国家标准计划《汽车安全漏洞分类分级评价》由 TC114(全国汽车标准化技术委员会)归口,TC114SC34(全国汽车标准化技术委员会智能网联汽车分会)执行 ,主管部门为工业和信息化部。
主要起草单位 中国汽车技术研究中心有限公司 。
| 43 道路车辆工程 |
| 43.020 道路车辆综合 |
| 编号 | 语种 | 翻译承担单位 | 国内外需求情况 |
|---|---|---|---|
| 1 | EN | 中国汽车技术研究中心有限公司 | 目前国际上暂未提出具体的汽车漏洞分类分级要求。因此,需要对汽车安全漏洞的分类分级方法提出更具体的规定和指导。 |
随着汽车产业的智能化、网联化发展,汽车信息安全问题越发频发,汽车漏洞的发现、修复以及反馈过程将对主机厂产生较大影响。
为有效指导汽车安全漏洞管理工作,大力推动汽车信息安全科技创新,完善汽车信息安全标准体系,有必要建立适用于国内汽车行业特点的汽车漏洞分类分级标准。
然而,目前国内外的漏洞分类分级方法仅适用于传统信息领域,汽车领域的漏洞分类分级方法不明确、不适用、不全面,使得漏洞管理的安全保障作用得不到充分发挥。
因此,汽车行业迫切需要加快制定汽车漏洞分类分级技术标准,使漏洞管理有据可依,提高漏洞发现、报告、修补和发布效率,实现汽车产业持续健康发展,促进国家整体网络安全水平提升。
为适应我国智能网联汽车发展新阶段的新需求,充分发挥标准的引领和规范作用,工业和信息化部、国家标准化管理委员会组织编写《国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)》,本标准属于该体系规划中的基础类项目,体系编号为221-14。
范围:本文件确立了汽车安全漏洞的成因、分级评价指标体系,规定了评价指标的取值规则与评价结果等。本文件适用于M类、N类汽车整车及其电子电气系统和组件安全漏洞的分类分级评价。 主要技术内容:标准定义了汽车漏洞分类方法,从受影响组件和漏洞成因两个维度对漏洞进行的划分。首先基于汽车上常见的七类受影响组件对漏洞分类进行一级划分,后根据漏洞成因将漏洞划分为某一子类型,漏洞成因覆盖项受漏洞分类影响在此基础上定义汽车漏洞分级评价。
全国标准信息公共服务平台
