【资料图】

据工信部网站5月5日消息，工信部公开征求《汽车整车信息安全技术要求》与《智能网联汽车自动驾驶数据记录系统》等四项强制性国家标准的意见。其中，《汽车整车信息安全技术要求》（征求意见稿）编制说明中提出，车辆制造商应建立车辆全生命周期的信息安全管理体系。汽车制造商应对其授权和认可的第三方应用的真实性和完整性进行验证，防止该应用被篡改；汽车制造商应对其未授权的第三方应用的安装运行采取防护措施，如在安装时进行提示、限制其访问权限，避免非授权的第三方应用对车辆系统等的资源配置、关键参数、重要数据等进行访问。应对USB端口接入设备中的文件进行访问控制，只允许指定格式的文件读写或指定签名的应用软件安装或执行，应具备USB端口接入设备中病毒程序或携带病毒的媒体文件/应用软件的鉴别并禁止安装的能力，对通过诊断接口发送的对车辆关键参数写操作请求时，进行身份鉴别、访问控制等安全策略。