工信部發布：關于加強車聯網網絡安全和數據安全工作的通知

通知明確，車聯網是新一代網絡通信技術與汽車、電子、道路交通運輸等領域深度融合的新興產業形態。智能網聯汽車是搭載先進的車載傳感器、控制器、執行器等裝置，并融合現代通信與網絡技術，實現車與車、路、人、云端等智能信息交換、共享，具備復雜環境感知、智能決策、協同控制等功能，可實現“安全、高效、舒適、節能”行駛的新一代汽車。在產業快速發展的同時，車聯網安全風險日益凸顯，車聯網安全保障體系亟須健全完善。

通知指出，加強智能網聯汽車安全防護，加強車聯網網絡安全防護，加強車聯網服務平臺安全防護，加強數據安全保護，健全安全標準體系。

加強智能網聯汽車安全防護方面，智能網聯汽車生產企業要加強整車網絡安全架構設計。加強車內系統通信安全保障，強化安全認證、分域隔離、訪問控制等措施，防范偽裝、重放、注入、拒絕服務等攻擊。加強車載信息交互系統、汽車網關、電子控制單元等關鍵設備和部件安全防護和安全檢測。加強診斷接口（OBD）、通用串行總線（USB）端口、充電端口等的訪問和權限管理。此外，對需要用戶采取軟件、固件升級等措施修補漏洞的，應當及時將漏洞風險及修補方式告知可能受影響的用戶，并提供必要技術支持。

加強車聯網網絡安全防護方面，各相關企業要建立網絡安全監測預警機制和技術手段，對智能網聯汽車、車聯網服務平臺及聯網系統開展網絡安全相關監測，及時發現網絡安全事件或異常行為，并按照規定留存相關的網絡日志不少于 6 個月。