新聞中心News center

涉及網絡安全,工信部制定智能網聯汽車相關指南

2021-04-09
    近日工信部發布了《智能網聯汽車生產企業及產品準入管理指南(試行)》(征求意見稿)。《指南》從企業和產品兩方面,對智能網聯汽車網絡安全作出了多項要求。
 

 
    如今,智能網聯汽車已成為汽車行業發展的重要方向!汽車的智能化、網聯化發展,不僅能助力現存交通問題的解決,同時還能開啟未來智慧出行與生活。根據相關數據顯示,到2030年左右,我國智能網聯汽車普及率就將達到90%以上。
 
    智能網聯汽車的發展和普及,無疑將給人們帶來諸多便捷與全新體驗,但作為雙刃劍,其也不可避免的帶來一些風險及挑戰,其中就包括汽車網絡安全。近兩年,智能汽車網絡安全問題頻發,在侵犯用戶隱私同時,也導致了多起安全事故。
 
    在此情況下,為保障消費者合法權益,推動智能網聯汽車健康有序發展,近日工信部發布了《智能網聯汽車生產企業及產品準入管理指南(試行)》(征求意見稿)。《指南》從企業和產品兩方面,對智能網聯汽車網絡安全作出了多項要求。
 
    《指南》提到,智能網聯汽車生產企業要滿足企業安全保障能力要求,針對車輛網絡安全、數據安全等建立管理制度和保障機制,建立健全企業安全監測服務平臺。同時要遵守網絡安全法律法規,建立網絡安全防護體系,有效應對網絡安全事件。
 
    其中,《指南》特別指出,智能網聯汽車生產企業應依法收集、使用和保護個人信息,實施數據分類分級管理,制定重要數據目錄,不得泄露涉及國家安全的敏感信息。在我國境內運營收集和產生的個人信息與重要數據,應按有關規定在境內存儲。
 
    除此以外,針對智能網聯汽車產品,《指南》也提出要求:應具有事件數據記錄和自動駕駛數據存儲功能,保證車輛發生事故時設備記錄數據的完整性;滿足功能安全、預期功能安全和網絡安全等過程保障要求;以及滿足網絡安全、數據存儲等測試要求。
 
    在附件部分,工信部還對《指南》中提到的相關要求作出了具體說明。
 
    比如,車輛網絡安全測試要求就至少要包括:能夠防御信息傳輸安全威脅;不存在已公布的網絡安全漏洞;能夠抵御合法用戶誤操作引發的網絡安全風險;能夠防御車輛外部連接的安全威脅;能夠防御非法盜取、破壞關鍵數據的威脅;能夠防御系統被物理非法操控的威脅;能夠防御數據丟失/車輛數據泄漏的威脅。
 
    在數據存儲測試要求方面,至少要滿足:數據記錄系統在駕駛自動化系統激活/退出/發出接管請求時進行記錄,并可對啟動最小風險策略、緊急策略、系統/車輛故障進行記錄;記錄內容包括系統基本信息、車輛狀態及動態信息、行車環境信息、人員信息和故障信息;存儲的數據應能被正確讀取和解析,不能被篡改。
 
    在產品網聯安全保障要求上,至少要實現:開展包括資產識別、威脅分析、潛在影響評估、風險分類應對措施在內的網聯安全風險評估;概念設計階段設計網絡安全架構和功能;產品開發階段實現網絡安全風險和脆弱性防范應對處置功能;測試驗證階段開展整車網絡安全測試驗證,并提供測試驗證情況說明。
 
    總的來看,工信部這一指南對于當前智能網聯汽車發展來說恰逢其時。隨著指南完成意見征集最終出臺,相信我國智能網聯汽車網絡安全問題將得到一定程度緩解,未來發展將進一步走向成熟。

作者:智能制造網來源:源自網絡;

鄭重聲明:本站系本網編輯轉載,轉載目的在于傳遞更多信息。如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除內容!本站擁有對此聲明的最終解釋權。