汽標(biāo)委（TC114）

近年來，全國(guó)汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委（SAC/TC114/SC34）持續(xù)貫徹落實(shí)有關(guān)文件要求，依托 先進(jìn)駕駛輔助系統(tǒng)、自動(dòng)駕駛、信息安全、網(wǎng)聯(lián)功能與應(yīng)用、資源管理與信息服務(wù)等專項(xiàng)標(biāo)準(zhǔn)研究工作組， 目前已完成標(biāo)準(zhǔn)體系建設(shè)第一階段目標(biāo)，初步建立起能夠支撐駕駛輔助及低級(jí)別自動(dòng)駕駛的智能網(wǎng)聯(lián)汽 車標(biāo)準(zhǔn)體系，為智能網(wǎng)聯(lián)汽車行業(yè)管理和促進(jìn)產(chǎn)業(yè)高質(zhì)量發(fā)展提供了堅(jiān)實(shí)保障。截至 2022 年 6 月，智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系項(xiàng)目已累計(jì)完成發(fā)布和報(bào)批 39 項(xiàng)，完成標(biāo)準(zhǔn)立項(xiàng)及草案編制 26 項(xiàng)，提交申請(qǐng)立項(xiàng)標(biāo)準(zhǔn) 16 項(xiàng)。表 2.4-2 汽標(biāo)委智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全主要相關(guān)標(biāo)準(zhǔn)序號(hào)標(biāo)準(zhǔn)編號(hào) / 名稱標(biāo)準(zhǔn)類型當(dāng)前狀態(tài)1GB 39732-2020 汽車事件數(shù)據(jù)記錄系統(tǒng)（UN R160）國(guó)家強(qiáng)制標(biāo)準(zhǔn)已發(fā)布2GB/T 40861-2021 汽車信息安全通用技術(shù)要求國(guó)家推薦標(biāo)準(zhǔn)已發(fā)布序號(hào)標(biāo)準(zhǔn)編號(hào) / 名稱標(biāo)準(zhǔn)類型當(dāng)前狀態(tài)3GB/T 40857-2021 汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法國(guó)家推薦標(biāo)準(zhǔn)已發(fā)布4GB/T    40855-2021 電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法國(guó)家推薦標(biāo)準(zhǔn)已發(fā)布5GB/T    40856-2021 車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法國(guó)家推薦標(biāo)準(zhǔn)已發(fā)布620192313-T-339   電動(dòng)汽車充電系統(tǒng)信息安全技術(shù)要求國(guó)家推薦標(biāo)準(zhǔn)報(bào)批720211169-T-339   汽車診斷接口信息安全技術(shù)要求國(guó)家推薦標(biāo)準(zhǔn)已立項(xiàng)820213606-T-339 智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求國(guó)家推薦標(biāo)準(zhǔn)已立項(xiàng)920213611-T-339   汽車信息安全應(yīng)急響應(yīng)管理指南國(guó)家推薦標(biāo)準(zhǔn)已立項(xiàng)1020214423-Q-339 汽車軟件升級(jí)通用技術(shù)要求（UN R156）國(guó)家強(qiáng)制標(biāo)準(zhǔn)已立項(xiàng)1120214420-Q-339 智能網(wǎng)聯(lián)汽車 自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)國(guó)家強(qiáng)制標(biāo)準(zhǔn)已立項(xiàng)1220214422-Q-339 汽車整車信息安全技術(shù)要求（UN R155）國(guó)家強(qiáng)制標(biāo)準(zhǔn)已立項(xiàng)13道路車輛 信息安全工程（ISO 21434）國(guó)家推薦標(biāo)準(zhǔn)申請(qǐng)立項(xiàng)14智能網(wǎng)聯(lián)汽車 