首页 | 汽车研究网_汽车智库互动平台 官方微信 科瑞咨询  
汽车研究网,我的汽车领域专家
  国内资讯  国际资讯  行业快讯 新能源 智能汽车 前沿技术 数据快讯  
乘用车 卡车 客车 专用车 零部件 发动机 自主品牌  
高层动态 合资合作 整合并购 战略规划 出口 召回 终端市场 经营业绩 人事变动 新品上市 品牌营销  
国际政策 国内政策 地方政策  
经济指标 改革规划 基建投资 能源环境 金融商贸    
知识术语  汽车人物  汽车展会  科研院校 人才招聘    
热点透视 产销分析 展会论坛 厂商专题    
《车联网网络安全防护指南细则》(征求意见稿)发布
来源:中国汽车协会   编辑:杨逸轩  2017-02-22 10:09:53 字号   打印  收藏

2月18日,《车联网网络安全防护指南细则》(以下简称:指南)征求意见稿在第六届车载信息服务产业年会上正式发布。据了解到,为广泛听取各界对于《指南》的意见建议,补充完善《指南》内容,使之立足现实、符合需求、指导性强、易于执行,成为有效帮助车联网企业提升网络安全公共工作能力、降低信息安全风险、提升产品可靠性和竞争实力的车联网网络安全公共规则,并以此推动产业稳妥有效、协同一致地开展网络安全工作,车载信息服务产业应用联盟现向产业和社会公开征求意见,并请于2017年3月31日前将《征求意见表》反馈至车载信息服务产业应用联盟秘书处,并欢迎广大产业单位参与《指南》的编制和实施工作。

以下为《指南》详细内容。

车联网网络安全防护指南细则 (征求意见稿)

在节能环保、安全舒适,以及车联网、自动驾驶、智能交通等方面的推动下,汽车正在迅速智能化、网联化。与传统汽车相比,智能网联汽车在节能减排、安全舒适方面具有前所未有的优势,符合汽车工业、交通出行方面的发展趋势,但也对网络安全提出了巨大挑战。车联网网络安全对交通安全、社会安全和国家安 全具有重要影响。为促进汽车工业的健康发展,提升车联网网络安全防护水平,保障车联网系统安全,制定本细则。

本细则以《工业控制系统信息安全防护指南》为基础,结合车联网的领域情况进行细化、制定。车联网系统运营企业以及从事车联网系统相关产品规划、设计、建设、运维、评估的企事业单位适用本细则。

车联网系统运营企业应从以下十一个方面做好工控安全防护工作。

一、安全软件选择与管理

(一)车辆端设备安全软件需经过车联网运营企业自身授权和安全评估,并基于风险评估为车辆端设备选择具有相应安全措施(如安全启动、安全升级、安 全通信、安全存储、安全监控、恶意代码防护等)的安全软件。

(二)车载终端APP 安全管理软件需要具备非授权APP 安装防护、授权APP卸载防护、授权APP 篡改防护等安全措施;车载终端APP 采用具有身份认证,敏感数据安全存储、安全传输等防护措施的安全软件。相关安全软件需经过车联网运营企业自身授权和安全评估。

(三)移动终端APP 采用具有身份认证,敏感信息输入安全防护,敏感数据安全存储、安全传输,代码防篡改、防逆向、防重打包、防调试等防护措施的

安全软件,且相关安全软件需经过车联网运营企业自身授权和安全评估。

(四)服务平台安全软件需经过车联网运营企业自身授权和安全评估,具有支持车辆端设备和移动APP 安全防护需求的安全能力(如密钥管理、身份认证管理、远程升级管理、车载终端APP 管理、安全监控、数据安全、恶意代码防护等),形成车辆端、移动APP 和服务平台的一体化防御体系。

二、配置和补丁管理

(一)建立并维护车联网系统配置清单,留存网络边界设备的访问日志、车联网关键业务的日志,时间不少于六个月,并定期进行配置审计。

(二)对重大配置变更制定变更计划并进行影响分析,配置变更实施前进行严格安全测试。

(三)密切关注车联网重大安全漏洞,及时采取软件升级措施。在升级前,需对软件进行严格的安全评估和测试验证。

(四)如需远程升级,升级过程需在具有系统安全的条件下进行,具备通信安全(如真实性、完整性、保密性等),以及异常检测、响应的能力,并需要获得用户确认,且升级过程需记录完整的日志信息(包括服务平台、车辆端设备、人机交互活动等)。

