来源:通信世界
随着现代通信与网络技术的发展,汽车产品形态加速变化,智能网联汽车应运而生,并成为汽车产业发展的战略方向。《智能网联汽车技术路线图2.0》中曾作出研判,到2025年,我国PA、CA级智能网联汽车销量占比将超过50%。
在高速发展的同时,由于汽车智能化、网联化的应用触及庞杂的个人数据,可能会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级(又称OTA升级)改变车辆功能、性能可能引入的安全风险。
汽车数据安全该如何得到保障?
近日,为加强智能网联汽车生产企业及产品准入管理,明确汽车数据安全、网络安全、在线升级等管理要求,工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》,要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。
在强化数据安全管理能力方面,《意见》提出,企业应建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。
《意见》明确,企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,明确网络安全责任部门和负责人。具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。依法依规落实网络安全事件报告和处置要求。
《意见》中还特别提到,在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。
此外,《意见》还对规范车辆软件在线升级、加强产品管理、保障措施等方面提出多项具体意见。
责编/版式:沈新竹
校对:舒文琼
审核:申晴
