智能网联汽车的网络安全简述

发布时间:2023-05-18  

目前,智能网联汽车正处于技术快速演进、产业加速布局的关键发展阶段,世界主要汽车生产国家陆续通过政策法规创新、测试示范等方式加快推进智能网联汽车战略布局。日本、德国相继批准搭载L3级自动驾驶功能的车辆上路行驶,美国也于近日批准了首个L3级自动驾驶系统商用,预计23年下半年开始进行交付上路。


我国智能网联汽车政策法规紧跟全球步伐,积极开展道交法修订工作并出台准入相关政策,逐步探索智能网联汽车准入和上路通行机制。现阶段正在开展准入试点工作,支持L3级以上智能网联汽车加快进入市场上路行驶。智能网联汽车准入已得到汽车行业的密切关注。其中,网络安全问题是已发布的准入相关政策文件关注的重点问题。


智能网联汽车“准入”发展时间轴

5db1c474-a48d-11ed-bfe3-dac502259ad0.png

智能网联汽车“准入”各阶段简述

2021年4月工信部发布了《智能网联汽车生产企业及产品准入管理指南(试行)征求意见稿)》(以下简称“《指南》”),相比于 2018 年 12 月发布的《道路机动车辆生产企业及产品准入管理办法》,新的准入办法中明确提到了《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法规要求,体现出智能网联汽车产品准入管理的特点,也体现出对网络安全和数据安全的重视。


主要是围绕“企业准入”和“产品准入”两方面提出相关网络安全需求:要求企业应满足企业网络安全保障能力,建立覆盖车辆全生命周期的网络安全保护体系及安全监测服务平台;智能网联汽车产品应满足网络安全过程保障要求,同时也提出了针对智能网联汽车产品准入的车辆网络安全测试要求。作为准入管理指南,是今后的智能网联汽车准入的纲领性文件,具体的技术规范、测试要求、技术指标、验收标准未进一步细化明确。同年8月,工信部又制定颁布了《关于加强智能网联汽车生产企业及产品准入管理的意见》,对《指南》内容进行了修改完善,强化了汽车数据安全、网络安全、在线升级等管理要求。

5dbfd9ba-a48d-11ed-bfe3-dac502259ad0.png

2022年10月发布的《准入许可管理条例》,申请道路机动车辆产品准入许可,增加了在智能网联汽车方面的要求说明,要符合功能安全、网络安全和数据安全相关标准,智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护、车联网卡安全管理、软件升级管理制度,完善安全保障机制,落实安全保障措施,明确责任部门和负责人,落实安全保护责任。


2022年11月,工业和信息化部会同公安部组织起草发布了《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》,试点内容为在全国智能网联汽车道路测试与示范应用工作基础上,工业和信息化部、公安部遴选符合条件的道路机动车辆生产企业和具备量产条件的搭载自动驾驶功能的智能网联汽车产品,开展准入试点;对通过准入试点的智能网联汽车产品,在试点城市的限定公共道路区域内开展上路通行试点。《试点》在《准入指南》的“企业准入”和“产品准入”两个方面要求的基础上进行了细化完善,提出了准入管理指导性意见。


一方面,要求智能网联汽车生产企业满足“功能安全”、“预期功能安全保障”、“网络安全保障”、“数据安全保障”、“软件升级管理”、“风险和突发事件保障”六方面安全保障能力要求,且需建立专职的功能安全、预测功能安全和网络安全保障团队,负责产品全生命周期的安全保障工作。另外,《试点》明确企业还需具备安全监测能力,建立智能网联汽车产品安全监测服务企业平台,涉及车联网网络安全和数据安全的相关数据,需同步上报至工业和信息化部车联网安全监测和公共服务平台。