車載操作系統(tǒng)技術(shù)要求及試驗(yàn)方法國(guó)家推薦標(biāo)準(zhǔn)申請(qǐng)立項(xiàng)15智能網(wǎng)聯(lián)汽車 車控操作系統(tǒng)技術(shù)要求及試驗(yàn)方法國(guó)家推薦標(biāo)準(zhǔn)申請(qǐng)立項(xiàng)16汽車數(shù)字證書應(yīng)用規(guī)范國(guó)家推薦標(biāo)準(zhǔn)申請(qǐng)立項(xiàng)17汽車密碼應(yīng)用技術(shù)要求國(guó)家推薦標(biāo)準(zhǔn)申請(qǐng)立項(xiàng)GB/T 40857-2021《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》：從硬件、通信、固件、數(shù)據(jù)等四個(gè)角度明確了網(wǎng)關(guān)的信息安全要求。包括后門接口、調(diào)試接口、訪問控制、拒絕服務(wù)攻擊檢測(cè)、數(shù)據(jù)幀健康檢測(cè)、數(shù)據(jù)幀異常檢測(cè)、UDS 會(huì)話檢測(cè)、網(wǎng)絡(luò)分域、安全啟動(dòng)、安全日志等。并針對(duì)以上安全要求，提出了對(duì)應(yīng)的檢測(cè)方式。GB/T    40855-2021《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》：從車載終端、平臺(tái)間通信安全、平臺(tái)安全要求。其中車載終端包含對(duì)安全啟動(dòng)、軟件系統(tǒng)、數(shù)據(jù)存儲(chǔ)、端口傳輸、遠(yuǎn)程升級(jí)、終端日志的要求。平臺(tái)間通信包含了通信協(xié)議棧以及安全通信協(xié)議的要求，此外法規(guī)還針對(duì)上述要求說明了相應(yīng)的測(cè)試方法。GB/T   40856-2021《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》：從硬件安全要求、通信協(xié)議與接口安全要求、操作系統(tǒng)安全要求、應(yīng)用軟件安全要求和數(shù)據(jù)安全要求五個(gè)角度進(jìn)行說明。其中對(duì)外通信安全包括安全連接、傳輸安全、終止響應(yīng)安全、通信協(xié)議安全、內(nèi)部通信安全等，此外還包括操作系統(tǒng)安全配置、安全功能調(diào)用、敏感功能控制等。數(shù)據(jù)安全從數(shù)據(jù)采集、存儲(chǔ)、傳輸、銷毀四個(gè)方面進(jìn)行說明， 此外法規(guī)還針對(duì)上述要求說明了相應(yīng)的測(cè)試方法。2019 年 10 月，汽標(biāo)委發(fā)布了《車用操作系統(tǒng)標(biāo)準(zhǔn)體系》，規(guī)范了車用操作系統(tǒng)定義，劃分了車用操作系統(tǒng)邊界，明確了車用操作系統(tǒng)分類，構(gòu)建了車用操作系統(tǒng)標(biāo)準(zhǔn)體系。《車用操作系統(tǒng)標(biāo)準(zhǔn)體系》的發(fā)布，為操作系統(tǒng)標(biāo)準(zhǔn)化工作的開展指明了方向。汽標(biāo)委（TC114）于 2020 年啟動(dòng)開展了一系列有關(guān)車用操作系統(tǒng)的標(biāo)準(zhǔn)研究項(xiàng)目，于 2021 年 7 月發(fā)布了《車控操作系統(tǒng)架構(gòu)研究報(bào)告》、《車控操作系統(tǒng)總體技術(shù)要求研究報(bào)告》、《車載操作系統(tǒng)架構(gòu)研究報(bào)告》、《車載操作系統(tǒng)總體技術(shù)要求研究報(bào)告》等   4 份研究報(bào)告，其中對(duì)車控、車載操作系統(tǒng)的信息安全要求均提出了標(biāo)準(zhǔn)化要求。車控操作系統(tǒng)的信息安全要求主要包括可信執(zhí)行環(huán)境、密碼應(yīng)用支撐、訪問控制與身份鑒別、車內(nèi)總線安全通信、安全外部通信、安全可信啟動(dòng)、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全、安全監(jiān)控與防御、面向業(yè)務(wù)的安全支撐機(jī)制與功能等。鑒于車載操作系統(tǒng)內(nèi)核功能的復(fù)雜性，要求車載操作系統(tǒng)應(yīng)構(gòu)建完整的信息安全防護(hù)機(jī)制，降低內(nèi)核漏洞對(duì) 系統(tǒng)安全的危險(xiǎn)，強(qiáng)化內(nèi)核的安全防護(hù)能力。系統(tǒng)應(yīng)具備多域隔離、一致性檢查、安全啟動(dòng)、安全存儲(chǔ)、安全輸入、加密文件系統(tǒng)等技術(shù)，應(yīng)具備系統(tǒng)鏡像完整性及合法性驗(yàn)證機(jī)制、系統(tǒng)鏡像回退功能。汽標(biāo)委目前已啟動(dòng)了《智能網(wǎng)聯(lián)汽車 車控操作系統(tǒng)技術(shù)要求》、《智能網(wǎng)聯(lián)汽車 車載操作系統(tǒng)技術(shù)要求》標(biāo)準(zhǔn)的研制工作，其中均包含信息安全方面的要求。

