近日，工业和信息化部、市场监管总局联合印发《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》（以下简称《通知》），首次在智能网联汽车准入与召回管理体系中明确将“密码应用安全”列为刚性要求，与数据安全、网络安全共同构成产品合规的三大安全支柱。《通知》的出台释放信号：在智能网联汽车高速普及的背景下，国家正以更高标准筑牢安全基石。作为车辆与云端、路侧设备及其他车辆交互的“信任基石”，密码技术将在身份认证、数据传输加密、隐私保护等场景中发挥不可替代的作用。政策驱动下，车企及产业链上下游企业需加速在研发、生产、运维等全环节嵌入密码安全能力，行业规范化进程全面提速，市场需求与技术创新的“双轮驱动”格局正在形成。 

01

智能网联汽车安全升级，密码技术纳入监管“必选项”

随着智能网联汽车渗透率快速提升，车-云、车-车通信等场景下的远程劫持、数据泄露等安全问题暴露风险不断加大。工业和信息化部、市场监管总局在《通知》中首次将“密码应用安全”与数据安全、网络安全并列为核心监管要求，明确企业须“持续确保汽车产品符合网络安全和密码应用安全、数据安全和个人信息保护等国家有关规定”，标志着密码技术从“可选项”全面升级为“必选项”。面对新规要求，车企应在研发、生产、运维等全环节嵌入密码能力，通过端到端加密、可信身份认证、密钥动态管理等技术手段，筑牢车联网数据传输安全防线。

02

密码技术筑牢车联网安全基石

（一）防窃听防篡改针对车-云、车-车、车-路通信场景中潜藏的窃听与篡改风险，密码技术成为核心防御利器。通过对通信数据全程加密，传输后完整性校验，商用密码算法可有效抵御中间人攻击、恶意篡改等威胁，保障车辆与云端指令交互、车际协同决策等高实时性场景的数据完整性与机密性，满足《通知》对智能网联汽车“端到端安全传输”的要求。政策驱动下，商用密码算法正加速融入车载通信模组、路侧设备等硬件体系，为车联网构建可信可控的数据交互通道。

（二）可信身份体系为应对非法终端接入、仿冒指令攻击等安全威胁，密码技术的数字证书双向认证机制成为车联网可信身份体系的核心支撑。该技术通过设备、用户与服务端的双向身份核验，确保车载终端、驾驶员及云端服务在通信、OTA升级等场景中的合法性与真实性，从源头阻断“假设备、假用户、假指令”攻击链。

（三）隐私合规保障在车联网海量数据的采集、传输与存储过程中，密码技术通过双重机制为敏感信息筑牢隐私防线。其一，基于对称加密算法的“静态防护层”，对车辆位置、用户行为等原始数据进行高强度加密存储，即使遭遇非法窃取，攻击者也无法破解有效内容；其二，结合动态密钥管理的“流转防护网”，在数据共享、分析等应用环节实时生成并绑定临时密钥，实现敏感字段的自动脱敏与权限控制，确保数据在流动中“可用不可见”。 

03

影响与意义

中汽研科技有限公司(简称“中汽研科技”)软件与信息安全测试研究部部长助理、商用密码业务负责人侯昕田表示，此次《通知》首次将密码应用安全作为智能网联汽车准入与召回管理要求，意味着密码技术赋能智能网联汽车将逐渐成为行业共识，也释放出进一步加强安全监管的信号。行业层面，政策引领车企、Tier 1供应商与密码企业加速协同：一方面，车企需在研发端重构安全架构，将密码技术集成至车载芯片、通信协议等底层系统；另一方面，检测机构、第三方服务商需共建标准化测评体系，形成“技术攻关-标准制定-应用落地”的闭环生态。这种跨领域协作，将打破传统汽车供应链的“安全孤岛”，推动车联网安全能力从单点突破转向全局优化。

《通知》的出台标志着智能网联汽车安全逐步向“密码基石化”趋势发展。随着监管、技术与生态的三重驱动，密码技术不仅成为抵御网络攻击、保护用户隐私的“核心盾牌”，更将作为车联网安全生态的内生基因，支撑汽车产业在智能化浪潮中行稳致远，让每一辆智能网联汽车“跑在加密轨道上”。中汽研科技下属的中汽研软件测评（天津）有限公司（简称“中汽软测”）已获批国家密码管理局颁发的商用密码检测机构资质证书，可面向整车及密码产品企业提供相关咨询与测试服务。未来，中汽软测将持续拓展密码检测新能力，为企业提供密码与汽车相结合的整体解决方案，助力企业为消费者提供更加安全可靠的汽车产品。