工信部加強車聯網網路安全防護

① 工信部趙志國：今年車聯網相關攻擊達280餘萬次

易車訊9月5日，工信部網路安全管理局局長趙志國在2020中國汽車產業發展國際論壇上表示，今年檢測的車聯網系統相關惡意攻擊達到280餘萬次，平台漏洞、通信劫持、隱私泄漏等問題嚴重。傳統車企的網路安全意識不強。

去年汽車行業85%的車聯網關鍵部件都存在漏洞，超六成企業缺乏車聯網安全應對手段。他呼籲整個行業面向人、車、路、雲協同，智能駕駛的新場景方案仍需要加快探索。

工信部作為行業主管部門高度重視車聯網發展，加快5G與車聯網的融合創新，充分發揮我國市場優勢，積極打造車聯網的先導區，從測試階段發展到智能網路先導區的建設。目前正在從四大方面加速推動行業發展。

首先，加強頂層謀劃策略，積極成立車聯網發展專委會，力求實際、提前謀劃，在已經出台的《車聯網產業發展行動計劃》中，明確強化管理，保障安全的基本原則，並圍繞健全安全體系，提升安全防護能力，落實企業主體責任，做出了系統的部署。

其次，要加快構建標准基礎，以標准先行，引領行業發展，加快網路安全標准體系建設，明確80餘項基礎標準的建設，支持立項通訊智能等領域。

強化風險的監測防範，組織中汽中心等單位，面向相關零部件，全面排查網路安全的安全隱患，聚焦5G垂直應用，豐富政策儲備，依託現有基礎網路和手段資源，初步實現對80多家車聯網企業，2億多車輛網的終端進行安全檢測，並與重點企業建立協同通報機制。

推動技術創新，將車聯網作為重要賽道，近三年來投資13億元投資10多個項目，促進關鍵技術攻關突破，打造端到端的安全機制和信任體系，比亞迪、長城、吉利等企業都接入了平台。

② 工信部：加強車聯網網路安全和數據安全工作

加強智能網聯汽車安全防護，進一步落實保障車輛網路安全和安全漏洞管理責任。加強車聯網網路安全防護，保障車聯網通信安全並開展車聯網安全監測預警。同時，做好車聯網安全應急處置以及車聯網網路安全防護定級備案。

在加強車聯網服務平台安全防護方面，首先要加強平台網路安全管理，並且做好在線升級服務（OTA）安全和漏洞檢測評估，並強化應用程序安全管理。加強數據安全保護層面，一要加強數據分類分級管理，其次需提升數據安全技術保障能力。與此同時，車企需要規范數據開發利用和共享使用，並強化數據出境安全管理。

為建設健全安全的標准體系，需加快編制車聯網網路安全和數據安全標准體系建設指南。各相關企業、社會團體應制定高於國家標准或行業標准相關技術要求的企業標准、團體標准。

③ 工信部：加強智能網聯汽車生產准入管理 保證用車安全性

簡單來說，制定《意見》的主要目的，有兩方面用意，首次是制定行業標准，讓中國智能網聯汽車產業高質量高水平的蓬勃發展，依託高技術在國際市場具備足夠強的競爭力。其次是制定符合當下製造和消費者應用趨勢的安全管理規定，保障公民和公共安全。

制定《意見》的背景，主要是為了推動智能網聯汽車產業發展，加快推進政策法規研究、技術標准體系建立。結合國際政策法規實踐經驗，盡快制定《意見》，明確原則要求，逐步探索開展准入管理，加快產品推廣應用，是推動汽車產業創新發展的需要。

同時，針對網路攻擊、網路侵入等網路安全問題，駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題，以及在線升級（又稱OTA升級）改變車輛功能、性能可能引入的安全風險。

因此，迫切需要制定《意見》，加強智能網聯汽車生產企業及產品准入管理，明確汽車數據安全、網路安全、在線升級等管理要求，指導企業加強能力建設，嚴把產品質量安全關，切實維護公民生命、財產安全和公共安全。

