两会观察：保障数据安全成智能网联汽车领域高频词组

发布于 2023-4-10 16:42

浏览

0收藏

3月13日，2023年全国两会正式闭幕。纵观今年两会关于汽车行业提案，雷军的建议涉及到智能网联汽车普及带来的风险。在构成数字经济发展重要因素的同时，车辆路线和地理位置信息对个人隐私和公共利益提出了挑战。在智能网联汽车领域主要聚焦在自动驾驶立法、高精度地图数据审核、道路测试等方面，同时，保障数据信息安全，则成为智能网联汽车领域相关建议中的高频词组。并提出了：加速自动驾驶立法与智能汽车数据安全合规和加强产业协作，共促汽车数据安全合规应用两项指标。

两会观察：保障数据安全成智能网联汽车领域高频词组-汽车开发者社区

目前，我国已经发布了多项汽车相关数据安全推荐性国家标准，在数据采集方面为网约车和汽车厂商带来了更好的秩序。为了进一步扩大监管范围，雷军主张对车辆数据引入评级和分类措施。他还建议建立智能网联汽车数据安全的认证、评级和披露制度，以提高该行业的透明度和可靠性。

车联网数据安全的监管重点问题

1、环境数据，自动驾驶的基础：环境数据的采集与处理是网联汽车实现自动驾驶的基础，包括实时交通数据、地图数据、周边环境感知数据和高级驾驶辅助系统（ADAS）状态数据。环境数据中涉及数据安全的是地图数据。高精定位技术下，采集自然地理信息的行为很大程度上会落入《测绘法》第2 条所规定的测绘范围。

2、汽车自身数据，驾驶功能的必备：汽车自身数据包括座舱数据、运行数据和位置轨迹数据。智能汽车电子构架变革路径是从ECU到域控制器，再到超级计算机。因此，智能汽车电子架构一般划分为五个域 : 驾驶辅助 / 自动驾驶域、智能座舱控制域、车身控制域、底盘控制域、动力总成域。其中驾驶辅助/自动驾驶域、智能座舱控制域与汽车数据安全直接相关。从两个维度进行判断，一是与个人的关联度，与个人关联度越高，这类数据安全等级应当越高；二是静态数据与动态数据的区分，动态数据的安全等级应当高于静态数据。但一般认为，这些数据收集是围绕车辆的基本驾驶功能开展，是实现车辆驾驶的必备数据，此外互联网时代的车辆监测、快速维修的需要也使得这类数据的收集具有必要性。因此，这类数据的收集使用可以达到必要性的要求。

3、用户数据，车人交互的桥梁：用户数据包括个人车内活动数据，如车主和乘客信息（如姓名、身份证、电话）、消费与生活习惯信息、用户部分生理数据（体温、心跳频率等）、车主、乘客图像及语音数据，以及驾驶活动数据，如驾驶员习惯、车辆静态信息（如车牌号、车辆识别码）、车辆动态信息（如位置信息、行驶轨迹）等。在使用生物识别信息时，应当保证数据主体对其涉及的数据具有完全的控制权限。一方面，不能将生物识别作为认证的唯一方案，应当提供非生物识别的替代方案，且不会向个人数据主体施加额外的约束条件。另一方面，对生物识别信息采用本地、加密方式存储，不使用外部终端处理。而对构成生物识别模板和用于用户验证的原始数据进行实时处理时，坚决不存储原始生物识别数据。遵循生物识别数据相关的其他要求，例如避免存储原始数据，对构成生物识别模板和用户验证的原始数据进行实时处理。因此，信息处理者在处理地理信息和生物识别信息时，应当严格遵守个人信息保护领域相关原则，最重要的是最小必要原则和知情同意原则。

欧洲Smartcar数据安全平台

数据加密

所有对 Smartcar 服务的请求都需要通过安全超文本传输协议 (HTTPS) 进行通信。HTTPS 确保数据在 Smartcar 服务与客户端服务器和设备之间传输时被加密。Smartcar 平台存储的所有数据都受到行业标准高级加密标准 (AES) 256 位加密的保护。AES 确保信息即使在数据泄露的情况下也是安全的。