“当数据完整性和真实性遭到破坏时，应能通过技术手段识别和日志记录……”对于自动驾驶数据记录系统如何规范，近年来一直牵动着车企、消费者的目光。5月5日，工信部公开征求《智能网联汽车自动驾驶数据记录系统》等四项强制性国家标准的意见，其中提出了一系列新的规范性举措。

数据记录的新规范

自动驾驶数据记录系统，由于涉及车辆感知数据及车主个人隐私数据，一向备受关注。

2022年6月，大众汽车宣布，有将近330万名客户或潜在买家的数据遭泄露，具体信息包括姓名、地址、手机号、邮件以及部分驾照号、车牌号、贷款信息等。2022年10月，丰田汽车发布声明，使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露，包括电子邮箱地址和客户编号等……加强对智能汽车信息安全的规范，已经是如箭在弦。

此次，《智能网联汽车自动驾驶数据记录系统》征求意见稿中提出了多方面的规范要求。

自动驾驶数据记录系统应记录车辆及自动驾驶数据记录系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息和驾驶员操作及状态信息五类数据元素。

自动驾驶数据记录系统记录的数据在事故发生后主要用于责任判定及事故分析，因此数据是否没有被篡改、具备基本的可信度对于数据是否可用具有重要决定作用。

因本标准对于自动驾驶数据记录系统的信息安全提出了基线要求，保证记录的数据的完整性和真实性，以防止数据的篡改、恶意删除和伪造。

“近年来多次出现的类似案例，使自动驾驶数据记录系统的规范成为当务之急。”广东新能源汽车发展研究中心研究员林森向记者谈到，工信部此次对相关的强制性国家标准征求意见，呼应产业需求，也必将为智能汽车产业发展提供更好的保障和支撑。

信息安全是行业热点

与上述标题一同征求意见的，还有《汽车整车信息安全技术要求》。

针对整车信息安全方面现存的亟待规范之处，该技术要求提出，车辆制造商应建立车辆全生命周期的信息安全管理体系。汽车制造商应对其未授权的第三方应用的安装运行采取防护措施，如在安装时进行提示、限制其访问权限，避免非授权的第三方应用对车辆系统等的资源配置、关键参数、重要数据等进行访问。

同时要求，应对USB端口接入设备中的文件进行访问控制，只允许指定格式的文件读写或指定签名的应用软件安装或执行，应具备USB端口接入设备中病毒程序或携带病毒的媒体文件、应用软件的鉴别并禁止安装的能力，对通过诊断接口发送的对车辆关键参数写操作请求时，进行身份鉴别、访问控制等安全策略。

工信部相关方面指出，此次征求意见，是按照《中华人民共和国标准化法》和《强制性国家标准管理办法》所进行的。

当前，我国智能汽车正驶上新赛道，智能电动汽车的市场占有率持续走高，对产业发展的带动效应明显，市场发展规模与空间广阔。

为智能汽车建“篱笆墙”

调查报告显示，超过九成消费者会有倾向性地选择注重数据安全和保护个人敏感信息的汽车品牌。有人认为，智能汽车的数据安全应该比金融领域的数据安全更重要，汽车的数据安全影响的是人们的隐私，甚至更容易产生严重的后果。

近年来，相关车企也在企业层面持续强化智能汽车的信息安全，其中，奇瑞汽车制定数据管理规定和数据治理的标准体系；理想汽车强化准入机制和统一账号身份管理；长城汽车建立数据安全管理机制，明确不同场景的数据保护方案及措施等。

当前，智能网联汽车产业正进入快速发展期，通过各种传感器的嵌入和移动互联网的接入，汽车从交通工具变身为类似智能手机的移动智能终端或平台，收集和处理着包括地理环境数据、道路交通实时数据以及与驾驶习惯、出行路线、个人生活等相关的海量数据。加上一系列智能网联技术被应用于汽车研发制造和行驶辅助，为人们带来更加便捷、便利的出行体验同时，也带来了关乎个人隐私和生命财产保护的安全风险。

“在智能电动汽车时代，只有重视安全相关标准建设，保护好个人信息和数据安全，才能真正行稳致远。”浙江新能源技术应用研究院研究员陆安程向《中国汽车报》记者表示，此次相关国家标准征求意见稿的出台非常及时，对于行业发展也有重要的积极意义。

（责编：李茜）