汽車信息安全標准有哪些

1. 最新發布的有關全球汽車行業標準是

對汽車行業而言標准體系主要有六個：
一是產品質量標准ISO/TS16949；
二是汽車晶元標准ACEQ100；
三是電氣系統功能安全標准ISO26262；
四是交付標准MMOG/LE，
五是環保排放標准，
六是NCAP/CNCAP碰撞安全標准。
作為汽車強國，能夠主導並引領這六個標准應該是標配。

2. 汽車數據安全標准出台！汽車業將迎來巨變

因特斯拉剎車失靈投訴無門而進行極端維權的女車主，立大功了！就在4月28日，全國信息安全標准化技術委員會秘書書處發布《信息技術安全網聯 汽車 採集數據的安全要求》的標准草案。

最近一段時間以來，關於特斯拉的問題層出不窮，這些問題中大多是和特斯拉的軟體系統有關，其實，這個問題不單單是特斯拉獨有的，所有的新能源智能 汽車 都存在著類似問題。這是和傳統 汽車 不同的，是隨著技術進步出現的新問題。

比如，前一段時間，某軍事單位禁止特斯拉 汽車 進入其軍事保密區域，主要是擔心特斯拉 汽車 採集的各種信息，被特斯拉單方面掌控，並傳輸到位於美國的伺服器上。

比如，特斯拉 汽車 被遠程式控制制問題。360創始人周鴻禕曾公開表示：「特斯拉在2017年以後出廠的車都存在漏洞，無論是停車後開啟車門，還是在開車的過程中，我都可以對其進行干擾。」

這樣的事也多次出現過，比如，曾有中國特斯拉車主，突然在自己的特斯拉APP賬號上，發現5輛遠在歐洲的特斯拉 汽車 ，車輛的所有私人信息都能瀏覽，更改，更可怕的是自己能完全遙控這5輛 汽車 。想想都可怕，如果自己在開車途中，被黑客遙控，將是多麼恐怖的事啊！

在這次特斯拉剎車失靈問題上，雙方之所以產生如此大的分歧，關鍵在於特斯拉掌控了車輛的後台信息，車主無法獲得自己車輛的駕駛信息。

在這種信息不對等的情況下鑒定車輛，對車主是不公平的。作為新型智能 汽車 ，車輛的功能和控制不同於傳統 汽車 ，已經不單單是硬體的問題了，還有軟體系統參與車輛控制，而這些軟體系統則完全掌握在特斯拉手裡。

以上這些問題歸結起來主要是三大類：

1、車輛採集的車內外信息安全問題。當前特斯拉採集的信息都自動發送到位於美國的特斯拉伺服器，如何儲存和使用這些信息，車主完全是無知和被動的，大家只能靠特斯拉的道德修養來保證這些信息不被濫用。

2、車主對自己車輛的電子信息的所有權和使用權問題。在特斯拉剎車失靈問題上，原本應該屬於車主的車輛的電子信息，被特斯拉蠻橫地拒絕提供，導致雙方不能就車輛鑒定問題達成一致。當監管部門裁定特斯拉必須把車輛電子信息直接交給車主時，特斯拉則任性無理地將信息公布於眾，完全無視這些信息是屬於車主私人的，特斯拉無權公布這些車主個人隱私。

3、車輛被黑客操控的安全風險。由於特斯拉的軟體操控系統，沒有納入國家監管，信息可以自由出境，車主也不能主動控制車輛信息的傳輸，存在極大地被黑客操控風險。

針對以上問題，國家正在制定標准，在這次的徵求意見中主要有以下幾點值得關註：

1、在數據傳輸方面：未經被收集者的單獨同意，網聯 汽車 不得通過網路、物理介面向車外傳輸包含個人信息的數據。將清晰度轉換為120萬像素以下且已擦除可識別個人身份的人臉、車牌等信息的視頻、圖像數據除外。（5.1條）網聯 汽車 不得通過網路、物理介面向車外傳輸 汽車 座艙內採集的音頻、視頻、圖像等數據及經其處理得到的數據。（5.2條）

2、在數據存儲方面：網聯 汽車 採集的車輛位置、軌跡相關數據在車內存儲設備、遠程信息服務平台（TSP）中保存時間均不得超過7天。（6條）

3、在數據跨境方面：網聯 汽車 通過攝像頭、雷達等感測器從車外環境採集的道路、建築、地形、交通參與者等數據，以及車輛位置、軌跡相關數據，不得出境。網聯 汽車 行駛狀態參數、異常告警信息等數據如需出境，應當符合國家關於數據出境的相關規定。（7.1條）

