周鸿祎两会提案 聚焦智能汽车网络安全

3月4日，全国政协十三届五次会议正式开幕。作为全国政协委员和360创始人之一，周鸿祎在面对采访时，特别提到了智能网联汽车的安全问题。经过团队测试，他们发现了国内25家车企的53款在售智能网联汽车中存在1600多个漏洞，其中有1000多个云端漏洞和600多个车端漏洞。这些漏洞可能会导致攻击者远程批量控制汽车或近距离非接触式控制汽车。他认为，传统的碰撞测试等方式已经无法发现当前汽车的数字安全隐患。

为此，周鸿祎提出了一个建议：建立智能网联汽车“数字空间碰撞测试”机制。他进一步提出了三个建议，以确保智能网联汽车保持良好的数字安全状态。

首先，他建议建立智能网联汽车“数字空间碰撞测试”机制和相关标准，以保证汽车的出厂安全和持续检测。此举可以通过依法合规地对车身、车云、车数、车联和车企网络进行渗透测试，检测汽车“云、管、端”全系统数字安全问题，保障汽车出厂安全。另外，在车检和软件在线升级的环节，建议增加“数字空间碰撞测试”的要求。

第二，周鸿祎建议规范汽车安全漏洞的上报行为，以避免恶意炒作和违规披露。考虑到汽车安全漏洞非常敏感，它们一旦泄露可能会造成人身伤害和财产损失，在此背景下，相关部门需进一步加强汽车安全漏洞相关法规的执行力度，引导网安企业和黑客按规定程序上报汽车漏洞。

第三，周鸿祎建议打造一个以“安全大脑”为核心的智能网联汽车行业态势感知体系，建立汽车安全长效监管机制。该智能网联汽车行业态势感知体系将汽车、车企、车企供应链、路侧设施、云控平台等统一集成，以汇聚分析汽车安全大数据，及时发现安全风险和事件，全面掌握每辆汽车的数字安全状态，帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”，确保智能网联汽车始终处于良好的数字安全状态。

综上所述，周鸿祎提出的建议旨在建立完善的智能网联汽车安全机制，保护消费者的安全和利益。众所周知，智能网联汽车是未来发展的趋势，如何建立起安全系统是一个亟待解决的问题。通过建立数字空间碰撞测试机制、规范安全漏洞上报行为和建立以安全大脑为核心的智能网联汽车行业态势感知体系，我们可以让智能网联汽车持续保持良好的数字安全状态。