昨天,国家标准化管理委员会关于下达第一批推荐性国家标准计划的通知,其中汽车电子网络安全标准有4个,如下图所示:

汽车信息安全通用技术要求,车载信息交互系统信息安全技术要求,汽车网关信息安全技术要求,电动汽车远程服务与管理系统信息安全技术要求,如下图所示:

国标委是国家标准的最高权力机构,其重要性不言而遇。这意味着啥?

首先,当前国际上汽车电子网络信息安全标准、法规大多停留在指南、最佳实践、安全愿景上,比如美国不同的部门制定了《汽车信息物理网络安全指南》、《汽车网络安全最佳实践框架》、《现代汽车网络最佳实践》等等,欧洲也是如此,比如英国的《智能网联汽车安全关键原则》,欧洲网络信息安全局ENISA的《智能汽车网络安全最佳实践研究报告》,即使是国际标准组织ISO/TC22准备制定的《ISO/SAE 21434车辆信息安全保证等级》也迟迟未出来。而从国标委上述立项标准来看,都是具体要求了,也就是可落实、可操作性的要求,从这一点上看,中国一点也不输国外。

其次,信息安全标准涉及范围广,但有一点可以肯定的是,汽车信息安全与手机信息安全有着太多的关系,都有着天然的安全需求,不同点在于手机信息安全问题一般只导致财产信息损失,不会涉及人身安全,车的要求则更高,信息安全可以引起功能安全问题。因此手机的安全标准是天然滞后于业务的发展,比如安智客念念叨叨的TEE,原来是没有国家队来关注做标准的,手机上支付、指纹等业务发展起来后,一些检测、认证标准才陆陆续续出台。这是典型的出问题->找解决办法->标准跟上->构建竞争力的模式,车上信息能用这种模式吗?显然是不能的,不能等到出了严重的安全问题再来,这样就被动了,因为信息安全会导致功能安全问题,会出人命的!因此标准将是汽车信息安全的重要驱动!

最后,除了汽车信息安全通用技术要求外,其他三个标准涉及车载信息系统、网关、远程信息服务平台这三个具体产品,这些都是已经或者即将大规模产业化的汽车电子化的重要组件,这反映了一种强烈的落地思路,成熟一个落地一个,明确一个,标准化一个,非常务实!

需要说明的是上述所说都是信息安全,不涉及功能安全。

欢迎各位批评指正!

声明:本文来自安智客,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。