9月15日,工业和信息化部发布关于加强车联网网络安全和数据安全工作的通知称,在产业快速发展的同时,车联网安全风险日益凸显,车联网安全保障体系亟须健全完善。为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,发布相关要求事项。
工业和信息化部发布关于加强车联网网络安全和数据安全工作的通知
工信部指出,车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。智能网联汽车是搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与车、路、人、云端等智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶的新一代汽车。
车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。
在落实网络安全和数据安全基本要求方面,要求落实安全主体责任、全面加强安全保护。
在加强智能网联汽车安全防护方面,要求保障车辆网络安全。尤其是要求智能网联汽车生产企业要加强整车网络安全架构设计。加强车内系统通信安全保障,强化安全认证、分域隔离、访问控制等措施,防范伪装、重放、注入、拒绝服务等攻击。加强车载信息交互系统、汽车网关、电子控制单元等关键设备和部件安全防护和安全检测。加强诊断接口(OBD)、通用串行总线(USB)端口、充电端口等的访问和权限管理。
智能网联汽车的安全将成为未来汽车的重要话题
此外,在落实安全漏洞管理责任方面。要求智能网联汽车生产企业要落实《网络产品安全漏洞管理规定》有关要求,明确本企业漏洞发现、验证、分析、修补、报告等工作程序。发现或获知汽车产品存在漏洞后,应立即采取补救措施,并向工业和信息化部网络安全威胁和漏洞信息共享平台报送漏洞信息。对需要用户采取软件、固件升级等措施修补漏洞的,应当及时将漏洞风险及修补方式告知可能受影响的用户,并提供必要技术支持。
工信部指出要加强在线升级服务(OTA)安全和漏洞检测评估
工信部还对车联网网络安全防护、车联网服务平台安全防护提出要求。其中在车联网服务平台安全防护方面,指出要加强在线升级服务(OTA)安全和漏洞检测评估。智能网联汽车生产企业要建立在线升级服务软件包安全验证机制,采用安全可信的软件。
在加强数据安全保护方面,针对数据分类分级管理,工信部指出要按照“谁主管、谁负责,谁运营、谁负责”的原则,智能网联汽车生产企业、车联网服务平台运营企业要建立数据管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。
视频直播
监管的到位了,不错,赞一个!
哈哈,OTA上次把一个车扔路上了一个多小时,是蔚来吧
注意防护病毒的侵入吧,将来会显得越来越重要