信安標(biāo)委（TC260）

TC260 于 2020 年發(fā)布首個(gè)汽車電子系統(tǒng)網(wǎng)絡(luò)安全推薦性標(biāo)準(zhǔn) GB/T38628-2020《信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》，該標(biāo)準(zhǔn)主要針對(duì)汽車信息安全生命周期過程提出了要求，其中涉及到汽車軟件開發(fā)中的框架性安全要求，適用于車控及車載系統(tǒng)的基礎(chǔ)軟件。另外，推薦性標(biāo)準(zhǔn)《信息安全技術(shù) - 車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求》處于送審稿階段。在數(shù)據(jù)安全方面，信安標(biāo)委目前已發(fā)布一系列相關(guān)標(biāo)準(zhǔn)，如下表所示。表2.4-3 信安標(biāo)委相關(guān)數(shù)據(jù)安全標(biāo)準(zhǔn)序號(hào)標(biāo)準(zhǔn)編號(hào)標(biāo)準(zhǔn)名稱1GB/T 35273 — 2020信息安全技術(shù) 個(gè)人信息安全規(guī)范2GB/T 37964 — 2019信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南3GB/T 37988 — 2019信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型4GB/T 39335 — 2020信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南序號(hào)標(biāo)準(zhǔn)編號(hào)標(biāo)準(zhǔn)名稱5GB/T 41391 — 2022信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本要求6GB/Z 28828 — 2012信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南7-信息安全技術(shù) 重要數(shù)據(jù)識(shí)別指南8-汽車采集數(shù)據(jù)處理安全指南920205164-T-469信息安全技術(shù) 網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)安全指南其中《汽車采集數(shù)據(jù)處理安全指南》于 2021 年 10 月 8 日發(fā)布，為汽車制造商開展汽車的設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維提供數(shù)據(jù)保護(hù)實(shí)施規(guī)范，同時(shí)也為主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等對(duì)汽車采集數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估提供依據(jù)?！吨改稀分袑⑵嚥杉瘮?shù)據(jù)的內(nèi)容劃分為車外數(shù)據(jù)、座艙數(shù)據(jù)、運(yùn)行數(shù)據(jù)以及位置軌跡數(shù)據(jù)四類，并明確了各類數(shù)據(jù)的范圍以及可能涉及的個(gè)人信息、敏感個(gè)人信息和 重要數(shù)據(jù)。針對(duì)不同類別的汽車采集數(shù)據(jù)制定針對(duì)性的傳輸、存儲(chǔ)、出境的相關(guān)要求，確保各類數(shù)據(jù)受到恰當(dāng)?shù)谋Ｗo(hù)，使相關(guān)數(shù)據(jù)處理活動(dòng)處于安全可控的狀態(tài)。