三、边界安全防护

(一)分离车联网系统的开发、测试和生产环境。

(二)在车辆体系架构设计中,采用网络分段和隔离技术。对不同网段(如车辆内部不同类型网络,以及车辆与外部通信的移动通信网络、WiFi 等)进行边界控制(如白名单、数据流向、数据内容等),对进入车辆内部控制总线的数据进行安全控制和安全监测。

(三)车辆端关键网络边界设备(如T-BOX、网关等)需提供边界安全防护功能(如防火墙、入侵检测、入侵防御,以及限制诊断和其他非标准流量等)。

(四)车辆与外部通信采用安全接入方式(如VPN 等),并可对业务进行划分,通过不同的安全通信子系统接入网络。

(五)服务平台需具备防火墙、入侵检测等安全功能。

四、物理和环境安全防护

(一)服务平台机房位于中国境内,机房选址、设计、供电、消防、温湿度控制等符合相关国家标准要求,应对机房采取访问控制、视频监控、专人值守等物理安全防护措施;采用公有云服务模式的服务平台,选择云服务商需满足国家相关标准要求。

(二)对车辆端设备的全部访问点(如蓝牙、USB、CD、诊断接口、调试接口、定位系统、TPMS 射频通信、车钥匙射频通信、RFID 等)进行配置、访问限制(如白名单、数据流向、数据内容等)。

五、身份认证

(一)在车辆开启、移动APP 登录、服务平台访问等过程中使用身份认证管理。在关键业务场景下(如远程升级、远程控制等),采用多因素认证方式(如组合采用静态密码验证、动态密码验证、基于密钥的认证、生物特征识别等两种或以上认证方式)。

(二)按照“后台实名、前台自愿”的原则,在车载SIM、车联网应用(移动终端APP、车载终端APP 等)用户注册过程中实施实名身份(基于姓名、身份证号、VIN 号、移动电话号码等)注册。

(三)服务平台合理分类设置账户权限,以最小特权原则分配账户权限。

(四)强化车辆端设备及访问点等的登录账户及密码,强制更改默认口令,避免使用弱口令,定期更新口令。

(五)在车联网通信实体(如移动终端、服务平台、车载终端、路侧单元等)间数据通信过程中使用身份认证机制。

六、远程访问安全

(一)车辆端设备需对远程访问的端口进行严格控制,关闭不必要的端口。

(二)确需远程访问的关键业务场景(如远程升级、远程控制等),采用专线VPN 进行安全加固,对访问时限进行控制,并采用身份认证、数据安全传输、访问控制等机制。

(三)保留车联网系统的相关访问日志,并对操作过程进行安全审计。

七、安全监测和应急预案演练

(一)在车联网系统建立安全监测、防御体系,及时发现、报告并处理网络攻击或异常行为。

(二)车辆端关键设备应具备包检测、数据监测等功能,限制违法操作。

(三)制定安全事件应急响应预案,当遭受安全威胁导致车联网系统出现异常或故障时,应立即采取紧急防护措施,防止事态扩大,并逐级报送直至属地省级工业和信息化主管部门,同时注意保护现场,以便进行调查取证。

(四)定期对车联网系统的应急响应预案进行演练,必要时对应急响应预案进行修订。

八、资产安全

(一)建设车联网系统资产清单,明确资产责任人,以及资产使用及处置规则。

(二)对关键设备和组件等进行冗余配置。

九、数据安全

(一)对在车联网系统中采集、传输、存储的数据,定期开展风险评估。关键业务数据和用户信息须在存储和传输过程中使用安全机制(如加密、防篡改等),并在使用过程中采用访问控制策略。

