“史上最大实体供应链攻击”。据央视网报道,2024年9月17日、18日,黎巴嫩连续两天发生大规模寻呼机、对讲机等通信设备爆炸事件,造成37人丧生,近3000人受伤。这次袭击不仅是黎巴嫩真主党自本轮巴以冲突爆发以来面临的“最大安全漏洞”,甚至还被称为“史上最大实体供应链攻击”。据相关人士分析,早在2022年,以色列情报机构已对寻呼机供应链下手,当时“爆炸设备”开始少量供应真主党。随着对寻呼机生产过程的渗透,通过秘密更换寻呼机的内部组件、内置隐藏的爆炸装置,最终酿成大规模人员杀伤的供应链袭击。中国工程院院士邬江兴认为,这开创了一个很恶劣的先河,网络空间的安全直接规模化影响人身安全。寻呼机对于真主党成员是防止及躲避以色列窃听、定位和跟踪的方式,而对于黎巴嫩普通民众是赖以联系的通讯工具,“平民物品武器化”最终演变成“大规模杀伤性武器”,为我们敲响了供应链风险的警钟。
汽车供应链安全事关国家安全。随着电动化、智能化、网联化发展,汽车成为下一代移动智能终端的趋势愈发凸显,但也进一步扩大了汽车领域的网络攻击和供应链威胁。试想,重量不到100克的小小寻呼机,被供应链渗透后已经具有巨大杀伤力,而超过2吨的新能源汽车是寻呼机重量的2万倍,如果一旦出现供应链渗透风险后果简直无法想象。同时,智能网联汽车高度依赖供应链,甚至国际供应链,安全挑战更加严峻。因此汽车供应链安全不仅事关国家安全,更是汽车产业持续高质量发展的根本保障,对于直接关系汽车安全的核心设备和软件,尤其在网络和数据安全方面,规范和统一汽车安全建设基线要求、提升汽车安全防护水平、形成自主可控的供应链安全闭环已迫在眉睫。
图12024年第18号国家标准公告
标准是汽车产业高质量发展的尺子。2024年9月20日,国家市场监督管理总局、国家标准化管理委员会批准发布的《汽车整车信息安全技术要求》等8项强制性国家标准和《智能网联汽车 术语和定义》等10项推荐性国家标准原文正式公开。此次发布的18项国标涵盖了汽车安全、智能网联汽车、新能源汽车等。其中,5项国标涉及汽车网络和数据安全,覆盖汽车整车信息安全基本及技术要求、汽车软件升级及安全防护要求、自动驾驶数据记录系统数据安全技术要求、汽车产生和收集的个人信息/重要数据保护及评审要求、汽车安全术语定义等多个领域,有利于增强汽车领域安全防护能力、筑牢汽车网络和数据安全防护基线、提升汽车产品性能质量、促进技术创新发展和产业转型升级。
图2 强制性国标8项
图3 推荐性国标10项
首批智能网联汽车强制性国标发布。根据《中华人民共和国标准化法》,国家标准分为强制性标准、推荐性标准。强制性国家标准由国务院批准发布或者授权批准发布,事关人身健康和生命财产安全、国家安全、生态环境安全以及经济社会管理基本需要且必须执行,发挥着基础性、引领性、战略性作用,对于提升产品质量、构建涉外技术贸易壁垒具有重要作用。推荐性国标则是满足基础通用、强制性国标的配套、对各有关行业起引领作用等需要的技术要求。本次发布的8项强制性国家标准中,GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》是我国智能网联汽车领域的首批强制性国标。三项国标由工业和信息化部立足我国智能网联汽车行业管理、产业发展实际和技术进步需要,并与联合国相关国际法规充分协调而制定,不仅是指导智能网联汽车建设工作的基础性国标,发挥基础性制度作用,具有强制执行效力,而且是我国智能网联汽车技术的创新成果与经验总结,对提升智能网联汽车安全水平、强化产业链风险防范和应对网络攻击的能力、保障产业健康持续发展具有重要意义。
图4 工信部公布首批三项智能网联汽车强制性国标
原创声明:北京炼石网络技术有限公司对本文的内容拥有受法律保护的著作权,未经授权许可,任何人不得将本文的全部或部分内容以转让、出售等方式用于商业目的使用。转载使用本文文字和图片的应注明来源。文中所载的材料和信息,包括但不限于文本、图片等各种形式,不能替代律师出具的法律意见。违反上述声明者,本公司将追究其相关法律责任。如需转载请关注公众号回复“转载”,或在文章下方留言。
注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:[email protected]。
18项汽车行业国标
红色文字为涉及汽车网络和数据安全的国标
| 序号 | 标准号 | 标准名称 | 发布 日期 | 实施 日期 |
| 1 | GB 17354-2024 | 乘用车前后端保护装置 | 2024/8/23 | 2025/7/1 |
| 2 | GB 26134-2024 | 乘用车顶部抗压强度 | 2024/8/23 | 2025/7/1 |
| 3 | GB 11566-2024 | 乘用车外部凸出物 | 2024/8/23 | 2026/1/1 |
