關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)制造安全與數(shù)據(jù)安全標(biāo)準(zhǔn)建設(shè)的提案
案 由:關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)制造安全與數(shù)據(jù)安全標(biāo)準(zhǔn)建設(shè)的提案
審查意見(jiàn):建議工信部���、交通部、科技部��、公安部研究辦理
提案人:嚴(yán)望佳
主題詞:智能網(wǎng)聯(lián)汽車(chē)安全、工業(yè)互聯(lián)網(wǎng)安全
提案形式:個(gè)人提案
內(nèi) 容:
一���、問(wèn)題及原因分析
當(dāng)前大量具有輔助駕駛(L2級(jí))功能的車(chē)輛已進(jìn)入市場(chǎng)���,根據(jù)《交通強(qiáng)國(guó)建設(shè)綱要》及《智能汽車(chē)創(chuàng)新發(fā)展戰(zhàn)略》,中共中央����、國(guó)務(wù)院明確要求加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)研發(fā),形成完整自主可控產(chǎn)業(yè)鏈�����,到2025年實(shí)現(xiàn)有條件自動(dòng)駕駛(L3級(jí))汽車(chē)達(dá)到規(guī)?�;a(chǎn)��,高度自動(dòng)駕駛(L4級(jí))汽車(chē)在特定環(huán)境下市場(chǎng)化應(yīng)用����。
伴隨汽車(chē)智能化應(yīng)用場(chǎng)景不斷豐富,智能網(wǎng)聯(lián)汽車(chē)安全問(wèn)題呈擴(kuò)大趨勢(shì)����。近年來(lái)汽車(chē)網(wǎng)絡(luò)與數(shù)據(jù)安全事件頻發(fā)��,主要體現(xiàn)在非授權(quán)濫采數(shù)據(jù)���、用戶(hù)隱私泄露、車(chē)輛遠(yuǎn)程非法控制���、汽車(chē)功能失效等�����。一旦大范圍聯(lián)網(wǎng)車(chē)輛及數(shù)據(jù)遭遇攻擊���、竊取和濫用等安全問(wèn)題,會(huì)給國(guó)家安全����、交通安全和用戶(hù)隱私安全等造成重大影響,當(dāng)前智能網(wǎng)聯(lián)汽車(chē)安全主要存在以下難題:
(一)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)制造安全相關(guān)標(biāo)準(zhǔn)缺乏統(tǒng)籌協(xié)調(diào)
從國(guó)內(nèi)協(xié)調(diào)看��,智能網(wǎng)聯(lián)汽車(chē)相關(guān)安全標(biāo)準(zhǔn)規(guī)范豐富��,但起草單位視角不同����,要求實(shí)現(xiàn)方式也不盡相同。例如安全行業(yè)與汽車(chē)工業(yè)界提出標(biāo)準(zhǔn)��,多是從自身產(chǎn)業(yè)角度出發(fā)�����,其中部分標(biāo)準(zhǔn)要求內(nèi)容交叉����,落實(shí)指導(dǎo)意見(jiàn)存在較大差異,結(jié)果是導(dǎo)致安全企業(yè)與智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)制造企業(yè)標(biāo)準(zhǔn)執(zhí)行難���,相關(guān)標(biāo)準(zhǔn)公信力下降����。
從國(guó)際國(guó)內(nèi)協(xié)調(diào)看�,聯(lián)合國(guó)世界車(chē)輛法規(guī)協(xié)調(diào)論壇作為國(guó)際汽車(chē)技術(shù)法規(guī)的協(xié)調(diào)與統(tǒng)一機(jī)構(gòu),已制定智能網(wǎng)聯(lián)汽車(chē)安全條例���,對(duì)信息安全�、軟件升級(jí)�����、自動(dòng)車(chē)道保持等提出要求,對(duì)于我國(guó)出口境外的車(chē)型車(chē)輛����,自2022年7月起即要滿足該標(biāo)準(zhǔn),但目前國(guó)內(nèi)尚未形成符合我國(guó)國(guó)情的���,能夠與我國(guó)法律法規(guī)相適應(yīng)的權(quán)威安全強(qiáng)制標(biāo)準(zhǔn)���。
(二)智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全標(biāo)準(zhǔn)落地實(shí)施困難
