车联网是汽车、电子、信息通信深度融合下的新兴产业。近年来,随着自动驾驶、物联网等新一代信息技术的快速应用,车联网逐渐成为各国竞争的焦点。借助资本市场的热情,行业实现了快速发展。但同时,由于技术本身的风险和行业标准法规的缺失,行业信息安全威胁日益突出,发展面临严峻的安全挑战。在此背景下,我国车联网要想获得一定优势,攻克各种安全问题刻不容缓。9月15日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》,对车联网网络安全和数据安全管理工作作出相关部署,要求各部门和企业落实安全主体责任,抓好管理和技术。及时发现和化解安全隐患,全面加强安全防护,确保车联网安全稳定运行。《通知》根据要求,主要强调了四个方面的保障:一是对智能网联汽车的全面保障。《通知》表示,为保障车联网安全,智能网联汽车厂商应加强车联网安全架构设计,强化车载系统通信安全,加强关键设备和元器件的安全防护和安全测试,并加强对串行总线端口、充电端口等的诊断接口、通用访问和权限管理。同时,智能网联汽车制造商必须落实安全漏洞管理责任,及时发现和处理威胁和漏洞。二是车联网的网络安全防护。《通知》强调,车联网的网络安全防护涉及五个方面。各相关企业和国家部门要加强车联网网络设施和网络系统安全防护能力;充分保障车联网通信安全;积极开展车联网安全监测预警工作;做好车联网安全应急响应工作;做好车联网网络安全保护定级备案工作。三是车联网服务平台的安全保障。《通知》要求车联网服务平台运营者采取必要的安全技术措施,加强平台网络安全管理,防范网络入侵、数据窃取、远程控制等安全风险。并加强在线升级服务安全和漏洞检测评估,定期评估网络安全状况,防范软件伪造、篡改、破坏、泄露、感染病毒等网络安全风险。此外,还要加强应用安全管理,加强车联网应用安全测试。四是数据安全保护。《通知》提出,按照“谁管谁管,谁运营谁管”的原则,智能网联汽车生产企业和车联网服务平台运营商要加强数据分类分级管理;同时,提升数据安全技术支持能力,防范数据泄露、损坏、丢失、篡改、误用、滥用等风险;规范数据开发、利用和共享使用,加强数据出境安全管理,防止利用技术处理数据时侵犯用户权益、危害国家安全。除上述四项要求外,《通知》还强调要加快车联网安全标准建设,加快编制车联网网络安全和数据安全标准体系建设指南。加快组织制定车联网防护等级、服务平台防护、车辆漏洞分级分级、通信交互认证、数据分类分级、事件应急响应以及相关检测、评估、认证标准等标准规范。鼓励有关企业和社会组织制定高于国家标准或行业标准相关技术要求的企业标准和团体标准。据了解,在这篇发布之前,工信部装备中心网站已经发布《关于开展汽车数据安全、网络安全等自查工作的通知》,各车企正在对车辆数据安全、网络安全等方面进行自查、软件在线升级、驾驶辅助功能。随着检测工作的全面开展和加强车联网网络安全和数据安全的同步部署,未来我国自动驾驶发展将进入新阶段。
