工信部：车辆制造商应建立车辆全生命周期的信息安全管理体系

工信部公开征求《汽车整车信息安全技术要求》与《智能网联汽车自动驾驶数据记录系统》等四项强制性国家标准的意见。其中提出，车辆制造商应建立车辆全生命周期的信息安全管理体系。汽车制造商应对其未授权的第三方应用的安装运行采取防护措施，如在安装时进行提示、限制其访问权限，避免非授权的第三方应用对车辆系统等的资源配置、关键参数、重要数据等进行访问。应对USB端口接入设备中的文件进行访问控制，只允许指定格式的文件读写或指定签名的应用软件安装或执行，应具备USB端口接入设备中病毒程序或携带病毒的媒体文件/应用软件的鉴别并禁止安装的能力，对通过诊断接口发送的对车辆关键参数写操作请求时，进行身份鉴别、访问控制等安全策略。