两部发布L3、L4准入及上路通行试点要求！信息安全成关键硬性指标

11月2日，为贯彻落实《关于加强智能网联汽车生产企业及产品准入管理的意见》，提升智能网联汽车产品性能和安全运行水平，推动智能网联汽车产业健康有序发展，工业和信息化部会同公安部组织起草了《关于开展智能网联汽车准入和上路通行试点工作的通知（征求意见稿）》。 

通知明确指出，将遴选符合条件的道路机动车辆生产企业和具备量产条件的搭载自动驾驶功能的智能网联汽车产品，开展准入试点，并对通过准入试点的智能网联汽车产品，在试点城市的限定公共道路区域内开展上路通行试点。根据通知，此处智能网联汽车搭载的自动驾驶功能是指国家标准《汽车驾驶自动化分级》(GB/T40429-2021)定义的3级驾驶自动化(有条件自动驾驶)和4级驾驶自动化(高度自动驾驶)功能。毫无疑问，本次试点工作将会促进智能网联汽车产品的功能、性能提升和产业生态的迭代优化，L3与L4级自动驾驶或将因此加速商业化落地进程。通知对汽车企业和整车产品的准入，做出了详尽的要求，其中最突出的是对安全保障能力的要求，网络安全、数据安全、软件升级等相关信息安全要求，成为关键硬性指标。汽车企业应该抓住机遇，为汽车产品进入市场筑好安全防线，尽快与专业的智能汽车安全企业达成合作，以满足相应合规要求。本文从汽车企业、整车产品两个维度，梳理了通知中关于智能网联汽车准入和上路通行的信息安全要求，以供汽车行业用户学习与借鉴。

汽车企业的信息安全准入条件

通知规定，试点汽车生产企业需要具备搭载自动驾驶功能的汽车产品的设计验证能力；具备汽车功能安全、预期功能安全、网络安全、数据安全、软件升级、风险与突发事件等安全保障能力；具备智能网联汽车产品安全监测服务企业平台，可对试点车辆的安全状态进行监测，并建立报告机制；具备用户告知机制。

具体到信息安全，可以从网络安全、数据安全、软件升级、安全平台四个方面来看汽车企业的信息安全准入条件。具体要求如下：

01、网络安全

1．企业应建立智能网联汽车产品网络安全管理制度， 明确网络安全责任部门和负责人，应保障智能网联汽车产品开发流程遵循网络安全管理制度要求，落实网络安全责任。2．企业应建立智能网联汽车产品网络安全风险管控机制，具备网络安全风险识别、分析、评估、处置、测试验证、跟踪等风险管控能力，及时消除重大网络安全隐患的能力。3．企业应建立智能网联汽车产品网络安全监测预警机制，具有监测、记录、分析网络运行状态、网络安全事件等技术措施，具备按照规定留存相关网络日志不少于6个月的能力。4．企业应建立智能网联汽车产品网络安全漏洞管理和应急响应机制，制定网络安全事件应急预案，具备及时处置安全漏洞、网络攻击等安全风险的能力，具备支持车辆用户和车内安全员采取相应措施的能力。5．企业应建立智能网联汽车产品与供应商相关的风险识别和管理能力，明确供方产品和服务的网络安全评价标准、验证规范等，具备管理企业与合同供应商、服务提供商、企业内部组织之间安全依赖关系的能力。6．企业应建立智能网联汽车产品网络安全管理制度的持续改进机制，在关键流程变更、网络安全事件发生后及时更新完善网络安全管理制度、相关机制等。

7．企业应建立车联网卡实名登记制度，严格落实车联网卡实名登记有关要求。

02、数据安全

1．企业应当建立健全智能网联汽车产品数据安全管理制度，依法履行数据安全保护义务，明确责任部门和负责人。2．企业应建立智能网联汽车产品数据资产管理台账实施数据分类分级管理，加强个人信息与重要数据保护。3．企业应采取智能网联汽车产品数据安全保护技术措施，确保数据持续处于有效保护和合法利用的状态，依法依规落实数据安全风险评估、数据安全事件报告等要求。

4．在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的，应当通过数据出境安全评估。

03、软件升级

1．企业应建立智能网联汽车产品软件升级管理制度，具备软件开发管理、配置管理、质量管理、变更管理、发布 管理、应急响应管理等能力。2．企业应制定智能网联汽车产品软件升级设计、开发、 测试、发布、推送等过程的标准规范，并遵照执行。3．企业应具备识别、评估和记录软件升级对智能网联汽车产品安全、环保、节能、防盗性能影响的能力，确保符合相关法规、标准和技术要求。4．企业应具备识别软件升级的目标车辆、评估目标车 辆软硬件配置与软件升级兼容性的能力，确保软件升级与目标车辆配置兼容。5．企业应具备识别车辆初始和历次升级的软件版本的能力。6．企业应具备记录并安全保存每次软件升级过程相关 信息的能力，信息应至少保存至车辆产品停产后 10 年。7．企业应建立软件升级系统必要的网络安全防护管理和技术措施，确保软件升级流程的安全可靠。8．企业应建立软件升级用户告知机制，明确告知升级目的、升级前后变化、升级预估时间、升级期间无法使用的功能等信息。9．企业实施在线升级活动前，应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求并向工业和 信息化部备案，确保符合备案要求，保证汽车产品生产一致性。