網聯 汽車 通過加密方式跨境傳輸數據的，當監管部門開展抽查驗證時，應提供傳輸的數據格式、加密方式等信息，並按要求明文提供相關數據內容。（7.2條）

以上的草案內容，雖然還在徵集意見階段，但基本框架不會有大的改變。這份標準的出台，針對的是所有智能 汽車 平台，不僅限於特斯拉。這其中特斯拉維權女車主做出的貢獻非常大，正是因為她的「極端維權」，讓國家和廣大車主注意到了智能 汽車 平台在車輛數據信息方面的亂象，感受到了平台對車主在信息方面的剝奪和壓制，對國家信息安全方面的隱患。

這個標準的出台，等於是國家及時出手堵住了這個漏洞，以後再出現類似特斯拉剎車失靈這樣的事故，國家也可以及時出手獲得相關信息。（7.2條）#特斯拉最新回應#

對於這樣的國家標准，你怎麼看？請在下方投票！

3. tisax評估分幾個等級

區分三個評估級別(保護要求)：正常(1級)、高(2級)和非常高(3級)。檢查方法和努力取決於既定的安全需要。TISAX 是歐洲汽車行業標准信息安全評估 (ISA) 目錄，基於信息安全的重要方面，例如數據保護和與第三方的聯系。
從初始檢查到最終檢查，整個TISAX測試過程可能需要幾個月。如果無法成功完成測試過程，則不會收到TISAX標簽。如果您的公司符合所有標准或只顯示出微小的偏差(所謂二次偏差)，測試報告將提交給ENX。一旦這被接受，您將收到您的(臨時)TISAX標簽。如有重大偏差必須首先糾正，則標簽應從該偏差被視為糾正之日起適用。
拓展資料：
一、TISAX認證提供了哪些優勢：
汽車行業標准信息安全評估 (TISAX)得到了全球汽車行業供應鏈參與者的認可，它建立了統一的信息安全水平，以增強對被審計公司的信心。標准化的TISAX評估消除了不必要的重復審核，節省了您的時間和企業費用。認證有效期為三年。
二、申請TISAX的主要流程和步驟:
1. 去ENX官網注冊，確定好審核的信息安全范圍等級和地點。注冊完成後和審核公司約好審核的時間和地點，確定好費用。
2. 首次評估。根據VDA ISA 4.04裡面的詳細要求，找到目前公司的信息安全體系和標准之間的差距。
3. 培訓。公司需要對整個公司的相關人員進行信息安全的培訓，建立信息安全意識
4. 文件編寫和信息安全的運行。根據標准要求，編寫和實施相關的信息安全文件，讓相應的部門執行文件。同時，對於缺少的軟硬體都必須到位。
5. 公司內部再次根據VDA ISA評估目前公司的信息安全運行情況，如果評分可以達到TISAX的要求，可以調整到最佳狀態迎接TISAX審核員的外審。
6. 外審通過，等待外審機構報告，如果未通過，根據情況，再次審核，知道審核通過為止。需要注意的是，您必須在9個月的時間內通過全部審核，否則需要全部重新開始申請一次。

4. 汽車安全性的主要評價有哪些指標

（1）主動安全性：它主要取決於汽車的尺寸和整備質量參數、制動性、行駛穩定性、操縱性以及信息性。

（2）被動安全性：它主要包括制動距離、制動時間、制動減速率和制動效能(熱衰退性)等幾項評價指標。一輛「安全車」應達到最基本的標準是：NCAP碰撞測試成績4星級汽以上。

5. 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

6. 汽車安全技術指標有哪些

汽車安全性一般分為主動安全性、被動安全性、事故後安全性和生態安全性.汽車主動安全性，主要是指汽車防止或減少道路交通事故發生的性能。汽車安全性汽車被動安全性，是指交通事故發生後，汽車減輕人員傷害程度或貨物損失的能力。事故後安全性，是指汽車能減輕事故後果的性能。主要包括能否迅速消除事故後果，同時避免新的事故發生。安全車的基本指標在價格上微型車和豪華車相去甚遠，對於坐在裡面的人而言他們的生命權卻是等值的。拋開價格因素，一輛「安全車」應達到的最基本標準是：前後盤式制動系統前排雙氣囊三點式安全帶安全玻璃高位剎車燈ABS+EBD(剎車防抱死和電子制動力分配系統)車頭、車尾可潰縮的安全車身設計，車門內有防撞桿NCAP碰撞測試成績