侵權投訴
訂閱
糾錯
加入自媒體

工信部制定智能網聯(lián)汽車相關指南:建立網絡安全機制

2021-04-08 13:46
智能制造網
關注

如今,智能網聯(lián)汽車已成為汽車行業(yè)發(fā)展的重要方向!汽車的智能化、網聯(lián)化發(fā)展,不僅能助力現存交通問題的解決,同時還能開啟未來智慧出行與生活。根據相關數據顯示,到2030年左右,我國智能網聯(lián)汽車普及率就將達到90%以上。

智能網聯(lián)汽車的發(fā)展和普及,無疑將給人們帶來諸多便捷與全新體驗,但作為雙刃劍,其也不可避免的帶來一些風險及挑戰(zhàn),其中就包括汽車網絡安全。近兩年,智能汽車網絡安全問題頻發(fā),在侵犯用戶隱私同時,也導致了多起安全事故。

在此情況下,為保障消費者合法權益,推動智能網聯(lián)汽車健康有序發(fā)展,近日工信部發(fā)布了《智能網聯(lián)汽車生產企業(yè)及產品準入管理指南(試行)》(征求意見稿)。《指南》從企業(yè)和產品兩方面,對智能網聯(lián)汽車網絡安全作出了多項要求。

《指南》提到,智能網聯(lián)汽車生產企業(yè)要滿足企業(yè)安全保障能力要求,針對車輛網絡安全、數據安全等建立管理制度和保障機制,建立健全企業(yè)安全監(jiān)測服務平臺。同時要遵守網絡安全法律法規(guī),建立網絡安全防護體系,有效應對網絡安全事件。

其中,《指南》特別指出,智能網聯(lián)汽車生產企業(yè)應依法收集、使用和保護個人信息,實施數據分類分級管理,制定重要數據目錄,不得泄露涉及國家安全的敏感信息。在我國境內運營收集和產生的個人信息與重要數據,應按有關規(guī)定在境內存儲。

除此以外,針對智能網聯(lián)汽車產品,《指南》也提出要求:應具有事件數據記錄和自動駕駛數據存儲功能,保證車輛發(fā)生事故時設備記錄數據的完整性;滿足功能安全、預期功能安全和網絡安全等過程保障要求;以及滿足網絡安全、數據存儲等測試要求。

在附件部分,工信部還對《指南》中提到的相關要求作出了具體說明。

比如,車輛網絡安全測試要求就至少要包括:能夠防御信息傳輸安全威脅;不存在已公布的網絡安全漏洞;能夠抵御合法用戶誤操作引發(fā)的網絡安全風險;能夠防御車輛外部連接的安全威脅;能夠防御非法盜取、破壞關鍵數據的威脅;能夠防御系統(tǒng)被物理非法操控的威脅;能夠防御數據丟失/車輛數據泄漏的威脅。

在數據存儲測試要求方面,至少要滿足:數據記錄系統(tǒng)在駕駛自動化系統(tǒng)激活/退出/發(fā)出接管請求時進行記錄,并可對啟動最小風險策略、緊急策略、系統(tǒng)/車輛故障進行記錄;記錄內容包括系統(tǒng)基本信息、車輛狀態(tài)及動態(tài)信息、行車環(huán)境信息、人員信息和故障信息;存儲的數據應能被正確讀取和解析,不能被篡改。

在產品網聯(lián)安全保障要求上,至少要實現:開展包括資產識別、威脅分析、潛在影響評估、風險分類應對措施在內的網聯(lián)安全風險評估;概念設計階段設計網絡安全架構和功能;產品開發(fā)階段實現網絡安全風險和脆弱性防范應對處置功能;測試驗證階段開展整車網絡安全測試驗證,并提供測試驗證情況說明。

總的來看,工信部這一指南對于當前智能網聯(lián)汽車發(fā)展來說恰逢其時。隨著指南完成意見征集最終出臺,相信我國智能網聯(lián)汽車網絡安全問題將得到一定程度緩解,未來發(fā)展將進一步走向成熟。

來源:智能制造網

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號