本报讯(记者吴博峰)3月7日,工信部发布《车联网网络安全和数据安全标准体系建设指南》(以下简称《指南》)。《指南》提出,到2023年底,将初步构建起车联网网络安全和数据安全标准体系。其间,将重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。
近年来,我国车联网规模取得快速进展。业内预计,2025年,我国车联网汽车数量将达到2800万辆,未来几年国内车联网市场将迎来爆发式增长。面对这一新兴市场,如何从政策法规层面,实现信息安全和隐私保护,是行业亟待解决的关键问题。《指南》的发布,将对加快建立健全车联网网络安全和数据安全保障体系起到积极作用。
据悉,智能网联汽车与路侧设备、云控平台、路上行人等交通参与者构成了多主体的复杂通信网络,由此在行驶路线规划、驾驶安全、个性化需求等方面增加了用户用车体验。然而,因车辆运行安全和数据安全风险叠加,在车联网实际应用中,数据泄露的情况时有发生,引发消费者对用车安全的担忧。
3月9日,市场研究机构J.D. Power(君迪)发布的《2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查》数据显示,41%的消费者对汽车企业妥善保护个人敏感信息信心不足,受访消费者总体信心指数仅为45.7分。
随着智能网联技术的发展,汽车智能化正在加速进化,车辆安全防护显得尤为重要,亟须加快建立车联网数据安全保障体系,为车联网市场健康发展营造良好氛围。
《指南》要求,车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求,包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准,此外还规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。
数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类标准。其中,《指南》提出,通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等,比如数据安全存储、数据加密传输、数据安全共享等标准。
《指南》还提出,到2025年,形成较为完善的车联网网络安全和数据安全标准体系,完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,推动车联网产业安全健康发展。