四项强制性国标征求意见 自动驾驶数据遭破坏后需能识别记录

图片来源：工信部官网

《汽车整车信息安全技术要求》（征求意见稿）中，规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法。

“车辆外部连接安全要求”方面，文件提到针对第三方应用，汽车制造商应对其未授权的第三方应用的安装运行采取防护措施，如在安装时进行提示、限制其访问权限，避免非授权的第三方应用对车辆系统等的资源配置、关键参数、重要数据等进行访问。针对数据代码，文件明确提出，车辆应采取安全防御机制保护存储在车内的关键数据，防止其被非授权删除和修改。

《智能网联汽车自动驾驶数据记录系统》（征求意见稿）则适用于具备3级及以上驾驶自动化功能和自动驾驶数据记录系统的车辆。该文件规定，自动驾驶数据记录系统应记录车辆及自动驾驶数据记录系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息和驾驶员操作及状态信息五类数据元素。

“驾驶员操作及状态信息”方面，文件规定，记录驾驶员接管能力、驾驶员是否系安全带、驾驶员是否在驾驶位、加速踏板开度、刹车踏板开度、刹车踏板状态、转向盘角度及转向扭矩。其中加速踏板和刹车踏板如果标定的有效开度范围小于0至100，可将刹车踏板有效开度上限作为最小记录数据能力范围的上限值。

针对信息安全，文件提出，自动驾驶数据记录系统记录的数据在事故发生后主要用于责任判定及事故分析，因此数据是否篡改、具备基本的可信度对数据是否可用具有重要决定作用，因本标准对自动驾驶数据记录系统的信息安全提出基线要求，保证记录的数据的完整性和真实性，以防数据篡改、恶意删除和伪造；当数据完整性和真实性遭到破坏时，应能通过技术手段识别和日志记录。