明確規(guī)定了傳輸要求、存儲(chǔ)要求以及數(shù)據(jù)出境要求，要求中具體到數(shù)據(jù)內(nèi)容以及例外情形，避免了一刀切的安排，為企業(yè)實(shí)施數(shù)據(jù)保護(hù)措施提供明確參照。至于汽車數(shù)據(jù)出境問題，《指南》中明確要求 “車外數(shù)據(jù)、座艙數(shù)據(jù)、位置軌跡數(shù)據(jù)不應(yīng)出境；運(yùn)行數(shù)據(jù)如需出境，應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門組織開展的數(shù)據(jù)出境安全評(píng)估” ，由此認(rèn)為三類數(shù)據(jù)原則上不應(yīng)出境。在操作系統(tǒng)信息安全方面，信安標(biāo)委現(xiàn)已發(fā)布多項(xiàng)相關(guān)標(biāo)準(zhǔn)，如下表所示。表2.4-4 信安標(biāo)委發(fā)布的操作系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)序號(hào)標(biāo)準(zhǔn)編號(hào)標(biāo)準(zhǔn)名稱1GB/T 20008-2005信息安全技術(shù) 操作系統(tǒng)安全評(píng)估準(zhǔn)則2GB/T20272-2019信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求3GB/T 30284-2020移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求4GB/T 34976-2017信息安全技術(shù)    移動(dòng)智能終端操作系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法5GB/T 36630.3-2018信息安全技術(shù) 信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo) 第 3 部分：操作系統(tǒng)6GB/T 39412 — 2020信息安全技術(shù) 代碼安全審計(jì)規(guī)范GB/T20272-2019《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》：將對(duì)操作系統(tǒng)的安全技術(shù)要求分為 5 個(gè)保護(hù)級(jí)，即用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)，要求的內(nèi)容也逐漸由弱到強(qiáng)，包括自主訪問控制、強(qiáng)制訪問控制、標(biāo)記數(shù)據(jù)流控制、身份鑒別、用戶數(shù)據(jù)保密性、安全審計(jì)、用戶數(shù)據(jù)完整性、可信路徑等。其主要針對(duì)的是傳統(tǒng)（或通用）操作系統(tǒng)的，其中的技術(shù)要求并不是都能適合汽車領(lǐng)域的情況。GB/T34976-2017《信息安全技術(shù) 移動(dòng)智能終端操作系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》的安全技術(shù)要求包括安全功能要求和安全保障要求兩大部分，其中安全功能要求包括身份鑒別、訪問控制、安全審計(jì)、用戶數(shù)據(jù)安全、數(shù)據(jù)安全、存儲(chǔ)介質(zhì)管理、應(yīng)用軟件安全管理、用戶策略管理、運(yùn)行安全保護(hù)、升級(jí)能力、超時(shí)鎖定或注銷、運(yùn)行監(jiān)控、可靠時(shí)鐘、可用性等，安全保障要求包括對(duì)開發(fā)、指導(dǎo)性文檔、生命周期支持、測(cè)試、脆弱性評(píng)定等。總體來看，TC260 尚未專門針對(duì)汽車領(lǐng)域操作系統(tǒng)開展標(biāo)準(zhǔn)化工作。

CCSA

