工信部、公安部、交通运输部等五部门日前印发通知,部署开展智能网联汽车“车路云一体化”应用试点工作。通知明确,智能网联汽车“车路云一体化”应用试点包括建设智能化路侧基础设施、提升车载终端装配率、建立城市级服务管理平台、探索高精度地图安全应用、完善标准及测试评价体系、提升道路交通安全保障能力等九个方面内容,试点期为2024年至2026年。
近年来,我国智能网联汽车产业发展取得积极成效。截至2023年底,全国共建设17个国家级测试示范区、7个车联网先导区、16个智慧城市与智能网联汽车协同发展试点城市,自动驾驶出租车、干线物流、无人配送等多场景示范应用有序开展。总体看,我国智能网联汽车已从小范围测试验证转入技术快速演进、规模化应用发展的关键时期,需要以更有力的措施,凝聚跨行业力量,抢抓产业发展“窗口期”。
智能网联汽车是汽车与信息通信、人工智能、大模型等技术深度融合的产物。信息通信、人工智能、大模型等都与信息安全密切相关,从智能网联汽车发展之初,其信息安全问题就引起各界高度关注。此次工信部等五部门通知提出,推动建成一批架构相同、标准统一、业务互通、安全可靠的城市级应用试点项目,包括构建高精度地图在“车路云一体化”场景中的地理信息安全防控技术体系,凸显了对智能网联汽车应用试点中保障国家信息安全的重视与关切。
随着汽车信息化、智能化不断加强,智能网联汽车面临的信息安全挑战日益严峻。一方面,地理信息是国家重要的基础性、战略性信息资源。自动驾驶汽车可以通过车载各路摄像头拍摄周边的精确环境与地貌,通过同步定位与建图模式算法进行地图测绘作业。目前L4级别自动驾驶收集的数据每秒以GB来存储,车辆位置、行驶过程等都可被记录,如果一个城市、一个地区的车辆数据被窃取,意味着可通过特定类型、区域车辆流量、流向等信息掌握一个城市、地区的核心数据,由此酿成巨大的安全风险。
可见,如果对智能网联汽车数据没有规范、标准、系统的管理和使用,势必造成日益严重的国家信息安全风险。应由主管部门牵头,定义智能网联汽车数据分类分级规则,加快制定智能网联汽车数据安全行业标准和国家标准。同时建立智能网联汽车数据安全认证制度、数据安全评级及公示制度,提升行业透明度与公信力;建立完善的企业准入制度,推动健全车联网数据共享的法律法规,在确保数据安全的前提下,支持“国家级地图公司”统一收集相应原始数据。
另一方面,在从自动驾驶汽车制造到智能网联汽车“车路云一体化”应用试点等各环节中,应依法采取相应引导性、控制性或禁止性措施,严防数据失窃、泄露危害国家信息安全。目前,智能汽车制造是高度全球化的产业,不少零部件都是从海外进口,必须保证从海外进口的零部件没有向境外传输信息的能力,最大限度消除智能汽车生产、消费环节的国家信息安全风险。
此外,作为智能网联汽车“车路云一体化”应用试点的重要环节,“建设智能化路侧基础设施”也须严格保障国家信息安全。应从保障政治安全、军事安全、国土安全、经济安全、网络数据安全等方面,加强对建设参与方的审查,严格把握准入门槛。具体而言,应以央企、大型国企和本土纯内资企业为主体,对境外资本控制或参股的科技公司、VIE架构公司、美股上市公司等依法进行合规性审查,不合规者应排除在外。
随着汽车信息化、智能化不断加强,智能网联汽车面临的信息安全挑战日益严峻。