車輛網路安全標准

⑴ 《車聯網網路安全標准體系建設指南》 明確標准體系建設

易車訊近日，為落實《中華人民共和國網路安全法》等法律法規要求，加強車聯網（智能網聯汽車）網路安全標准化工作頂層設計，工信部組織編制了《車聯網（智能網聯汽車）網路安全標准體系建設指南》（徵求意見稿）。

指導思想是，貫徹落實黨中央、國務院關於促進車聯網產業發展的部署要求，推動製造強國和網路強國建設，著力構建車聯網（智聯網聯汽車）網路安全標准體系，指導標准統籌規劃，系統推進網路安全標准研製，注重與智能網聯汽車、信息通信、電子產品和服務等相關標准體系的協調和銜接，促進強化標准落地實施，為保障車聯網產業安全可持續發展提供標准支撐。

建設目標是，計劃到2023年底，初步構建起車聯網（智能網聯汽車）網路安全標准體系，重點研究基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等重點行業標准和國家標准，完成50項以上重點急需安全標準的制修訂工作。

到2025年，形成較為完備的車聯網（智能網聯汽車）網路安全標准體系，完成100項以上重點標准，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全發展。

建設思路是，在《國家車聯網產業標准體系建設指南》整體框架基礎上，結合車聯網（智能網聯汽車）網路安全工作實際需求，統籌規劃、突出重點、急用先行、循序漸進，進一步明確安全標准建設的對象和重點內容，建立統一協調的標准體系框架，指導車聯網（智能網聯汽車）網路安全標准化建設。

建設內容是，車聯網（智能網聯汽車）網路安全標准體系框架包括總體與基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等六個部分。

總體與基礎共性標准包括術語和定義、總體架構、密碼應用等三類；終端與設施安全標准包括車載設備安全、車端安全、路側通信設備安全和測試場設施安全等四類；網聯通信安全包括通信安全、身份認證等兩類；數據安全包括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等五類；應用服務安全包括平台安全、應用程序安全、服務安全等三類；安全保障與支撐類標准包括風險評估、安全監測與應急管理、安全能力評估等三類。

⑵ 關於汽車網路安全的靈魂二十問

如果政府意識到某一不安全因素，那麼這個風險要到什麼程度才會被判定需要召回？

有些黑客入侵可能本質上與安全無關(如解鎖車門、升降車窗)，但會增加被盜和駕駛員分心的概率。在這里，我們把這兩者稱為安全影響和延展影響。歷史表明，前者可能會在48小時內被判定召回，而後者則有五年的滯後期。

美國政府扮演的角色是什麼？

根據BlackDuck和其他監督組織的說法，美國國家標准與技術研究所（NIST）等漏洞資料庫中列出的75%的bug，在黑客攻擊發生後一年多的時間里，曾在公網或"暗網"上曝光過。讓美國民眾不禁懷疑政府對黑客的態度。

黑客被抓到的概率有多少？

很少有政府能抓到獨立的黑客。可能有人會想到大名鼎鼎的凱文·米特尼克（KevinMitnick）曾經受過五年的牢獄之災。但世界上能有幾個凱文。為什麼大多數黑客的形象被描繪成裹著黑布、穿著帽衫的幽靈，是因為他們通常隱蔽的很好，很難被發現。

隱私法的制定是不是能夠很好的提升汽車網路安全？

安全和隱私是兩碼事。有些地方如加州在保護隱私方面就做的很好，取得了很大的進步，但網路安全法規仍然落後於歐盟。有些地方如遠東地區幾乎沒有隱私，網路安全黑客猖獗。

政府該怎麼做來執行網路安全設計？

審計和規格化都非常艱難。技術每時每刻都在變，勒索軟體有超過6000個在線犯罪市場，每秒鍾有75條記錄被盜。成千上萬審計人員的下游成本對任何監管部門來說都很難實現。所以應該從上游入手：規范工作方式，比如新的UNECE法規的制定。

