汽车信息安全标准有哪些

1. 最新发布的有关全球汽车行业标准是

对汽车行业而言标准体系主要有六个：
一是产品质量标准ISO/TS16949；
二是汽车芯片标准ACEQ100；
三是电气系统功能安全标准ISO26262；
四是交付标准MMOG/LE，
五是环保排放标准，
六是NCAP/CNCAP碰撞安全标准。
作为汽车强国，能够主导并引领这六个标准应该是标配。

2. 汽车数据安全标准出台！汽车业将迎来巨变

因特斯拉刹车失灵投诉无门而进行极端维权的女车主，立大功了！就在4月28日，全国信息安全标准化技术委员会秘书书处发布《信息技术安全网联 汽车 采集数据的安全要求》的标准草案。

最近一段时间以来，关于特斯拉的问题层出不穷，这些问题中大多是和特斯拉的软件系统有关，其实，这个问题不单单是特斯拉独有的，所有的新能源智能 汽车 都存在着类似问题。这是和传统 汽车 不同的，是随着技术进步出现的新问题。

比如，前一段时间，某军事单位禁止特斯拉 汽车 进入其军事保密区域，主要是担心特斯拉 汽车 采集的各种信息，被特斯拉单方面掌控，并传输到位于美国的服务器上。

比如，特斯拉 汽车 被远程控制问题。360创始人周鸿祎曾公开表示：“特斯拉在2017年以后出厂的车都存在漏洞，无论是停车后开启车门，还是在开车的过程中，我都可以对其进行干扰。”

这样的事也多次出现过，比如，曾有中国特斯拉车主，突然在自己的特斯拉APP账号上，发现5辆远在欧洲的特斯拉 汽车 ，车辆的所有私人信息都能浏览，更改，更可怕的是自己能完全遥控这5辆 汽车 。想想都可怕，如果自己在开车途中，被黑客遥控，将是多么恐怖的事啊！

在这次特斯拉刹车失灵问题上，双方之所以产生如此大的分歧，关键在于特斯拉掌控了车辆的后台信息，车主无法获得自己车辆的驾驶信息。

在这种信息不对等的情况下鉴定车辆，对车主是不公平的。作为新型智能 汽车 ，车辆的功能和控制不同于传统 汽车 ，已经不单单是硬件的问题了，还有软件系统参与车辆控制，而这些软件系统则完全掌握在特斯拉手里。

以上这些问题归结起来主要是三大类：

1、车辆采集的车内外信息安全问题。当前特斯拉采集的信息都自动发送到位于美国的特斯拉服务器，如何储存和使用这些信息，车主完全是无知和被动的，大家只能靠特斯拉的道德修养来保证这些信息不被滥用。

2、车主对自己车辆的电子信息的所有权和使用权问题。在特斯拉刹车失灵问题上，原本应该属于车主的车辆的电子信息，被特斯拉蛮横地拒绝提供，导致双方不能就车辆鉴定问题达成一致。当监管部门裁定特斯拉必须把车辆电子信息直接交给车主时，特斯拉则任性无理地将信息公布于众，完全无视这些信息是属于车主私人的，特斯拉无权公布这些车主个人隐私。

3、车辆被黑客操控的安全风险。由于特斯拉的软件操控系统，没有纳入国家监管，信息可以自由出境，车主也不能主动控制车辆信息的传输，存在极大地被黑客操控风险。

针对以上问题，国家正在制定标准，在这次的征求意见中主要有以下几点值得关注：

1、在数据传输方面：未经被收集者的单独同意，网联 汽车 不得通过网络、物理接口向车外传输包含个人信息的数据。将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。（5.1条）网联 汽车 不得通过网络、物理接口向车外传输 汽车 座舱内采集的音频、视频、图像等数据及经其处理得到的数据。（5.2条）

2、在数据存储方面：网联 汽车 采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台（TSP）中保存时间均不得超过7天。（6条）

3、在数据跨境方面：网联 汽车 通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据，以及车辆位置、轨迹相关数据，不得出境。网联 汽车 行驶状态参数、异常告警信息等数据如需出境，应当符合国家关于数据出境的相关规定。（7.1条）

网联 汽车 通过加密方式跨境传输数据的，当监管部门开展抽查验证时，应提供传输的数据格式、加密方式等信息，并按要求明文提供相关数据内容。（7.2条）

以上的草案内容，虽然还在征集意见阶段，但基本框架不会有大的改变。这份标准的出台，针对的是所有智能 汽车 平台，不仅限于特斯拉。这其中特斯拉维权女车主做出的贡献非常大，正是因为她的“极端维权”，让国家和广大车主注意到了智能 汽车 平台在车辆数据信息方面的乱象，感受到了平台对车主在信息方面的剥夺和压制，对国家信息安全方面的隐患。