以下是《意見》原文：

關於加強智能網聯汽車生產企業及產品准入管理的意見

工信部通裝〔2021〕103號

各省、自治區、直轄市及新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄市通信管理局，有關汽車生產企業：

為加強智能網聯汽車生產企業及產品准入管理，維護公民生命、財產安全和公共安全，促進智能網聯汽車產業健康可持續發展，根據《中華人民共和國道路交通安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》《道路機動車輛生產企業及產品准入管理辦法》等規定，提出以下意見。

 一、總體要求

堅持以習近平新時代中國特色社會主義思想為指導，深入貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神，落實立足新發展階段、貫徹新發展理念、構建新發展格局、推動高質量發展的要求，壓實企業主體責任，加強汽車數據安全、網路安全、軟體升級、功能安全和預期功能安全管理，保證產品質量和生產一致性，推動智能網聯汽車產業高質量發展。

二、加強數據和網路安全管理

（一）強化數據安全管理能力。企業應當建立健全汽車數據安全管理制度，依法履行數據安全保護義務，明確責任部門和負責人。建立數據資產管理台賬，實施數據分類分級管理，加強個人信息與重要數據保護。建設數據安全保護技術措施，確保數據持續處於有效保護和合法利用的狀態，依法依規落實數據安全風險評估、數據安全事件報告等要求。在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲。需要向境外提供數據的，應當通過數據出境安全評估。

（二）加強網路安全保障能力。企業應當建立汽車網路安全管理制度，依法落實網路安全等級保護制度和車聯網卡實名登記管理要求，明確網路安全責任部門和負責人。具備保障汽車電子電氣系統、組件和功能免受網路威脅的技術措施，具備汽車網路安全風險監測、網路安全缺陷和漏洞等發現和處置技術條件，確保車輛及其功能處於被保護的狀態，保障車輛安全運行。依法依規落實網路安全事件報告和處置要求。

三、規范軟體在線升級

（三）強化企業管理能力。企業生產具有在線升級（又稱OTA升級）功能的汽車產品的，應當建立與汽車產品及升級活動相適應的管理能力，具有在線升級安全影響評估、測試驗證、實施過程保障、信息記錄等能力，確保車輛進行在線升級時處於安全狀態，並向車輛用戶告知在線升級的目的、內容、所需時長、注意事項、升級結果等信息。

（四）保證產品生產一致性。企業實施在線升級活動前，應當確保汽車產品符合國家法律法規、技術標准及技術規范等相關要求並向工業和信息化部備案，涉及安全、節能、環保、防盜等技術參數變更的應提前向工業和信息化部申報，保證汽車產品生產一致性。未經審批，不得通過在線等軟體升級方式新增或更新汽車自動駕駛功能。

四、加強產品管理

（五）嚴格履行告知義務。企業生產具有駕駛輔助和自動駕駛功能的汽車產品的，應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。

（六）加強組合駕駛輔助功能產品安全管理。企業生產具有組合駕駛輔助功能的汽車產品的，應採取脫手檢測等技術措施，保障駕駛員始終在執行相應的動態駕駛任務。組合駕駛輔助功能是指駕駛自動化系統在其設計運行條件下，持續地執行車輛橫向和縱向運動控制，並具備相應的目標和事件探測與響應能力。

（七）加強自動駕駛功能產品安全管理。企業生產具有自動駕駛功能的汽車產品的，應當確保汽車產品至少滿足以下要求：

1.應能自動識別自動駕駛系統失效以及是否持續滿足設計運行條件，並能採取風險減緩措施以達到最小風險狀態。

2.應具備人機交互功能，顯示自動駕駛系統運行狀態。在特定條件下需要駕駛員執行動態駕駛任務的，應具備識別駕駛員執行動態駕駛任務能力的功能。車輛應能夠依法依規合理使用燈光信號、聲音等方式與其他道路使用者進行交互。

