官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,工业和信息化部装备工业一司组织全国汽车标准化技术委员会发布了四项强制性国家标准征求意见稿,其中包括《汽车整车信息安全技术要求》《智能网联汽车 自动驾驶数据记录系统》征求意见稿。
《汽车整车信息安全技术要求》规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法;适用于M类、N类及至少装有1个电子控制单元的O类车辆,其他类型车辆可参考执行。
《汽车整车信息安全技术要求》第五条提出汽车信息安全管理体系要。
1.车辆生产企业应建立车辆全生命周期的汽车信息安全管理体系。
注:车辆全生命周期包括车辆的开发阶段、生产阶段及后生产阶段。
2.汽车信息安全管理体系中应涵盖必要流程,以确保充分考虑安全风险。
- 应建立企业内部管理信息安全的流程。
- 应建立识别、评估、分类、处置车辆信息安全风险及核实已识别风险得到适当处置的流程,并确保车辆风险评估保持最新状态。
- 应建立用于车辆信息安全测试的流程。
- 应建立针对车辆的网络攻击、网络威胁和漏洞的监测、响应及上报流程,
要求如下:
- 应包含漏洞管理机制,明确漏洞收集、分析、报告、处置、发布等活动环节;
- 应建立针对网络攻击提供相关数据并进行分析的流程;
- 示例:企业具备从车辆数据和车辆日志中分析和检测网络攻击、网络威胁和漏洞的能力。
- 应建立确保已识别的网络攻击、网络威胁和漏洞得到响应,且在合理的时限内得到处置及上报的流程;
- 应建立评估所实施的信息安全措施在发现新的网络攻击、网络威胁和漏洞的情况下是否仍然有效的流程;
- 应建立确保对网络攻击、网络威胁和漏洞进行持续监控的流程;
- 注:车辆登记后即纳入监控范围。
- 应建立管理企业与合同供应商、服务提供商、车辆生产企业子组织之间信息安全依赖关系的流程。
《智能网联汽车 自动驾驶数据记录系统》规定了智能网联汽车自动驾驶数据记录系统的技术要求和试验方法;适用于配备自动驾驶数据记录系统的M和N类车辆。其他类型的车辆可参照使用。
《智能网联汽车 自动驾驶数据记录系统》第4条第1条总体要求指出,自动驾驶数据记录系统分为I型系统和II型系统,其中,I型系统应符合4.2、4.4至4.9的要求,II型系统应符合4.3至4.9的要求。M1类和N1类车辆配备的自动驾驶数据记录系统应为I型或II型系统,M2、M3、N2、N3车辆配备的自动驾驶数据记录系统应为II型系统。
I型系统数据记录要求
一般要求
当自动驾驶系统激活期间,I型自动驾驶数据记录系统应记录如下事件数据:
时间段事件:当发生符合4.2.2.1要求的碰撞事件或符合4.2.3.1要求的有碰撞风险事件时,自动驾驶数据记录系统应记录事件起点的符合表1要求的数据元素,和记录至少涵盖事件记录起点至事件记录终点的时间区间内的表2至表5要求的数据元素;
时间戳事件:当自动驾驶系统进入激活状态时、退出时、发出介入请求时、执行最小风险策略时、发生ADS严重失效、车辆严重失效和驾驶员操纵ADS激活/退出装置时,自动驾驶数据记录系统应在事件起点时刻记录符合表1要求的数据元素。