这个标准的出台，等于是国家及时出手堵住了这个漏洞，以后再出现类似特斯拉刹车失灵这样的事故，国家也可以及时出手获得相关信息。（7.2条）#特斯拉最新回应#

对于这样的国家标准，你怎么看？请在下方投票！

3. tisax评估分几个等级

区分三个评估级别(保护要求)：正常(1级)、高(2级)和非常高(3级)。检查方法和努力取决于既定的安全需要。TISAX 是欧洲汽车行业标准信息安全评估 (ISA) 目录，基于信息安全的重要方面，例如数据保护和与第三方的联系。
从初始检查到最终检查，整个TISAX测试过程可能需要几个月。如果无法成功完成测试过程，则不会收到TISAX标签。如果您的公司符合所有标准或只显示出微小的偏差(所谓二次偏差)，测试报告将提交给ENX。一旦这被接受，您将收到您的(临时)TISAX标签。如有重大偏差必须首先纠正，则标签应从该偏差被视为纠正之日起适用。
拓展资料：
一、TISAX认证提供了哪些优势：
汽车行业标准信息安全评估 (TISAX)得到了全球汽车行业供应链参与者的认可，它建立了统一的信息安全水平，以增强对被审计公司的信心。标准化的TISAX评估消除了不必要的重复审核，节省了您的时间和企业费用。认证有效期为三年。
二、申请TISAX的主要流程和步骤:
1. 去ENX官网注册，确定好审核的信息安全范围等级和地点。注册完成后和审核公司约好审核的时间和地点，确定好费用。
2. 首次评估。根据VDA ISA 4.04里面的详细要求，找到目前公司的信息安全体系和标准之间的差距。
3. 培训。公司需要对整个公司的相关人员进行信息安全的培训，建立信息安全意识
4. 文件编写和信息安全的运行。根据标准要求，编写和实施相关的信息安全文件，让相应的部门执行文件。同时，对于缺少的软硬件都必须到位。
5. 公司内部再次根据VDA ISA评估目前公司的信息安全运行情况，如果评分可以达到TISAX的要求，可以调整到最佳状态迎接TISAX审核员的外审。
6. 外审通过，等待外审机构报告，如果未通过，根据情况，再次审核，知道审核通过为止。需要注意的是，您必须在9个月的时间内通过全部审核，否则需要全部重新开始申请一次。

4. 汽车安全性的主要评价有哪些指标

（1）主动安全性：它主要取决于汽车的尺寸和整备质量参数、制动性、行驶稳定性、操纵性以及信息性。

（2）被动安全性：它主要包括制动距离、制动时间、制动减速率和制动效能(热衰退性)等几项评价指标。一辆“安全车”应达到最基本的标准是：NCAP碰撞测试成绩4星级汽以上。

5. 工信部：车联网网络安全和数据安全标准体系建设指南发布

易车讯 近日，工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》，目标到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。

标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向，提出以下内容：

1、总体与基础共性标准

总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准，包括术语和定义、总体架构、密码应用等3类标准。

术语和定义标准主要规范车联网网络安全和数据安全主要概念，为相关标准中的术语和定义提供依据支撑。

总体架构标准主要规范车联网网络安全总体架构要求，明确和界定防护对象、防护方法、防护机制，指导企业体系化开展网络安全防护工作。

密码应用标准主要规范车联网密码应用通用要求，明确数字证书格式、数字证书应用、设备密码应用等要求。

2、终端与设施网络安全标准终端与设施网络安全标准

主要规范车联网终端和基础设施等相关网络安全要求，包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。

车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求，包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。

车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。

路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。

3、网联通信安全标准

网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求，包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网（C-V2X），以及应用于车联网的蜂窝移动通信（4G/5G）、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗（BLE）紫蜂（Zigbee）、超宽带（UWB）等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。

4、数据安全标准

数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求，句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等，包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求，制定数据分类分级的维度、方法、示例等标准，明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求，句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求，明确用户敏感数据和个人信息保护的场景、规则、技术方法，包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动，包括车联网平台、网约车、车载应用程序等数据安全标准。

5、应用服务安全标准

应用服务安全标准主要规范车联网服务平台和应用程序的安全要求，以及典型业务应用服务场景下的安全要求，包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级（OTA）服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求，包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。

6、安全保障与支撑标准

安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求，包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求，明确安全风险评估流程和方法，提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求，以及安全管理接口、车联网卡实名登记、车联网业务递交网关（HI）接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施，提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。

6. 汽车安全技术指标有哪些

汽车安全性一般分为主动安全性、被动安全性、事故后安全性和生态安全性.汽车主动安全性，主要是指汽车防止或减少道路交通事故发生的性能。汽车安全性汽车被动安全性，是指交通事故发生后，汽车减轻人员伤害程度或货物损失的能力。事故后安全性，是指汽车能减轻事故后果的性能。主要包括能否迅速消除事故后果，同时避免新的事故发生。安全车的基本指标在价格上微型车和豪华车相去甚远，对于坐在里面的人而言他们的生命权却是等值的。抛开价格因素，一辆“安全车”应达到的最基本标准是：前后盘式制动系统前排双气囊三点式安全带安全玻璃高位刹车灯ABS+EBD(刹车防抱死和电子制动力分配系统)车头、车尾可溃缩的安全车身设计，车门内有防撞杆NCAP碰撞测试成绩