国家标准委公布首批汽车信息安全基础性国家标准
据工业和信息化部装备工业一司副司长郭守刚介绍说,2017年,工业和信息化部会同国家标准委发布了《国家车联网产业标准体系建设指南(智能网联汽车)》,谋划智能网联汽车标准顶层设计,提出了具体的阶段性目标和任务,计划到2025年系统形成能够支撑高级别自动驾驶的智能网联汽车标准体系。组建了全国汽车标委会智能网联汽车分委会,截至目前,已启动80余项智能网联汽车相关标准项目,涉及网络安全、数据安全、高级辅助驾驶(ADAS)、自动驾驶、网联通信及应用等多个子领域,此次发布的4项汽车信息安全国家标准在标准化对象、目的和应用实施等方面各有侧重,可概括为“一项指南、三大典型应用”。
其中,《汽车信息安全通用技术要求》主要发挥指南性作用,基于汽车信息安全风险危害及诱因、系统性防御策略,从保护对象的真实性、保密性、完整性、可用性、访问可控性、抗抵赖、可核查性、可预防性等八个维度明确了通用技术要求,不仅对整车及零部件信息安全开发提出相应要求,也将为汽车信息安全事故信息采集和处置提供了有力保障。
“三大典型应用”主要基于汽车尤其是智能网联汽车典型的、易受攻击的应用场景和网络节点,重点考虑车辆受攻击后的危害影响,形成相应的车载信息交互系统、汽车网关、电动汽车远程服务与管理系统等信息安全标准。
《车载信息交互系统信息安全技术要求及试验方法》适用于整车企业、零部件和软件供应商等进行车载信息交互系统信息安全技术的设计开发与测试验证,针对车辆硬件、通信协议与接口、操作系统、应用软件和数据等的信息安全提出了相应要求,可有效降低车载信息交互系统面临的网络威胁和恶意软件攻击等风险。
《汽车网关信息安全技术要求及试验方法》规定了汽车网关硬件、通信、固件、数据的信息安全技术要求及试验方法,能够保障汽车网关安全可靠地在车内的多个网络间进行数据转发和传输,满足数据的保密性、完整性、可用性等基本要求。
《电动汽车远程服务与管理系统信息安全技术要求及试验方法》则规定了新能源汽车车载终端、企业监测平台和公共服务平台之间的信息通信相关要求和测试方法,在新能源汽车监测与管理平台的信息安全防护方面起到了重要作用。
郭守刚表示,4项标准作为汽车行业在信息安全领域的首批基础性国家标准,对于提升我国汽车产品的信息安全防护技术水平,强化风险防范和应对网络攻击能力,保障消费者的数据隐私安全,提高信息安全事故处置能力等都具有重要意义。下一步,工业和信息化部将贯彻落实《网络安全法》《数据安全法》《关于加强智能网联汽车生产企业及产品准入管理的意见》等法规政策文件规定,建立健全智能网联汽车“十四五”标准体系,将信息安全、数据安全作为重要组成部分,进一步加快信息安全、数据安全相关标准的制修订工作,奠定智能网联汽车安全监管的技术基础,以标准法规引领产业的安全健康发展。