广告
《个人信息保护法》正式施行,车辆的信息安全符合要求了吗?
2021-11-04 13:21:34· 来源:SGS
11月1日起,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式施行。这是国内首部个人信息保护方面的专门法律。对个人信息处理规则、个人信
11月1日起,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式施行。
这是国内首部个人信息保护方面的专门法律。对个人信息处理规则、个人信息跨境传输、个人信息处理活动的权利、信息处理者的义务、监管部门职责以及罚则等作出了全面的规定。
《个人信息保护法》明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
个人信息保护有了“安全锁”,那么车辆的信息呢?
国内在上个月已正式施行《汽车数据安全管理若干规定(试行)》,国际上汽车信息安全领域首个统一并具有约束力的法规已由WP.29(联合国世界车辆法规协调论坛)颁发,并已于2021年1月正式生效。
汽车行业正在经历深度变革,未来,智能汽车可通过车辆V2X通信进行信息交换,从而与其他车辆及周围的基础设施建立连接。在这种场景下,黑客进入并操控电子系统和数据的风险大大增加。
WP.29通过制定“网络安全”和“软件更新”法规来明确性能和审核要求,以此管理车辆网络风险。欧盟将从2022年7月起对所有新车型强制实施,并将从2024年7月起对所有新生产的车辆强势实施。
ECE R155
ECE R156
随着ECE R116和R156的执行以及车辆智能化的提高,制造商原有的管理体系已经无法满足现有的准入要求,不能保证车辆的信息安全和软件升级要求。为获得相关的ECE证书,OEM(整车厂)必须取得CSMS和SUMS证书,以证明其具备其满足信息安全管理和软件更新管理要求。
■ 信息安全管理体系CSMS(Cyber Security Management System):为处置车辆网络安全风险、保护车辆免受网络攻击,而制定的系统的风险为基础的组织的流程、职责和治理。
■ 软件更新管理体系SUMS(Software Update Management System):为满足ECE R156落实软件更新的相关要求,而制定系统的组织程序和流程。
通常交通部(如:KBA)只对整车制造商依据 UN-R155/156颁发CSMS和SUMS证书。若其它企业申请此类证书,需要和交通部沟通确认审核方案和要求。以下是德国交通部KBA对CSMS和SUMS需要审核的资料,该资料可以整合在有的管理体系 ISO 9001及ISO/IEC 27001体系内。
CSMS必须审核的资料
SUMS必须审核的资料
作为指定的技术服务机构,SGS的技术服务能够帮助客户的汽车零部件、系统或整车产品获取基于德国StVZO法规、欧盟EC指令、欧共体ECE法规、巴西INMETRO认证、哥伦比亚PCA认证及其他国际法规和标准的认可或批准证书。
广告
广告
编辑推荐
最新资讯
-
西门子106亿美元收购Altair
2024-11-01 08:21
-
国际氢能燃料电池协会氢能安全与装备分会在
2024-11-01 08:15
-
国家智能制造专家委员会主任苏波调研中国汽
2024-11-01 08:13
-
一图读懂|T/CSAE 316.2-2023《智能网联汽
2024-11-01 08:12
-
一图读懂|T/CSAE 316.1-2023《智能网联汽
2024-11-01 08:10
广告
广告
