工信部制定智能网联汽车相关指南
|
在侵犯用户隐私同时,也导致了多起安全事故。 在此情况下,为保障消费者合法权益,推动智能网联汽车健康有序发展,近日工信部发布了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。《指南》从企业和产品两方面,对智能网联汽车网络安全作出了多项要求。 《指南》提到,智能网联汽车生产企业要满足企业安全保障能力要求,针对车辆网络安全、数据安全等建立管理制度和保障机制,建立健全企业安全监测服务平台。同时要遵守网络安全法律法规,建立网络安全防护体系,有效应对网络安全事件。 其中,《指南》特别指出,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。在我国境内运营收集和产生的个人信息与重要数据,应按有关规定在境内存储。 除此以外,针对智能网联汽车产品,《指南》也提出要求:应具有事件数据记录和自动驾驶数据存储功能,保证车辆发生事故时设备记录数据的完整性;满足功能安全、预期功能安全和网络安全等过程保障要求;以及满足网络安全、数据存储等测试要求。 在附件部分,工信部还对《指南》中提到的相关要求作出了具体说明。 比如,车辆网络安全测试要求就至少要包括:能够防御信息传输安全威胁;不存在已公布的网络安全漏洞;能够抵御合法用户误操作引发的网络安全风险;能够防御车辆外部连接的安全威胁;能够防御非法盗取、破坏关键数据的威胁;能够防御系统被物理非法操控的威胁;能够防御数据丢失/车辆数据泄漏的威胁。 在数据存储测试要求方面,至少要满足:数据记录系统在驾驶自动化系统激活/退出/发出接管请求时进行记录,并可对启动最小风险策略、紧急策略、系统/车辆故障进行记录;记录内容包括系统基本信息、车辆状态及动态信息、行车环境信息、人员信息和故障信息;存储的数据应能被正确读取和解析,不能被篡改。 在产品网联安全保障要求上,至少要实现:开展包括资产识别、威胁分析、潜在影响评估、风险分类应对措施在内的网联安全风险评估;概念设计阶段设计网络安全架构和功能;产品开发阶段实现网络安全风险和脆弱性防范应对处置功能;测试验证阶段开展整车网络安全测试验证,并提供测试验证情况说明。
总的来看,工信部这一指南对于当前智能网联汽车发展来说恰逢其时。随着指南完成意见征集最终出台,相信我国智能网联汽车网络安 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
