方案應(yīng)用場

自動駕駛再立新規(guī)：車輛應(yīng)采取安全防御機制防止關(guān)鍵數(shù)據(jù)被非授權(quán)刪改

時間：2023-05-08 09:52:42 發(fā)布：自動化網(wǎng) 來源：澎湃新聞第一對焦：工信部

【ZiDongHua 之方案應(yīng)用場：工信部、自動駕駛、智能網(wǎng)聯(lián)汽車、駕駛自動化】

自動駕駛再立新規(guī)：車輛應(yīng)采取安全防御機制防止關(guān)鍵數(shù)據(jù)被非授權(quán)刪改

智能網(wǎng)聯(lián)汽車行業(yè)迎來重磅標(biāo)準(zhǔn)。

　　5月5日，據(jù)工信部網(wǎng)站，工業(yè)和信息化部裝備工業(yè)一司組織全國汽車標(biāo)準(zhǔn)化技術(shù)委員會開展了《汽車整車信息安全技術(shù)要求》與《智能網(wǎng)聯(lián)汽車自動駕駛數(shù)據(jù)記錄系統(tǒng)》等四項強制性國家標(biāo)準(zhǔn)的制修訂，已形成征求意見稿，現(xiàn)公開征求社會各界意見。

　　目前我國智能網(wǎng)聯(lián)汽車已經(jīng)從小范圍測試驗證轉(zhuǎn)入技術(shù)快速發(fā)展、生態(tài)加速構(gòu)建的新階段，相關(guān)標(biāo)準(zhǔn)的出臺意義重大。工信部此前公布的數(shù)據(jù)顯示，2022年，我國搭載輔助自動駕駛系統(tǒng)的智能網(wǎng)聯(lián)乘用車新車銷售達700萬輛、同比增長45.6%，市場滲透率提升至34.9%、較2021年增加11.4個百分點。隨著汽車智能化、網(wǎng)聯(lián)化轉(zhuǎn)型加速，汽車數(shù)據(jù)安全治理迫在眉睫。

　　《汽車整車信息安全技術(shù)要求》（征求意見稿）主要規(guī)定了汽車信息安全管理體系要求、車輛信息安全一般要求、車輛信息安全技術(shù)要求、審核評估及測試驗證方法。

　　對于汽車的信息安全，消費者普遍的擔(dān)憂之一就是車輛被遠程操控、遭受遠程攻擊。該文件對“車輛外部連接安全要求”提出了5方面要求。其中提到，針對第三方應(yīng)用，汽車制造商應(yīng)對其未授權(quán)的第三方應(yīng)用的安裝運行采取防護措施，如在安裝時進行提示、限制其訪問權(quán)限，避免非授權(quán)的第三方應(yīng)用對車輛系統(tǒng)等的資源配置、關(guān)鍵參數(shù)、重要數(shù)據(jù)等進行訪問。

　　針對外部接口，應(yīng)對USB端口接入設(shè)備中的文件進行訪問控制，只允許指定格式的文件讀寫或指定簽名的應(yīng)用軟件安裝或執(zhí)行，應(yīng)具備USB端口接入設(shè)備中病毒程序或攜帶病毒的媒體文件/應(yīng)用軟件的鑒別并禁止安裝的能力，對通過診斷接口發(fā)送的對車輛關(guān)鍵參數(shù)寫操作請求時，進行身份鑒別、訪問控制等安全策略。

　　此外，針對數(shù)據(jù)代碼，文件明確提出，車輛應(yīng)采取安全防御機制保護存儲在車內(nèi)的關(guān)鍵數(shù)據(jù)，防止其被非授權(quán)刪除和修改。

　　對于自動駕駛的發(fā)展，業(yè)內(nèi)人士長期呼吁“立法先行”“標(biāo)準(zhǔn)先行”，本次發(fā)布的《智能網(wǎng)聯(lián)汽車自動駕駛數(shù)據(jù)記錄系統(tǒng)》（征求意見稿）則規(guī)定了智能網(wǎng)聯(lián)汽車自動駕駛數(shù)據(jù)記錄系統(tǒng)的技術(shù)要求和試驗方法。

　　值得注意的是，該文件適用于具備3級及以上駕駛自動化功能和自動駕駛數(shù)據(jù)記錄系統(tǒng)的車輛。3級駕駛自動化是有條件的自動駕駛，系統(tǒng)在其設(shè)計運行條件下持續(xù)地執(zhí)行全部動態(tài)駕駛?cè)蝿?wù)，駕駛員可以脫離方向盤，但仍需在特定條件下參與駕駛。目前主流智能電動乘用車均為2級駕駛自動化，即輔助駕駛。

　　《智能網(wǎng)聯(lián)汽車自動駕駛數(shù)據(jù)記錄系統(tǒng)》（征求意見稿）規(guī)定，自動駕駛數(shù)據(jù)記錄系統(tǒng)應(yīng)記錄車輛及自動駕駛數(shù)據(jù)記錄系統(tǒng)基本信息、車輛狀態(tài)及動態(tài)信息、自動駕駛系統(tǒng)運行信息、行車環(huán)境信息和駕駛員操作及狀態(tài)信息五類數(shù)據(jù)元素。

　　就“駕駛員操作及狀態(tài)信息”這一數(shù)據(jù)元素，文件要求，記錄駕駛員接管能力、駕駛員是否系安全帶、駕駛員是否在駕駛位、加速踏板開度、剎車踏板開度、剎車踏板狀態(tài)、轉(zhuǎn)向盤角度及轉(zhuǎn)向扭矩。其中加速踏板和剎車踏板如果標(biāo)定的有效開度范圍小于0至100，可將剎車踏板有效開度上限作為最小記錄數(shù)據(jù)能力范圍的上限值。

　　此外，針對信息安全，文件還提出，自動駕駛數(shù)據(jù)記錄系統(tǒng)記錄的數(shù)據(jù)在事故發(fā)生后主要用于責(zé)任判定及事故分析，因此數(shù)據(jù)是否沒有被篡改、具備基本的可信度對于數(shù)據(jù)是否可用具有重要決定作用，因本標(biāo)準(zhǔn)對于自動駕駛數(shù)據(jù)記錄系統(tǒng)的信息安全提出了基線要求，保證記錄的數(shù)據(jù)的完整性和真實性，以防止數(shù)據(jù)的篡改、惡意刪除和偽造，當(dāng)數(shù)據(jù)完整性和真實性遭到破壞時，應(yīng)能通過技術(shù)手段識別和日志記錄。