近年來,汽車信息安全問題備受社會各界關注。今年的10月14日是第52個世界標準日,在世界標準日前夕,一批涉及汽車信息安全的國家標準發(fā)布。
據(jù)了解,根據(jù)技術進步和產(chǎn)業(yè)發(fā)展需要,工業(yè)和信息化部、市場監(jiān)管總局組織開展了通用技術要求、車載信息交互、網(wǎng)關信息安全、遠程服務與管理系統(tǒng)信息安全等4項國家標準的制定工作,在廣泛征求意見、充分測試驗證的基礎上確定技術內容,并向社會發(fā)布。
市場監(jiān)管總局標準技術司副司長陳洪俊表示,隨著目前汽車智能化網(wǎng)聯(lián)化快速發(fā)展,汽車電子電氣系統(tǒng)越來越復雜,汽車信息安全可能面臨的威脅急劇增加。
他表示,此次發(fā)布的《汽車信息安全通用技術要求》等4項標準,規(guī)定了汽車以及遠程服務與管理、信息交互系統(tǒng)、網(wǎng)關產(chǎn)品等方面的信息安全要求及試驗方法。這4項標準作為汽車信息安全領域重要的基礎性國家標準,將為汽車信息安全產(chǎn)業(yè)的監(jiān)管提供支撐,有助于主管部門明確安全責任主體,精準實施監(jiān)管政策,提升公共交通安全,保障消費者的數(shù)據(jù)隱私安全,促進智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)范、有序發(fā)展。
工業(yè)和信息化部裝備工業(yè)一司副司長郭守剛表示,有規(guī)劃、有針對性出臺技術標準,科學高效地加強汽車信息安全監(jiān)管,既是防范化解汽車網(wǎng)絡安全、數(shù)據(jù)安全風險的有效舉措,又是加強產(chǎn)業(yè)轉型升級、營造良好發(fā)展環(huán)境的必然要求。
郭守剛表示,此次發(fā)布的4項汽車信息安全國家標準在標準化對象、目的和應用實施等方面各有側重,可概括為“一項指南、三大典型應用”。其中,《汽車信息安全通用技術要求》主要發(fā)揮指南性作用,基于汽車信息安全風險危害及誘因、系統(tǒng)性防御策略,從保護對象的真實性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預防性等八個維度明確了通用技術要求,不僅對整車及零部件信息安全開發(fā)提出相應要求,也將為汽車信息安全事故信息采集和處置提供了有力保障。
據(jù)郭守剛介紹,“三大典型應用”主要基于汽車尤其是智能網(wǎng)聯(lián)汽車典型的、易受攻擊的應用場景和網(wǎng)絡節(jié)點,重點考慮車輛受攻擊后的危害影響,形成相應的車載信息交互系統(tǒng)、汽車網(wǎng)關、電動汽車遠程服務與管理系統(tǒng)等信息安全標準。
其中,《車載信息交互系統(tǒng)信息安全技術要求及試驗方法》適用于整車企業(yè)、零部件和軟件供應商等進行車載信息交互系統(tǒng)信息安全技術的設計開發(fā)與測試驗證,針對車輛硬件、通信協(xié)議與接口、操作系統(tǒng)、應用軟件和數(shù)據(jù)等的信息安全提出了相應要求,可有效降低車載信息交互系統(tǒng)面臨的網(wǎng)絡威脅和惡意軟件攻擊等風險。
《汽車網(wǎng)關信息安全技術要求及試驗方法》規(guī)定了汽車網(wǎng)關硬件、通信、固件、數(shù)據(jù)的信息安全技術要求及試驗方法,能夠保障汽車網(wǎng)關安全可靠地在車內的多個網(wǎng)絡間進行數(shù)據(jù)轉發(fā)和傳輸,滿足數(shù)據(jù)的保密性、完整性、可用性等基本要求。
《電動汽車遠程服務與管理系統(tǒng)信息安全技術要求及試驗方法》則規(guī)定了新能源汽車車載終端、企業(yè)監(jiān)測平臺和公共服務平臺之間的信息通信相關要求和測試方法,在新能源汽車監(jiān)測與管理平臺的信息安全防護方面起到了重要作用。
郭守剛表示,4項標準作為汽車行業(yè)在信息安全領域的首批基礎性國家標準,對于提升我國汽車產(chǎn)品的信息安全防護技術水平,強化風險防范和應對網(wǎng)絡攻擊能力,保障消費者的數(shù)據(jù)隱私安全,提高信息安全事故處置能力等都具有重要意義。
掃一掃在手機上閱讀本文章