中汽研天检—强监管下的汽车信息安全发展趋势与应对.pdf

1、1 天津检验中心2025年03月01 国内外信息安全监管背景及趋势02 汽车新车信息安全合规要求及应对03 在用车信息安全合规要求及应对04 天津检验中心能力简介21 1国内外汽车信息安全监管背景及趋势n 1.1 国际汽车信息安全监管动态 n 1.2 国内汽车信息安全监管趋势依托国际标准法规研制，世界各国推进自动驾驶商业应用1.1 汽车新四化出现“新安全”预期功能安全功能安全n 汽车电动化、智能化、网联化趋势下，在传统安全基础上衍生出网络安全、数据安全等5大新安全n 新安全影响车辆通用安全和信息安全，进而影响车辆、车主乃至国家，是需要关注的新安全网络攻击个人财产损失人民生命安全威胁公共安全威胁

2、企业恶性竞争数据泄露个人隐私泄露数据跨境传输国家地理信息无序采集海量数据聚合后的重要信息泄露新安全软件升级安全数据安全网络安全依托国际标准法规研制，世界各国推进自动驾驶商业应用n 国际组织已全面布局汽车信息安全标准研究工作，欧盟、日本等国已依据标准要求加强监管，出口至该地区的新车型需满足相应信息安全标准法规要求。出口车型需满足UNECE R155/R156法规出口车型需满足各国数据安全法规要求联合国WP.29下设的GRVA工作组于2021年发布了UNECE R155和R156强制性法规。国际标准化组织（ISO）已围绕管理体系、审核、测试验证等汽车信息安全研发监管核心要素，体系化的开展了ISO

3、21434、PAS 5112、ISO8477等多项标准研究工作。新车型 2022年7月1日起强制实施在产车型 2024年7月1日起实施类别示例M乘用车、SUV、公交车等N大货车、小货车，面包车等O拖车、半拖车和全拖车条件下适用：至少1个电子控制单元的车型适用直接适用实施时间实施对象28国家/地区数据安全法规挂图1.2 国外汽车信息安全法规标准、技术现状“三法两条例”法律体系构筑我国网络数据安全相关的管理条例(征求意见稿)n 我国高度重视车联网安全工作，从国家法律、部门规章、政策规范等多方面先后出台有关文件，推进健全完善车联网网络和数据安全顶层设计。国家法规政策规范部门规章p“三法两条例”法律体

4、系构筑我国网络数据安全相关的顶层法律体系网络安全法聚焦网络空间安全治理，是我国网络安全领域的基本立法数据安全法作为国家数据安全领域的基本立法，全面加强数据安全风险防控个人信息保护法重点关注个人信息权益保护与合理利用，规范个人信息处理活动关键信息基础设施安全保护条例聚焦关基保护工作的专门管理制度，明确关基运营者基本职责网络数据安全管理条例(征求意见稿)p 车联网安全管理相关部门依职责制定配套立法国家网信部门立足统筹协调职责，发布汽车数据安全管理若干规定(试行)，落实顶层法律中汽车数据安全管理要求工信部立足行业管理职责，制定工业和信息化领域数据安全管理办法(试行)，强化车联网等工业数据安全管理顶层

5、设计国家网信部门数据出境安全评估管理办法规范和促进数据跨境流动规定p 工信部出台系列车联网安全管理配套文件，引导规范车联网安全工作网络产品安全漏洞管理规定的通知关于加强车联网网络安全和数据安全工作的通知关于加强车联网卡实名登记管理的通知关于加强智能网联汽车生产企业及产品准入管理的意见车联网网络安全和数据安全标准体系建设指南关于开展智能网联汽车准入和上路通行试点工作的通知1.3 国内智能网联汽车信息安全政策n 已经搭建了以“车”为核心的信息安全标准体系7企业/产品安全管理1 GB/T 40861-2021 汽车信息安全通用技术2 GB/T 道路车辆 信息安全工程3 GB/T 道路车辆 信息安全工

6、程审核指南4 GB/T 44774-2024 汽车信息安全应急响应管理规范4 GB/T 道路车辆 网络安全验证和确认核心系统与部件1GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法2GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法3 GB/T 40857-2021 汽车网关信息安全技术要求及试验方法4 GB/T 41578-2022 电动汽车充电系统信息安全技术要求5 GB/T 44778-2024 汽车诊断接口信息安全技术要求及试验方法6 GB/T 汽车网络安全入侵检测要求及试验方法基础共性技术1 GB/T 汽车数字证书应用规范2