04、安全平台

1．企业应对其开展实际道路测试和上路通行的智能网联汽车安全状态进行监测和报告，确保监测数据和报告的真实性、安全性、完整性。2．企业应当建立智能网联汽车产品安全监测服务企业平台（简称“企业平台”），具有数据接收、数据上报、 数据存储、数据补发等功能。3．企业应将车辆自动驾驶安全相关的事件监测数据上报省级或市级智能网联汽车产品安全监测平台（简称“地方平台”）及工业和信息化部试点管理系统（简称“试点管理系统”），用于支撑智能网联汽车产品安全性能评估、准入许可评估调整等。其中，涉及车联网网络安全和数据安全的相关数据，同步上报至工业和信息化部车联网安全监测和公共服务平台。4．企业应编写月度和年度应用评估报告，证明产品符合自动驾驶功能产品技术要求，并上报地方平台和试点管理系统。与自动驾驶相关的有碰撞风险或发生碰撞的安全事件，企业应立即上报事件分析报告。5．企业平台应保障网络安全和数据安全，具备权限管理功能、防篡改功能，以及高可用机制，防止机器失效带来的任务失效和数据丢失。6．企业应妥善保管智能网联汽车产品安全状态监测数据，月度、年度应用评估报告，以及安全事件分析报告， 并长期存档备查。企业不得泄露、篡改、毁损、出售或者非 法向他人提供，不得监测与产品安全状态无关的数据。7．企业应具备智能网联汽车产品质量信息分析能力，可采集和储存与自动驾驶相关的产品缺陷信息、车辆故障信息、道路交通事故信息及消费者投诉信息，进行分析并实施改进。

整车产品的信息安全准入条件

根据通知，汽车整车产品应当符合《道路机动车辆生产企业及产品准入管理办法》《新能源汽车生产企业及产品准入管理规定》等道路机动车辆产品准入要求，符合功能安全、预期功能安全、网络安全和数据安全等产品过程保障要求，符合模拟仿真、封闭场地、实际道路、网络安全和数据安全、软件升级、数据记录等测试要求。

关于信息安全，通知从网络安全和数据安全要求、软件升级要求、数据记录要求、网络安全和数据安全过程保障要求等四个方面做出了详尽的规定，具体要求如下：

01、网络安全和数据安全要求

1．应能够防御车辆外部连接安全威胁。包括未经授权远程或短距离无线操控、利用第三方应用漏洞进行攻击、外部接口（USB、OBD 等）入侵等。2．应能够防御通信通道安全威胁。包括车辆接收消息的欺骗攻击、窃听攻击、劫持或重放攻击，未经授权操作、 删除或篡改车辆上的代码，拒绝服务攻击，非法提权攻击， 恶意数据注入等。3．应能够防御软件升级安全威胁。包括破坏软件升级程序或固件、篡改软件升级包等。4．应能够防御重要数据和个人信息安全威胁。包括未经授权提取、操作或删除车辆数据，以及个人信息丢失、泄露、非法使用等。5．应能够防御行为安全威胁。包括无意加载恶意软件、无意触发网络安全风险点等。

6．应能够防御物理操控安全威胁。包括未经授权替换关键的车辆电子控制单元、添加车辆电子控制单元进行中间人攻击等。

02、软件升级要求

1．应保护升级包的真实性和完整性，以合理地防止其受到损害和无效软件升级。2．应保护车辆上的软件版本免受篡改。3．车辆应具备更新软件版本的能力，并应能通过标准化的电子通信接口读取软件版本。4．在执行软件升级前，应确保车辆满足先决条件，如确保车辆有足够电量完成软件升级。5．在执行软件升级前，应告知车辆用户有关软件升级的信息，并应得到车辆用户确认。6．当执行软件升级可能影响车辆安全时，应在升级执行过程中通过技术手段确保车辆安全。7．若执行软件升级影响驾驶安全，应确保升级执行期间无法驾驶车辆，并确保车内安全员不能使用任何可能影响车辆安全或成功执行软件升级的车辆功能。8．在执行软件升级后，应告知车辆用户车辆升级的结果。

9．若升级失败或中断，应能够恢复到以前的可用版本， 或确保车辆处于安全状态。

03、数据记录要求

1．智能网联汽车产品应配备事件数据记录和自动驾驶数据记录功能。2．自动驾驶数据记录功能记录的数据元素应至少包括车辆及自动驾驶数据记录系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、驾乘人员操作及状态信息等。3．在自动驾驶系统激活期间，记录的事件应至少包括自动驾驶系统激活、退出、发出介入请求、执行最小风险策略、发生严重失效、有碰撞风险、发生碰撞等。4．应具备连续数据存储能力、断电存储能力，遵循存储覆盖机制，能够持续正常记录和存储数据。5．记录的数据应能被提取并正确解析，能通过标准化的方法或途径实现数据提取。

6．应保证记录数据的完整性和真实性，以防止数据被篡改、伪造或恶意删除。

04、 网络安全和数据安全过程保障要求

1．应开展网络安全和数据安全风险评估，包括资产识别、威胁场景识别、攻击路径分析、风险等级评估、风险处置措施。2．在概念设计阶段，应根据网络安全和数据安全风险评估结果，明确网络安全目标和要求，设计网络安全架构和功能。3．在产品开发阶段，应实现网络安全和数据安全风险防范应对处置措施，满足整车网络安全和数据安全的目标和要求等。4．在验证确认阶段，应开展整车网络安全和数据安全测试验证，并提供确认情况说明（包括测试指标、测试方法、 测试环境、测试结果等），确保有效处置所有已识别的安全风险，以及有效、合理、完整地实现网络安全目标和要求等。