智能汽车信息安全技术现状与展望(智能汽车数据安全与法律规定)
智能汽车信息安全技术现状与展望(智能汽车数据安全与法律规定)1.1.1 个人信息数据汽车数据,包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。1. 汽车数据安全管理若干规定(试行)国家互联网信息办公室2021年第10次室务会议审议通过,并经国家发展和改革委员会、工业和信息化部、公安部、交通运输部同意,现予公布,自2021年10月1日起施行。1.1 汽车数据概述
四、智能汽车数据安全与法律法规盘点
典型案例:
2021年上海车展的特斯拉车顶维权事件就引发的关于特斯拉公开行车数据是否侵犯车主隐私权的问题、汽车行车数据权属问题、以及个人对信息的查阅权利等等的社会讨论。
智能汽车数据安全体系包括车辆与车联网服务平台之间的”车-云通信“,车辆之间的”车-车通信“,车辆与路基设施之间的”车-路通信“,车辆与移动智能终端之间的”车-人通信“等。我国积极开展汽车信息安全、数据安全系列的标准制定工作,细化了数据的分类分级要求、安全防护技术细则、安全责任划分、授权与使用等一系列的标准规范。
1. 汽车数据安全管理若干规定(试行)
国家互联网信息办公室2021年第10次室务会议审议通过,并经国家发展和改革委员会、工业和信息化部、公安部、交通运输部同意,现予公布,自2021年10月1日起施行。
1.1 汽车数据概述
汽车数据,包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。
1.1.1 个人信息数据
1.1.2 重要数据
1.2汽车数据处理相关规定
处理原则:应当合法、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关。
1.2.1依法合理有效利用原则
1.2.2个人信息处理的告知事项
1.2.3处理敏感个人信息的要求
1.3风险评估报告
按照规定开展风险评估,并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。其中应当包括处理的重要数据的种类、数量、范围、保存地点与期限、使用方式,开展数据处理活动情况以及是否向第三方提供,面临的数据安全风险及其应对措施等。
1.4 向境外提供数据要求
汽车数据处理者向境外提供重要数据,不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等。同时需要满足——
1.5智能汽车网络平台建设
国家加强智能(网联)汽车网络平台建设,开展智能(网联)汽车入网运行和安全保障服务等,协同汽车数据处理者加强智能(网联)汽车网络和汽车数据安全防护。
2. 汽车采集数据处理安全指南
全国信息安全标准化技术委员会技术文件(TC260-001),于2021年10月8日公布。
2.1 范围
规定了对汽车采集数据进行传输、存储和出境等处理活动的技术要求。适用于汽车制造商开展汽车的设计、生产、销售、使用、运维,也适用主管监督部门、第三方评估机构等对汽车采集数据处理活动进行监督、管理和评估。
2.2 汽车采集数据内容
2.2.1 车外数据
通过摄像头、雷达等传感器从汽车外部环境采集的道路、建筑、地形、交通参与者等数据,以及对其进行加工后产生的数据;
交通参与者是指参与交通活动的人,包括机动车、非机动车、其他交通工具的驾驶员于乘员,以及其他参与交通活动相关的人员;
车外数据可能包含人脸、车牌等个人信息以及车辆流量、物流等法律法规标准所规定的重要数据。
2.2.2 座舱数据
通过摄像头、红外传感器、指纹传感器、麦克风等传感器从汽车座舱采集的数据,以及对其进行加工后产生的数据。
可能包含驾驶员和乘员的人脸、声纹、指纹、心律等敏感个人信息;
座舱数据不包括对汽车采集数据处理产生的操控记录数据。
2.2.3 运行数据
通过车速传感器、温度传感器、轴转速传感器、压力传感器等从动力系统、底盘系统、车身系统、舒适系统等电子电气系统采集的数据;
包含整车控制数据、运行状态数据、系统工作参数、操控记录数据等。
2.2.4位置轨迹数据
基于卫星定位、通信网络等各种方式获取的汽车定位和途经路径相关的数据。
2.3传输要求
2.3.1 未经个人信息主体单独同意,汽车不应通过网络向外传输包含个人信息的车外数据,已进行匿名化处理的视频、图像数据除外。
2.3.2汽车不应通过网络向外传输座舱数据;
2.3.3满足以下条件,可作为上述条款的例外情形
. 需要通过远程信息服务平台实时执行匿名化处理操作的情形,但应确保原始数据传输到平台后不用于其他目的,并在匿名化处理后得到删除;
. 为实现语音识别的直接服务于驾驶人或者乘员的功能,需要远程信息服务平台配合处理座舱数据的情形,但应征得驾驶人同意授权,且确保功能实现后即是删除原始数据及处理结果;
. 为实现用户远程监控车内外情况,使用云盘存储用户数据等直接服务于用户的功能,需要通过网络向用户终端设备传输数据或使用远程信息服务平台存储数据的情形,但应在传输以及存储时采取加密等措施,确保用户数据智能由用户终端设备访问,在其他设备以及远程信息平台上无法使用.
