新闻中心 |政策法规

《车联网网络安全防护指南细则》(征求意见稿)发布

文章来源:中国汽车报网 添加人:中汽联--徐铭 更新时间:2017-02-22

 

       2月18日,《车联网网络安全防护指南细则》(以下简称:指南)征求意见稿在第六届车载信息服务产业年会上正式发布。《中国汽车报》记者了解到,为广泛听取各界对于《指南》的意见建议,补充完善《指南》内容,使之立足现实、符合需求、指导性强、易于执行,成为有效帮助车联网企业提升网络安全公共工作能力、降低信息安全风险、提升产品可靠性和竞争实力的车联网网络安全公共规则,并以此推动产业稳妥有效、协同一致地开展网络安全工作,车载信息服务产业应用联盟现向产业和社会公开征求意见,并请于2017年3月31日前将《征求意见表》反馈至车载信息服务产业应用联盟秘书处,并欢迎广大产业单位参与《指南》的编制和实施工作。
  以下为《指南》详细内容。
  车联网网络安全防护指南细则 (征求意见稿)
  在节能环保、安全舒适,以及车联网、自动驾驶、智能交通等方面的推动下,汽车正在迅速智能化、网联化。与传统汽车相比,智能网联汽车在节能减排、安全舒适方面具有前所未有的优势,符合汽车工业、交通出行方面的发展趋势,但也对网络安全提出了巨大挑战。车联网网络安全对交通安全、社会安全和国家安 全具有重要影响。为促进汽车工业的健康发展,提升车联网网络安全防护水平,保障车联网系统安全,制定本细则。
  本细则以《工业控制系统信息安全防护指南》为基础,结合车联网的领域情况进行细化、制定。车联网系统运营企业以及从事车联网系统相关产品规划、设计、建设、运维、评估的企事业单位适用本细则。
  车联网系统运营企业应从以下十一个方面做好工控安全防护工作。
  一、安全软件选择与管理
  (一)车辆端设备安全软件需经过车联网运营企业自身授权和安全评估,并基于风险评估为车辆端设备选择具有相应安全措施(如安全启动、安全升级、安 全通信、安全存储、安全监控、恶意代码防护等)的安全软件。
  (二)车载终端APP 安全管理软件需要具备非授权APP 安装防护、授权APP卸载防护、授权APP 篡改防护等安全措施;车载终端APP 采用具有身份认证,敏感数据安全存储、安全传输等防护措施的安全软件。相关安全软件需经过车联网运营企业自身授权和安全评估。
  (三)移动终端APP 采用具有身份认证,敏感信息输入安全防护,敏感数据安全存储、安全传输,代码防篡改、防逆向、防重打包、防调试等防护措施的
  安全软件,且相关安全软件需经过车联网运营企业自身授权和安全评估。
  (四)服务平台安全软件需经过车联网运营企业自身授权和安全评估,具有支持车辆端设备和移动APP 安全防护需求的安全能力(如密钥管理、身份认证管理、远程升级管理、车载终端APP 管理、安全监控、数据安全、恶意代码防护等),形成车辆端、移动APP 和服务平台的一体化防御体系。
  二、配置和补丁管理
  (一)建立并维护车联网系统配置清单,留存网络边界设备的访问日志、车联网关键业务的日志,时间不少于六个月,并定期进行配置审计。
  (二)对重大配置变更制定变更计划并进行影响分析,配置变更实施前进行严格安全测试。
  (三)密切关注车联网重大安全漏洞,及时采取软件升级措施。在升级前,需对软件进行严格的安全评估和测试验证。
  (四)如需远程升级,升级过程需在具有系统安全的条件下进行,具备通信安全(如真实性、完整性、保密性等),以及异常检测、响应的能力,并需要获得用户确认,且升级过程需记录完整的日志信息(包括服务平台、车辆端设备、人机交互活动等)。
  三、边界安全防护
  (一)分离车联网系统的开发、测试和生产环境。
  (二)在车辆体系架构设计中,采用网络分段和隔离技术。对不同网段(如车辆内部不同类型网络,以及车辆与外部通信的移动通信网络、WiFi 等)进行边界控制(如白名单、数据流向、数据内容等),对进入车辆内部控制总线的数据进行安全控制和安全监测。
  (三)车辆端关键网络边界设备(如T-BOX、网关等)需提供边界安全防护功能(如防火墙、入侵检测、入侵防御,以及限制诊断和其他非标准流量等)。
