智能网联汽车中的数据安全分析及监管策略研究
发布时间:2022-07-29 09:55:42 所属栏目:大数据 来源:互联网
导读:智能网联汽车作为实现车与人、路、后台等智能信息交换共享的重要载体,可以说智能汽车是下一代大型移动终端。由于智能网联汽车安装了大量的传感器,行驶过程中会不断地采集环境感知的信息,包括道路信息,车辆工况的信息,还有驾驶人员以及乘客的个人信息,
|
智能网联汽车作为实现车与人、路、后台等智能信息交换共享的重要载体,可以说智能汽车是下一代大型移动终端。由于智能网联汽车安装了大量的传感器,行驶过程中会不断地采集环境感知的信息,包括道路信息,车辆工况的信息,还有驾驶人员以及乘客的个人信息,并利用这些信息来更好地提供自动驾驶,以及千人千面的个性化的服务。 因此在智能网联汽车迅速快跑的当下,数据安全无疑是智能网联汽车亟待攻坚的核心之一。目前,国内数据交互平台建设方面是通过政府组织、顶层设计,部署国家战略及部委的支持,与地方政府和科研机构合作建设相关的信息公共服务平台。其中包括“两客一危”监管平台、重型车远程排放监控平台、新能源汽车国家监测与管理平台。其主要的作用包括车辆监控、故障诊断、功耗统计、能耗管理、系统管理、工况里程统计、车载设备管理、APP车辆管理等,从而实时监控车辆信息,对车辆进行故障监控和安全报警等。 一、智能网联汽车数据安全解读 1、国家政策层面 国家发改委、工信部等11个国家部委联合下发了“关于印发《智能汽车创新发展战略》的通知”,通知中提出到2025年,中国标准智能汽车的技术创新、产业生态、基础设施、法规标准、产品监管和网络安全体系基本形成。明确了《智能汽车创新发展战略》重点任务如下: 2、国家法规层面 目前欧、美、日、韩、中等地区,大多数的车辆数据由汽车制造商拥有,而不是车主。而我国在2017年6月开始,实施的网络安全法中要求收集个人信息应符合必要性原则,即收集信息应是提供服务所必要的信息;在收集个人信息之前,需要明确告知个人信息主体提供产品或服务的不同业务功能、分别收集的个人信息的类型;此外,关于如何平衡个人信息及隐私保护,与数据归属之间的关系还是核心问题,而在2017年10月颁布的民法总则中,要求在获取他人个人信息时,应依法取得并确保信息安全,不得对他人信息进行非法收集、使用、加工、传输,不得非法买卖、提供或公开他人个人信息。 随后在2020年3月,信息安全技术-个人信息安全规范中,规定OEM 需要遵照要求保护个人设备信息,位置信息,驾驶证信息等。此规范不仅适用于通过APP客户端或者网页从手机或者电脑收集个人信息,也适用于通过传感设备等其他方式和纸面方式收集个人信息。 2020年5月,民法典中第四篇第六章针对隐私权和个人信息保护做出了规定。今后除了严重侵犯公民人身权利、财产权利的重大违法犯罪行为应当依照《刑法》承担刑事责任(可以附带提起民事诉讼)外,对于一般的侵害个人信息权的侵权行为,任何自然人或组织均可以从侵权法的角度进行维权,以个人信息权被侵犯为由提起民事诉讼。 这里需要从现实的例子讲一讲最近国家对数据安全的重视程度。最近滴滴公司因16项与数据安全相关的违法事实,其中包含违法收集用户收集相册截图,违法收集用户剪切板信息、应用列表,违法收集乘客人脸识别信息等8个方面的情况,都证明了国家对数据安全的重视程度,国内对于个人隐私保护和数据安全关注程度到达了一个新高度。 3、行业标准层面 自动驾驶直接相关的数据层面主要是指自动驾驶记录系统(DSSAD),这主要是指L3级以上车辆的强制性国家标准,目前已经已经完成草稿,汽标委已纳入阶段性讨论性范围,并被准入文件引用。 按照标准要求,在汽车遭受安全事件时,会对相应数据进行记录。其中,记录关键安全事件(包含系统检测到碰撞或有碰撞风险和实际发生碰撞情况这三类情况)。同时,次要安全事件包含:自动驾驶系统激活、退出及发出接管请求等; 该标准性质为国家强制性标准,国家部委将以DSSAD标准为基础,进一步加强对智能网联汽车数据的监管。其适用于具有 L3级及以上驾驶自动化功能的M类、N类汽车,其它类型车辆可参照执行。其主要功能为自动驾驶系统状态发生转换或满足一定的触发条件时,记录并存储自动驾驶系统及车辆运行、行车环境及车辆人员状态等数据元素。该标准在法律责任认定,判定责任主体在驾驶人还是车辆,在此基础上分析原因中起着去足轻重的作用。 4、自动驾驶准入指南 目前我国正在出台特别针对汽车数据的专项法规,就意味着汽车数据完全需要受到任何规制。最近进行的如火如荼的自动驾驶准入指南中,也就同时对数据安全也进行了详细的规范。 首先,在主文件中准入指南规定了智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关规定在境内存储。因业务需要,确需向境外提供的,应向行业主管部门报备。智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,采集和记录的数据至少应包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等,并应满足相关性能和安全性要求,保证车辆发生事故时设备记录数据的完整性。 此外,在企业网络安全保障要求第(七)项中,规定了企业应建立完善数据安全管理制度,实施数据分类分级管理,制定重要数据目录,强化数据访问权限管理和安全审计;采取有效技术措施,强化数据采集、传输、存储、使用等安全保护,及时处置数据泄露、滥用等安全事件。 从自动驾驶准入指南可以做出如下解读: 首先,指南强调企业安全保障能力,企业需建立安全监测服务平台,根据参考新能源汽车检测平台可推测未来智能网联汽车有可能会被更严格的监管; 其次,指南还强调了数据的合法性、安全性、分类分级管理以及数据处境管理,未来国家将加大数据保护力度。 二、数据安全的有效管理及分类 整个数据安全管理体系的起点是从数据采集开始随后进行数据传输、数据存储、数据处理、数据交换到最终的数据销毁,整个过程中企业都应针对数据全生命周期各环节建立完整的数据安全管理体系,采用必要的数据安全技术保障数据运行安全和数据所处系统安全,实现数据资源高效、统筹的安全管理。 汽车数据分级原则要以数据的自然属性为导向,遵循科学性、稳定性、实用性、扩展性、自主定级、明确需求的原则。针对智能驾驶数据特征及其相互间存在的客观联系进行科学和系统化的分类。做到分类尽可能覆盖智能驾驶所有数据,不设置无意义的类目,同时在总体上应具有包容性和可扩展性。 1、明确采集数据是否具备安全需求 在为各种类型数据确定了数据级别后,应该明确该级别的汽车数据的开放和共享需求,数据分发范围,是否需要脱密或脱敏处理等。 2、数据自主定级 在开放和共享汽车数据之前,应该按照分级方法自主对各种类型数据进行分级。 3、数据扩展性 数据分类方案在总体上应具有概括性和包容性,能够实现各种类型汽车数据的分类,以及满足将来可能出现的数据类型。 4、数据实用性 在智能汽车数据采集前需要确保每个类目下要有汽车数据,不设没有意义的类目,数据类目划分要符合使用者对汽车数据分类的普遍认识。 (编辑:汕尾站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
