(資料圖)

5月5日，據(jù)工信部網(wǎng)站，工業(yè)和信息化部裝備工業(yè)一司組織全國(guó)汽車(chē)標(biāo)準(zhǔn)化技術(shù)委員會(huì)開(kāi)展了《汽車(chē)整車(chē)信息安全技術(shù)要求》與《智能網(wǎng)聯(lián)汽車(chē)自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》等四項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的制修訂，已形成征求意見(jiàn)稿，現(xiàn)公開(kāi)征求社會(huì)各界意見(jiàn)。

《汽車(chē)整車(chē)信息安全技術(shù)要求》（征求意見(jiàn)稿）中提出，車(chē)輛制造商應(yīng)建立車(chē)輛全生命周期的信息安全管理體系。

汽車(chē)制造商應(yīng)對(duì)其未授權(quán)的第三方應(yīng)用的安裝運(yùn)行采取防護(hù)措施，如在安裝時(shí)進(jìn)行提示、限制其訪問(wèn)權(quán)限，避免非授權(quán)的第三方應(yīng)用對(duì)車(chē)輛系統(tǒng)等的資源配置、關(guān)鍵參數(shù)、重要數(shù)據(jù)等進(jìn)行訪問(wèn)。

應(yīng)對(duì)USB端口接入設(shè)備中的文件進(jìn)行訪問(wèn)控制，只允許指定格式的文件讀寫(xiě)或指定簽名的應(yīng)用軟件安裝或執(zhí)行，應(yīng)具備USB端口接入設(shè)備中病毒程序或攜帶病毒的媒體文件/應(yīng)用軟件的鑒別并禁止安裝的能力，對(duì)通過(guò)診斷接口發(fā)送的對(duì)車(chē)輛關(guān)鍵參數(shù)寫(xiě)操作請(qǐng)求時(shí)，進(jìn)行身份鑒別、訪問(wèn)控制等安全策略。

《智能網(wǎng)聯(lián)汽車(chē) 自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》（征求意見(jiàn)稿）中提出，自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)應(yīng)記錄車(chē)輛及自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)基本信息、車(chē)輛狀態(tài)及動(dòng)態(tài)信息、自動(dòng)駕駛系統(tǒng)運(yùn)行信息、行車(chē)環(huán)境信息和駕駛員操作及狀態(tài)信息五類數(shù)據(jù)元素。

自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)記錄的數(shù)據(jù)在事故發(fā)生后主要用于責(zé)任判定及事故分析，因此數(shù)據(jù)是否沒(méi)有被篡改、具備基本的可信度對(duì)于數(shù)據(jù)是否可用具有重要決定作用，因本標(biāo)準(zhǔn)對(duì)于自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)的信息安全提出了基線要求，保證記錄的數(shù)據(jù)的完整性和真實(shí)性，以防止數(shù)據(jù)的篡改、惡意刪除和偽造，當(dāng)數(shù)據(jù)完整性和真實(shí)性遭到破壞時(shí)，應(yīng)能通過(guò)技術(shù)手段識(shí)別和日志記錄。

標(biāo)簽：