大西北網(wǎng)訊  國內智能汽車(chē)產(chǎn)業(yè)已進(jìn)入快速發(fā)展期，就像蘋(píng)果智能手機重新定義了手機產(chǎn)業(yè)鏈生態(tài)，智能汽車(chē)的出現也將對傳統汽車(chē)產(chǎn)業(yè)生態(tài)帶來(lái)重大變革。

 

　　上海市信息安全行業(yè)協(xié)會(huì )名譽(yù)會(huì )長(cháng)談劍鋒認為，智能汽車(chē)“人-車(chē)-路-云”的復雜鏈接形態(tài)，具有智能化、網(wǎng)絡(luò )化、平臺化特征，其依靠大量車(chē)載傳感器和交互應用，能獲取并處理大量的個(gè)人身份數據、地理環(huán)境數據、道路交通實(shí)時(shí)數據以及個(gè)人生活、娛樂(lè )、商務(wù)交互數據，智能汽車(chē)和平臺已不僅僅是用以代步的交通工具，將可能成為類(lèi)似于手機的移動(dòng)智能交互終端、智能生活平臺。

 

　　反思移動(dòng)互聯(lián)網(wǎng)的發(fā)展過(guò)程，手機應用軟件（App）和平臺快速發(fā)展，由于法律法規、制度標準制定和落實(shí)的相對滯后，盡管促進(jìn)了數字化社會(huì )的發(fā)展，但手機系統和應用軟件漏洞和木馬泛濫，攝像頭偷窺，麥克風(fēng)偷錄等問(wèn)題頻頻發(fā)生；手機應用軟件權限未加管理，隨意索權帶來(lái)了嚴重的侵犯個(gè)人隱私和網(wǎng)絡(luò )欺詐等社會(huì )問(wèn)題；移動(dòng)互聯(lián)網(wǎng)平臺收集并匯聚龐大用戶(hù)基本信息和行為信息，帶來(lái)了數據濫用和產(chǎn)業(yè)壟斷問(wèn)題。

 

　　在談劍鋒看來(lái)，智能汽車(chē)產(chǎn)業(yè)的發(fā)展現況和趨勢，非常類(lèi)似移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展期，如果不能吸取過(guò)往教訓，過(guò)度寬容，“先發(fā)展，再治理”，將可能帶來(lái)嚴重的社會(huì )安全和國家安全問(wèn)題，需要我們再次付出極大的代價(jià)和成本來(lái)進(jìn)行彌補。

 

　　從智能汽車(chē)目前發(fā)展情況來(lái)看，以下問(wèn)題亟待重視和優(yōu)先解決：

 

　　一是軟件定義汽車(chē)成為產(chǎn)業(yè)發(fā)展趨勢，軟件代碼安全檢測和監管，軟件供應鏈管理急需事先規范。傳統汽車(chē)代碼大概有1億行，智能汽車(chē)將可能達到5億行。智能座艙軟件、車(chē)載控制器軟件、智能駕駛軟件、動(dòng)力底盤(pán)軟件、新能源（電池、電機和電控）管控以及云平臺、云服務(wù)軟件，大量的軟件牽涉較長(cháng)的國際、國內供應鏈廠(chǎng)商，智能汽車(chē)量產(chǎn)后，還能通過(guò)空中下載技術(shù)（OTA）進(jìn)行軟件版本更新。如無(wú)法規范軟件供應鏈安全管理，有效落實(shí)軟件安全檢測，盡可能減少軟件漏洞和木馬，對智能汽車(chē)功能安全、社會(huì )和國家安全都存在巨大風(fēng)險。

 

　　二是智能汽車(chē)尤其是高等級智能自動(dòng)駕駛汽車(chē)具有強大的數據采集能力，亟須加快落實(shí)相關(guān)數據采集、存儲、處理、應用法律法規和標準。據統計，特斯拉可以采集覆蓋車(chē)主個(gè)人信息、車(chē)輛環(huán)境信息、車(chē)輛行駛信息、車(chē)主手機信息等200多項信息，國內同類(lèi)廠(chǎng)商也采集有170多項。這些信息一方面是用于自動(dòng)駕駛分析決策，另一方面成了智能汽車(chē)廠(chǎng)商進(jìn)行商業(yè)創(chuàng )新和擴展的資源。但是，這么大量的信息，尤其如果是關(guān)鍵人群的個(gè)人信息、個(gè)人行為信息，車(chē)路協(xié)同獲取的實(shí)時(shí)環(huán)境信息、敏感地理位置等信息，匯集到獨立的商業(yè)化公司手里，一旦被濫用或惡意使用，必將對社會(huì )安全乃至國家安全帶來(lái)巨大風(fēng)險。

 

　　有鑒于此，談劍鋒建議盡快推進(jìn)以下相關(guān)工作：

 

　　一是盡快完善和落實(shí)智能汽車(chē)軟件供應鏈安全管理法律法規和標準，確保產(chǎn)業(yè)安全、健康穩定發(fā)展。從軟件供應鏈著(zhù)手，做好軟件代碼安全審核和規范，在符合國際規范的前提下，完善相關(guān)行業(yè)監管法規，要求代碼透明，要求各類(lèi)軟件都要通過(guò)安全檢測，盡可能減少軟件漏洞和木馬，確保產(chǎn)業(yè)安全、健康穩定發(fā)展。

 

　　二是加快智能汽車(chē)數據安全管理制度細則的落地執行，確保社會(huì )公共安全和國家安全。加強數據采集類(lèi)型和范圍約束，尤其是針對采用單車(chē)智能技術(shù)，采集大量個(gè)人和環(huán)境信息的智能汽車(chē)，應要求其遵守國家法律、標準，采集的車(chē)主數據、環(huán)境數據和路網(wǎng)數據遵循合規和最小可用原則，不可過(guò)度采集；規范智能汽車(chē)各類(lèi)數據存儲符合國家法律，未審查不得出境，確保國家安全；鼓勵區塊鏈、可信多方計算等數據保護共享創(chuàng )新技術(shù)的應用，加強監督檢查，防止車(chē)聯(lián)網(wǎng)數據在開(kāi)發(fā)和商業(yè)化應用中被過(guò)度濫用，有效保護個(gè)人隱私、商業(yè)秘密和國家機密，確保社會(huì )公共安全和國家安全。（記者張斯文）