如何确保汽车安全有序运行,数据合规使用正成为社会关注的焦点。
日前,工信部和公安部发布《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》(以下简称《征求意见稿》),在试点城市的限定公共道路区域内开展搭载自动驾驶功能的智能网联汽车上路通行试点,试点车企应具备汽车功能安全、预期功能安全、网络安全、数据安全、软件升级、风险与突发事件等安全保障能力。具备智能网联汽车产品安全监测服务企业平台,可对试点车辆的安全状态进行监测,并建立报告机制。
近年来,我国智能网联技术取得快速发展,新能源汽车安全的内涵和外延随之出现变化,海量的数据如果管理无序,将直接影响人民生命和财产安全。如何确保汽车安全有序运行,数据合规使用正成为社会关注的焦点。
千万辆新能源汽车接入国家监管平台
目前,我国已经形成了国家、地方、车企三级新能源汽车数据管理体系。早在2017年,工信部就委托北京理工大学建设和运营新能源汽车国家监测与管理平台,依托该平台的信息开展安全监管、数据分析、车辆管理和补贴核算等工作。
“11月,新能源汽车国家监测与管理平台接入车辆突破1100万辆,这是一个新的里程碑。”在近日召开的中国新能源汽车大数据2022年产业峰会上,新能源汽车国家大数据联盟秘书长王震坡介绍,依托千万辆级车辆运行大数据,平台致力于提升新能源汽车行业监管精准化、智能化水平,并在交通领域碳核算、碳交易方面进行了前瞻性探索。
根据相关规定,各级平台要对接入企业监测数据进行采集,包括电池、电机、电控等常规数据,和电芯温度、电压、电流等安全故障数据。据了解,不少车企已陆续搭建大数据分析平台,多方位挖掘大数据的价值,用于提升车辆安全水平,产品改进和销售服务,但也存在部分企业不符合准入条件,车辆应接未接,监测数据缺失,企业数据平台形同虚设的情况。
在中国工程院院士孙逢春看来,新能源汽车产业发展要两手抓:安全高效和绿色双碳。要加强电池安全设计和热管理,让用户用得放心;要加强碳排放管理机制,促进交通低碳化发展。在这一过程中,要发挥大数据的作用,用数据说话、用数据决策、用数据管理,实现新能源汽车安全从被动监测到主动防控的技术跨越。
海量数据采集增加风险隐患
值得注意的是,智能网联正成为全球汽车转型的战略方向。车辆安装了大量的车载传感器,自身代码量越大,出现漏洞的几率就越大,汽车内部的风险也随之增加。
“去年2月,起亚汽车遭到勒索软件攻击,赎金达2亿元。今年2月,丰田汽车也遭到网络攻击,导致其日本工厂全面停产。近三年,汽车网络攻击事件快速增加。”360车联网安全首席科学家明亮指出,现在网络空间面对的不再是“小蟊贼”,而是“大玩家”,组织有高级持续性威胁、勒索软件攻击特征。而新能源汽车数据处理本质上是一个多元主体参与的复杂过程,从采集、存储、使用、加工、传输、提供和公开,每个环节都面临着较大的攻击风险。
“一辆智能网联汽车有上百个中央处理器,正成为一个复杂的典型新一代信息物理系统。”在中国工程院院士邬江兴看来,未来随着亿万规模的智能网联汽车上路,车路协同、云计算、通信网,以及遍布各处的充电设施,将构成规模前所未有的巨大新型网络空间。
邬江兴指出,导致功能安全与网络安全相互交织的根本原因是智能网联汽车的内生安全问题。当前,部分智能网联汽车的软硬件代码量已超亿行,车联网开放式的产业生态环境,开源协同的技术发展模式导致软硬件的后门问题难以完全杜绝。
应压实企业安全主体责任
应对新挑战,车企是第一责任人。业内专家指出,车企要坚守安全红线,采取有力措施,不断提高产品质量水平和维护保养水平,要确保监测数据真实有效,切实利用好大数据技术,加强产品运行安全监测和隐患排查。
“原来的信息系统架构已不适用于海量的新能源汽车数据挖掘应用。每辆车就是一个目标事物,是随机的,车路信息关联性高,各类数据都要进行读取、关联、运算、海量管理、并发计算,对算力来说是一大挑战。”公安部交通管理科学研究所首席研究员姜良维指出,新能源汽车监控数据既是一座待开采的金矿,又是一座待处置的垃圾厂。新能源汽车数据很多,建议数据跟应用场景进行关联,按要件等级、关联性强弱进行划分,去伪存真,保障新能源汽车监控数据的实时性和准确性。
东软集团网络安全事业部高级咨询总监童纯建议,车企要持续识别感知数据合规的监管动态,贴合数据安全各细分领域的立法、规范性文件、行业标准动态。在数据处理活动中应该遵循重要数据识别、数据影响评估等基本原则,并建立一套完整的数据安全应急处置机制,发生数据安全事件时采取相应的措施,防止危害扩大,消除安全隐患。对重要数据和大规模信息泄漏事件,组织应建立起一套完整的监管报送和持续沟通机制。
文 | 本报记者 卢奇秀
出品 | 中国能源报(ID:cnenergy)