车联网网络安全谁负责?工信部明确:车企有责任!
目录:投资热点点击率:发布时间:2021-09-17 14:38:04
今年4月的上海车展期间,特斯拉车主“车顶维权”赚足了眼球,之后各方又因数据问题产生争论。随着一份新政策的发布,上述问题或有破解之道。
工业和信息化部16日发布《关于加强车联网网络安全和数据安全工作的通知》(简称《通知》)。《通知》提出,智能网联汽车生产企业要采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险,并在必要情况下配合开展相关监督检查,提供必要技术支持。
内容较征求意见稿更丰富
记者梳理发现,与6月24日发布的征求意见稿相比,《通知》在名称上就有区别。此前征求意见稿的名称是《关于加强车联网(智能网联汽车)网络安全工作的通知》,正式通知增加了“数据安全”的内容。
同时,《通知》的内容也更加完善,进一步强化了智能网联汽车企业的安全责任。相比征求意见稿提出的四点要求,《通知》增加到六点要求。
各企业要提升
安全事件追踪溯源水平
在加强数据安全保护方面,《通知》点名了智能网联汽车生产企业和车联网服务平台运营企业。
智能网联汽车生产企业、车联网服务平台运营企业要采取合法、正当方式收集数据,针对数据全生命周期采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险。各相关企业要强化数据安全监测预警和应急处置能力建设,提升异常流动分析、违规跨境传输监测、安全事件追踪溯源等水平;及时处置数据安全事件,向所在省(区、市)通信管理局、工业和信息化主管部门报告较大及以上数据安全事件,并配合开展相关监督检查,提供必要技术支持。
智能网联汽车生产企业、车联网服务平台运营企业要合理开发利用数据资源,防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权。智能网联汽车生产企业、车联网服务平台运营企业需向境外提供在中华人民共和国境内收集和产生的重要数据的,应当依法依规进行数据出境安全评估并向所在省(区、市)通信管理局、工业和信息化主管部门报备。
记者了解到,4月的“车顶维权”事件后,特斯拉曾表态担心后台数据用来炒作宣传,造成不良影响,一度拒绝提供。后来特斯拉决定公布数据,试图厘清责任。但很多网友认为特斯拉有自行篡改数据的嫌疑,网上争论更加激烈。
业内人士认为,之前数据规则不明确导致意外事件难以解决。《通知》有助于智能网联汽车加强管理,也有助妥善处理意外事件。
车企要加强整车网络安全架构设计
此外,征求意见稿没有加强智能网联汽车安全防护的内容,但《通知》增加了相关内容。
《通知》要求:
保障车辆网络安全。智能网联汽车生产企业要加强整车网络安全架构设计。加强车内系统通信安全保障,强化安全认证、分域隔离、访问控制等措施,防范伪装、重放、注入、拒绝服务等攻击。加强车载信息交互系统、汽车网关、电子控制单元等关键设备和部件安全防护和安全检测。加强诊断接口(OBD)、通用串行总线(USB)端口、充电端口等的访问和权限管理。
落实安全漏洞管理责任。智能网联汽车生产企业要落实《网络产品安全漏洞管理规定》有关要求,明确本企业漏洞发现、验证、分析、修补、报告等工作程序。发现或获知汽车产品存在漏洞后,应立即采取补救措施,并向工业和信息化部网络安全威胁和漏洞信息共享平台报送漏洞信息。对需要用户采取软件、固件升级等措施修补漏洞的,应当及时将漏洞风险及修补方式告知可能受影响的用户,并提供必要技术支持。
核心零部件自主可控能力有待提高
工业和信息化部明确要求加强智能网联汽车安全防护,那么,汽车企业准备好了吗?
国家工业信息安全发展研究中心调研发现,智能汽车网络信息安全的风险问题仍较为突出,一是核心零部件自主可控能力有待进一步提高,传感器、芯片、雷达天线等还属于基本不能自主的“卡脖子”领域;二是企业管理责任缺失,很多车企往往在盲目的状态下开展一些数据治理工作,没有执行现有的保护机制和管理举措;三是实际成功案例较少,缺少具体的指导性和实操性指南,很多企业都是在边界游走,探索的成本非常高,所以后续有很多需要进一步明确的地方。
“在车联网和‘软件定义汽车’的发展趋势下,智能汽车越来越像电子科技产品,拥有了更多的智能化功能,同时也带来诸多生态性问题。其中,接入互联网所带来的安全问题就是未来汽车发展过程中需要面对的一大焦点。”360集团工业互联网安全研究院院长张建新认为。
工业和信息化部16日发布《关于加强车联网网络安全和数据安全工作的通知》(简称《通知》)。《通知》提出,智能网联汽车生产企业要采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险,并在必要情况下配合开展相关监督检查,提供必要技术支持。
内容较征求意见稿更丰富
记者梳理发现,与6月24日发布的征求意见稿相比,《通知》在名称上就有区别。此前征求意见稿的名称是《关于加强车联网(智能网联汽车)网络安全工作的通知》,正式通知增加了“数据安全”的内容。
同时,《通知》的内容也更加完善,进一步强化了智能网联汽车企业的安全责任。相比征求意见稿提出的四点要求,《通知》增加到六点要求。
各企业要提升
安全事件追踪溯源水平
在加强数据安全保护方面,《通知》点名了智能网联汽车生产企业和车联网服务平台运营企业。
