《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 專家解讀 | 《汽車采集數(shù)據(jù)處理安全指南》

專家解讀 | 《汽車采集數(shù)據(jù)處理安全指南》

2021-10-29
來源: 中國信息安全
關(guān)鍵詞: 汽車 安全指南

  隨著汽車智能化、網(wǎng)聯(lián)化的發(fā)展,在給消費(fèi)者帶來更智能、更便捷的用戶體驗(yàn)的同時(shí),也引發(fā)了一系列的行業(yè)痛點(diǎn),特別是汽車數(shù)據(jù)安全問題。由于汽車產(chǎn)業(yè)組成、技術(shù)結(jié)構(gòu)、數(shù)據(jù)來源復(fù)雜多樣,汽車數(shù)據(jù)安全工作面臨著全新的多層次風(fēng)險(xiǎn)挑戰(zhàn),因此迫切需要政策法規(guī)和標(biāo)準(zhǔn)規(guī)范予以有效回應(yīng)。

  近來我國不斷完善數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)體系建設(shè)、加強(qiáng)數(shù)據(jù)保護(hù)力度,涉及智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的法規(guī)政策標(biāo)準(zhǔn)密集出臺(tái),其中包括《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《關(guān)于加強(qiáng)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全工作的通知(征求意見稿)》等,通過政策文件加強(qiáng)對(duì)數(shù)據(jù)全生命周期的管控,強(qiáng)調(diào)數(shù)據(jù)分類分級(jí)工作,并為產(chǎn)業(yè)和技術(shù)發(fā)展指明了渠道和方向。

  10月8日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(以下簡(jiǎn)稱“信安標(biāo)委”,TC260)發(fā)布了《汽車采集數(shù)據(jù)處理安全指南》(以下簡(jiǎn)稱“指南”),其中規(guī)定了汽車制造商對(duì)汽車采集數(shù)據(jù)的傳輸、存儲(chǔ)和出境等處理活動(dòng)的安全要求,為汽車制造商開展汽車的設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維提供數(shù)據(jù)保護(hù)實(shí)施規(guī)范,同時(shí)也為主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等對(duì)汽車采集數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估提供依據(jù)。

  一、編制《汽車采集數(shù)據(jù)處理安全指南》文件背景

  在智能網(wǎng)聯(lián)汽車發(fā)展過程中如何使用數(shù)據(jù),如何確保數(shù)據(jù)安全,兼顧國家、公民和行業(yè)利益是未來發(fā)展的重要課題。汽車數(shù)據(jù)主要來源于對(duì)車輛終端和用戶的信息采集。駕駛?cè)说纳矸菪畔?、車輛信息、駕駛行為信息、位置定位信息以及其他個(gè)人參數(shù)數(shù)據(jù)可能會(huì)被車輛的攝像頭等傳感器采集并上傳至云端。由于缺乏控制和信息不對(duì)稱,車輛可能會(huì)在個(gè)人沒有知悉的情況下進(jìn)行數(shù)據(jù)采集,并對(duì)采集獲得的個(gè)人數(shù)據(jù)進(jìn)行處理,造成個(gè)人信息的泄漏。并且汽車采集的數(shù)據(jù)通常涉及敏感程度較高的基礎(chǔ)設(shè)施數(shù)據(jù)、地理信息數(shù)據(jù)、交通數(shù)據(jù)以及大量車主的身份和行為數(shù)據(jù),其數(shù)據(jù)安全問題可能會(huì)直接關(guān)乎國家安全和公共利益。在《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等上位法的大框架下,《汽車采集數(shù)據(jù)處理安全指南》旨在從行業(yè)發(fā)展實(shí)際出發(fā),切中數(shù)據(jù)安全弊病,提出科學(xué)、合理、有效的解決措施,發(fā)揮基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用。

  二、《汽車采集數(shù)據(jù)處理安全指南》重點(diǎn)內(nèi)容解讀

 ?。ㄒ唬┢嚥杉瘮?shù)據(jù)的內(nèi)容

  一方面,汽車屬于私人物品,必然會(huì)采集處理大量的個(gè)人隱私數(shù)據(jù);另一方面,基于安全駕駛的需要,汽車也會(huì)采集大量的環(huán)境、路況、位置和地理信息,其中可能會(huì)涉及敏感數(shù)據(jù)。如果這些數(shù)據(jù)只是在車內(nèi)由行車電腦進(jìn)行處理,并不對(duì)外交互,可以認(rèn)為不涉及數(shù)據(jù)安全和個(gè)人隱私保護(hù)問題。《指南》中將汽車采集數(shù)據(jù)的內(nèi)容劃分為車外數(shù)據(jù)、座艙數(shù)據(jù)、運(yùn)行數(shù)據(jù)以及位置軌跡數(shù)據(jù)四類,并明確了各類數(shù)據(jù)的范圍以及可能涉及的個(gè)人信息、敏感個(gè)人信息和重要數(shù)據(jù)。針對(duì)不同類別的汽車采集數(shù)據(jù),《指南》中制定針對(duì)性的傳輸、存儲(chǔ)、出境的相關(guān)要求,確保各類數(shù)據(jù)受到恰當(dāng)?shù)谋Wo(hù),使相關(guān)數(shù)據(jù)處理活動(dòng)處于安全可控的狀態(tài)。

 ?。ǘ?全方位保護(hù)汽車數(shù)據(jù)安全

  目前,行車電腦的性能已能滿足相關(guān)數(shù)據(jù)安全處理的要求。關(guān)鍵的一部分內(nèi)容是車路協(xié)同所需的車外交互數(shù)據(jù)的處理,包括車車互聯(lián)、人車互聯(lián)、車輛與路側(cè)基礎(chǔ)設(shè)施以及云服務(wù)平臺(tái)的交互數(shù)據(jù)的處理。這需要區(qū)分不同的情況來將車外交互數(shù)據(jù)進(jìn)行安全處理,以防止產(chǎn)生數(shù)據(jù)泄露和隱私侵犯等安全風(fēng)險(xiǎn)?!吨改稀分忻鞔_規(guī)定了傳輸要求、存儲(chǔ)要求以及數(shù)據(jù)出境要求,要求中具體到數(shù)據(jù)內(nèi)容以及例外情形,避免了一刀切的安排,為企業(yè)實(shí)施數(shù)據(jù)保護(hù)措施提供明確參照。 對(duì)于汽車制造商較為關(guān)注的汽車數(shù)據(jù)出境問題,《指南》中明確要求“車外數(shù)據(jù)、座艙數(shù)據(jù)、位置軌跡數(shù)據(jù)不應(yīng)出境;運(yùn)行數(shù)據(jù)如需出境,應(yīng)當(dāng)通過國家網(wǎng)信部門組織開展的數(shù)據(jù)出境安全評(píng)估”。由此認(rèn)為三類數(shù)據(jù)原則上不應(yīng)出境,這便是建議所有在國內(nèi)有銷售的汽車品牌,其車企應(yīng)該在國內(nèi)建立云服務(wù)平臺(tái),數(shù)據(jù)在國內(nèi)存儲(chǔ)、分析和利用。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。