两会观察:保障数据安全成智能网联汽车领域高频词组

发布于 2023-4-10 16:42
浏览
0收藏

3月13日,2023年全国两会正式闭幕。纵观今年两会关于汽车行业提案,雷军的建议涉及到智能网联汽车普及带来的风险。在构成数字经济发展重要因素的同时,车辆路线和地理位置信息对个人隐私和公共利益提出了挑战。在智能网联汽车领域主要聚焦在自动驾驶立法、高精度地图数据审核、道路测试等方面,同时,保障数据信息安全,则成为智能网联汽车领域相关建议中的高频词组。并提出了:加速自动驾驶立法与智能汽车数据安全合规和加强产业协作,共促汽车数据安全合规应用两项指标。

两会观察:保障数据安全成智能网联汽车领域高频词组-汽车开发者社区

目前,我国已经发布了多项汽车相关数据安全推荐性国家标准,在数据采集方面为网约车和汽车厂商带来了更好的秩序。为了进一步扩大监管范围,雷军主张对车辆数据引入评级和分类措施。他还建议建立智能网联汽车数据安全的认证、评级和披露制度,以提高该行业的透明度和可靠性。

车联网数据安全的监管重点问题

1、环境数据,自动驾驶的基础:环境数据的采集与处理是网联汽车实现自动驾驶的基础,包括实时交通数据、地图数据、周边环境感知数据和高级驾驶辅助系统(ADAS)状态数据。环境数据中涉及数据安全的是地图数据。高精定位技术下,采集自然地理信息的行为很大程度上会落入《测绘法》第2 条所规定的测绘范围。


2、汽车自身数据,驾驶功能的必备:汽车自身数据包括座舱数据、运行数据和位置轨迹数据。智能汽车电子构架变革路径是从ECU到域控制器,再到超级计算机。因此,智能汽车电子架构一般划分为五个域 : 驾驶辅助 / 自动驾驶域、智能座舱控制域、车身控制域、底盘控制域、动力总成域。其中驾驶辅助/自动驾驶域、智能座舱控制域与汽车数据安全直接相关。从两个维度进行判断,一是与个人的关联度,与个人关联度越高,这类数据安全等级应当越高;二是静态数据与动态数据的区分,动态数据的安全等级应当高于静态数据。但一般认为,这些数据收集是围绕车辆的基本驾驶功能开展,是实现车辆驾驶的必备数据,此外互联网时代的车辆监测、快速维修的需要也使得这类数据的收集具有必要性。因此,这类数据的收集使用可以达到必要性的要求。


3、用户数据,车人交互的桥梁:用户数据包括个人车内活动数据,如车主和乘客信息(如姓名、身份证、电话)、消费与生活习惯信息、用户部分生理数据(体温、心跳频率等)、车主、乘客图像及语音数据,以及驾驶活动数据,如驾驶员习惯、车辆静态信息(如车牌号、车辆识别码)、车辆动态信息(如位置信息、行驶轨迹)等。在使用生物识别信息时,应当保证数据主体对其涉及的数据具有完全的控制权限。一方面,不能将生物识别作为认证的唯一方案,应当提供非生物识别的替代方案,且不会向个人数据主体施加额外的约束条件。另一方面,对生物识别信息采用本地、加密方式存储,不使用外部终端处理。而对构成生物识别模板和用于用户验证的原始数据进行实时处理时,坚决不存储原始生物识别数据。遵循生物识别数据相关的其他要求,例如避免存储原始数据,对构成生物识别模板和用户验证的原始数据进行实时处理。因此,信息处理者在处理地理信息和生物识别信息时,应当严格遵守个人信息保护领域相关原则,最重要的是最小必要原则和知情同意原则。

欧洲Smartcar数据安全平台

数据加密

所有对 Smartcar 服务的请求都需要通过安全超文本传输协议 (HTTPS) 进行通信。HTTPS 确保数据在 Smartcar 服务与客户端服务器和设备之间传输时被加密。Smartcar 平台存储的所有数据都受到行业标准高级加密标准 (AES) 256 位加密的保护。AES 确保信息即使在数据泄露的情况下也是安全的。

网络基础设施

Smartcar 平台托管在行业标准的云基础设施上。这确保了 Smartcar 服务的最大性能、弹性和部署速度。此外,Smartcar 在网络堆栈的每个级别配置和维护最佳实践网络安全措施。这确保了组件和服务的隔离,以防止未经授权访问 Smartcar 平台。

持续监控和更新

Smartcar API 受到持续监控,以确保平台和所有集成的正常运行时间。该平台的实时错误报告系统确保 Smartcar 工程师能够快速有效地识别和解决任何潜在问题。该平台的零停机部署系统允许通过不间断的服务进行更新。

SOC合规性

Smartcar 符合 SOC 2 Type 2 标准。SOC 2 Type 2 是一份独立审计报告,其中详细说明了有关 Smartcar 控制的信息和保证。它根据适用的信任服务标准评估 Smartcar 的服务承诺和系统要求。

GDPR合规性

Smartcar 符合通用数据保护条例 (GDPR),这是一项旨在让欧盟公民更好地控制其个人数据的数字隐私立法。在过去的几年中,Smartcar 团队构建了一个安全的、基于同意的平台,该平台仅处理必要的数据来为我们的客户提供服务。

Smartcar 对数据隐私的承诺

Smartcar 的开发者平台允许应用程序在车主同意的情况下访问汽车数据。Smartcar不是汽车数据市场,也不从事买卖可识别或匿名车辆数据的业务。

数据所有权

当使用 Smartcar 将他们的汽车连接到应用程序时,车主可以完全控制他们的数据。未经车主明确同意,任何第三方不得访问或共享任何车辆数据。

车主同意

Smartcar 使用基于 OAuth2.0 的用户同意流程,要求车主在应用程序向其车辆发出 API 请求之前审查并接受详细权限。车主可以随时撤销他们的同意。


文章转载自公众号:车端

分类
收藏
回复
举报
回复
相关推荐