智能网联汽车生产企业、车联网服务平台运营企业要采取合法、正当方式收集数据,针对数据全生命周期采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险。各相关企业要强化数据安全监测预警和应急处置能力建设,提升异常流动分析、违规跨境传输监测、安全事件追踪溯源等水平;及时处置数据安全事件,向所在省(区、市)通信管理局、工业和信息化主管部门报告较大及以上数据安全事件,并配合开展相关监督检查,提供必要技术支持。
智能网联汽车生产企业、车联网服务平台运营企业要合理开发利用数据资源,防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权。智能网联汽车生产企业、车联网服务平台运营企业需向境外提供在中华人民共和国境内收集和产生的重要数据的,应当依法依规进行数据出境安全评估并向所在省(区、市)通信管理局、工业和信息化主管部门报备。
记者了解到,4月的“车顶维权”事件后,特斯拉曾表态担心后台数据用来炒作宣传,造成不良影响,一度拒绝提供。后来特斯拉决定公布数据,试图厘清责任。但很多网友认为特斯拉有自行篡改数据的嫌疑,网上争论更加激烈。
业内人士认为,之前数据规则不明确导致意外事件难以解决。《通知》有助于智能网联汽车加强管理,也有助妥善处理意外事件。
车企要加强整车网络安全架构设计
此外,征求意见稿没有加强智能网联汽车安全防护的内容,但《通知》增加了相关内容。
《通知》要求:
保障车辆网络安全。智能网联汽车生产企业要加强整车网络安全架构设计。加强车内系统通信安全保障,强化安全认证、分域隔离、访问控制等措施,防范伪装、重放、注入、拒绝服务等攻击。加强车载信息交互系统、汽车网关、电子控制单元等关键设备和部件安全防护和安全检测。加强诊断接口(OBD)、通用串行总线(USB)端口、充电端口等的访问和权限管理。
落实安全漏洞管理责任。智能网联汽车生产企业要落实《网络产品安全漏洞管理规定》有关要求,明确本企业漏洞发现、验证、分析、修补、报告等工作程序。发现或获知汽车产品存在漏洞后,应立即采取补救措施,并向工业和信息化部网络安全威胁和漏洞信息共享平台报送漏洞信息。对需要用户采取软件、固件升级等措施修补漏洞的,应当及时将漏洞风险及修补方式告知可能受影响的用户,并提供必要技术支持。
核心零部件自主可控能力有待提高
工业和信息化部明确要求加强智能网联汽车安全防护,那么,汽车企业准备好了吗?
国家工业信息安全发展研究中心调研发现,智能汽车网络信息安全的风险问题仍较为突出,一是核心零部件自主可控能力有待进一步提高,传感器、芯片、雷达天线等还属于基本不能自主的“卡脖子”领域;二是企业管理责任缺失,很多车企往往在盲目的状态下开展一些数据治理工作,没有执行现有的保护机制和管理举措;三是实际成功案例较少,缺少具体的指导性和实操性指南,很多企业都是在边界游走,探索的成本非常高,所以后续有很多需要进一步明确的地方。
“在车联网和‘软件定义汽车’的发展趋势下,智能汽车越来越像电子科技产品,拥有了更多的智能化功能,同时也带来诸多生态性问题。其中,接入互联网所带来的安全问题就是未来汽车发展过程中需要面对的一大焦点。”360集团工业互联网安全研究院院长张建新认为。
相关资讯
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评 价: | 好评 中立 差评 | ||||||||||||
表 情: |
|
验证码:
最新评论
最新报告
热门报告
联系我们
全国服务热线:400-688-6832
客户服务专线:
0755-23073226 0755-23087035
0755-23086716 0755-27213335
IPO咨询专线:0755-27212901
商业计划书咨询:0755-82591452
产业园区规划咨询:0755-85295683
24小时传真:0755-23084591
总部地址:深圳市龙岗区吉华路999号大新商业广场A座15楼
购买流程
购买报告仅需3步
1. 来电或者在线洽谈购买细节
2. 详细填写订购表并发送给我们
3. 通过银行汇款支付购买报告款项
支付账号
国内汇款(人民币)
帐户名:深圳市中咨领航投资顾问有限公司
开户行:中国建设银行深圳分行民治支行
帐 号:44201627100052517265
帐户名:深圳市中咨领航投资顾问有限公司
开户行:中国工商银行深圳分行福强支行
帐 号:4000029609200198810
温馨提示:
1.购买报告时请认准商标,公司从未通过第三方代理,请与本站联系购买。
2.中咨领航欢迎广大客户上门洽谈与合作。大批量采购报告可享受会员优惠,详情来电咨询。
常见问题
申请链接
友情链接
深圳市中咨领航投资顾问有限公司 运营中心:深圳市龙华新区民治大道1083号展滔科技大厦B座6楼 深圳总部地址:深圳市龙岗区吉华路999号大新商业广场A座15楼 邮编:518000 |
全国统一服务热线:400-688-6832(7*24小时) 客户服务专线:0755-23073226 23087035 23086716 27213335 传真:0755-23084591 |
商业计划书咨询专线:400-688-6832 0755-82591452 产业园咨询专线:0755-85295683 IPO咨询专线:0755-27212901 |
媒体合作:0755-85292562 展会合作专线:0755-23092913 公司邮箱:service@chinazzlh.com |
COPYRIGHT © 2020 WWW.CHINAZZLH.COM All RIGHTS RESERVED. 版权所有 中咨产业领航网 中咨领航旗下网站 |
粤ICP备14049964号 粤公网安备 44030702000038号 |