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì) (China Communications Standards Association，CCSA) TC8 的研究領(lǐng)域包括面向公眾服務(wù)的互聯(lián)網(wǎng)的網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)、電信網(wǎng)與互聯(lián)網(wǎng)結(jié)合中的網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)、特殊通信領(lǐng)域中的網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)等。面向汽車領(lǐng)域已發(fā)布和正在制定一系列有關(guān)網(wǎng)絡(luò)、信息安全和數(shù)據(jù)安全的標(biāo)準(zhǔn)。表2.4-5 CCSA已發(fā)布相關(guān)標(biāo)準(zhǔn)序號(hào)標(biāo)準(zhǔn)編號(hào)標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)類型1YD/T 3750-2020車聯(lián)網(wǎng)無線通信安全技術(shù)指南行業(yè)標(biāo)準(zhǔn)2YD/T 3737-2020基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車信息安全技術(shù)要求行業(yè)標(biāo)準(zhǔn)3YD/T 3594-2019基于 LTE 的車聯(lián)網(wǎng)通信安全技術(shù)要求行業(yè)標(biāo)準(zhǔn)4YD/T 3751-2020車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求行業(yè)標(biāo)準(zhǔn)5YD/T 3746-2020車聯(lián)網(wǎng)信息服務(wù) 用戶個(gè)人信息保護(hù)要求行業(yè)標(biāo)準(zhǔn)6YD/T 3752-2020車聯(lián)網(wǎng)信息服務(wù)平臺(tái)安全防護(hù)技術(shù)要求行業(yè)標(biāo)準(zhǔn)7T/CCSA 339 —2021車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級(jí)備案實(shí)施指南團(tuán)體標(biāo)準(zhǔn)表2.4-6 CCSA正在制定中車聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)序號(hào)標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)類型狀態(tài)1車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級(jí)備案實(shí)施要求行業(yè)標(biāo)準(zhǔn)提交立項(xiàng)2車聯(lián)網(wǎng)服務(wù)平臺(tái)網(wǎng)絡(luò)安全防護(hù)要求行業(yè)標(biāo)準(zhǔn)提交立項(xiàng)3車聯(lián)網(wǎng)信息服務(wù)平臺(tái)安全防護(hù)檢測(cè)要求行業(yè)標(biāo)準(zhǔn)2021-0192T-YD征求意見4車聯(lián)網(wǎng)在線升級(jí)（OTA）平臺(tái)安全技術(shù)要求及檢測(cè)方法國(guó)家標(biāo)準(zhǔn)提交立項(xiàng)序號(hào)標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)類型狀態(tài)5車聯(lián)網(wǎng)安全管理平臺(tái)接口規(guī)范國(guó)家標(biāo)準(zhǔn)提交立項(xiàng)6車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全保護(hù)能力評(píng)估規(guī)范行業(yè)標(biāo)準(zhǔn)2020-1317T-YD征求意見7網(wǎng)絡(luò)預(yù)約出租汽車服務(wù)平臺(tái)數(shù)據(jù)安全防護(hù)要求行業(yè)標(biāo)準(zhǔn)2017-0938T-YD已立項(xiàng)8車聯(lián)網(wǎng)網(wǎng)絡(luò)安全通用術(shù)語(yǔ)和定義行業(yè)標(biāo)準(zhǔn)提交立項(xiàng)9車聯(lián)網(wǎng)網(wǎng)絡(luò)安全總體架構(gòu)行業(yè)標(biāo)準(zhǔn)提交立項(xiàng)10車云通信密碼應(yīng)用基本要求行業(yè)標(biāo)準(zhǔn)提交立項(xiàng)11基于 LTE 的車聯(lián)網(wǎng)無線通信技術(shù)安全認(rèn)證技術(shù)要求行業(yè)標(biāo)準(zhǔn)2019-0021T-YD已立項(xiàng)12基于 LTE 