2.4存储要求
车外数据、位置轨迹数据在远程信息服务平台等车外位置中保存时间不应超过14天;
例外情形——
. 为优化行驶安全功能而存储的特定场景数据,但每车每天不应超过3个连续时间的数据片段,每个片段不应超过2分钟;
. 由收集训练数据的专用采集车辆或在特定区域行驶的专用测试车辆采集的数据,但车辆外部应有”测试车辆“或”数据采集车辆“及所属单位的显著标识,且驾驶人员为具备授权的特定人员;
用于生产经营的汽车产生的,生产经营者可控的位置轨迹数据;
新能源汽车、道路运输车辆、网络预约出租汽车依据相关行政管理要求进行存储的数据。
2.5数据出境要求
2.5.1 车外数据、座舱数据、位置数据不应出境;运行数据如需出境,应当通过网信部门组织开展数据出境安全评估;
2.5.2汽车制造商应为主管监管部门开展数据出境情况的抽查工作提供技术手段,包括传输的数据格式,便于读取的数据展示方式。
3. 车联网信息服务 数据安全技术要求
是工业和信息化部2020年8月批准的行业标准。2022年2月25日,该标准被列入工业和信息化部办公厅发布的《车联网网络安全和数据安全标准体系建设指南》。
3.1 范围
本标准规定了车联网服务过程中数据生命周期内保护的总体要求,主要包括数据采集、传输、存储、使用、迁移、销毁、备份恢复等方面的安全保护要求。本标准规定的数据,涵盖车联网信息服务过程中的除了用户个人信息之外的所有数据,包括但不仅限于来自车辆、移动智能终端、路边设施和车联网服务平台等载体相关的数据。
本标准适用于车联网信息服务数据提供者或数据使用者的信息服务系统,车联网信息服务的数据提供者或数据使用者可以是汽车厂商、零部件供应商、第三方供应商、车联网服务提供商、4S店、维修厂等。
3.2 概述
本标准重点针对数据采集、数据传输、数据存储、数据使用、数据共享、数据销毁,以及数据备份与恢复等数据生命周期相关的数据活动,提出相应的安全要求,以降低车联网信息服务的数据安全。
3.3 车联网信息服务数据分类
车联网信息服务相关的数据基于其属性或特征,按照数据主题进行分类,可以分为六大类:基础属性类数据、车辆工控类数据、环境感知类数据、车控类数据、应用服务类数据和用户个人信息。
3.3.1 基础属性类数据
3.3.2 车辆工况类数据
从车联网信息服务的角度出发,与车辆实际运行特征或车辆实际系统操作有关的数据,包括但不限于动力系统、底盘系统、车身系统、舒适系统、电子电气等相关的运行状态、系统工作参数,以及整车控制器等相关的工况数据。
运行工况类:车辆在运行工况下的特征数据、系统重要工作参数等数据;
静态工况类:车辆在模态行驶工况下的数据,如匀速度、加油频率等。
3.3.3 环境感知类数据
主要是与车辆所处外部环境相关,包括车联网信息服务中与车辆进行通信或交互的外部设备、终端、行人等相关的数据信息。包括但不局限于车-车通信中车辆位置、行驶速度、红绿灯信息、道路基础设施相关的测速雷达、摄像头等次啊及的信息,道路行人的具体位置、行驶和运动的方向、行驶和运动状态、速度、距离、有无发生碰撞的可能相关的状态数据,以及针对电动车获取的充电桩等设备相关数据。
3.3.4 车控类数据
车联网信息服务过程中对车辆操控直接相关的指令数据。
3.3.5 应用服务类数据
与车联网信息服务相关的数据,包括并不局限于信息娱乐类数据、交通安全管控类数据以及涉车服务类数据等。
3.3.6 用户个人信息
执行《车联网信息服务 用户个人信息保护》相关要求,本标准不做规定。
3.4 车联网信息服务数据分级
3.4.1 数据敏感性分级
依据车联网信息服务数据的安全目标、重要性以及在发生安全事件时可能造成的影响范围与严重程度不同,将与车联网信息服务相关的数据划分为不同的敏感度等级,并按照等级的不同实施相应的安全保护措施。
本标准依据敏感性分为一般数据、重要数据、敏感数据。
3.4.2 数据安全保护等级划分
根据车联网信息服务数据敏感性分级,将车联网信息服务数据安全保护划分为两个等级:基础级和增强级。
基础级
规定了车联网信息服务数据安全保护的基本要求,其包含了基本级应支持的安全能力集合,敏感等级为一般数据按照基本级要求实施保护;
增强级
敏感级为重要数据和敏感数据按照增强级保护要求实施安全保护。
3.5 安全保护要求
4. 车联网信息服务 用户个人信息保护要求
YD/T3746-2020 工信部2020年8月31日发布,2020年10月1日实施。
4.1 范围