| 4 | GB 20182-2024 | 商用车驾驶室外部凸出物 | 2024/8/23 | 2026/1/1 |
| 5 | GB 20997-2024 | 轻型商用车辆燃料消耗量限值及评价指标 | 2024/8/23 | 2026/1/1 |
| 6 | GB 44495-2024 | 汽车整车信息安全技术要求 | 2024/8/23 | 2026/1/1 |
| 7 | GB 44496-2024 | 汽车软件升级通用技术要求 | 2024/8/23 | 2026/1/1 |
| 8 | GB 44497-2024 | 智能网联汽车自动驾驶数据记录系统 | 2024/8/23 | 2026/1/1 |
| 9 | GB/T 44298-2024 | 智能网联汽车操纵件、指示器及信号装置的标志 | 2024/8/23 | 2024/8/23 |
| 10 | GB/T 44373-2024 | 智能网联汽车 术语和定义 | 2024/8/23 | 2024/8/23 |
| 11 | GB/T 44464-2024 | 汽车数据通用要求 | 2024/8/23 | 2024/8/23 |
| 12 | GB/T 44461.1-2024 | 智能网联汽车组合驾驶辅助系统技术要求及试验方法第1部分:单车道行驶控制 | 2024/8/23 | 2024/8/23 |
| 13 | GB/T 44461.2-2024 | 智能网联汽车组合驾驶辅助系统技术要求及试验方法第2部分:多车道行驶控制 | 2024/8/23 | 2024/8/23 |
| 14 | GB/T 44410.1-2024 | 道路车辆压缩天然气(CNG)燃料系统第1部分:安全要求 | 2024/8/23 | 2024/12/1 |
| 15 | GB/T 44410.2-2024 | 道路车辆压缩天然气(CNG)燃料系统第2部分:试验方法 | 2024/8/23 | 2024/12/1 |
| 16 | GB/T 18385-2024 | 纯电动汽车动力性能试验方法 | 2024/8/23 | 2025/3/1 |
| 17 | GB/T 19752-2024 | 混合动力电动汽车动力性能试验方法 | 2024/8/23 | 2025/3/1 |
| 18 | GB/T 44287-2024 | 商用车电控气压制动系统(EBS)性能要求及试验方法 | 2024/8/23 | 2025/3/1 |
三项智能网联汽车强制性国家标准图解
来源:工业和信息化部装备工业一司
18项汽车行业国标内容概述
8项强制性国标
《汽车整车信息安全技术要求》
标准编号:GB 44495-2024
概述/要求:本文件规定了汽车信息安全管理体系要求、信息安全基本要求、信息安全技术要求及同一型式判定,描述了相应的检查与试验方法,适用于M类、N类及至少装有1个电子控制单元的O类车辆,对于提升我国汽车产品的信息安全防护技术水平、强化产业链风险防范和应对网络攻击的能力、筑牢汽车信息安全防护基线具有重要意义。
《汽车软件升级通用技术要求》
标准编号:GB 44496-2024
概述/要求:本文件规定了汽车软件升级的管理体系要求、车辆要求、同一型式判定、机动车产品使用说明书,描述了相应的试验方法,适用于具备软件升级功能的M类、N类和O类车辆,为规范车企软件升级行为、保障消费者权益和落实软件升级监管政策奠定坚实的标准基础。
《智能网联汽车 自动驾驶数据记录系统》
标准编号:GB 44497-2024
概述/要求:本文件规定了智能网联汽车自动驾驶数据记录系统的数据记录、数据存储和读取、信息安全、耐撞性能、环境评价性等方面的技术要求和试验方法,适用于M和N类车辆配备的自动驾驶数据记录系统,将为事故责任认定及原因分析提供技术支撑,有利于促进自动驾驶技术进步。
《乘用车前后端保护装置》
标准编号:GB 17354-2024
概述/要求:本文件规定了乘用车前后端保护装置的技术要求、试验方法和同一型式判定,用于M1类汽车前后端保护装置。
《乘用车顶部抗压强度》
标准编号:GB 26134-2024
概述/要求:本文件规定了乘用车顶部抗压强度的技术要求、试验方法和同一型式判定,适用于M1类车辆,不适用于敞篷车。
《乘用车外部凸出物》
标准编号:GB 11566-2024
概述/要求:本文件规定了M1类车辆外部凸出物的一般要求、特殊要求及其试验方法。本文件适用于 M1类车辆,不适用于外部间接视野装置和牵引装置。
《商用车驾驶室外部凸出物》
标准编号:GB 20182-2024
概述/要求:本文件规定了商用车驾驶室后围板之前的车身外部凸出物的术语和定义、一般要求、特殊要求及试验方法,适用于N类汽车,不适用于外部间接视野装置及其连接件、天线和行李架等附件。