另一方面,要求智能网联汽车产品满足“自动驾驶功能产品技术要求”、“过程保障要求”、“测试验证要求”三方面准入要求。在技术要求中,详细明确了网络安全和数据安全的六方面防御要求;在过程保障要求中,意见稿针对“网络安全过程”提出了4项要求,涉及风险评估、概念设计、产品开发、测试等各个阶段。此外,还对产品准入测试要求进行了详细规定,需满足“车辆网络安全测试”中车辆外部连接安全、通信通道安全、软件升级安全、重要数据和个人信息安全、行为安全、物理操控安全七个方面的安全测试要求,并对开展过程进行记录。

5dcf31a8-a48d-11ed-bfe3-dac502259ad0.png

木卫四观点

智能网联汽车“准入”的发展对中国的汽车产业无疑是标志性事件,这些条例的发布也在促使汽车生产企业需要调整自身组织架构,在更广泛的全球汽车市场我们也看到了同样的趋势。汽车企业可能需要从当前阶段严肃面对新的网络安全风险管理挑战及数据隐私保护要求,以满足用户期望和监管要求。在此背景下,木卫四科技持续关注汽车行业法规及准入要求,同时根据汽车行业特点不断优化更有针对性的产品服务,以协助车企更好更全应对“准入”要求,并在此基础上深入全面地管理网络安全风险。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    运营支出,提高带宽并优化机器互通。增加对控制的访问权限和可访问性意味着工厂系统的网络安全风险评估正在发生变化。ICS网络安全解决方案需要适应不断变化的风险,而传统实施于系统的防范措施(例如......
    其后的是电信行业。 随着NIS2指令的正式执行,电子产品制造商必须深入检视其网络安全协议,并实施全方位的防护措施。加强安全防范措施已成为当务之急,不遵守新规定可能会导致罚款,甚至可能遭受严重的经济损失。以下......
    庆市投资项目在线服务监管平台上项目备案的项目法人(单位名称)〕是项目安全生产的责任主体。项目法人应按照《安全生产法》等法律法规要求,完善制度、加强投入、强化培训管理等各项要求,扎实做好各项防范措施,及时消除安全......
    庆市投资项目在线服务监管平台上项目备案的项目法人(单位名称)〕是项目安全生产的责任主体。项目法人应按照《安全生产法》等法律法规要求,完善制度、加强投入、强化培训管理等各项要求,扎实做好各项防范措施,及时消除安全......
    领域的最新前沿知识,重点探讨在科技时代下公众如何加强网络安全措施、并研究人工智能()在网络安全上扮演的角色及最新的技术和解决方案。 “香港网络安全高峰会2024”今年以时下热话“网络安全防御:人工......
    快速准确地锁定泄露源头、挽回损失,同时加强企业数据安全的防范措施。鉴于此,大会邀请到公安部第三研究所副研究员管林玉,他将围绕企业数据安全保护(商密案件取证与鉴定)进行经验分享,助力企业保障数据安全。 自动......
    年大幅回升12.4点,重回“具基本措施”级别。另外,“员工网络保安意识”于今年上升5.7点至30.9点,惟该范畴自2018年仍然属“措施不一致”级别。调查发现,只有三分之一(35%)的受访企业有为员工进行网络安全......
    性,但是并没有考虑防护和抵御网络攻击。迄今为止,保护CAN总线的方法主要还是阻止来自外部的网络入侵(通过软件补丁或API使Wi-Fi设备安全),而不是将安全防护措施嵌入总线本身。这使......
    阵列在遭遇攻击后被锁定,SLA服务级协议能够让企业安心无忧,确信能够安全、快速地从攻击中恢复。 韧性和敏捷是企业成功之关键 现代数据面临的威胁亟需现代数据保护解决方案来破解。世界备份日及时提醒各企业重新评估它们采纳的数据安全防范措施......
    服务级协议能够让企业安心无忧,确信能够安全、快速地从攻击中恢复。 韧性和敏捷是企业成功之关键 现代数据面临的威胁亟需现代数据保护解决方案来破解。世界备份日及时提醒各企业重新评估它们采纳的数据安全防范措施......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>