汽车正变得越来越“聪明”,电动化、网联化、智能化成为产业发展的潮流趋势。与此同时,汽车的电子电气系统也变得越来越复杂,汽车网络安全、数据安全、用户隐私保护等可能面临的威胁在增加。近日,国家市场监督管理总局发布首批4项汽车信息安全国家标准,为汽车信息安全“保驾护航”。
“有规划、有针对性出台技术标准,科学高效地加强汽车信息安全监管,既是防范化解汽车网络安全、数据安全风险的有效举措,又是加强产业转型升级、营造良好发展环境的必然要求。”工业和信息化部装备工业一司副司长郭守刚介绍,此次发布的《汽车信息安全通用技术要求》等4项标准规定了汽车以及远程服务与管理、信息交互系统、网关产品等方面的信息安全要求及试验方法。
《汽车信息安全通用技术要求》主要发挥指南性作用,基于汽车信息安全风险危害及诱因、系统性防御策略,从保护对象的真实性、保密性、完整性、可用性、访问可控性、抗抵赖、可核查性、可预防性等八个维度明确了通用技术要求,不仅对整车及零部件信息安全开发提出相应要求,也将为汽车信息安全事故信息采集和处置提供有力保障。
其他三项标准则聚焦于“三大典型应用”,基于智能网联汽车典型的、易受攻击的应用场景和网络节点,重点考虑车辆受攻击后的危害影响,形成相应的车载信息交互系统、汽车网关、电动汽车远程服务与管理系统等信息安全标准。
《车载信息交互系统信息安全技术要求及试验方法》适用于整车企业、零部件和软件供应商等进行车载信息交互系统信息安全技术的设计开发与测试验证,针对车辆硬件、通信协议与接口、操作系统、应用软件和数据等的信息安全提出了相应要求,可有效降低车载信息交互系统面临的网络威胁和恶意软件攻击等风险。
《汽车网关信息安全技术要求及试验方法》规定了汽车网关硬件、通信、固件、数据的信息安全技术要求及试验方法,能够保障汽车网关安全可靠地在车内的多个网络间进行数据转发和传输,满足数据的保密性、完整性、可用性等基本要求。
“此次新发布的4项信息安全标准以‘基础共性通用、关键网络节点、行业迫切应用’为优先考虑,率先制定发布,正是满足了汽车行业对信息安全技术和管理的阶段性发展需求。”郭守刚说,“4项标准作为汽车行业在信息安全领域的首批基础性国家标准,对于提升我国汽车产品的信息安全防护技术水平、强化风险防范和应对网络攻击能力、保障消费者的数据隐私安全、提高信息安全事故处置能力等都具有重要意义。”(记者孔德晨)
主办单位:国务院办公厅运行维护单位:中国政府网运行中心