9月16日,据工业和信息化部网站消息,工业和信息化部今天发布《关于加强车联网网络安全和数据安全的通知》。
通知明确指出,车联网是新一代网络通信技术与汽车、电子、道路运输等领域深度融合的新兴产业形态。智能网络车辆是新一代车辆,配备先进的车载传感器、控制器、执行器等设备,集成现代通信和网络技术,实现车辆、道路、人与云之间的智能信息交换和共享。具有复杂环境感知、智能决策和协同控制功能,可实现“安全、高效、舒适、节能”驾驶。随着行业的快速发展,车联网的安全风险日益突出,车联网的安全保障体系亟待完善。
据了解,通知指出要加强智能互联车辆的安全防护,加强车联网安全防护,加强车联网服务平台的安全防护,加强数据安全防护,完善安全标准体系。
在加强智能网络车辆的安全防护方面,智能网络车辆制造商应加强车辆网络安全架构的设计。加强车内系统通信安全,加强安全认证、域隔离、访问控制等措施,防止伪装、重放、注入、拒绝服务等攻击。加强对车载信息交互系统、车辆网关、电子控制单元等关键设备和部件的安全防护和安全检测。加强对诊断接口(OBD)、通用串行总线(USB)端口、充电端口等的访问和权限管理。此外,如果用户需要采取软件、固件升级等措施修复漏洞,应及时将漏洞风险和修复方法告知潜在受影响的用户,并提供必要的技术支持。
在加强车联网网络安全防护方面,各相关企业应建立网络安全监测预警机制和技术手段,对智能车联网进行网络安全相关监测,车辆互联网服务平台和联网系统,及时发现网络安全事件或异常行为,并按规定保存相关网络日志不少于6个月。