  (四)车辆与外部通信采用安全接入方式(如VPN 等),并可对业务进行划分,通过不同的安全通信子系统接入网络。
  (五)服务平台需具备防火墙、入侵检测等安全功能。
  四、物理和环境安全防护
  (一)服务平台机房位于中国境内,机房选址、设计、供电、消防、温湿度控制等符合相关国家标准要求,应对机房采取访问控制、视频监控、专人值守等物理安全防护措施;采用公有云服务模式的服务平台,选择云服务商需满足国家相关标准要求。
  (二)对车辆端设备的全部访问点(如蓝牙、USB、CD、诊断接口、调试接口、定位系统、TPMS 射频通信、车钥匙射频通信、RFID 等)进行配置、访问限制(如白名单、数据流向、数据内容等)。
  五、身份认证
  (一)在车辆开启、移动APP 登录、服务平台访问等过程中使用身份认证管理。在关键业务场景下(如远程升级、远程控制等),采用多因素认证方式(如组合采用静态密码验证、动态密码验证、基于密钥的认证、生物特征识别等两种或以上认证方式)。
  (二)按照“后台实名、前台自愿”的原则,在车载SIM、车联网应用(移动终端APP、车载终端APP 等)用户注册过程中实施实名身份(基于姓名、身份证号、VIN 号、移动电话号码等)注册。
  (三)服务平台合理分类设置账户权限,以最小特权原则分配账户权限。
  (四)强化车辆端设备及访问点等的登录账户及密码,强制更改默认口令,避免使用弱口令,定期更新口令。
  (五)在车联网通信实体(如移动终端、服务平台、车载终端、路侧单元等)间数据通信过程中使用身份认证机制。
  六、远程访问安全
  (一)车辆端设备需对远程访问的端口进行严格控制,关闭不必要的端口。
  (二)确需远程访问的关键业务场景(如远程升级、远程控制等),采用专线VPN 进行安全加固,对访问时限进行控制,并采用身份认证、数据安全传输、访问控制等机制。
  (三)保留车联网系统的相关访问日志,并对操作过程进行安全审计。
  七、安全监测和应急预案演练
  (一)在车联网系统建立安全监测、防御体系,及时发现、报告并处理网络攻击或异常行为。
  (二)车辆端关键设备应具备包检测、数据监测等功能,限制违法操作。
  (三)制定安全事件应急响应预案,当遭受安全威胁导致车联网系统出现异常或故障时,应立即采取紧急防护措施,防止事态扩大,并逐级报送直至属地省级工业和信息化主管部门,同时注意保护现场,以便进行调查取证。
  (四)定期对车联网系统的应急响应预案进行演练,必要时对应急响应预案进行修订。
  八、资产安全
  (一)建设车联网系统资产清单,明确资产责任人,以及资产使用及处置规则。
  (二)对关键设备和组件等进行冗余配置。
  九、数据安全
  (一)对在车联网系统中采集、传输、存储的数据,定期开展风险评估。关键业务数据和用户信息须在存储和传输过程中使用安全机制(如加密、防篡改等),并在使用过程中采用访问控制策略。
  (二)定期备份关键业务数据。
  (三)对用户信息(包括车主、车辆使用者、车辆基础信息、车辆运行数据等)的采集、存储、传输和使用,必须经过用户的明确授权。
  十、供应链管理
  (一)在选择车联网系统规划、设计、建设、运维或评估、产品及服务提供商时,优先选择通过安全评估的产品,优先选择具备安全服务经验的企事业单位,并要求供应商做好相应的保密工作,以防止敏感信息的外泄。
  (二)在车联网系统投入运营前或发生重大变化时进行安全评估,并对投入运营的车联网系统定期进行安全评估。
  十一、落实责任
  通过建立车联网安全管理机制、成立网络安全协调小组等方式,明确网络安全管理责任人,落实安全责任制,部署安全防护措施。

协会公告
会员动态
金圣节能环保燃油
中国汽车消费网
中国汽车配件网
中国轮胎商务网
汽配汽修网
仙林汽配城
企汇网
中国卡车网
润滑油信息网
中国汽车用品网
中国润滑油经济网
中国汽配通
国车网
车商网
广西汽车配件协会
汽车英才网
汽车用品报
汽车市场网
酷配网
汽车测试网
地址:北京市朝阳区建国路世通国际大厦C座10层 客服邮箱:org@capia.org 客服电话:400 6363 789
北京中汽联科技集团版权所有 京ICP备17008960号