遠程更新絕對安全嗎？

首先，遠程更新還沒有做到完全普及，即使可以遠程刷新，但蜂窩連接也不是在每個國家都能實現，那麼長期脫網的車輛如何更新？不直接影響安全性的更新是很難實現的。

如果黑客想入侵，成功的概率有多高？

無論製造商如何努力，對於黑客攻擊總是防不勝防。2017年，馬里蘭大學量化了對聯網計算機的攻擊率，現在描述對象變為互聯汽車，為每39秒一次。以這種頻率，汽車製造商不一定要比黑客快，他們只需要比競爭對手快。就像這句古話所說的，「你不必跑得比熊快，你只需要跑得過其他的獵人。」

那麼在這方面，何時汽車製造商之間會停止競爭？

一位汽車業高管曾表示，一旦遭受車隊網路攻擊，可能會直接導致品牌破產，沒有人願意成為第一個中招的。所以，戰斗必須持續下去。

汽車製造商最起碼應該做什麼？

多個國家都要求在功能安全方面採用「最先進」的工程設計。對於網路安全來說，「哪種安全可以在立法層面體現」，這個問題的答案總是在變，尤其是對於十年前製造的車輛來說。良好的工程實踐應該是進行可預測的、最小成本的、無處不在且定期的審計，並成為新的常態。

作為個人，我很容易受到攻擊嗎？

對於互聯車輛，最可能受到的攻擊是「拒絕服務」(Dos)攻擊，即車輛或相關服務無法運行，直到繳納「贖金」。這些攻擊經常指向較大的供應商，在汽車領域可能是車隊運營商、遠程信息處理供應商或汽車製造商。但現實中，無論哪種方式，最終客戶本身還是要付出代價。

汽車製造商更有錢，為何在與黑客的斗爭中無法佔據上風?

網路犯罪比毒品交易利潤更大，前者為6000億美元，而後者為4000億美元。汽車製造商有固定的發布日期，不會輕易與競爭對手或政府分享技術，而黑客沒有時間限制，他們彼此之間還會分享最佳實踐。

如果汽車品牌或網路安全公司倒閉了會怎樣？

如果是汽車的一級供應商破產，汽車製造商會接管注塑或沖壓工具，但接管網路安全軟體和運營是一個更棘手的問題，因為汽車製造商一般缺乏熟悉情況的專業人員等。

為什麼要生產一個難以保證安全數字化產品，還可能會連累整個公司？

歐盟的汽車網路安全法規可能導致的連鎖反應有，一些汽車製造商在2022年為北美市場生產的汽車，由於網路安全工程不足，無法在歐盟銷售。而如果他們不承擔這個風險，選擇放棄互聯汽車，他們就會把這一部分銷量輸給競爭對手。反之，汽車網路安全風險也會連累整個公司。所以在這一方面，汽車製造商根本沒得選。

迄今為止，發生了多少起黑客事件？

這個幾乎很難統計。目前所知的是幾起賓士、特斯拉和Jeep被盜事件，視頻顯示整個過程只用了30秒，這只是冰山一角，看不見的部分可能是巨大的。

有多大比例的產品進行過完整的威脅分析，並經過第三方的審核？

這個比例幾乎低到驚人，一些品牌要求供應商在交付前進行網路安全評估，但這種零敲碎打的要求經常執行不力。

我的車輛在生命周期內能否等來網路安全？

每天都有新的黑客產生，每周都有老舊電腦被淘汰，很少有汽車品牌會吹噓或宣傳持續的防火牆解決方案，因為這一準會招致黑客的挑戰。汽車可能在購買時不安全，也可能在幾十年後完全安全，而公眾卻沒有辦法預測。

汽車如何快速修復？

如上所述，沒有任何一個修復的過程是100%可靠的。此外，很少有製造商能夠擁有可靠的、不斷更新的、24小時不間斷的監控系統，為整個車隊提供每一個可構建的組合來管理運營、風險和更新。

車輛能保護自己嗎？

目前，汽車網路安全方面沒有類似於五星碰撞評級的明確評級體系，因為，這將再次給品牌施加了一個目標。而且很可能汽車網路安全永遠不會提供升級服務，因為客戶期望網路安全也能夠免費自動更新。

如果我乾脆避開自動駕駛汽車呢？

黑客也可以控制非自動駕駛汽車，因此，將自動駕駛級別與易感性掛鉤是完全錯誤的。自動駕駛級別的增加的確意味著更多的攻擊面（從而增加了DoS攻擊的可擴展性），但我們需要面對的一個簡單明了且殘酷的事實是：威脅已經存在。