3.應具有事件數據記錄系統和自動駕駛數據記錄系統，滿足相關功能、性能和安全性要求，用於事故重建、責任判定及原因分析等。其中，自動駕駛數據記錄系統記錄的數據應包括車輛及系統基本信息、車輛狀態及動態信息、自動駕駛系統運行信息、行車環境信息、駕乘人員操作及狀態信息、故障信息等。

4.應滿足功能安全、預期功能安全、網路安全等過程保障要求，以及模擬模擬、封閉場地、實際道路、網路安全、軟體升級、數據記錄等測試要求，避免車輛在設計運行條件內發生可預見且可預防的安全事故。

（八）確保可靠的時空信息服務。企業應當確保汽車產品具有安全、可靠的衛星定位及授時功能，可有效提供位置、速度、時間等信息，並應滿足相關要求，鼓勵支持接受北斗衛星導航系統信號。

五、保障措施

（九）建立自查機制。企業應當加強自查，發現生產、銷售的汽車產品存在數據安全、網路安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴重問題的，應當依法依規立即停止相關產品的生產、銷售，採取措施進行整改，並及時向工業和信息化部及所在地工業和信息化、電信主管部門報告。

（十）加強監督實施。工業和信息化部指導有關機構做好智能網聯汽車生產企業及產品准入技術審查等工作。各地工業和信息化、電信主管部門要與相關部門協同配合，按照《道路機動車輛生產企業及產品准入管理辦法》有關要求，做好對本意見落實情況的監督檢查。

（十一）夯實基礎能力。工業和信息化部會同各地相關部門、有關企業進一步完善智能網聯汽車標准體系建設，加快推動汽車數據安全、網路安全、在線升級、駕駛輔助、自動駕駛等標准規范制修訂。鼓勵第三方服務機構和企業加強相關測試驗證和檢驗檢測能力建設，不斷提升智能網聯汽車相關技術和網路安全、數據安全水平。

④ 車聯網在提供便利的同時，暴露了哪些安全隱患

確實，現實情況很嚴峻，但車聯網的安全問題各國也一直在想辦法改善。除了政府部門的立法和監督以外，越來越多的汽車企業開始採用漏洞賞金獵人的方式來改進。這些漏洞賞金獵人向發現漏洞並將漏洞報告給所有者公司的研究人員（白帽黑客），然後以此得到補償，這也是企業信息安全中非常流行的方式。

相比手機，汽車對於人身安全的威脅性要高得多，這是毋庸置疑的。而在隱私方面，隨著越來越多廠商使用生物識別技術收集用戶駕駛習慣、使用偏好等數據，消費者肯定希望能夠清楚地了解到這些信息是如何存儲使用的。因為在互聯網環境下，不管是什麼信息被採集，就一定會有資料庫，就有可能被截獲、重構、重放。如果指紋、虹膜等生物信息也被黑客或犯罪分子獲取，後果將不堪設想。

圖|來源於網路

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

⑤ 新能源行業再迎利好 工信部答復函鼓勵換電、推進車聯網建設

（文/張鈺翊）在新能源汽車推廣應用的發展路上，國家一直在不遺餘力地提供支持。10月15日，工信部在一系列提案答復函中提出國家將加大對充換電基礎設施項目建設用地等共性問題的解決力度，並行支持「充電」「換電」兩種發展模式。與此同時，也將高度重視氫燃料電池汽車發展，加強頂層設計，支持產業創新發展。

在車聯網層面，工信部在《關於政協十三屆全國委員會第三次會議第1506號（工交郵電類177號）提案答復的函》中表示，工信部將推進車聯網網路安全標准制定。一是推動發布車聯網網路安全標准體系框架，明確總體與基礎、終端與設施、網聯與數據、應用服務、安全保障等方向重點標准清單，合理安排標准制修訂工作進度，有序推進汽車、信息通信、智能交通和車輛管理等領域安全標准研製。二是以工業互聯網企業網路安全分類分級管理試點為載體，面向整車企業、車聯網平台企業部署開展車聯網安全貫標試點，加速標准落地。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