區(qū)別于傳統(tǒng)汽車(chē)僅有本身車(chē)輛數(shù)據(jù)的情況,智能網(wǎng)聯(lián)汽車(chē)通過(guò)車(chē)內(nèi)外傳感器采集大量行駛數(shù)據(jù)����、環(huán)境數(shù)據(jù)和行為數(shù)據(jù),還采集海量操作系統(tǒng)的用戶(hù)行為數(shù)據(jù)�����,已逐漸成為產(chǎn)生與連接海量數(shù)據(jù)的中樞�。一輛L4高等級(jí)自動(dòng)駕駛汽車(chē)每日產(chǎn)生約10TB數(shù)據(jù),是傳統(tǒng)汽車(chē)的近10倍��。
目前針對(duì)智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全���,多部門(mén)數(shù)據(jù)安全監(jiān)管側(cè)重點(diǎn)不同����,使車(chē)企在合規(guī)時(shí)面臨資源重復(fù)投入?��,F(xiàn)行法律法規(guī)尚未規(guī)范不同數(shù)據(jù)處理者的責(zé)任邊界����,由車(chē)企背負(fù)了較重的汽車(chē)數(shù)據(jù)安全合規(guī)主體責(zé)任�。在企業(yè)執(zhí)行層也面臨諸多難題,如“數(shù)據(jù)脫敏處理原則”影響自動(dòng)駕駛技術(shù)進(jìn)步����,“車(chē)內(nèi)處理原則”實(shí)現(xiàn)難度高,“個(gè)人單獨(dú)授權(quán)原則”給用戶(hù)使用帶來(lái)不便等�。
二、具體建議
平衡發(fā)展與安全�,統(tǒng)籌協(xié)調(diào)汽車(chē)研發(fā)、生產(chǎn)�、通信、安全監(jiān)管����、信息化等各領(lǐng)域主管部門(mén)和業(yè)內(nèi)優(yōu)秀企業(yè)�,從汽車(chē)設(shè)計(jì)�����、電子系統(tǒng)零部件生產(chǎn)�����、集成��、通信��、網(wǎng)絡(luò)����、虛擬化等行業(yè)領(lǐng)域,形成覆蓋智能汽車(chē)應(yīng)用場(chǎng)景下的權(quán)威安全標(biāo)準(zhǔn)體系及建設(shè)指南���。
(一)統(tǒng)籌制定智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)制造權(quán)威安全標(biāo)準(zhǔn)
加快建立汽車(chē)生產(chǎn)制造信息安全體系指導(dǎo)標(biāo)準(zhǔn)��,覆蓋汽車(chē)整車(chē)及零部件生產(chǎn)����、設(shè)計(jì)��、制造企業(yè)的信息安全組織管理、生產(chǎn)制造過(guò)程管理����,以及新車(chē)型的安全功能及特征要求。建立相應(yīng)的檢測(cè)評(píng)估機(jī)制�����,明確安全風(fēng)險(xiǎn)閉環(huán)和漏洞定級(jí)標(biāo)準(zhǔn)�,對(duì)我國(guó)境內(nèi)生產(chǎn)�、開(kāi)發(fā)、設(shè)計(jì)制造的零部件��、電子系統(tǒng)�、整車(chē),以及境外生產(chǎn)出口到我國(guó)的汽車(chē)及零部件�����、電子系統(tǒng)等形成評(píng)估�、檢測(cè)、認(rèn)證���、管理機(jī)制�。
(二)兼顧創(chuàng)新與安全形成智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全標(biāo)準(zhǔn)
著眼標(biāo)準(zhǔn)統(tǒng)一性、協(xié)調(diào)性����、落地性,建設(shè)適合汽車(chē)行業(yè)的數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)�����,特別是在具體場(chǎng)景當(dāng)中涉及到的身份數(shù)據(jù)���、服務(wù)內(nèi)容數(shù)據(jù)����、信息安全數(shù)據(jù)等����,為車(chē)輛數(shù)據(jù)安全管理提供支撐。建立覆蓋各類(lèi)數(shù)據(jù)處理活動(dòng)全生命周期的具體技術(shù)標(biāo)準(zhǔn)����。當(dāng)前信安標(biāo)準(zhǔn)發(fā)布了TC260—001《汽車(chē)采集數(shù)據(jù)處理安全指南》,但在數(shù)據(jù)供給����、開(kāi)發(fā)利用����、流通等環(huán)節(jié)存在缺失���。
電話
郵箱
北京市房山區(qū)良鄉(xiāng)凱旋大街建設(shè)路18號(hào)-D4857