如果我不是最薄弱的環節呢？

如果鄰居的車在車道上被偷了，那麼周圍所有人的車險額肯定會提升。如果鄰居的車在高速路上被黑了，那麼它的失控會讓周圍的車都很難倖免於難。無論你是不是最弱的一環，在黑客入侵時，都是在劫難逃。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

⑶ 國家網信辦：需加強重要數據保護，規范汽車數據處理活動

《汽車數據安全管理若干規定（徵求意見稿）》提出，運營者收集個人信息應當取得被收集人同意，法律法規規定不需取得個人同意的除外。個人信息或者重要數據應當依法在境內存儲，確需向境外提供的，應當通過國家網信部門組織的數據出境安全評估。運營者不得超出出境安全評估時明確的目的、范圍、方式和數據類型、規模等，向境外提供個人信息或重要數據。

《汽車數據安全管理若干規定（徵求意見稿）》具體如下：

第一條 為了加強個人信息和重要數據保護，規范汽車數據處理活動，維護國家安全和公共利益，根據《中華人民共和國網路安全法》等法律法規，制定本規定。

第二條 運營者在中華人民共和國境內設計、生產、銷售、運維、管理汽車過程中，收集、分析、存儲、傳輸、查詢、利用、刪除以及向境外提供（以下統稱處理）個人信息或重要數據，應當遵守相關法律法規和本規定的要求。

第三條 本規定所稱運營者指汽車設計、製造、服務企業或者機構，包括汽車製造商、部件和軟體提供者、經銷商、維修機構、網約車企業、保險公司等。

本規定所稱個人信息包括車主、駕駛人、乘車人、行人等的個人信息，以及能夠推斷個人身份、描述個人行為等的各種信息。

本規定所稱重要數據包括：

（一）軍事管理區、國防科工等涉及國家秘密的單位、縣級以上黨政機關等重要敏感區域的人流車流數據；

（二）高於國家公開發布地圖精度的測繪數據；

（三）汽車充電網的運行數據；

（四）道路上車輛類型、車輛流量等數據；

（五）包含人臉、聲音、車牌等的車外音視頻數據；

（六）國家網信部門和國務院有關部門明確的其他可能影響國家安全、公共利益的數據。

第四條 運營者處理個人信息或重要數據的目的應當合法、具體、明確，與汽車的設計、製造、服務直接相關。

第五條 運營者應當落實網路安全等級保護制度，加強個人信息和重要數據保護，依法履行網路安全義務。

第六條 倡導運營者處理個人信息和重要數據過程中堅持：

（一）車內處理原則，除非確有必要不向車外提供；

（二）匿名化處理原則，確有必要向車外提供的，盡可能地進行匿名化和脫敏處理；

（三）最小保存期限原則，根據所提供功能服務分類型確定數據保存期限；

（四）精度范圍適用原則，根據所提供功能服務對數據精度的要求確定攝像頭、雷達等的覆蓋范圍、解析度；

（五）默認不收集原則，除非確有必要，每次駕駛時默認為不收集狀態，駕駛人的同意授權只對本次駕駛有效。

第七條 運營者處理個人信息應當通過用戶手冊、車載顯示面板或其他適當方式，告知負責處理用戶權益責任人的有效聯系方式，以及收集數據的類型，包括車輛位置、生物特徵、駕駛習慣、音視頻等，並提供以下信息：

