圖片來源：工信部官網

《汽車整車信息安全技術要求》（征求意見稿）中，規定了汽車信息安全管理體系要求、車輛信息安全一般要求、車輛信息安全技術要求、審核評估及測試驗證方法。

“車輛外部連接安全要求”方面，文件提到針對第三方應用，汽車制造商應對其未授權的第三方應用的安裝運行采取防護措施，如在安裝時進行提示、限制其訪問權限，避免非授權的第三方應用對車輛系統等的資源配置、關鍵參數、重要數據等進行訪問。針對數據代碼，文件明確提出，車輛應采取安全防御機制保護存儲在車內的關鍵數據，防止其被非授權刪除和修改。

《智能網聯汽車自動駕駛數據記錄系統》（征求意見稿）則適用于具備3級及以上駕駛自動化功能和自動駕駛數據記錄系統的車輛。該文件規定，自動駕駛數據記錄系統應記錄車輛及自動駕駛數據記錄系統基本信息、車輛狀態及動態信息、自動駕駛系統運行信息、行車環境信息和駕駛員操作及狀態信息五類數據元素。

“駕駛員操作及狀態信息”方面，文件規定，記錄駕駛員接管能力、駕駛員是否系安全帶、駕駛員是否在駕駛位、加速踏板開度、剎車踏板開度、剎車踏板狀態、轉向盤角度及轉向扭矩。其中加速踏板和剎車踏板如果標定的有效開度范圍小于0至100，可將剎車踏板有效開度上限作為最小記錄數據能力范圍的上限值。

針對信息安全，文件提出，自動駕駛數據記錄系統記錄的數據在事故發生后主要用于責任判定及事故分析，因此數據是否篡改、具備基本的可信度對數據是否可用具有重要決定作用，因本標準對自動駕駛數據記錄系統的信息安全提出基線要求，保證記錄的數據的完整性和真實性，以防數據篡改、惡意刪除和偽造；當數據完整性和真實性遭到破壞時，應能通過技術手段識別和日志記錄。