12月17日,在2021世界智能汽车大会中的平行论坛4上,工业和信息化部电子第五研究所技术总监李乐言,百度Apollo信息安全负责人刘健皓,BSI亚太区首席数据治理标准专家潘蓉等嘉宾,共同探讨「多规并行,数据安全与法规标准完善车联网」的议题。
9月15日,工信部网安局发布了《关于加强车联网网络安全和数据安全工作通知》,对一系列提出了要求。针对智能网联汽车的准入,主要是三个方面进行保障:第一,针对企业安全保障能力要求;第二,产品准入过程的保障要求;第三,产品准入测试要求。
工业和信息化部电子第五研究所技术总监李乐言认为,关于数据安全,目前主要围绕自动驾驶数据,特别是涉及到事故调查和事故追溯的数据。目前提了五个方面的数据安全的要求,包括存储能力试验、数据覆盖试验、断电存储实验、存储数据的正确性、防篡改相关要求。
百度Apollo信息安全负责人刘健皓带来的主题是「百度Apollo汽车安全引擎」。从政策法规上看,智能汽车问题备受国内和国外政府关注,目前联合国WP.29已出台汽车网络安全法规,要求在2023年的7月之前上市的新车必须具备网络安全防护能力,并预测到2023年智能汽车必须通过信息安全准入才允许上市销售、上路行驶。
TÜV南德意志大中华集团交通服务事业群南区负责人周峰,带来了「构建合规智能网联汽车,从合规到自动驾驶落地」的主题演讲。
信息安全会覆盖到全生命周期,从概念到研发到生产到运营到最终的报废,整个信息安全155是覆盖全生命周期的。我们在CSMS和整车厂需要做的工作,比如流程评估、供应商管理、风险识别等等相应工作。
为辰信安副总经理罗建超则分享在智能汽车数据安全方面的认识体会一些实践。汽车现在面临很多网络安全问题,一方面网络安全失效可能会导致功能安全的问题,另一方面可能会导致个人隐私的泄露、车辆丢失的问题,它是非常严峻的问题。
除了专门针对汽车数据安全相关的法规之外,刚才提到WP.29汽车法规中,有专门的条款讲到保障汽车数据安全。比如有ISO2134,在业内非常关注,很多国内车企也确实基于2134开展体系建设。
此外,还要对数据的安全进行分级分类,因为在整个汽车数据安全体系建设过程中,需要掌握一个平衡点,数据安全和利用之间的平衡,所以并不是说所有的数据都用最高的安全手段进行保护,也要进行区分。
工业和信息化部电子第五研究所技术总监李乐言在圆桌对话时表示,企业在信息安全角度上来看,首先必须把高度提得够高,例如很多车企等着法规出来,再去符合,并没有达到一定的高度,所以很难满足合规要求。
并且单靠整车企业或者零部件企业解决安全保障能力,相对来说比较难的,还要靠百度、BSI、为辰信安、TÜV南德意志咨询机构做完善,整个数据安全保障和安全评估环节应该能够形成一个闭环。(文:太平洋汽车网崖雍)
扫一扫关注微信
