(資料圖片)

5月5日，據(jù)工信部網(wǎng)站，工業(yè)和信息化部裝備工業(yè)一司組織全國汽車標準化技術(shù)委員會開展了《汽車整車信息安全技術(shù)要求》與《智能網(wǎng)聯(lián)汽車自動駕駛數(shù)據(jù)記錄系統(tǒng)》等四項強制性國家標準的制修訂，已形成征求意見稿，現(xiàn)公開征求社會各界意見。

《汽車整車信息安全技術(shù)要求》（征求意見稿）中提出，車輛制造商應(yīng)建立車輛全生命周期的信息安全管理體系。

汽車制造商應(yīng)對其未授權(quán)的第三方應(yīng)用的安裝運行采取防護措施，如在安裝時進行提示、限制其訪問權(quán)限，避免非授權(quán)的第三方應(yīng)用對車輛系統(tǒng)等的資源配置、關(guān)鍵參數(shù)、重要數(shù)據(jù)等進行訪問。

應(yīng)對USB端口接入設(shè)備中的文件進行訪問控制，只允許指定格式的文件讀寫或指定簽名的應(yīng)用軟件安裝或執(zhí)行，應(yīng)具備USB端口接入設(shè)備中病毒程序或攜帶病毒的媒體文件/應(yīng)用軟件的鑒別并禁止安裝的能力，對通過診斷接口發(fā)送的對車輛關(guān)鍵參數(shù)寫操作請求時，進行身份鑒別、訪問控制等安全策略。

《智能網(wǎng)聯(lián)汽車 自動駕駛數(shù)據(jù)記錄系統(tǒng)》（征求意見稿）中提出，自動駕駛數(shù)據(jù)記錄系統(tǒng)應(yīng)記錄車輛及自動駕駛數(shù)據(jù)記錄系統(tǒng)基本信息、車輛狀態(tài)及動態(tài)信息、自動駕駛系統(tǒng)運行信息、行車環(huán)境信息和駕駛員操作及狀態(tài)信息五類數(shù)據(jù)元素。

自動駕駛數(shù)據(jù)記錄系統(tǒng)記錄的數(shù)據(jù)在事故發(fā)生后主要用于責任判定及事故分析，因此數(shù)據(jù)是否沒有被篡改、具備基本的可信度對于數(shù)據(jù)是否可用具有重要決定作用，因本標準對于自動駕駛數(shù)據(jù)記錄系統(tǒng)的信息安全提出了基線要求，保證記錄的數(shù)據(jù)的完整性和真實性，以防止數(shù)據(jù)的篡改、惡意刪除和偽造，當數(shù)據(jù)完整性和真實性遭到破壞時，應(yīng)能通過技術(shù)手段識別和日志記錄。

關(guān)鍵詞：