周鴻禕談以投資哪吒汽車為研究樣板

智能汽車網絡安全正在獲得越來越多的重視。5月12日，國家互聯網信息辦公室發佈關於《汽車數據安全管理若干規定(徵求意見稿)》公開徵求意見的通知。360集團創始人、董事長周鴻禕對記者指出，該規定與我講的“軟件定義汽車”是一致的，必將促使相關車企及生態合作伙伴更加重視數據安全和個人信息保護。

就在此前一天，周鴻禕在宣佈與哪吒聯合造車的發佈會上表示，“汽車行業網絡安全一旦出問題，要比手機嚴重得多。”他認為，汽車越來越數字化之後，安全風險前所未有，攻擊者能對汽車實現遠程操控，包括遠程開車門、遠程啓動、遠程熄火等，嚴重威脅智能汽車安全駕駛，特別是駕駛汽車過程中，如果出問題，就不堪設想。

因此，周鴻禕表示“我們就是要以哪吒作為樣板，深入研究和理解智能汽車網絡安全，並將技術在哪吒各個車型上進行驗證、體現，然後輸出給全行業網聯車的廠商。”

以哪吒為樣板向汽車廠商輸送安全技術

“360曾發現世界知名汽車廠商19個漏洞。”周鴻禕在溝通會上透露，“對車的劫持不需要對車的硬件本身做改變。只要把車廠服務器的漏洞拿到，給車的服務器發指令，車就會無條件執行，裝再多的殺毒軟件與防火牆都無濟於事。”

正是看到了智能汽車面臨的安全挑戰，周鴻禕考察一年，選擇和哪吒汽車合作造車。“我們要貼近造車一線，要知道造車的人是怎麼想的，用户是怎麼想的，才可能拿出一個既保護車主，又保護車廠的網絡安全解決方案。”

在周鴻禕看來，智能汽車安全必將成為未來360大安全生態的重要版圖。因此，通過積極佈局智能汽車，360既能參與一場以互聯網推動中國汽車製造業變革的世紀機遇，為大眾消費者提供更平價的數字化產品；又能以哪吒為樣板，深入研究汽車網絡安全問題，從而更好地為全行業車企及產業鏈夥伴提供智能汽車網絡安全服務。

“造車過程中，我們會將安全能力賦能到哪吒的各個車型上，同時，我們會以哪吒汽車作為樣板，將安全技術輸出給其他網聯車的廠商。這是360大安全的理念，不僅僅是解決電腦安全、手機安全，也要解決國家安全、城市安全、工業互聯網安全，還要解決未來智能網聯車車廠和車主的安全。”周鴻禕表示。

目前，360安全大腦已接入100餘萬輛汽車，累計發現、攔截風險10萬餘次，通過即時的安全防護，保護汽車聯網及生態安全。周鴻禕呼籲，“安全對智能汽車的重要性，遠遠超過IoT、手機和電腦，未來5年裏，很多人可能會變成新能源、智能網聯車的用户，那大家現在就要多關注智能汽車的安全。”

360安全專家就汽車數據安全提出三點建議

對於智能汽車數據安全問題，周鴻禕也曾積極建言。他表示，要對智能網聯汽車產生的數據強化安全監管，加強智能汽車在使用過程中數據採集的監管，禁止採集用户不知情數據，禁止過度採集超出滿足智能汽車功能的地理環境數據。

360安全專家也指出，智能汽車中的傳感器非常多，可不停地採集汽車運行中車內車外的各種數據，包括車輛速度、里程等車輛數據，駕乘人員的通訊錄、出行軌跡等用户數據，攝像頭拍攝的照片、地圖道路等環境數據，以及自動駕駛和自動召喚的使用和操作信息、遠程服務等控制數據。這些傳感器得到的“大數據”會在車輛本地和雲端進行存儲，具有被竊取風險。一旦數據泄漏，用户隱私將被暴露，而涉及重要敏感地區的道路網數據、導航數據、環境影像等數據被泄漏還可能危及國家安全。

針對《汽車數據安全管理若干規定(徵求意見稿)》，360安全專家給出以下建議，第一，個人信息保護方面，建議直接採用《個人信息保護法(草案)》和個人信息保護規範等法規標準的要求，做到“知情同意、最小夠用”即可，不再提更嚴格的要求。原因在於，行車信息的採集也關係到行車安全、車主駕駛時的人身安全，那就肯定會採集行車軌跡、停車點等信息；數據採集關係到數字應用創新，不宜過於嚴苛。

第二，對車的管理，以限制車的進入場所為主，對車的數據採集能力進行限制，不允許過度採集的設備存在，例如非自動駕駛的車輛，很多信息採集就沒有必要。

第三，雲端數據一定要在境內存儲，出境數據按照《網絡安全法》和《數據安全法》要求進行審查。

360安全專家表示，《汽車數據安全管理若干規定(徵求意見稿)》是繼《智能網聯汽車生產企業及產品准入管理指南(試行)》(徵求意見稿)之後的又一項關乎汽車網絡安全的重要規定，聚焦數據安全，體現出國家網絡安全管理部門對智能汽車行業數據安全、網絡安全的高度重視，《規定》的制定將對促進智能網聯汽車行業的健康發展具有指導意義，促使相關車企及生態合作伙伴更加重視數據安全和個人信息保護，在系統裏增加相關數據安全保護的模塊。