2024年6月6日-7日,2024华南区域汽车认证及测试新技术研讨会在珠海成功举办。期间,中汽研科技有限公司智能网联汽车研究部平台技术总监李奇,以“汽车网联安全:探索合规解决方案”为主题作专题报告。
他在报告中表示,在汽车网联化、智能化快速发展的背景下,新的信息安全与数据安全问题不断“衍生”。智能网联汽车制造商不仅要迎接各国家和地区关于信息安全和数据安全准入的挑战,还要从技术上应对汽车网联化发展所带来的安全风险问题。因此,如何破解汽车网联安全发展风险,保障信息安全和软件升级准入合规,成为当前智能网联汽车发展亟待解决的关键问题。
汽车网联安全法规要求
随着监管与消费者对信息安全和隐私保护关注程度的提升,全球各国家与地区关于网联安全的法律法规相继出台,针对智能网联汽车的行业规范也在逐步完善。
他介绍,国际上,WP29于2021年2月5日发布了信息安全和软件升级(R156)强制法规,并且欧盟已在2022年7月对新车型强制实施,2024年7月将对所有新生产的汽车强制实施。在数据安全方面,欧盟于2018年5月生效了《通用数据保护条例》(GeneralDataProtectionRegulation,GDPR)。
国内汽车数据合规领域相关法律法规和政策也密集出台。在信息安全方面,《汽车整车信息安全技术要求》以R155为参照,标准内容包括汽车信息安全的管理体系要求、车辆要求、试验方法、车辆型式的变更和扩展等。在软件升级方面,《汽车软件升级通用技术要求》强标的制定参考了国外R156法规,测试内容包括汽车软件升级的管理体系要求、车辆要求、试验方法、车辆型式的变更和扩展等。两项强标的新车型拟定实施日期均为2026年1月1日。不同于以往强标,此两项标准均对管理体系提出要求。数据安全方面,GB/T《智能网联汽车数据通用要求》重视技术和管理两个方面,重点要求汽车数据处理者建立汽车数据安全管理体系,严格落实个人信息和重要数据全生命周期安全要求。
他认为,信息安全标准车型技术内容与软件升级、数据安全互为引用,相辅相成,企业要统筹考虑车端合规。
标准解读-信息安全、软件升级、数据安全标准协调关系
汽车网联安全合规建议
中汽研科技智能网联汽车研究部平台技术总监李奇认为:汽车厂商应当从管理体系合规和车型合规两个维度,保证网联安全符合国内外法规的要求;跟踪汽车网联安全管理标准,把握标准政策走向和最新监管要求,积极识别国内外法规差异;建立起完整的信息安全、软件升级、数据安全管理体系,并满足车端合规要求。
汽车网联安全合规解决方案
深圳坪山试验室于2024年3月完成CNASR155R156资质扩项,围绕汽车信息安全、软件升级、数据安全,构建了合规检测能力。可面向企业提供国内外合规、研发验证测试、确认测试及VTA目击测试等检测服务,助力企业提升车辆网联安全能力。
李奇表示,智能网联汽车技术的巨大进步带来了行业的快速成长,如今这一技术革新已逐渐融入人们的日常生活。随着5G、大数据、云计算等前沿科技与智能网联的深度融合,一个更加智能化、网联化的交通新时代即将到来。要实现这一目标,需要行业内各方的携手合作与共同努力。只有以开放合作的态度,共同攻克技术难关,才能推动智能网联汽车产业不断向前发展,为人们带来更便捷、更安全的出行体验,共同开创行业的美好未来。