（一）收集每種類型數據的觸發條件以及停止收集的方法；

（二）收集各類型數據的目的、用途；

（三）數據保存地點、期限，或者確定保存地點、期限的規則；

（四）刪除車內、請求刪除已經提供給車外的個人信息的方法步驟。

第八條 運營者收集和向車外提供敏感個人信息，包括車輛位置、駕駛人或乘車人音視頻等，以及可以用於判斷違法違規駕駛的數據等，應當符合以下要求：

（一）以直接服務於駕駛人或者乘車人為目的，包括增強行車安全、輔助駕駛、導航、娛樂等；

（二）默認為不收集，每次都應當徵得駕駛人同意授權，駕駛結束（駕駛人離開駕駛席）後本次授權自動失效；

（三）通過車內顯示面板或語音等方式告知駕駛人和乘車人正在收集敏感個人信息；

（四）駕駛人能夠隨時、方便地終止收集；

（五）允許車主方便查看、結構化查詢被收集的敏感個人信息；

（六）駕駛人要求運營者刪除時，運營者應當在2周內刪除。

第九條 運營者收集個人信息應當取得被收集人同意，法律法規規定不需取得個人同意的除外。實踐上難以實現的（如通過攝像頭收集車外音視頻信息），且確需提供的，應當進行匿名化或脫敏處理，包括刪除含有能夠識別自然人的畫面，或對這些畫面中的人臉等進行局部輪廓化處理等。

第十條 僅當為了方便用戶使用、增加車輛電子和信息系統安全性等目的，方可收集駕駛人指紋、聲紋、人臉、心律等生物特徵數據，同時應當提供生物特徵的替代方式。

第十一條 運營者處理重要數據，應當提前向省級網信部門和有關部門報告數據類型、規模、范圍、保存地點與時限、使用方式，以及是否向第三方提供等。

第十二條 個人信息或者重要數據應當依法在境內存儲，確需向境外提供的，應當通過國家網信部門組織的數據出境安全評估。

我國參與的或者與其他國家和地區、國際組織締結的條約、協議等對向境外提供個人信息有明確規定的，適用其規定，我國聲明保留的條款除外。

第十三條 運營者向境外提供個人信息或者重要數據的，應當採取有效措施明確和監督接收者按照雙方約定的目的、范圍、方式使用數據，保證數據安全。

第十四條 運營者向境外提供個人信息或者重要數據的，應當接受和處理所涉及的用戶投訴；造成用戶合法權益或公共利益受到損害的，應當依法承擔相應責任。

第十五條 運營者不得超出出境安全評估時明確的目的、范圍、方式和數據類型、規模等，向境外提供個人信息或重要數據。

國家網信部門會同國務院有關部門以抽查方式核驗向境外提供個人信息或重要數據的類型、范圍等，運營者應當以明文、可讀方式予以展示。

第十六條 科研和商業合作夥伴需要查詢利用境內存儲的個人信息和重要數據的，運營者應當採取有效措施保證數據安全，防止流失；嚴格限制對重要數據以及車輛位置、生物特徵、駕駛人或者乘車人音視頻，以及可以用於判斷違法違規駕駛的數據等敏感數據的查詢利用。

第十七條 處理個人信息涉及個人信息主體超過10萬人、或者處理重要數據的運營者，應當在每年十二月十五日前將年度數據安全管理情況報省級網信部門和有關部門，內容包括：

（一）數據安全負責人以及負責處理用戶權益相關事務責任人的姓名和聯系方式；

（二）處理數據的類型、規模、目的及必要性；

（三）數據的安全防護和管理措施，包括保存地點、期限等；

（四）與境內第三方共享數據情況；

（五）數據安全事故及處理情況；

（六）與個人信息和數據相關的用戶投訴及處理情況；

（七）國家網信部門明確的其他數據安全情況。

第十八條 如果存在向境外提供數據的情況，運營者應當在本規定第十七條基礎上，報告以下情況：

（一）接收者的名稱和聯系方式；

（二）出境數據的類型、數量及目的；

（三）數據在境外的存放地點、使用范圍和方式；

（四）涉及向境外提供數據的用戶投訴及處理情況；

（五）國家網信部門明確的向境外提供數據需要報告的其他情況。

第十九條 國家網信部門會同國務院有關部門根據處理數據情況對運營者進行數據安全評估，運營者應當予以配合。

參與安全評估的機構和人員不得披露評估中獲悉的運營者商業秘密、未公開信息，不得將評估中獲悉的信息用於評估以外目的。

第二十條 運營者違反本規定的，由省級以上網信部門和有關部門依照《中華人民共和國網路安全法》等法律法規的有關規定進行處罰。構成犯罪的，依法追究刑事責任。

第二十一條 本規定自2021年 月 日起施行。

⑷ 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

⑸ 網路安全標准

法律分析：根據網路在國家安全、經濟建設、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀後，對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素，網路分為五個安全保護等級。

