车联网网络安全谁负责?工信部明确:车企有责任!

财经
2021
09/16
14:31
亚设网
分享

今年4月的上海车展期间,特斯拉车主“车顶维权”赚足了眼球,之后各方又因数据问题产生争论。随着一份新政策的发布,上述问题或有破解之道。

工业和信息化部16日发布《关于加强车联网网络安全和数据安全工作的通知》(简称《通知》)。《通知》提出,智能网联汽车生产企业要采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险,并在必要情况下配合开展相关监督检查,提供必要技术支持。

内容较征求意见稿更丰富

记者梳理发现,与6月24日发布的征求意见稿相比,《通知》在名称上就有区别。此前征求意见稿的名称是《关于加强车联网(智能网联汽车)网络安全工作的通知》,正式通知增加了“数据安全”的内容。

同时,《通知》的内容也更加完善,进一步强化了智能网联汽车企业的安全责任。相比征求意见稿提出的四点要求,《通知》增加到六点要求。

车联网网络安全谁负责?工信部明确:车企有责任!

各企业要提升

安全事件追踪溯源水平

在加强数据安全保护方面,《通知》点名了智能网联汽车生产企业和车联网服务平台运营企业。

智能网联汽车生产企业、车联网服务平台运营企业要采取合法、正当方式收集数据,针对数据全生命周期采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险。各相关企业要强化数据安全监测预警和应急处置能力建设,提升异常流动分析、违规跨境传输监测、安全事件追踪溯源等水平;及时处置数据安全事件,向所在省(区、市)通信管理局、工业和信息化主管部门报告较大及以上数据安全事件,并配合开展相关监督检查,提供必要技术支持。

智能网联汽车生产企业、车联网服务平台运营企业要合理开发利用数据资源,防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权。智能网联汽车生产企业、车联网服务平台运营企业需向境外提供在中华人民共和国境内收集和产生的重要数据的,应当依法依规进行数据出境安全评估并向所在省(区、市)通信管理局、工业和信息化主管部门报备。

记者了解到,4月的“车顶维权”事件后,特斯拉曾表态担心后台数据用来炒作宣传,造成不良影响,一度拒绝提供。后来特斯拉决定公布数据,试图厘清责任。但很多网友认为特斯拉有自行篡改数据的嫌疑,网上争论更加激烈。

业内人士认为,之前数据规则不明确导致意外事件难以解决。《通知》有助于智能网联汽车加强管理,也有助妥善处理意外事件。

车企要加强整车网络安全架构设计

此外,征求意见稿没有加强智能网联汽车安全防护的内容,但《通知》增加了相关内容。

《通知》要求:

保障车辆网络安全。智能网联汽车生产企业要加强整车网络安全架构设计。加强车内系统通信安全保障,强化安全认证、分域隔离、访问控制等措施,防范伪装、重放、注入、拒绝服务等攻击。加强车载信息交互系统、汽车网关、电子控制单元等关键设备和部件安全防护和安全检测。加强诊断接口(OBD)、通用串行总线(USB)端口、充电端口等的访问和权限管理。

落实安全漏洞管理责任。智能网联汽车生产企业要落实《网络产品安全漏洞管理规定》有关要求,明确本企业漏洞发现、验证、分析、修补、报告等工作程序。发现或获知汽车产品存在漏洞后,应立即采取补救措施,并向工业和信息化部网络安全威胁和漏洞信息共享平台报送漏洞信息。对需要用户采取软件、固件升级等措施修补漏洞的,应当及时将漏洞风险及修补方式告知可能受影响的用户,并提供必要技术支持。

核心零部件自主可控能力有待提高

工业和信息化部明确要求加强智能网联汽车安全防护,那么,汽车企业准备好了吗?

国家工业信息安全发展研究中心调研发现,智能汽车网络信息安全的风险问题仍较为突出,一是核心零部件自主可控能力有待进一步提高,传感器、芯片、雷达天线等还属于基本不能自主的“卡脖子”领域;二是企业管理责任缺失,很多车企往往在盲目的状态下开展一些数据治理工作,没有执行现有的保护机制和管理举措;三是实际成功案例较少,缺少具体的指导性和实操性指南,很多企业都是在边界游走,探索的成本非常高,所以后续有很多需要进一步明确的地方。

“在车联网和‘软件定义汽车’的发展趋势下,智能汽车越来越像电子科技产品,拥有了更多的智能化功能,同时也带来诸多生态性问题。其中,接入互联网所带来的安全问题就是未来汽车发展过程中需要面对的一大焦点。”360集团工业互联网安全研究院院长张建新认为。

(文章来源:上海证券报)

文章来源:上海证券报

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表亚设网的观点和立场。

2.jpg

关于我们

微信扫一扫,加关注

Top