自动驾驶再立新规：车辆应采取安全防御机制防止关键数据被非授权删改

智能网联汽车行业迎来重磅标准。

5月5日，据工信部网站，工业和信息化部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》与《智能网联汽车自动驾驶数据记录系统》等四项强制性国家标准的制修订，已形成征求意见稿，现公开征求社会各界意见。

目前我国智能网联汽车已经从小范围测试验证转入技术快速发展、生态加速构建的新阶段，相关标准的出台意义重大。工信部此前公布的数据显示，2022年，我国搭载辅助自动驾驶系统的智能网联乘用车新车销售达700万辆、同比增长45.6%，市场渗透率提升至34.9%、较2021年增加11.4个百分点。随着汽车智能化、网联化转型加速，汽车数据安全治理迫在眉睫。

《汽车整车信息安全技术要求》（征求意见稿）主要规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法。

对于汽车的信息安全，消费者普遍的担忧之一就是车辆被远程操控、遭受远程攻击。该文件对“车辆外部连接安全要求”提出了5方面要求。其中提到，针对第三方应用，汽车制造商应对其未授权的第三方应用的安装运行采取防护措施，如在安装时进行提示、限制其访问权限，避免非授权的第三方应用对车辆系统等的资源配置、关键参数、重要数据等进行访问。

针对外部接口，应对USB端口接入设备中的文件进行访问控制，只允许指定格式的文件读写或指定签名的应用软件安装或执行，应具备USB端口接入设备中病毒程序或携带病毒的媒体文件/应用软件的鉴别并禁止安装的能力，对通过诊断接口发送的对车辆关键参数写操作请求时，进行身份鉴别、访问控制等安全策略。

此外，针对数据代码，文件明确提出，车辆应采取安全防御机制保护存储在车内的关键数据，防止其被非授权删除和修改。

对于自动驾驶的发展，业内人士长期呼吁“立法先行”“标准先行”，本次发布的《智能网联汽车自动驾驶数据记录系统》（征求意见稿）则规定了智能网联汽车自动驾驶数据记录系统的技术要求和试验方法。

值得注意的是，该文件适用于具备3级及以上驾驶自动化功能和自动驾驶数据记录系统的车辆。3级驾驶自动化是有条件的自动驾驶，系统在其设计运行条件下持续地执行全部动态驾驶任务，驾驶员可以脱离方向盘，但仍需在特定条件下参与驾驶。目前主流智能电动乘用车均为2级驾驶自动化，即辅助驾驶。

《智能网联汽车自动驾驶数据记录系统》（征求意见稿）规定，自动驾驶数据记录系统应记录车辆及自动驾驶数据记录系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息和驾驶员操作及状态信息五类数据元素。

就“驾驶员操作及状态信息”这一数据元素，文件要求，记录驾驶员接管能力、驾驶员是否系安全带、驾驶员是否在驾驶位、加速踏板开度、刹车踏板开度、刹车踏板状态、转向盘角度及转向扭矩。其中加速踏板和刹车踏板如果标定的有效开度范围小于0至100，可将刹车踏板有效开度上限作为最小记录数据能力范围的上限值。

此外，针对信息安全，文件还提出，自动驾驶数据记录系统记录的数据在事故发生后主要用于责任判定及事故分析，因此数据是否没有被篡改、具备基本的可信度对于数据是否可用具有重要决定作用，因本标准对于自动驾驶数据记录系统的信息安全提出了基线要求，保证记录的数据的完整性和真实性，以防止数据的篡改、恶意删除和伪造，当数据完整性和真实性遭到破坏时，应能通过技术手段识别和日志记录。