（一）第一級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害，但不危害國家安全、社會秩序和公共利益的一般網路。

（二）第二級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害，或者對社會秩序和公共利益造成危害，但不危害國家安全的一般網路。

（三）第三級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害，或者會對社會秩序和社會公共利益造成嚴重危害，或者對國家安全造成危害的重要網路。

（四）第四級，一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害，或者對國家安全造成嚴重危害的特別重要網路。

（五）第五級，一旦受到破壞後會對國家安全造成特別嚴重危害的極其重要網路。

法律依據：《網路安全等級保護條例》 第十五條 根據網路在國家安全、經濟建設、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀後，對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素，網路分為五個安全保護等級。

（一）第一級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害，但不危害國家安全、社會秩序和公共利益的一般網路。

（二）第二級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害，或者對社會秩序和公共利益造成危害，但不危害國家安全的一般網路。

（三）第三級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害，或者會對社會秩序和社會公共利益造成嚴重危害，或者對國家安全造成危害的重要網路。

（四）第四級，一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害，或者對國家安全造成嚴重危害的特別重要網路。

（五）第五級，一旦受到破壞後會對國家安全造成特別嚴重危害的極其重要網路。

⑹ 網聯汽車數據採集安全標准草案 向社會公開徵求意見

標准草案裡面主要提到，不得基於網聯汽車所採集數據及經其處理得到的數據開展與車輛管理、行駛安全無關的數據處理活動。

未經被收集者的單獨同意，網聯汽車不得通過網路、物理介面向車外傳輸包含個人信息的數據。
將清晰度轉換為120萬像素以下且已擦除可識別個人身份的人臉、車牌等信息的視頻、圖像數據除外。

網聯汽車不得通過網路、物理介面向車外傳輸汽車座艙內採集的音頻、視頻、圖像等數據及經其
處理得到的數據。採集的車輛位置、軌跡相關數據在車內存儲設備、遠程信息服務平台(TSP)中保存時間均不得超過7天。

另外，網聯汽車通過攝像頭、雷達等感測器從車外環境採集的道路、建築、地形、交通參與者等數據， 以及車輛位置、軌跡相關數據，不得出境。

⑺ 全球首批/亞洲首個 蔚來獲UN R155車輛網路安全管理體系認證

易車訊 12月22日，蔚來宣布獲頒UN R155（聯合國歐洲經濟委員會第155號法規）車輛網路安全管理體系認證，成為全球首批、亞洲首個獲得此項認證的公司。

網路安全是智能電動汽車用戶體驗的重要保障。蔚來自成立以來始終致力於保障車輛網路安全，已在中國、美國、德國建立相關技術團隊，具備業界領先的安全研發能力。繼2021年進入挪威市場後，2022年蔚來產品與全體系服務將落地德國、荷蘭、瑞典、丹麥；2025年，將累計進入超過25個國家和地區。UN R155車輛網路安全管理體系認證，將助力蔚來在全球市場的發展。

⑻ 工信部：加強車聯網網路安全和數據安全工作

加強智能網聯汽車安全防護，進一步落實保障車輛網路安全和安全漏洞管理責任。加強車聯網網路安全防護，保障車聯網通信安全並開展車聯網安全監測預警。同時，做好車聯網安全應急處置以及車聯網網路安全防護定級備案。

在加強車聯網服務平台安全防護方面，首先要加強平台網路安全管理，並且做好在線升級服務（OTA）安全和漏洞檢測評估，並強化應用程序安全管理。加強數據安全保護層面，一要加強數據分類分級管理，其次需提升數據安全技術保障能力。與此同時，車企需要規范數據開發利用和共享使用，並強化數據出境安全管理。

為建設健全安全的標准體系，需加快編制車聯網網路安全和數據安全標准體系建設指南。各相關企業、社會團體應制定高於國家標准或行業標准相關技術要求的企業標准、團體標准。

⑼ 汽車網路安全是什麼

系統的網路安全是指系統所處的一種狀態，在這種狀態下，系統不允許利用系統中的漏洞，導致例如財務，運營，隱私或人身安全損失。