智能網聯汽車行業迎來重磅標準。
5月5日,據工信部網站,工業和信息化部裝備工業一司組織全國汽車標準化技術委員會開展了《汽車整車信息安全技術要求》與《智能網聯汽車自動駕駛數據記錄系統》等四項強制性國家標準的制修訂,已形成征求意見稿,現公開征求社會各界意見。
目前我國智能網聯汽車已經從小范圍測試驗證轉入技術快速發展、生態加速構建的新階段,相關標準的出臺意義重大。工信部此前公布的數據顯示,2022年,我國搭載輔助自動駕駛系統的智能網聯乘用車新車銷售達700萬輛、同比增長45.6%,市場滲透率提升至34.9%、較2021年增加11.4個百分點。隨著汽車智能化、網聯化轉型加速,汽車數據安全治理迫在眉睫。
《汽車整車信息安全技術要求》(征求意見稿)主要規定了汽車信息安全管理體系要求、車輛信息安全一般要求、車輛信息安全技術要求、審核評估及測試驗證方法。
對于汽車的信息安全,消費者普遍的擔憂之一就是車輛被遠程操控、遭受遠程攻擊。該文件對“車輛外部連接安全要求”提出了5方面要求。其中提到,針對第三方應用,汽車制造商應對其未授權的第三方應用的安裝運行采取防護措施,如在安裝時進行提示、限制其訪問權限,避免非授權的第三方應用對車輛系統等的資源配置、關鍵參數、重要數據等進行訪問。
針對外部接口,應對USB端口接入設備中的文件進行訪問控制,只允許指定格式的文件讀寫或指定簽名的應用軟件安裝或執行,應具備USB端口接入設備中病毒程序或攜帶病毒的媒體文件/應用軟件的鑒別并禁止安裝的能力,對通過診斷接口發送的對車輛關鍵參數寫操作請求時,進行身份鑒別、訪問控制等安全策略。
此外,針對數據代碼,文件明確提出,車輛應采取安全防御機制保護存儲在車內的關鍵數據,防止其被非授權刪除和修改。
對于自動駕駛的發展,業內人士長期呼吁“立法先行”“標準先行”,本次發布的《智能網聯汽車自動駕駛數據記錄系統》(征求意見稿)則規定了智能網聯汽車自動駕駛數據記錄系統的技術要求和試驗方法。
值得注意的是,該文件適用于具備3級及以上駕駛自動化功能和自動駕駛數據記錄系統的車輛。3級駕駛自動化是有條件的自動駕駛,系統在其設計運行條件下持續地執行全部動態駕駛任務,駕駛員可以脫離方向盤,但仍需在特定條件下參與駕駛。目前主流智能電動乘用車均為2級駕駛自動化,即輔助駕駛。
《智能網聯汽車自動駕駛數據記錄系統》(征求意見稿)規定,自動駕駛數據記錄系統應記錄車輛及自動駕駛數據記錄系統基本信息、車輛狀態及動態信息、自動駕駛系統運行信息、行車環境信息和駕駛員操作及狀態信息五類數據元素。
就“駕駛員操作及狀態信息”這一數據元素,文件要求,記錄駕駛員接管能力、駕駛員是否系安全帶、駕駛員是否在駕駛位、加速踏板開度、剎車踏板開度、剎車踏板狀態、轉向盤角度及轉向扭矩。其中加速踏板和剎車踏板如果標定的有效開度范圍小于0至100,可將剎車踏板有效開度上限作為最小記錄數據能力范圍的上限值。
此外,針對信息安全,文件還提出,自動駕駛數據記錄系統記錄的數據在事故發生后主要用于責任判定及事故分析,因此數據是否沒有被篡改、具備基本的可信度對于數據是否可用具有重要決定作用,因本標準對于自動駕駛數據記錄系統的信息安全提出了基線要求,保證記錄的數據的完整性和真實性,以防止數據的篡改、惡意刪除和偽造,當數據完整性和真實性遭到破壞時,應能通過技術手段識別和日志記錄。
