“ 工业和信息化部近日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》,要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。《意见》从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。”
针对《意见》,轩辕实验室提供非官方解读,与业内同仁研读分享。
01
—
一、总体要求 坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻党的十九大和十九届二中、三中、四中、五中全会精神,落实立足新发展阶段、贯彻新发展理念、构建新发展格局、推动高质量发展的要求,压实企业主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。 |
-
指导要求:近年来政府层面反复强调的“高质量发展要求”,中国制造业步入新高度的必然要求之一。文中的几个“新”从【阶段、理念、格局】等不同维度侧面反映了加强智能网联汽车高质量发展势在必行。
-
安全维度:数据安全、网络安全、软件升级(OTA),功能安全、预期功能安全(SOTIF)。
-
数据安全和网络安全:《数据安全法》的出台,智能网联汽车是与公民个人数据具有高度敏感性,如何保障车联网V2X加密通信,车载网络ECU控制器加密通信,有望成为落地应用的支撑技术。密码学算法是保障智能网联汽车数据安全和网络安全的“基石”——极端来说甚至没有之一!!
-
OTA:云端-车端通信(服务器安全-Tbox),汽车内部通信(车载网关-被刷新的ECU),“认证和签名”保证来源和身份真实性、“访问控制”保证最小权限及数据分级分类授权、“校验”保证数据完整性——都是密码学和网络安全的经典案例的工程化应用。
-
功能安全:老生常谈的经典问题,第一刚需,参考ISO 26262
-
SOTIF:天然为自动驾驶而生的支撑技术,由于人为因素不确定性、道路场景复杂性、AI算法局限性等,SOTIF在未来3-5年的落地产品形态将进一步明朗。类似信息安全领域的Fuzzing testing发现0-Day漏洞的切入点,可能成为SOTIF开展场景库构建和路测的工具类产品形态。
02
—
二、加强数据和网络安全管理 (一)强化数据安全管理能力。企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。 (二)加强网络安全保障能力。企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,明确网络安全责任部门和负责人。具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。依法依规落实网络安全事件报告和处置要求。 |
-
数据安全管理:“数据保护和数据治理”——数据分级分类管理,数据采集、存储、分析、决策的全生命周期应用管理,在网络安全监管部门以及其他工业领域已经应用的技术,在智能网联汽车行业可以“完美复制”。数据安全风险评估相关指导建议应该会进一步出台和细化;跨境VPN和软件定义边界等解决方案将成为海外OEM厂商的一项需求;零信任等处于风口的安全解决方案,在汽车行业可以再来一拨推广。
-
网络安全保障:等保2.0在物联网的扩展要求在智能网联汽车领域将依然适用,针对具体的智能网联汽车系统层面的“边界划分”问题,需要具体分析确认。TSP平台一定是典型的等保适用范围,考虑到智能网联汽车自身也是一个独立运行的系统,如果将车-云,车-路,车-人,车-车分别开展等保推广的话,现有的等保测评机构是否已经具备的充分技术储备?现阶段,汽标委和信安标委正在编制的一系列国家标准对于加强智能网联汽车信息安全落地应用,参考ISO 21434框架提出的安全技术要求和测试评价方案可能更具落地实操性。根据《意见》文件,网联安全风险监测预警,以及应急响应处置平台将成为标配,后续针对安全策略库,安全缺陷和漏洞库,以及威胁情报库等安全能力建设也会持续构建和加强。
本文始发于微信公众号(轩辕实验室):轩辕说 | 工信部智能网联汽车指导意见之To Do List(一)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论