帶一樣，列為汽車安全的標配。此外，汽車行業應加大網路安全投入，以安全大腦為核心，建設智慧網聯汽車安全大資料平臺、安全智慧分析平臺、應急響應平臺等網路安全基礎設施，形成智慧網聯汽車安全能力體系。

二、推進智慧汽車網路安全強制測試

研發針對真實應用場景的智慧汽車攻擊測試工具，建立覆蓋車企、銷售、運維和使用者全業務流程的系統化攻擊測試用例庫，構建智慧汽車實網攻防式安全驗證平臺，推進智慧汽車聯網安全測試成為新的、常規的“汽車碰撞測試”，甚至適時建立強制測試；定期開展實戰攻防演練和能力評估，不斷檢驗和提升車企相關行業安全防護、應急處置和指揮排程能力。

三、強化智慧網聯汽車產生的資料安全監管

建議加強智慧汽車在使用過程中資料採集的監管，禁止採集使用者不知情資料，禁止過度採集超出滿足智慧汽車功能的地理環境資料。制定智慧網聯汽車採集使用者資料和地理環境資料的標準規範，並加強這些資料的出境監管。按照國家相關資料安全法規和條例，細化智慧網聯汽車相關資料安全要求。（編輯/汽車之家 陳燦）