联合国发布法规,对智能网联汽车提出网络安全保障要求

近年来,随着汽车智能化、网联化程度逐步提高,车联网的网络安全问题也愈发引起各界关注。近日,联合国发布有关汽车网络安全新法规《网络安全与网络安全管理系统》,规定负责批准汽车销售的国家主管部门必须确保其汽车有网络安全保护措施。该法规将于2021年1月起实施,其内容亮点如下:

一是要求智能网联汽车制造商具备网络安全管理系统。网络安全管理系统是一种基于风险的系统方法,通过定义组织过程、各方职责和治理手段,有效地应对智能网联汽车网络威胁风险并保护其免受网络攻击。主管部门或第三方技术服务机构负责核查汽车生产企业是否具备网络安全管理系统,并应核实其是否遵守法规要求。

二是为智能网联汽车行业实施必要的网络安全管理流程提供框架。该流程框架分为六部分,依次为:识别车辆设计过程中的网络安全风险;评估、分类和处理已识别风险;验证风险是否得到有效管理并进行测试;监测、识别网络攻击并进行有效的应对;对成功或未遂的攻击进行分析;根据最新的威胁和漏洞,评估安全措施是否仍然有效。

三是明确智能网联汽车制造商与供应商的权责。除了对制造商应提供的网络安全管理系统功能性质有所要求外,法规还要求汽车制造商记录其预防特定类型网络安全事件的手段,且每年至少向监管当局报告一次其网络安全措施是否有效,以及有关网络攻击的相关信息。此外,法规还规定制造商需要保证其供应商、服务商以及子公司也实施了网络安全措施,并具备取证技术来分析网络攻击。

四是要求车辆在投放市场前必须进行网络安全认证。汽车制造商在具备网络安全管理系统合格证证书的前提下,需申请进行网络安全认证,包括审核车辆供应链风险识别和管理、车型研发中的网络安全分线管理手段等文件,以及测试汽车制造商已实施并记录的网络安全措施是否对申请认证的车辆行之有效。所有车型必须经过网络安全认证后才能投放市场。

周千荷,澳大利亚新南威尔士大学硕士,现就职于赛迪智库网络安全研究所,主要从事数据安全、网络安全产业等研究工作。

赛迪智库网络安全研究所是赛迪智库专业从事网络安全、网络政策法规、网络数据应用等方面研究的咨询服务部门。网络安全研究所以提供网络空间领域专业化研究为目标,依托强大的政府资源优势,凭借雄厚的人力资源基础,以丰富的媒体资源为平台,以扎实的技术资源为支撑,致力于为政府部门和企业提供网络安全、网络数据应用等战略、规划、方案研究和风险评估服务,承担并完成了多项重大项目,取得了丰硕的研究成果。

0 个评论

要回复文章请先登录注册