3、招商局检测：汽车信息安全准入测试与相关管理要求.pdf

《3、招商局检测：汽车信息安全准入测试与相关管理要求.pdf》由会员分享，可在线阅读，更多相关《3、招商局检测：汽车信息安全准入测试与相关管理要求.pdf（43页珍藏版）》请在三个皮匠报告上搜索。

1、汽车信息安全准入测试与相关管理要求招商局检测车辆技术研究院有限公司国家智能网联汽车质量检验检测中心（重庆）智能汽车与智慧交通技术创新中心汇报人：吴超 博士电话：13883739911邮箱：网址：地址：重庆市高新区新金大道9号目录01汽车信息安全法规与标准现状02OTA备案监管要求03招商车研已开展的工作0101汽车信息安全法规与标准现状信息安全需求背景网联化、智能化、电动化成为汽车产业发展潮流和趋势。可以移动的智能终端汽车网联化智能化电动化信息安全风险提升功能安全范围提升LTE/5GV2X/WiFiNFC/ZigbeeBluetooth人工智能融合感知ADADAS充电网络云监管PMS技术与管理

2、需求整车信息安全零部件信息安全产品准入管理产品召回管理企业能力体系OTA备案监管个人信息安全数据出境管理国际法规与标准国际标准/技术要求体系要求SAE J3061（2016）ISO 21434（2020）WP.29 汽车信息安全与信息安全管理系统（2020）硬件要求Security Hardware Extension（2009）Evita HSM（2011）软件要求AutosarMISRA C/C+SEI CERT C/C+2016 年，SAE J3061针对车辆整个生命周期制定的标准，提供了车辆网络安全的流程框架指导。2020，ISO/SAE 21434 正式发布，定义了车辆生命周期所有阶

3、段的信息安全活动，从设计和开发、生产、运行和维护到车辆报废。R155规定了OEM需要满足的信息安全法律法规要求，作为整车厂特定车型获得车型式认证的前提条件，R155主要包含CSMS认证及VTA车型认证两方面的内容。R156要求企业建立软件升级管理能力，体系要求包括一般要求、流程要求、信息记录要求、安全相关要求、在线升级的附加要求。SAE J3061ISO/SAE21434R155R156国际法规与标准国内重要法规工信部车联网（智能网联汽车）产业发展行动计划发改委智能汽车创新发展战略工信部智能网联汽车生产企业及产品准入管理指南（试行）、关于加强智能网联汽车生产企业及产品准入管理的意见工信部关于加

4、强车联网网络安全和数据安全工作的通知五部委汽车数据安全管理若干规定（试行）国内重要标准/技术要求汽车网关信息安全技术要求重型车排放远程监控技术规范已发布车载信息交互系统信息安全技术要求电动汽车远程服务与管理系统信息安全技术要求汽车信息安全通用技术要求汽车信息安全应急响应管理指南信息安全技术 汽车电子系统网络安全指南道路安全 信息安全工程智能网联汽车自动驾驶数据记录系统在研汽车整车信息安全技术要求智能网联汽车车载端信息安全技术要求电动汽车充电系统信息安全技术要求汽车软件升级通用技术要求HJGBTGBTGBTGBTGBTGBTCSAEGBTCSAEGBGBGB重型柴油车污染物排放限值及测量方法（中

5、国第六阶段）GB设计、生产、销售、使用、运维等过程基本原则：应当合法、正当、具体、明确，与汽车的设计、生产、销售、使用、运维等直接相关。依法、合理有效利用个人信息处理告知敏感个人信息处理要求风险评估数据出境要求汽车网络平台安全要求汽车数据个人信息数据重要数据个人信息：以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息，不包括匿名化处理后的信息敏感个人信息：一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人，车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息，包括车辆行踪轨迹、音频、视频、图像和生物识别特征军事管理区、国防科工单位以及县级以上党政机

6、关等重要敏感区域的地理信息、人员流量、车辆流量等数据车辆流量、物流等反映经济运行情况的数据汽车充电网的运行数据重要数据包含人脸信息、车牌信息等的车外视频、图像数据国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据涉及个人信息主体超过10万人的个人信息汽车数据安全管理若干规定（试行）智能网联汽车生产企业及产品准入管理指南（试行）关于加强智能网联汽车生产企业及产品准入管理的意见|智能网联汽车生产企业及产品准入管理指南（试行）管理类标准支撑：ISO/SAE 21434等技术类标准支撑：汽车整车信息安全技术要求等适用范畴