规定了车联网信息服务用户个人信息保护信息内容分类、敏感性分级和分级保护要求。适用于车联网相关的汽车厂商、零部件和元器件供应商、软件提供商、数据内容提供商和服务提供商等在提供服务过程中的用户个人信息保护。
4.2 车联网信息服务用户个人信息定义
车辆网相关厂商在提供服务过程中收集的能够单独或与其他信息结合识别用户和涉及用户个人隐私的信息。
用户个人信息经处理去除用户身份和个人隐私属性后,不纳入本标准保护的范围。
4.3 用户个人信息保护基本原则
按照GB/T 35273-2020中的要求,遵循其权责一致、目的明确、选择同意、最少够用、公开透明、确保安全、主体参与八大原则,合理利用个人信息。
4.4概述
4.4.1 保护对象
特定的车联网信息服务,该服务包含用于车联网信息服务的智能网联汽车、车联网信息服务平台、车联网移动智能终端、路测基础设施等相应设备、系统和平台的应用逻辑和业务流程。
4.4.2 用户个人信息处理环节
处理过程可以分为收集、保存、使用以及委托处理、共享、转让和公开披露等环节。
—— 收集环节:是指在车联网信息服务活动过程中获得对用户个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集以及通过共享、转让、搜集公开信息间接获取等方式。其中,车联网相关产品或服务的提供者提供工具供个人信息主体使用,提供者不对个人信息进行访问,则不属于本标准所称的收集行为。
——保存环节:对车联网信息服务活动中相关的用户个人信息进行传输、存储和去标识化处理等操作;
——使用环节:将收集和存储的用户个人信息用于车联网信息服务活动 ,包括但不限于对个人信息的访问、展示、使用、基于不同业务所收集个人信息的汇聚融合、查询、更正、删除等操作;
——委托处理、共享、转让和公开披露环节:委托处理是指将车联网用户个人信息控制着委托第三处理个人信息;共享是指用户个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程;转让是指个人信息控制权由一个控制者向另一个控制者转移的过程;公开披露是指将用户个人信息向社会或不特定人群发布信息的行为。
4.4.3保护基本思路
重点针对用户个人信息保护对象,开展个人信息的分类和分级,并围绕个人信息保护的全生命周期、各处理环节,提出相应的安全要求,以降低车联网信息服务中个人信息的全生命周期相关安全风险,保障车联网信息服务提供方应按住奥相应几倍的管理要求及技术要求对其提供服务过程中涉及的用户个人信息的收集、保存、使用、委托处理、共享、转让和公开披露等工作流程进行规范化管理。
4.5分类要求
4.5.1 用户个人信息分类方法
与用户密切相关的数据信息,能够一定程度上识别车联网用户个人身份或反映出用户个人活动情况。
4.6 敏感性分级要求
综合考虑个人信息的敏感程度和在发生用户个人信息泄露或滥用等事件后对用户人身和财产等方面的危害程度进行敏感性分级。
4.7 用户个人信息安全保护要求
4.7.1个人一般信息安全保护
应实施基本的技术和管理措施确保车联网用户个人信息访问控制安全。比如:针对个人信息采取必要的访问控制措施;
4.7.2重要信息安全保护要求
实施必要的技术和管理措施,保护用户的知情权和选择权,保护用户个人信息的机密性和完整性,确保用户个人信息访问控制安全,建立用户个人信息安全规范;
4.7.3 敏感信息安全保护要求
实施严格的技术和管理措施,保护用户的知情权和选择权,保护用户个人信息的机密性和完整性,确保车联网用户个人锡尼希访问控制安全,建立严格的用户个人信息安全管理规范以及数据实时监控机制。
5. 其余的行业标准规定
此外,2022年3月7日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》。提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。 其中包括——
2025年时,将形成较为完善的车联网网络安全和数据安全标准体系,完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
结束语:
智能网联汽车是未来发展的趋势,相对于滴滴出行等应用APP的数据管理规范,智能网联汽车更是一个庞大的综合体,涉及车辆软硬件技术、基础的数据平台建设、网络通信技术等多维应用,目前行业标准规范以及法律规制,在我看来远远没有解决数据权属问题、数据安全责任划分问题等相关事宜,需要在产品业务逻辑和技术实现的基础上来不断地细化法律法规和行业规范,后期也欢迎实务技术界、法律界对这个领域有兴趣的朋友一起参与交流学习。
