人民网北京10月12日电 (记者孙博洋)近年来,汽车信息安全问题备受社会各界关注。今年的10月14日是第52个世界标准日,在世界标准日前夕,一批涉及汽车信息安全的国家标准发布。
据了解,根据技术进步和产业发展需要,工业和信息化部、市场监管总局组织开展了通用技术要求、车载信息交互、网关信息安全、远程服务与管理系统信息安全等4项国家标准的制定工作,在广泛征求意见、充分测试验证的基础上确定技术内容,并向社会发布。
市场监管总局标准技术司副司长陈洪俊表示,随着目前汽车智能化网联化快速发展,汽车电子电气系统越来越复杂,汽车信息安全可能面临的威胁急剧增加。
他表示,此次发布的《汽车信息安全通用技术要求》等4项标准,规定了汽车以及远程服务与管理、信息交互系统、网关产品等方面的信息安全要求及试验方法。这4项标准作为汽车信息安全领域重要的基础性国家标准,将为汽车信息安全产业的监管提供支撑,有助于主管部门明确安全责任主体,精准实施监管政策,提升公共交通安全,保障消费者的数据隐私安全,促进智能网联汽车产业规范、有序发展。
工业和信息化部装备工业一司副司长郭守刚表示,有规划、有针对性出台技术标准,科学高效地加强汽车信息安全监管,既是防范化解汽车网络安全、数据安全风险的有效举措,又是加强产业转型升级、营造良好发展环境的必然要求。
郭守刚表示,此次发布的4项汽车信息安全国家标准在标准化对象、目的和应用实施等方面各有侧重,可概括为“一项指南、三大典型应用”。 其中,《汽车信息安全通用技术要求》主要发挥指南性作用,基于汽车信息安全风险危害及诱因、系统性防御策略,从保护对象的真实性、保密性、完整性、可用性、访问可控性、抗抵赖、可核查性、可预防性等八个维度明确了通用技术要求,不仅对整车及零部件信息安全开发提出相应要求,也将为汽车信息安全事故信息采集和处置提供了有力保障。
据郭守刚介绍,“三大典型应用”主要基于汽车尤其是智能网联汽车典型的、易受攻击的应用场景和网络节点,重点考虑车辆受攻击后的危害影响,形成相应的车载信息交互系统、汽车网关、电动汽车远程服务与管理系统等信息安全标准。
其中,《车载信息交互系统信息安全技术要求及试验方法》适用于整车企业、零部件和软件供应商等进行车载信息交互系统信息安全技术的设计开发与测试验证,针对车辆硬件、通信协议与接口、操作系统、应用软件和数据等的信息安全提出了相应要求,可有效降低车载信息交互系统面临的网络威胁和恶意软件攻击等风险。
《汽车网关信息安全技术要求及试验方法》规定了汽车网关硬件、通信、固件、数据的信息安全技术要求及试验方法,能够保障汽车网关安全可靠地在车内的多个网络间进行数据转发和传输,满足数据的保密性、完整性、可用性等基本要求。
《电动汽车远程服务与管理系统信息安全技术要求及试验方法》则规定了新能源汽车车载终端、企业监测平台和公共服务平台之间的信息通信相关要求和测试方法,在新能源汽车监测与管理平台的信息安全防护方面起到了重要作用。
郭守刚表示,4项标准作为汽车行业在信息安全领域的首批基础性国家标准,对于提升我国汽车产品的信息安全防护技术水平,强化风险防范和应对网络攻击能力,保障消费者的数据隐私安全,提高信息安全事故处置能力等都具有重要意义。