(二)定期备份关键业务数据。

(三)对用户信息(包括车主、车辆使用者、车辆基础信息、车辆运行数据等)的采集、存储、传输和使用,必须经过用户的明确授权。

十、供应链管理

(一)在选择车联网系统规划、设计、建设、运维或评估、产品及服务提供商时,优先选择通过安全评估的产品,优先选择具备安全服务经验的企事业单位,并要求供应商做好相应的保密工作,以防止敏感信息的外泄。

(二)在车联网系统投入运营前或发生重大变化时进行安全评估,并对投入运营的车联网系统定期进行安全评估。

十一、落实责任

通过建立车联网安全管理机制、成立网络安全协调小组等方式,明确网络安全管理责任人,落实安全责任制,部署安全防护措施。

上一篇:交通运输部印发《推进智慧交通发展行动计划(2017-202
交通运输部与科技部联合印发《关于科技创新驱动加快建设交通强国的意见》
近日,交通运输部与科技部联合印发的《关于科技创新驱动加快建设交通强国的意见》中,确立两个阶段性目标:一是到2025年,交通运输基础研究和应用基础研究显著加强,关键核心技术取得突破,前沿技术与交通运输加速融合,初步构建适应加快建设交通强国需要的科技创新体系。二是到2035年,交通运输基础研究和原始创新能力全面增强,关键核心技术自主可控,前沿技术与交通运输全面融合,基本建成适应交通强国需要的科技创新体系。 [详细]
2021-08-26 16:27:35
 
万亿“大基建”法案通过,美国为充电桩和汽车安全划重点
近日,美国参议院投票通过了一项1万亿美元的基础设施投资和就业一揽子计划,这是美国数十年来规模最大的基建法案,也是美国总统拜登和两党参议员经过数月谈判后迈出的重要一步。这项法案将为美国扩大宽带接入提供资金,并为包括电动汽车、网络安全在内的其他重点领域提供资金。目前,该法案仍需美国众议院通过,而后由拜登签字成为法律。 [详细]
2021-08-26 16:06:53
 
宁德市出台七条措施鼓励新能源汽车消费
近日,宁德市印发了《宁德市鼓励新能源汽车消费的七条措施》,具体包括给予购车补贴、鼓励车辆置换、推广换电模式、高速免费通行、支持便利停车、完善充电设施、发展绿色物流等七项政策。具体来看,《措施》中明确自2021年4月1日起至2021年12月31日前,在宁德市购买的新能源汽车且在我市首次上牌的个人消费者、网约车运营企业,给予每辆车4000元的购车补助;同时各地建成换电站后,给予换电设备(不包含电池包)投资额的20%的专项补助资金补贴支持,单个换电站补贴总额最高不超过50万元,补助资金由属地财政承担。 [详细]
2021-08-26 16:02:03
 
俄罗斯推进电动车发展:2030年前建成7.2万个充电站
8月24日,据俄罗斯卫星通讯社消息,俄罗斯2030年前电动车产业发展规划中显示,2030年前,俄罗斯至少会建成7.2万个电动车充电站。规划分两个阶段实施:2021年至2024年和2025年至2030年。第一阶段计划推出至少9400个充电站,其中至少2900个是快速充电站;第二阶段计划建成运营至少7.2万个充电站,其中至少2.8万个是快速充电站。 [详细]
2021-08-24 17:17:06
 
商务部部长王文涛:扩大二手车流通 促进梯次消费、循环消费
商务部部长王文涛在国新办23日举行的新闻发布会上表示,我国已经成为全球第二大消费市场、第一贸易大国,利用外资和对外投资都稳居世界前列。王文涛表示商务部下一步要顺应消费形势,从以下几个方面做工作:1、提升传统消费能级,推动汽车由购买管理向使用管理转变,特别是扩大二手车流通,这段时间我在专门研究二手车,促进消费的梯次消费、循环消费;2、加快培育新型消费,包括智慧商店、无接触配送、到家服务等新业态新模式;3、搭建消费升级平台,通过消费平台的创新发展,通过“点线面”的结合,把扩大消费同改善人民生活品质结合起来。 [详细]
2021-08-24 17:07:58
 
