周:建议将网络安全系统列为智能汽车的标准

3月3日上午，宣布2021年全国人大开幕在即。全国政协委员、360集团创始人周提出了加强智能车网络安全、识别和鼓励网络安全行业专门人才、加快智慧城市安全基地建设等三项建议。

周表示，随着智能网络化汽车产业的蓬勃发展和数字化程度的不断提高，智能汽车中的远程控制、数据窃取、信息欺骗等安全问题层出不穷，可能危及人身安全和公共安全，造成不可挽回的重大损失。因此，有必要尽快加强智能汽车的网络安全，促进智能网络汽车产业的健康发展。

周建议将网络安全系统列为“安全带”等智能车的标准，推广智能车网络安全强制测试，加强智能联网车产生的数据安全监管。

以下为周鸿祎关于加强智能汽车网络安全的提案：

中国人民政治协商会议全国委员会委员、360集团创始人周

目前，中国的智能汽车行业正在爆炸式增长。预计到2025年，智能联网汽车将占当年汽车销量的50%，智能汽车联网将成为新一代汽车发展的必然选择。随着智能网络化汽车产业的蓬勃发展和数字化程度的不断提高，智能网络化汽车就像一部四个轮子上的“大手机”，集成了大量的摄像头、雷达、速度计、导航仪等传感器。由此，过去智能终端存在的遥控、数据窃取、信息欺骗等安全问题相继出现在智能汽车中，可能危及人身安全和公共安全，造成不可挽回的重大损失。因此，有必要尽快加强智能汽车的网络安全，促进智能网络汽车产业的健康发展。

一、 智能汽车联网带来的安全隐患非常大

智能联网车辆的智能驾驶系统、信息娱乐系统、底盘控制系统、动力控制系统均与互联网相连，通过网络进行数据传输和系统远程升级。连接互联网会有网络安全隐患，黑客可能通过网络攻击劫持汽车。目前，360名安全专家在实验环境中发现了许多品牌智能车的安全漏洞。这些漏洞可用于控制转向、关闭发动机、突然刹车、打开和关闭车门等。严重威胁智能车的安全驾驶。

二、 智能汽车供应商的安全问题也能殃及池鱼

目前所有智能联网汽车企业都是将智能车远程连接到汽车企业的云服务器，汽车企业云服务提供商搭建的系统作为汽车企业的IT供应商，会出现漏洞、更新滞后等问题。一旦云服务器的漏洞被攻击者利用，攻击者就会入侵云，然后远程干扰控制汽车，后果不堪设想。

三、 智能汽车中的各类数据采集泄漏风险巨大

智能车中有很多传感器，可以连续采集车内车外的各种数据，比如零件是否正常运转，车速，胎压等。出行轨迹、驾驶习惯、车内语音图像等。司机和乘客；地图道路环境数据等。这些传感器获得的“大数据”将存储在车辆本地和云中，有被盗的风险。一旦数据泄露，用户的隐私就会暴露出来，大量具有地图属性的数据如路网数据、导航数据、环境图像等会被收集和泄露，甚至可能危及国家安全。

建议如下：

一、把网络安全系统像“安全带”一样列为智能汽车的标配

建议国家鼓励和引导汽车企业，将智能车网络化安全防护体系纳入车辆生产、销售和服务体系，逐步形成强制性要求，与汽车安全带一样列为汽车安全标准。此外，汽车工业应该

研究开发面向真实应用场景的智能车攻击测试工具，建立覆盖汽车企业、销售、运营、维护全业务流程的系统攻击测试案例库，搭建智能车攻防安全验证平台，推进智能车联网安全测试。成为新的、常规的“汽车碰撞试验”，甚至适时建立强制性试验；定期开展实战攻防演练和能力评估，不断测试和提高汽车企业相关行业的安全防护、应急响应和指挥调度能力。

二、推进智能汽车网络安全强制测试

建议在智能车使用过程中加强对数据采集的监管，禁止采集用户不知道的数据，禁止过度采集智能车功能以外的地理环境数据。制定智能联网车辆采集用户数据和地理环境数据的标准和规范，加强对这些数据的出库监管。根据国家相关数据安全法律法规，细化智能联网车辆的数据安全要求。