近日工信部发布了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。《指南》从企业和产品两方面,对智能网联汽车网络安全作出了多项要求。
如今,智能网联汽车已成为汽车行业发展的重要方向!汽车的智能化、网联化发展,不仅能助力现存交通问题的解决,同时还能开启未来智慧出行与生活。根据相关数据显示,到2030年左右,我国智能网联汽车普及率就将达到90%以上。
智能网联汽车的发展和普及,无疑将给人们带来诸多便捷与全新体验,但作为双刃剑,其也不可避免的带来一些风险及挑战,其中就包括汽车网络安全。近两年,智能汽车网络安全问题频发,在侵犯用户隐私同时,也导致了多起安全事故。
在此情况下,为保障消费者合法权益,推动智能网联汽车健康有序发展,近日工信部发布了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。《指南》从企业和产品两方面,对智能网联汽车网络安全作出了多项要求。
《指南》提到,智能网联汽车生产企业要满足企业安全保障能力要求,针对车辆网络安全、数据安全等建立管理制度和保障机制,建立健全企业安全监测服务平台。同时要遵守网络安全法律法规,建立网络安全防护体系,有效应对网络安全事件。
其中,《指南》特别指出,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。在我国境内运营收集和产生的个人信息与重要数据,应按有关规定在境内存储。
除此以外,针对智能网联汽车产品,《指南》也提出要求:应具有事件数据记录和自动驾驶数据存储功能,保证车辆发生事故时设备记录数据的完整性;满足功能安全、预期功能安全和网络安全等过程保障要求;以及满足网络安全、数据存储等测试要求。
在附件部分,工信部还对《指南》中提到的相关要求作出了具体说明。
比如,车辆网络安全测试要求就至少要包括:能够防御信息传输安全威胁;不存在已公布的网络安全漏洞;能够抵御合法用户误操作引发的网络安全风险;能够防御车辆外部连接的安全威胁;能够防御非法盗取、破坏关键数据的威胁;能够防御系统被物理非法操控的威胁;能够防御数据丢失/车辆数据泄漏的威胁。
在数据存储测试要求方面,至少要满足:数据记录系统在驾驶自动化系统激活/退出/发出接管请求时进行记录,并可对启动最小风险策略、紧急策略、系统/车辆故障进行记录;记录内容包括系统基本信息、车辆状态及动态信息、行车环境信息、人员信息和故障信息;存储的数据应能被正确读取和解析,不能被篡改。
在产品网联安全保障要求上,至少要实现:开展包括资产识别、威胁分析、潜在影响评估、风险分类应对措施在内的网联安全风险评估;概念设计阶段设计网络安全架构和功能;产品开发阶段实现网络安全风险和脆弱性防范应对处置功能;测试验证阶段开展整车网络安全测试验证,并提供测试验证情况说明。
总的来看,工信部这一指南对于当前智能网联汽车发展来说恰逢其时。随着指南完成意见征集最终出台,相信我国智能网联汽车网络安全问题将得到一定程度缓解,未来发展将进一步走向成熟。