今年4月的上海車(chē)展期間，特斯拉車(chē)主“車(chē)頂維權(quán)”賺足了眼球，之后各方又因數(shù)據(jù)問(wèn)題產(chǎn)生爭(zhēng)論。隨著一份新政策的發(fā)布，上述問(wèn)題或有破解之道。

　　工業(yè)和信息化部16日發(fā)布《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》(簡(jiǎn)稱(chēng)《通知》)。《通知》提出，智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)要采取有效技術(shù)保護(hù)措施，防范數(shù)據(jù)泄露、毀損、丟失、篡改、誤用、濫用等風(fēng)險(xiǎn)，并在必要情況下配合開(kāi)展相關(guān)監(jiān)督檢查，提供必要技術(shù)支持。

　　內(nèi)容較征求意見(jiàn)稿更豐富

　　記者梳理發(fā)現(xiàn)，與6月24日發(fā)布的征求意見(jiàn)稿相比，《通知》在名稱(chēng)上就有區(qū)別。此前征求意見(jiàn)稿的名稱(chēng)是《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))網(wǎng)絡(luò)安全工作的通知》，正式通知增加了“數(shù)據(jù)安全”的內(nèi)容。

　　同時(shí)，《通知》的內(nèi)容也更加完善，進(jìn)一步強(qiáng)化了智能網(wǎng)聯(lián)汽車(chē)企業(yè)的安全責(zé)任。相比征求意見(jiàn)稿提出的四點(diǎn)要求，《通知》增加到六點(diǎn)要求。

　　各企業(yè)要提升

　　安全事件追蹤溯源水平

　　在加強(qiáng)數(shù)據(jù)安全保護(hù)方面，《通知》點(diǎn)名了智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)和車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)。

　　智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)要采取合法、正當(dāng)方式收集數(shù)據(jù)，針對(duì)數(shù)據(jù)全生命周期采取有效技術(shù)保護(hù)措施，防范數(shù)據(jù)泄露、毀損、丟失、篡改、誤用、濫用等風(fēng)險(xiǎn)。各相關(guān)企業(yè)要強(qiáng)化數(shù)據(jù)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置能力建設(shè)，提升異常流動(dòng)分析、違規(guī)跨境傳輸監(jiān)測(cè)、安全事件追蹤溯源等水平;及時(shí)處置數(shù)據(jù)安全事件，向所在省(區(qū)、市)通信管理局、工業(yè)和信息化主管部門(mén)報(bào)告較大及以上數(shù)據(jù)安全事件，并配合開(kāi)展相關(guān)監(jiān)督檢查，提供必要技術(shù)支持。

　　智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)要合理開(kāi)發(fā)利用數(shù)據(jù)資源，防范在使用自動(dòng)化決策技術(shù)處理數(shù)據(jù)時(shí)，侵犯用戶(hù)隱私權(quán)和知情權(quán)。智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)需向境外提供在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)的，應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估并向所在省(區(qū)、市)通信管理局、工業(yè)和信息化主管部門(mén)報(bào)備。

　　記者了解到，4月的“車(chē)頂維權(quán)”事件后，特斯拉曾表態(tài)擔(dān)心后臺(tái)數(shù)據(jù)用來(lái)炒作宣傳，造成不良影響，一度拒絕提供。后來(lái)特斯拉決定公布數(shù)據(jù)，試圖厘清責(zé)任。但很多網(wǎng)友認(rèn)為特斯拉有自行篡改數(shù)據(jù)的嫌疑，網(wǎng)上爭(zhēng)論更加激烈。

　　業(yè)內(nèi)人士認(rèn)為，之前數(shù)據(jù)規(guī)則不明確導(dǎo)致意外事件難以解決?！锻ㄖ酚兄谥悄芫W(wǎng)聯(lián)汽車(chē)加強(qiáng)管理，也有助妥善處理意外事件。

　　車(chē)企要加強(qiáng)整車(chē)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

　　此外，征求意見(jiàn)稿沒(méi)有加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)安全防護(hù)的內(nèi)容，但《通知》增加了相關(guān)內(nèi)容。

　　《通知》要求：

　　保障車(chē)輛網(wǎng)絡(luò)安全。智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)要加強(qiáng)整車(chē)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)。加強(qiáng)車(chē)內(nèi)系統(tǒng)通信安全保障，強(qiáng)化安全認(rèn)證、分域隔離、訪問(wèn)控制等措施，防范偽裝、重放、注入、拒絕服務(wù)等攻擊。加強(qiáng)車(chē)載信息交互系統(tǒng)、汽車(chē)網(wǎng)關(guān)、電子控制單元等關(guān)鍵設(shè)備和部件安全防護(hù)和安全檢測(cè)。加強(qiáng)診斷接口(OBD)、通用串行總線(USB)端口、充電端口等的訪問(wèn)和權(quán)限管理。

　　落實(shí)安全漏洞管理責(zé)任。智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)要落實(shí)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求，明確本企業(yè)漏洞發(fā)現(xiàn)、驗(yàn)證、分析、修補(bǔ)、報(bào)告等工作程序。發(fā)現(xiàn)或獲知汽車(chē)產(chǎn)品存在漏洞后，應(yīng)立即采取補(bǔ)救措施，并向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送漏洞信息。對(duì)需要用戶(hù)采取軟件、固件升級(jí)等措施修補(bǔ)漏洞的，應(yīng)當(dāng)及時(shí)將漏洞風(fēng)險(xiǎn)及修補(bǔ)方式告知可能受影響的用戶(hù)，并提供必要技術(shù)支持。

　　核心零部件自主可控能力有待提高

　　工業(yè)和信息化部明確要求加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)安全防護(hù)，那么，汽車(chē)企業(yè)準(zhǔn)備好了嗎?

　　國(guó)家工業(yè)信息安全發(fā)展研究中心調(diào)研發(fā)現(xiàn)，智能汽車(chē)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)問(wèn)題仍較為突出，一是核心零部件自主可控能力有待進(jìn)一步提高，傳感器、芯片、雷達(dá)天線等還屬于基本不能自主的卡領(lǐng)域;二是企業(yè)管理責(zé)任缺失，很多車(chē)企往往在盲目的狀態(tài)下開(kāi)展一些數(shù)據(jù)治理工作，沒(méi)有執(zhí)行現(xiàn)有的保護(hù)機(jī)制和管理舉措;三是實(shí)際成功案例較少，缺少具體的指導(dǎo)性和實(shí)操性指南，很多企業(yè)都是在邊界游走，探索的成本非常高，所以后續(xù)有很多需要進(jìn)一步明確的地方。

　　“在車(chē)聯(lián)網(wǎng)和‘軟件定義汽車(chē)’的發(fā)展趨勢(shì)下，智能汽車(chē)越來(lái)越像電子科技產(chǎn)品，擁有了更多的智能化功能，同時(shí)也帶來(lái)諸多生態(tài)性問(wèn)題。其中，接入互聯(lián)網(wǎng)所帶來(lái)的安全問(wèn)題就是未來(lái)汽車(chē)發(fā)展過(guò)程中需要面對(duì)的一大焦點(diǎn)?！?60集團(tuán)工業(yè)互聯(lián)網(wǎng)安全研究院院長(zhǎng)張建新認(rèn)為。