⑥ 工信部：各車企要加強汽車數據安全、網路安全等安全管理

日前，裝備工業一司、網路安全管理局以視頻會議方式組織召開了《關於加強智能網聯汽車生產企業及產品准入管理的意見》（以下簡稱《意見》）宣貫會。會上，裝備工業一司、網路安全管理局、裝備工業發展中心相關負責同志全面介紹了《意見》的編制背景和原則要求，詳細解讀了《意見》的主要內容，回答了各方關心的熱點問題，並對下一步《意見》貫徹落實進行了部署。

會議指出，《意見》進一步完善了智能網聯汽車生產管理體系，對規范生產企業行為，保障智能網聯汽車產業健康可持續發展具有重要意義。各汽車生產企業要充分把握智能網聯汽車發展新趨勢、抓住新機遇，全面加強汽車數據安全、網路安全、軟體升級、功能安全和預期功能安全管理，切實保證產品質量和生產一致性。地方主管部門要和汽車生產企業、檢測機構、行業組織加強協同、形成合力，共同做好《意見》落實工作，推動智能網聯汽車產業高質量發展。

各省、自治區、直轄市工業和信息化主管部門、通信管理局，以及有關汽車生產企業、行業組織、檢測機構共115家單位通過視頻方式參加了會議。

⑦ 《車聯網網路安全標准體系建設指南》 明確標准體系建設

易車訊近日，為落實《中華人民共和國網路安全法》等法律法規要求，加強車聯網（智能網聯汽車）網路安全標准化工作頂層設計，工信部組織編制了《車聯網（智能網聯汽車）網路安全標准體系建設指南》（徵求意見稿）。

指導思想是，貫徹落實黨中央、國務院關於促進車聯網產業發展的部署要求，推動製造強國和網路強國建設，著力構建車聯網（智聯網聯汽車）網路安全標准體系，指導標准統籌規劃，系統推進網路安全標准研製，注重與智能網聯汽車、信息通信、電子產品和服務等相關標准體系的協調和銜接，促進強化標准落地實施，為保障車聯網產業安全可持續發展提供標准支撐。

建設目標是，計劃到2023年底，初步構建起車聯網（智能網聯汽車）網路安全標准體系，重點研究基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等重點行業標准和國家標准，完成50項以上重點急需安全標準的制修訂工作。

到2025年，形成較為完備的車聯網（智能網聯汽車）網路安全標准體系，完成100項以上重點標准，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全發展。

建設思路是，在《國家車聯網產業標准體系建設指南》整體框架基礎上，結合車聯網（智能網聯汽車）網路安全工作實際需求，統籌規劃、突出重點、急用先行、循序漸進，進一步明確安全標准建設的對象和重點內容，建立統一協調的標准體系框架，指導車聯網（智能網聯汽車）網路安全標准化建設。

建設內容是，車聯網（智能網聯汽車）網路安全標准體系框架包括總體與基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等六個部分。

總體與基礎共性標准包括術語和定義、總體架構、密碼應用等三類；終端與設施安全標准包括車載設備安全、車端安全、路側通信設備安全和測試場設施安全等四類；網聯通信安全包括通信安全、身份認證等兩類；數據安全包括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等五類；應用服務安全包括平台安全、應用程序安全、服務安全等三類；安全保障與支撐類標准包括風險評估、安全監測與應急管理、安全能力評估等三類。

⑧ 你覺得車聯網安全嗎工信部稱車聯網安全待加強

車家號的網友，大家好！今天選車網為您帶來互聯網安全的最新消息，請點擊關注選車網，第一時間了解最新的汽車資訊。

選車君觀點：手機、電腦的網路安全已經引起了足夠的重視，而隨著車聯網技術的發展，汽車網路安全逐漸成為又一重要的話題。而汽車行業車聯網網路信任支撐平台作為首個CA服務中心，能夠有效的保障車聯網的信息安全，讓用戶更放心的使用車聯網功能。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

⑨ 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。