4項汽車信息安全國家標準發佈 保障消費者數據隱私安全

原標題:4項汽車信息安全國家標準發佈 保障消費者數據隱私安全

人民網北京10月12日電 (記者孫博洋)近年來,汽車信息安全問題備受社會各界關注。今年的10月14日是第52個世界標準日,在世界標準日前夕,一批涉及汽車信息安全的國家標準發佈。

據了解,根據技術進步和產業發展需要,工業和信息化部、市場監管總局組織開展了通用技術要求、車載信息交互、網關信息安全、遠程服務與管理系統信息安全等4項國家標準的制定工作,在廣泛徵求意見、充分測試驗證的基礎上確定技術內容,並向社會發佈。

市場監管總局標準技術司副司長陳洪俊表示,隨著目前汽車智能化網聯化快速發展,汽車電子電氣系統越來越複雜,汽車信息安全可能面臨的威脅急劇增加。

他表示,此次發佈的《汽車信息安全通用技術要求》等4項標準,規定了汽車以及遠程服務與管理、信息交互系統、網關產品等方面的信息安全要求及試驗方法。這4項標準作為汽車信息安全領域重要的基礎性國家標準,將為汽車信息安全產業的監管提供支撐,有助於主管部門明確安全責任主體,精準實施監管政策,提升公共交通安全,保障消費者的數據隱私安全,促進智能網聯汽車產業規範、有序發展。 

工業和信息化部裝備工業一司副司長郭守剛表示,有規劃、有針對性出台技術標準,科學高效地加強汽車信息安全監管,既是防範化解汽車網路安全、數據安全風險的有效舉措,又是加強產業轉型升級、營造良好發展環境的必然要求。

郭守剛表示,此次發佈的4項汽車信息安全國家標準在標準化對象、目的和應用實施等方面各有側重,可概括為「一項指南、三大典型應用」。 其中,《汽車信息安全通用技術要求》主要發揮指南性作用,基於汽車信息安全風險危害及誘因、系統性防禦策略,從保護對象的真實性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預防性等八個維度明確了通用技術要求,不僅對整車及零部件信息安全開發提出相應要求,也將為汽車信息安全事故信息採集和處置提供了有力保障。 

據郭守剛介紹,「三大典型應用」主要基於汽車尤其是智能網聯汽車典型的、易受攻擊的應用場景和網路節點,重點考慮車輛受攻擊後的危害影響,形成相應的車載信息交互系統、汽車網關、電動汽車遠程服務與管理系統等信息安全標準。

其中,《車載信息交互系統信息安全技術要求及試驗方法》適用於整車企業、零部件和軟體供應商等進行車載信息交互系統信息安全技術的設計開發與測試驗證,針對車輛硬體、通信協議與介面、操作系統、應用軟體和數據等的信息安全提出了相應要求,可有效降低車載信息交互系統面臨的網Louis Williams脅和惡意軟體攻擊等風險。

《汽車網關信息安全技術要求及試驗方法》規定了汽車網關硬體、通信、固件、數據的信息安全技術要求及試驗方法,能夠保障汽車網關安全可靠地在車內的多個網路間進行數據轉發和傳輸,滿足數據的保密性、完整性、可用性等基本要求。

《電動汽車遠程服務與管理系統信息安全技術要求及試驗方法》則規定了新能源汽車車載終端、企業監測平台和公共服務平台之間的信息通信相關要求和測試方法,在新能源汽車監測與管理平台的信息安全防護方面起到了重要作用。 

郭守剛表示,4項標準作為汽車行業在信息安全領域的首批基礎性國家標準,對於提升中國汽車產品的信息安全防護技術水平,強化風險防範和應對網路攻擊能力,保障消費者的數據隱私安全,提高信息安全事故處置能力等都具有重要意義。

台灣疫情資訊

台灣疫苗接種

相關熱門