成都:计划2025年底累计建成充/换电站3000座 充电桩16万个
近日,成都市发布《成都市实施清洁能源替代攻坚加快能源消费结构调整工作方案(2021-2025年)(征求意见稿)》,正向社会公开征求意见。《征求意见稿》明确,全力构建绿色低碳的新能源交通服务保障体系,提升非燃油车保有量比重,加快新能源汽车充(换)电站(桩)建设,提升新能源汽车充电保障能力。到2021年底,全市累计建成充(换)电站1200座、充电桩5.8万个;到2025年底,全市累计建成充(换)电站3000座、充电桩16万个。 [详细]
2021-08-23 16:56:11
 
9月1日起,广州全市禁止机动车鸣笛
近期广州市公安局发布了《关于在全市范围实施机动车禁鸣喇叭措施的通告》。《通告》规定,每天0时至24时,在广州全市范围所有道路禁止机动车鸣喇叭,依照《道路交通安全法实施条例》第五十九条第二款规定,机动车驶近急弯、坡道顶端等影响安全视距的路段以及超车或者遇有紧急情况时鸣喇叭示意的情形除外。此外,从8月16日起,广州交警将全面整治机动车乱鸣喇叭交通违法行为。 [详细]
2021-08-23 16:45:20
 
佛山将出台方案支持汽车销售企业扩大销售规模及促进新能源汽车消费
8月20日下午,市委副书记、市长郭文海主持召开市政府常务会议,研究讨论并原则同意《佛山市2021年-2022年支持汽车销售企业扩大销售规模及促进新能源汽车消费工作方案》,该《工作方案》对申领扩大汽车销售规模奖励资金及新能源汽车购车补助资金的对象、标准、条件和流程等进行了具体明确。其中,申领对象主要分两种:一是对汽车销售企业扩大汽车销售规模进行奖励,按2021年全年一手车销售额同比分级别给予奖励。二是对消费者购买新能源汽车进行补助。2021年9月1日~2022年8月31日(以机动车销售统一发票时间为准)购买 [详细]
2021-08-23 16:42:27
 
九部门印发指导意见推动农村客运高质量发展
8月13日,交通运输部会同公安部、财政部、自然资源部、农业农村部、文化和旅游部、国家乡村振兴局、国家邮政局、中华全国供销合作总社,印发了《关于推动农村客运高质量发展的指导意见》。 《指导意见》提出了八方面主要任务,同时确定了“十四五”期及2035年的发展目标:到2025年,基本建成安全、便捷、舒适、经济的农村客运体系,农村交通出行条件显著改善,农村地区基本出行服务保障能力持续提升,城乡客运公共服务均等化水平明显提高,农村客运可持续发展机制基本建立。远期目标是:力争到2035年,基本建成普惠均等、便捷舒适、 [详细]
2021-08-18 17:11:17
 
贵州省计划培育百亿级电池材料企业
日前,贵州省新型工业化工作领导小组印发了《关于推进锂电池材料产业高质量发展的指导意见》,其中,目标计划到2025年,锂电池材料产业总产值达到1000亿元以上,力争培育形成5户百亿级电池材料行业领军企业。 [详细]
2021-08-18 17:08:08
 
 
一汽-大众第1000万台发动机下线
宁德时代计划在印尼建厂 将投资50亿美元
LG化学高镍电池预计明年交付特斯拉
大众在欧洲或需要40座电池厂
热点排行
1
2
3
4
5
6
7
8
9
10
新闻专题
· 第十六届中国汽车产业发展(泰达)国际论坛
· 2018年北京国际车展专题报道
· 2017年上海国际车展专题报道
· 2017中国国际节能与新能源车展专题报道
· 2016北京国际车展专题报道
· 2016年天津国际客车、公交车及零部件展
· 2015天津国际客车、公交车及维保工具展
回顶部
关于我们 智库平台 科瑞咨询 招聘英才 联系我们 法律声明
电话:4006-997-802    客服邮箱:market@autothinker.net    投稿邮箱:news@autothinker.net
Copyright @ 2010 - 2018 China-Qiche All Rights Reserved 沈阳科瑞信息有限公司 版权所有 辽ICP备18018472号 增值电信业务经营许可证 辽B2-20180363
手机版
执行时间:1.51 秒