的車聯(lián)網(wǎng)無線通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求行業(yè)標(biāo)準(zhǔn)2020-CCSA-36已立項(xiàng)13基于 LTE 的車聯(lián)網(wǎng)無線通信技術(shù)安全認(rèn)證測(cè)試方法行業(yè)標(biāo)準(zhǔn)2019-0022T-YD已立項(xiàng)14基于 NR-V2X 的車聯(lián)網(wǎng)無線通信安全技術(shù)要求行業(yè)標(biāo)準(zhǔn)提交立項(xiàng)15基于 PKI 的車聯(lián)網(wǎng)應(yīng)用服務(wù)安全認(rèn)證體系框架行業(yè)標(biāo)準(zhǔn)提交立項(xiàng)16基于移動(dòng)互聯(lián)網(wǎng)的汽車用戶數(shù)據(jù)應(yīng)用與保護(hù)技術(shù)要求行業(yè)標(biāo)準(zhǔn)2018-0182T-YD提交立項(xiàng)17基于移動(dòng)互聯(lián)網(wǎng)的汽車用戶數(shù)據(jù)應(yīng)用與保護(hù)評(píng)估方法行業(yè)標(biāo)準(zhǔn)2018-0183T-YD提交立項(xiàng)

其他標(biāo)準(zhǔn)化組織

表2.4-7 其他標(biāo)準(zhǔn)化組織發(fā)布及正在研制的相關(guān)標(biāo)準(zhǔn)序號(hào)標(biāo)準(zhǔn)編號(hào) / 名稱標(biāo)準(zhǔn)類型標(biāo)準(zhǔn)化組織1T/TIAA 020-2021 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全共享參考架構(gòu)團(tuán)體標(biāo)準(zhǔn)TIAA2T/TIAA  101-2021  T/CSAE  211-2021  智能網(wǎng)聯(lián)汽車數(shù)據(jù)共享安全要求團(tuán)體標(biāo)準(zhǔn)TIAA/CSAE3T/TIAA 015-2019 車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)要求團(tuán)體標(biāo)準(zhǔn)TIAA序號(hào)標(biāo)準(zhǔn)編號(hào) / 名稱標(biāo)準(zhǔn)類型標(biāo)準(zhǔn)化組織4T/TIAA 016-2019 智能網(wǎng)聯(lián)汽車車載終端信息安全要求團(tuán)體標(biāo)準(zhǔn)TIAA5T/CAAMTB— xxxx 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評(píng)估指南團(tuán)體標(biāo)準(zhǔn)中國(guó)汽車工業(yè)協(xié)會(huì)6T/CAAMTB— xxxx 汽車傳輸視頻及圖像脫敏技術(shù)要求與方法團(tuán)體標(biāo)準(zhǔn)中國(guó)汽車工業(yè)協(xié)會(huì)7自動(dòng)駕駛系統(tǒng)功能測(cè)試第 9 部分：信息安全評(píng)價(jià)測(cè)試團(tuán)體標(biāo)準(zhǔn)中國(guó)汽車工業(yè)協(xié)會(huì)8GB/T 37376-2019《交通運(yùn)輸 數(shù)字證書格式》國(guó)家推薦標(biāo)準(zhǔn)全國(guó)智能運(yùn)輸系統(tǒng)標(biāo)委會(huì) TC2689GB ∕ T 37374-2019《智能交通數(shù)字證書應(yīng)用接口規(guī)范》國(guó)家推薦標(biāo)準(zhǔn)全國(guó)智能運(yùn)輸系統(tǒng)標(biāo)委會(huì) TC26810智能網(wǎng)聯(lián)汽車車載端信息安全技術(shù)要求團(tuán)體標(biāo)準(zhǔn)CSAE11智能網(wǎng)聯(lián)汽車車載端信息安全測(cè)試規(guī)程團(tuán)體標(biāo)準(zhǔn)CSAE12V2X 車載終端安全芯片處理性能測(cè)試規(guī)范團(tuán)體標(biāo)準(zhǔn)CSAE13車控操作系統(tǒng)功能軟件架構(gòu)及接口要求團(tuán)體標(biāo)準(zhǔn)CSAE14智能網(wǎng)聯(lián)汽車 