4.外部链接设备安全风险

随着智能网联汽车承载的功能逐步增多，操控APP、充电桩等外部生态组件频繁接入车辆将带来新的安全风险。

消费者在购买和安装车辆的外部链接产品时，将带来外部病毒入侵攻击的风险。首先，便携设备掺杂着大量仿制、山寨产品或恶意代码应用程序等，这些外联设备组件获取成本低且安全防护能力不足。其次，新能源汽车的充电桩存在安全风险，如充电桩控制模块通过以太网与管理系统连接，网络内部没有防护，可通过互联网入侵桩联网，控制充电电压、篡改充电金额等。同时，充电APP与移动支付相关，通过在手机内植入木马等方式可进行信息窃取、恶意吸费等攻击。最后，现有汽车的后装产品信息安全面临较大风险挑战，就本身而言，现有车辆设计对信息安全的考虑不足，例如后装市场的OBD盒子、车机等具有潜在风险。

我国长期重视信息安全领域发展，目前已出台了一系列法律法规进行规范引导，包括《网络安全法》《计算机信息系统安全保护条例》《电子签名法》《个人信息保护法》和《数据安全法》等。

由于目前尚未出台专门的智能网联汽车信息安全法律法规，相关要求散见于多部法律法规中，总体实现了对终端安全、网络安全、云平台安全、信息数据安全等方面的管理覆盖。

在终端安全环节，我国对网络关键设备及网络安全专用产品实施安全认证/检测制度。符合安全标准的产品设备是保障信息安全的基础，为此我国在《网络安全法》第二十三条中提出网络关键设备和网络安全专用产品应当按照国家相关标准的强制性要求，由具备资格的机构认证或检测符合要求后，方可销售或者提供。此外，国家互联网信息办公室会同工信部、公安部、认监委制定和发布了《网络关键设备和网络安全专用产品目录》，加强了网络关键设备和网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复认证、检测。

在网络安全环节，《网络安全法》规定我国全面实施网络安全等级保护制度，《信息安全技术网络安全等级保护实施指南》则明确了对等级保护对象实施网络安全等级保护的过程。同时，由于网络运营者事实上能够掌握网络运行过程中的大量关键信息数据，是数据信息传递和安全保障的关键角色，我国对其提出了包括缺陷补救、及时告知、安全维护等在内的严格的管理要求，有效保障了网络安全。

在云平台安全环节，我国全面开展信息系统安全等级保护工作。《计算机信息系统安全保护条例》规定我国对计算机信息系统实行安全等级保护，《信息安全等级保护管理办法》则将信息系统的安全保护分为5个等级。由于云平台服务器受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害，故其应该属于第三级或更高级，其运营、使用单位应当依据国家管理规范和技术标准进行保护，网信办对其信息安全等级保护工作进行监督、检查。