《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 重磅 | 汽車數(shù)據(jù)出境態(tài)勢分析報告(第一期)

重磅 | 汽車數(shù)據(jù)出境態(tài)勢分析報告(第一期)

2021-09-19
來源:網(wǎng)絡安全應急技術國家工程實驗室
關鍵詞: 汽車 態(tài)勢分析

  隨著新一代能源技術、物聯(lián)網(wǎng)技術、通訊技術和人工智能技術的發(fā)展,全球汽車行業(yè)開啟了向“電動化、智能化、網(wǎng)聯(lián)化、共享化”方向的轉(zhuǎn)型。數(shù)據(jù)成為驅(qū)動智能網(wǎng)聯(lián)汽車發(fā)展的重要因素,汽車數(shù)據(jù)安全的重要性日益凸顯。近期《數(shù)據(jù)安全法》《個人信息保護法》先后發(fā)布,結合2016年通過的《網(wǎng)絡安全法》和2020年通過的《網(wǎng)絡安全審查辦法》,國家在數(shù)據(jù)跨境傳輸安全方面的管理制度框架初步成型,而今年10月1日即將試行的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》也為汽車數(shù)據(jù)出境做出了明確規(guī)制。在此背景下,CNCERT依托宏觀數(shù)據(jù),聯(lián)合智聯(lián)出行研究院(ICMA)對15類主流車型近期的數(shù)據(jù)出境情況進行分析,結果如下。

  一、 車輛識別碼等汽車數(shù)據(jù)大量出境

  類似于身份證號是中國公民的唯一標識,車輛識別碼是汽車的唯一標識。共發(fā)現(xiàn)我國境內(nèi)車輛識別碼通過網(wǎng)絡出境超過100萬次,按日統(tǒng)計情況如圖 1所示,單日最大出境規(guī)模近8.3萬次。

  圖 1 車輛識別碼出境每日統(tǒng)計

  結果顯示,從7月某日開始,每隔7天會有一次數(shù)據(jù)大量出境的情況。經(jīng)過深入分析發(fā)現(xiàn)主要為境內(nèi)某汽車城數(shù)據(jù)中心向位于境外的某電子商務服務公司數(shù)據(jù)中心傳送某品牌汽車數(shù)據(jù),推測主要用于汽車銷售。除去集中大量傳輸?shù)?天之外,平均每天傳輸次數(shù)仍達到7000次左右,整體上汽車數(shù)據(jù)出境量大、頻率高。

  二、 汽車數(shù)據(jù)出境場景復雜多樣

  發(fā)現(xiàn)存在汽車數(shù)據(jù)出境行為的境內(nèi)IP地址45,638個,覆蓋境內(nèi)全部31個省級行政區(qū)。不同應用場景下的IP地址數(shù)量和出境次數(shù)如圖 2所示(圖中“其他”包括CDN等情形)。

  圖 2 不同應用場景下IP地址數(shù)量和汽車數(shù)據(jù)出境次數(shù)

  家庭寬帶場景下的IP地址數(shù)量最多,達36,293個,但每個IP地址的汽車數(shù)據(jù)出境次數(shù)較少,推測主要為個人用戶的境外訪問行為;數(shù)據(jù)中心場景下的IP地址數(shù)量排在第二位,達5,838個,其汽車數(shù)據(jù)出境次數(shù)居于首位,達944,078次,但數(shù)據(jù)中心的責任主體難以溯源;企業(yè)專線IP地址有1,798個,排在第三位,每個IP地址的平均汽車數(shù)據(jù)出境次數(shù)達27次,僅次于數(shù)據(jù)中心,企業(yè)專線的IP地址一般由某一企業(yè)或組織機構獨享。針對企業(yè)專線場景,共發(fā)現(xiàn)可識別單位共791個。如圖 3所示,可識別單位類型涵蓋汽車銷售維修服務、汽車制造、物流及客運、政務、保險和產(chǎn)權交易等(圖中“其他”包括科研機構、銀行等情形)。整體來看汽車銷售維修服務類企業(yè)占比超過50 %。

  圖 3 可識別責任主體類型分布

  三、 汽車數(shù)據(jù)出境行為普遍存在

  共分析15類品牌的汽車數(shù)據(jù),其中有12類產(chǎn)生了出境行為,覆蓋率達80 %,其中排名第一的品牌出境次數(shù)達413,435次,具體情況如圖 4所示,整體來看,汽車數(shù)據(jù)出境并只不是某類汽車品牌的個別行為,而是涉及多類汽車品牌的普遍行為。

  圖 4 出境汽車數(shù)據(jù)所屬的汽車品牌

  四、 出境數(shù)據(jù)涉及個人信息和重要數(shù)據(jù)

  分析發(fā)現(xiàn),部分出境數(shù)據(jù)涉及了身份證號(行駛證號)、駕駛證檔案編號、車牌號、手機號/固話、地址、經(jīng)緯度等個人信息和地理位置信息,具體情況如表 1所示。其中,身份證號和經(jīng)緯度數(shù)據(jù)出境均超過1萬次。個人信息涉及到公民的個人隱私,地理位置信息涉及到汽車的行駛軌跡,它們與汽車數(shù)據(jù)結合可以還原駕駛人的身份和汽車信息,形成駕駛人畫像,再結合經(jīng)緯度即可形成活動軌跡。

  表 1 個人信息和地理位置信息出境情況

  五、 結語

  CNCERT和ICMA基于宏觀數(shù)據(jù),從汽車數(shù)據(jù)出境次數(shù)、出境場景、出境品牌覆蓋度、重要數(shù)據(jù)出境行為等四個方面,對我國目前的汽車數(shù)據(jù)出境的態(tài)勢和特點進行了分析。CNCERT和ICMA將長期關注汽車數(shù)據(jù)出境安全問題,持續(xù)開展數(shù)據(jù)分析和態(tài)勢通報工作。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。