車控操作系統(tǒng)功能安全技術(shù)要求團(tuán)體標(biāo)準(zhǔn)CSAE15智能網(wǎng)聯(lián)汽車人機(jī)環(huán)系統(tǒng)交互安全技術(shù)要求及測(cè)試方法團(tuán)體標(biāo)準(zhǔn)CSAE16汽車以太網(wǎng)交換機(jī)設(shè)備安全技術(shù)要求團(tuán)體標(biāo)準(zhǔn)CSAE17智能汽車用數(shù)據(jù)分發(fā)服務(wù)（DDS）測(cè)試方法團(tuán)體標(biāo)準(zhǔn)CSAE18GMT008-2012《安全芯片密碼檢測(cè)準(zhǔn)則》行業(yè)標(biāo)準(zhǔn)國(guó)家密碼管理總局19GM/T0002-2012《SM4 分組密碼算法》行業(yè)標(biāo)準(zhǔn)國(guó)家密碼管理總局20GM/T 0004-2012《SM3 密碼雜湊算法》行業(yè)標(biāo)準(zhǔn)國(guó)家密碼管理總局21GM/T0005-2012《隨機(jī)性檢測(cè)規(guī)范》行業(yè)標(biāo)準(zhǔn)國(guó)家密碼管理總局

發(fā)展趨勢(shì)

智能網(wǎng)聯(lián)汽車應(yīng)用的高速發(fā)展，車用操作系統(tǒng)（包括車控操作系統(tǒng)和車載操作系統(tǒng)）作為智能網(wǎng)聯(lián)汽車的基礎(chǔ)軟件和技術(shù)支撐，具體的功能模塊和接口也會(huì)隨著系統(tǒng)的不斷演進(jìn)而演進(jìn)，需要通過技術(shù)要求和測(cè)試方法的標(biāo)準(zhǔn)化來適應(yīng)快速變化的市場(chǎng)需求。其中信息安全是車用操作系統(tǒng)產(chǎn)品可靠安全運(yùn)行的必要組成部分。對(duì)于車用操作系統(tǒng)的攻擊，可能直接影響到智能網(wǎng)聯(lián)汽車的功能安全和人身安全，也會(huì)涉及到個(gè)人隱私數(shù)據(jù)和重要數(shù)據(jù)的處理。對(duì)于車用操作系統(tǒng)的安全要求類的標(biāo)準(zhǔn)制定，可以依據(jù)國(guó)家《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》三大法為原則，設(shè)定操作系統(tǒng)安全基線，最大限度保護(hù)智能網(wǎng)聯(lián)汽車的安全運(yùn)行、數(shù)據(jù)的安全存儲(chǔ)和處理。汽車電動(dòng)化、智能化、網(wǎng)聯(lián)化交融發(fā)展，車輛功能安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)交織疊加，安全形勢(shì)復(fù)雜嚴(yán)峻；隨著數(shù)據(jù)逐步成為驅(qū)動(dòng)汽車發(fā)展的重要價(jià)值點(diǎn)，汽車數(shù)據(jù)安全與消費(fèi)者利益息息相關(guān)，對(duì) 智能網(wǎng)聯(lián)汽車從數(shù)據(jù)的全生命周期角度的安全要求逐步提高。車企或相關(guān)運(yùn)營(yíng)者從用戶設(shè)備、車輛和能源產(chǎn)品等渠道搜集車輛用戶多維度的數(shù)據(jù)信息，將其用于數(shù)字服務(wù)，并可能分享給服務(wù)提供商、業(yè)務(wù)合作伙伴、用戶授權(quán)的地方及法律要求的其他第三方等。智能網(wǎng)聯(lián)汽車企業(yè)及相關(guān)方，搜集用戶數(shù)據(jù)量大、商業(yè)價(jià)值不菲，超乎普通用戶的直觀感受。另一個(gè)方面，隨著汽車市場(chǎng)的競(jìng)爭(zhēng)加劇，數(shù)據(jù)將成為車企在智能 網(wǎng)聯(lián)時(shí)代決勝的關(guān)鍵因素之一，而法規(guī)是汽車數(shù)據(jù)安全建設(shè)的核心驅(qū)動(dòng)力。目前看來，中國(guó)智能網(wǎng)聯(lián)汽 車數(shù)據(jù)安全法律法規(guī)體系尚未完善，另外，汽車數(shù)據(jù)安全具有全球性，其他國(guó)家和地區(qū)也在積極應(yīng)對(duì)和 制定相關(guān)政策措施，因此數(shù)據(jù)安全相關(guān)法規(guī)的制定也需要考慮與國(guó)際接軌。對(duì)于智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理， 除了政府主管部門外，作為利益相關(guān)方的汽車制造商、相關(guān)行業(yè)組織、技術(shù)提供商、網(wǎng)約車企業(yè)、車主等也應(yīng)參與其中，共同做出合理和適當(dāng)?shù)臎Q策。