《轻型商用车辆燃料消耗量限值及评价指标》
标准编号:GB 20997-2024
概述/要求:本文件规定了轻型商用车辆燃料消耗量的限值、企业平均燃料消耗量计算方法及评价指标、生产一致性要求和同一型式判定。本文件适用于所有最大设计车速大于或等于50km/h的N1类和最大设计总质量不超过3500kg的M2类车辆,包括能够燃用汽油或柴油燃料的车辆、纯电动车辆、燃料电池车辆以及燃用气体燃料和醇醚类燃料的车辆。本文件不适用于作业类专用汽车。
《智能网联汽车 术语和定义》
标准编号:GB/T 44373-2024
概述/要求:本文件界定了智能网联汽车基础通用、关键技术、系统部件以及功能应用相关的术语和定义,适用于M类、N类和O类汽车。
《汽车数据通用要求》
标准编号:GB/T 44464-2024
概述/要求:本文件规定了汽车产品在研发设计和生产制造过程中产生和收集的数据的一般要求、个人信息保护要求、重要数据保护要求、审核评估及试验要求,描述了相应试验方法,适用于汽车产品及汽车数据处理者。
《智能网联汽车 操纵件、指示器及信号装置的标志》
标准编号:GB/T 44298-2024
概述/要求:本文件规定了智能网联汽车特有的操纵件、指示器及信号装置的标志和信号装置显示颜色的基本要求,适用于智能网联汽车。
《智能网联汽车 组合驾驶辅助系统技术要求及试验方法
第1部分:单车道行驶控制》
标准编号:GB/T 44461.1-2024
概述/要求:本文件规定了智能网联汽车单车道行驶控制系统的一般要求、性能要求,描述了试验方法,适用于安装有单车道行驶控制系统的M类、N类汽车。
《智能网联汽车 组合驾驶辅助系统技术要求及试验方法
第2部分:多车道行驶控制》
标准编号:GB/T 44461.2-2024
概述/要求:本文件规定了智能网联汽车多车道行驶控制系统的一般要求、性能要求,描述了试验方法,适用于安装有多车道行驶控制系统的M类、N类汽车。
《道路车辆 压缩天然气(CNG)燃料系统
第1部分:安全要求》
标准编号:GB/T 44410.1-2024
概述/要求:本文件规定了符合GB/T 3730.1规定的道路车辆上使用压缩天然气车载燃料系统的功能性安全要求。
《道路车辆 压缩天然气(CNG)燃料系统
第2部分:试验方法》
标准编号:GB/T 44410.2-2024
概述/要求:本文件规定了符合GB/T 44410.1规定安全要求的试验方法。
《纯电动汽车 动力性能 试验方法》
标准编号:GB/T 18385-2024
概述/要求:本文件描述了纯电动汽车动力性能的试验方法,适用于M类和N类纯电动汽车。
《混合动力电动汽车 动力性能 试验方法》
标准编号:GB/T 19752-2024
概述/要求:本文件描述了混合动力电动汽车动力性能的试验方法,适用于M类和N类混合动力电动汽车。
《商用车电控气压制动系统(EBS)性能要求及试验方法》
标准编号:GB/T 44287-2024
概述/要求:本文件规定了商用车电控气压制动系统的一般要求、性能要求、试验条件和试验方法,适用于装备了电控气压制动系统符合GB/T 15089 规定的M2类、M3类、N2类、N3类车辆。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全133”,打包下载18项汽车行业国标原文PDF版。
注:标准原文来源于国家标准全文公开系统(https://openstd.samr.gov.cn),如有侵权,请联系修改或删除。文中配图来源网络,如有侵权,请联系修改或删除。
公众号可以设置星标啦!
没有被设置"星标⭐️"的微信公众号收到的推送极其有限,时间也会大大延迟请大家动动小手,点击主页右上角的“…”
为我们点亮星标⭐️就可以第一时间收到我们的推送了
炼石网络创立于2015年2月,是一家以“免改造”为创新特色的数据安全产品厂商,国家级专精特新“小巨人”企业,先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投等投资。炼石自研可灵活挂载多重安全能力的免改造平台,帮政企客户打造领先的数据安全保护体系,同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户,产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统,当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据,保障数据监管合规,促进数据有序流通。
微信号:炼石网络CipherGateway
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...