近日,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。《指南》从企业和产品两个方面,对智能网联汽车的网络安全提出了多项要求。如今,智能网联汽车已经成为汽车行业发展的重要方向!汽车智能化、网联化的发展,不仅可以帮助解决现有的交通问题,也可以开启未来的智能出行和智能生活。据相关数据显示,到2030年前后,我国智能网联汽车普及率将达到90%以上。智能网联汽车的发展和普及,无疑会给人们带来诸多便利和新体验,但作为一把双刃剑,也必然会带来一些风险和挑战,其中就包括汽车网络安全。近两年,智能车联网安全问题频发,侵犯用户隐私,引发多起安全事件。在此形势下,为维护消费者合法权益,促进智能网联汽车健康有序发展,工信部近日发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。《指南》从企业和产品两个方面,对智能网联汽车的网络安全提出了多项要求。《指南》提到,智能网联汽车生产企业要满足企业安全保障能力要求,建立车联网安全和数据安全管理制度和保障机制,建立健全企业安全监控服务平台。同时,要遵守网络安全法律法规,建立网络安全防护体系,有效应对网络安全事件。其中,《指南》特别指出,智能网联汽车生产企业应当依法收集、使用和保护个人信息,实行数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息.在我国境内运营所收集和产生的个人信息和重要数据,应当按照有关规定在境内存储。此外,对于智能网联汽车产品,《指南》也提出要求:应具备事件数据记录和自动驾驶数据存储功能,确保车辆发生事故时设备记录数据的完整性;满足功能安全、预期功能安全和网络安全等过程保障要求;满足网络安全、数据存储等测试要求。在附件中,工信部也对《指南》中提到的相关要求进行了具体说明。例如,车载网络安全测试要求至少要包括:能够防御信息传输安全威胁;没有已发布的网络安全漏洞;能够抵御合法用户误操作造成的网络安全风险;抵御关键数据被非法窃取和破坏的威胁;能够抵御系统的物理和非法操纵的威胁;能够防御数据丢失/车辆数据泄露的威胁。在数据存储测试要求方面,至少要满足:数据记录系统记录自动驾驶系统激活/退出/发出接管请求时,能够记录最小风险策略、应急策略、系统/车辆故障;记录的内容包括系统基本信息、车辆状态和动态信息、行驶环境信息、人员信息和故障信息;存储的数据应该能够被正确读取和分析,并且不能被篡改。在产品网络安全保障要求方面,至少:进行网络安全风险评估,包括资产识别、威胁分析、潜在影响评估、风险分级和应对措施;在概念设计阶段设计网络安全架构和功能;产品开发阶段,实现网络安全风险和漏洞预防、响应和处置功能;测试验证阶段进行车联网安全测试验证,并提供测试验证说明。总的来说,对于当前智能网联汽车的发展,工信部的指导意见恰逢其时。随着征求意见完成后指南的最终发布,相信我国智能网联汽车网络安全问题将得到一定程度的缓解,未来发展将进一步走向成熟。
