工信部就《汽車整車信息安全技術要求》

　　5月5日消息：按照《中華人民共和國標準化法》和《強制性國家標準管理辦法》，工業和信息化部裝備工業一司組織全國汽車標準化技術委員會開展了《汽車整車信息安全技術要求》和《智能網聯汽車自動駕駛數據記錄系統》等四項強制性國家標準的制修訂，已形成征求意見稿，現公開征求社會各界意見。征求意見截止日期為2023年7月5日。

　　其中提出，車輛制造商應建立車輛全生命周期的信息安全管理體系。汽車制造商應對其未授權的第三方應用的安裝運行采取防護措施，如在安裝時進行提示、限制其訪問權限，避免非授權的第三方應用對車輛系統等的資源配置、關鍵參數、重要數據等進行訪問。應對USB端口接入設備中的文件進行訪問控制，只允許指定格式的文件讀寫或指定簽名的應用軟件安裝或執行，應具備USB端口接入設備中病毒程序或攜帶病毒的媒體文件/應用軟件的鑒別并禁止安裝的能力，對通過診斷接口發送的對車輛關鍵參數寫操作請求時，進行身份鑒別、訪問控制等安全策略。

　　其中提出，自動駕駛數據記錄系統應記錄車輛及自動駕駛數據記錄系統基本信息、車輛狀態及動態信息、自動駕駛系統運行信息、行車環境信息和駕駛員操作及狀態信息五類數據元素。自動駕駛數據記錄系統記錄的數據在事故發生后主要用于責任判定及事故分析，因此數據是否沒有被篡改、具備基本的可信度對于數據是否可用具有重要決定作用，因本標準對于自動駕駛數據記錄系統的信息安全提出了基線要求，保證記錄的數據的完整性和真實性，以防止數據的篡改、惡意刪除和偽造，當數據完整性和真實性遭到破壞時，應能通過技術手段識別和日志記錄。