汽車正變得越來越“聰明”,電動化、網聯化、智能化成為產業發展的潮流趨勢。與此同時,汽車的電子電氣系統也變得越來越復雜,汽車網絡安全、數據安全、用戶隱私保護等可能面臨的威脅在增加。近日,國家市場監督管理總局發布首批4項汽車信息安全國家標準,為汽車信息安全“保駕護航”。
“有規劃、有針對性出臺技術標準,科學高效地加強汽車信息安全監管,既是防范化解汽車網絡安全、數據安全風險的有效舉措,又是加強產業轉型升級、營造良好發展環境的必然要求。”工業和信息化部裝備工業一司副司長郭守剛介紹,此次發布的《汽車信息安全通用技術要求》等4項標準規定了汽車以及遠程服務與管理、信息交互系統、網關產品等方面的信息安全要求及試驗方法。
《汽車信息安全通用技術要求》主要發揮指南性作用,基于汽車信息安全風險危害及誘因、系統性防御策略,從保護對象的真實性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預防性等八個維度明確了通用技術要求,不僅對整車及零部件信息安全開發提出相應要求,也將為汽車信息安全事故信息采集和處置提供有力保障。
其他三項標準則聚焦于“三大典型應用”,基于智能網聯汽車典型的、易受攻擊的應用場景和網絡節點,重點考慮車輛受攻擊后的危害影響,形成相應的車載信息交互系統、汽車網關、電動汽車遠程服務與管理系統等信息安全標準。
《車載信息交互系統信息安全技術要求及試驗方法》適用于整車企業、零部件和軟件供應商等進行車載信息交互系統信息安全技術的設計開發與測試驗證,針對車輛硬件、通信協議與接口、操作系統、應用軟件和數據等的信息安全提出了相應要求,可有效降低車載信息交互系統面臨的網絡威脅和惡意軟件攻擊等風險。
《汽車網關信息安全技術要求及試驗方法》規定了汽車網關硬件、通信、固件、數據的信息安全技術要求及試驗方法,能夠保障汽車網關安全可靠地在車內的多個網絡間進行數據轉發和傳輸,滿足數據的保密性、完整性、可用性等基本要求。
《電動汽車遠程服務與管理系統信息安全技術要求及試驗方法》規定了新能源汽車車載終端、企業監測平臺和公共服務平臺之間的信息通信相關要求和測試方法,在新能源汽車監測與管理平臺的信息安全防護方面起到重要作用。
“智能網聯汽車是未來產業發展的戰略制高點,當前正處于測試驗證向多場景示范應用發展的新階段。”郭守剛介紹,近年來,智能網聯汽車標準體系建設進程也在加快。截至目前,已啟動80余項智能網聯汽車相關標準項目,涉及網絡安全、數據安全、高級輔助駕駛(ADAS)、自動駕駛、網聯通信及應用等多個子領域,已發布包括信息安全等在內的11項國家標準,順利完成第一階段標準體系建設目標。
“此次新發布的4項信息安全標準以‘基礎共性通用、關鍵網絡節點、行業迫切應用’為優先考慮,率先制定發布,正是滿足了汽車行業對信息安全技術和管理的階段性發展需求。”郭守剛說,“4項標準作為汽車行業在信息安全領域的首批基礎性國家標準,對于提升我國汽車產品的信息安全防護技術水平、強化風險防范和應對網絡攻擊能力、保障消費者的數據隱私安全、提高信息安全事故處置能力等都具有重要意義。”(記者 孔德晨)
轉自:人民日報海外版
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
上半年汽車工業多項經濟指標創新高
