2021年全國兩會開幕在即。全國政協委員、360集團創始人周鴻禕提交三份提案，分別涉及加強智能汽車網絡安全、網絡安全行業特殊人才認定和激勵政策、加快構建智慧城市安全基座等方面。

周鴻禕表示，隨著智能網聯汽車產業蓬勃發展和數字化程度越來越高，遠程控制、數據竊取、信息欺騙等安全問題已經陸續出現在智能汽車上，這些問題可能危及人身安全和公共安全，造成不可挽回的重大損失。因此，必須盡快加強智能汽車網絡安全，促進智能網絡汽車行業健康發展。

周鴻禕建議，要把網絡安全系統像“安全帶”一樣列為智能汽車的標配，推進智能汽車網絡安全強制測試，並強化智能網聯汽車產生的數據安全監管。

以下為周鴻禕關於加強智能汽車網絡安全的提案：

全國政協委員、360集團創始人周鴻禕

當前，我國智能汽車產業爆發增長，預計到2025年，智能網聯汽車佔當年汽車銷量50%，智能汽車聯網化將成為新一代汽車發展的必然選擇。隨著智能網聯汽車產業蓬勃發展和數字化程度越來越高，智能網聯汽車就像是一台四個輪子上的“大手機”，集成了大量的攝像頭、雷達、測速儀、導航儀等各類傳感器，由此導致過去智能終端存在的遠程控制、數據竊取、信息欺騙等安全問題已經陸續出現在智能汽車上，這些問題可能危及人身安全和公共安全，造成不可挽回的重大損失。因此，必須盡快加強智能汽車網絡安全，促進智能網絡汽車行業健康發展。

一、 智能汽車聯網帶來的安全隱患非常大

智能網聯汽車的智能駕駛系統、信息娛樂系統、底盤控制系統和動力控制系統都會與互聯網聯接，通過網絡進行數據傳輸和系統遠程升級。與互聯網連接就會有網絡安全風險，黑客完全可能通過網絡攻擊劫持汽車。目前，360的安全專家已經在實驗環境下發現了多個品牌智能汽車的安全漏洞，利用這些漏洞可以對智能汽車實施轉向控制、關閉引擎、突然制動、開關車門等操控，嚴重威脅智能汽車安全駕駛。

二、 智能汽車供應商的安全問題也能殃及池魚

目前所有的智能網聯汽車企業都將智能車輛與車企的雲端服務器遠程相連，而車企的雲服務商作為車企的IT供應商，所搭建的系統都會存在漏洞和更新滯後等問題。一旦云端服務器的漏洞被攻擊者利用，攻擊者就會通過對雲端的侵入，進而對汽車實現遠程干擾和操控，後果不堪設想。

三、 智能汽車中的各類數據採集洩漏風險巨大

智能汽車中的傳感器非常多，可不停地採集汽車運行中車內車外的各種數據，比如零件是否正常運行、車速、胎壓等；駕乘人員的出行軌跡、駕乘習慣、車內語音圖像等；地圖道路環境數據等。這些傳感器得到的“大數據”會在車輛本地和雲端進行存儲，具有被竊取風險。一旦數據洩漏，用戶隱私將被暴露，而道路網數據、導航數據、環境影像等具有地圖測繪屬性的數據被大量收集和洩漏，甚至可能危及國家安全。

建議如下：

一、把網絡安全系統像“安全帶”一樣列為智能汽車的標配

建議國家加大鼓勵和引導汽車企業，將智能汽車的聯網安全防護體系納入車輛生產、銷售和服務體系中，並逐步形成強制性要求，像汽車安全帶一樣，列為汽車安全的標配。此外，汽車行業應加大網絡安全投入，以安全大腦為核心，建設智能網聯汽車安全大數據平台、安全智能分析平台、應急響應平台等網絡安全基礎設施，形成智能網聯汽車安全能力體系。

二、推進智能汽車網絡安全強制測試

研發針對真實應用場景的智能汽車攻擊測試工具，建立覆蓋車企、銷售、運維和用戶全業務流程的系統化攻擊測試用例庫，構建智能汽車實網攻防式安全驗證平台，推進智能汽車聯網安全測試成為新的、常規的“汽車碰撞測試”，甚至適時建立強制測試；定期開展實戰攻防演練和能力評估，不斷檢驗和提升車企相關行業安全防護、應急處置和指揮調度能力。

三、強化智能網聯汽車產生的數據安全監管

建議加強智能汽車在使用過程中數據採集的監管，禁止採集用戶不知情數據，禁止過度採集超出滿足智能汽車功能的地理環境數據。制定智能網聯汽車採集用戶數據和地理環境數據的標準規範，並加強這些數據的出境監管。按照國家相關數據安全法規和條例，細化智能網聯汽車相關數據安全要求。