近日,关于汽车整车信息安全的新标准正式出炉,为汽车行业的信息安全防护提供了全面的指导。该标准不仅详细规定了汽车信息安全管理体系的各项要求,还明确了信息安全的基本准则和技术标准,以及同一型式车辆的判定方法,并给出了相应的检查与试验方法。
这一标准适用于多种类型的车辆,包括M类(至少有四个车轮且用于载客的机动车辆)、N类车辆以及至少装有一个电子控制单元的O类车辆(挂车)。通过这些详细的规定,新标准旨在提升我国汽车产品的信息安全防护水平,加强产业链的风险防范能力,以有效应对日益复杂的网络攻击。
对于企业而言,尤其是汽车制造商,新标准提出了明确的信息安全防护要求。企业需加强信息安全技术防护,确保外部连接安全,防止通过如TBOX-蜂窝以太网接口、Wifi接口、USB接口等外部通道侵入汽车系统,保护敏感数据不被泄露或遭受非法访问和恶意攻击。同时,通信安全也得到了高度重视,要求保障网络通信协议、WLAN、蓝牙、V2X通信等通信过程的安全,确保数据的保密性、完整性和可用性。
软件升级安全同样不容忽视。汽车制造商需确保软件升级过程的安全性,防止不当操作导致系统不稳定、数据丢失或被恶意软件利用。测试对象包括具备车载软件升级功能的ECU、网络通信协议、升级包以及升级日志等。
在数据安全方面,标准要求企业加强数据在生产、存储、传输、访问、使用和销毁等全生命周期中的安全保护,并对车内关键零部件如IVI、TBOX、网关、ADAS域控制器等进行重点保护,防止数据泄露或被恶意篡改。企业还需根据测试结果和反馈,持续改进信息安全管理体系和技术防护措施,不断提升汽车的信息安全水平。
对于消费者而言,新标准也提供了增强自身及车辆信息安全防护的指南。消费者应定期检查车辆软件更新,确保车辆软件保持最新状态,及时安装制造商发布的软件更新和补丁,以修复已知的安全漏洞。同时,维护车辆硬件安全同样重要,消费者应定期检查车辆硬件,如OBD接口、USB接口等,防止未经授权的访问和恶意设备的连接。
消费者还应密切关注车辆的反馈信息,通过车辆的仪表盘、信息中心或手机APP等渠道,关注车辆的运行状态和异常信息。一旦发现车辆存在异常或潜在的信息安全威胁,应立即联系汽车制造商或相关服务部门,并提供详细的车辆信息和异常描述,以便制造商及时调查和处理。
保护个人信息也是消费者不可忽视的一环。在进行车辆保养、维修或购买相关服务时,消费者应选择安全的支付方式,避免个人信息泄露。同时,新标准的实施也设定了明确的时间表,对于新申请型式批准的车型,自2026年1月1日起开始执行;对于已获得型式批准的车型,则自2028年1月1日起开始执行。
