汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全測試評估研究與實(shí)踐

2022年12月7日，智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理和發(fā)展論壇成功召開。中汽研軟件測評（天津）有限公司軟件與信息安全測試研究部副部長邵學(xué)彬發(fā)表“汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全測試評估研究與實(shí)踐”主題報(bào)告。

邵學(xué)彬表示，隨著汽車智能化、網(wǎng)聯(lián)化的發(fā)展，智能網(wǎng)聯(lián)汽車引發(fā)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全問題日益凸顯。針對智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全問題，數(shù)據(jù)分級分類保護(hù)是先決條件，數(shù)據(jù)全生命周期保障體系是核心，產(chǎn)業(yè)鏈上下游統(tǒng)籌協(xié)調(diào)是關(guān)鍵；同時(shí)要依法依規(guī)開展數(shù)據(jù)安全檢測評估，推動企業(yè)安全水平能力的提升。

以下為演講摘要：

報(bào)告主要從四個(gè)方面展開，第一部分是標(biāo)準(zhǔn)政策的建設(shè)進(jìn)展，第二部分是合規(guī)的要點(diǎn)以及應(yīng)對的建議，第三部分是數(shù)據(jù)安全合規(guī)方案，最后一個(gè)部分是數(shù)據(jù)安全測試方案。

一、標(biāo)準(zhǔn)政策的建設(shè)進(jìn)展

汽車智能化、網(wǎng)聯(lián)化的快速發(fā)展既帶來了機(jī)遇，也帶來了更多的數(shù)據(jù)安全挑戰(zhàn)，數(shù)據(jù)安全問題日益凸顯。為了保障汽車數(shù)據(jù)安全，汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全領(lǐng)域相關(guān)法律法規(guī)和政策密集出臺，如國外的GDPR，國內(nèi)的《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》等法律法規(guī)，國內(nèi)外數(shù)據(jù)安全監(jiān)管力度逐步加強(qiáng)。不僅僅是法律法規(guī)，汽車數(shù)據(jù)安全的標(biāo)準(zhǔn)體系也在持續(xù)完善中，以指導(dǎo)行業(yè)全面性落實(shí)法律法規(guī)要求，如GB/T《智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求》（公開征求意見）、GB/T 41871《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》等等。

二、合規(guī)的要點(diǎn)以及應(yīng)對的建議

面對日益凸顯的數(shù)據(jù)安全問題，報(bào)告提出了幾點(diǎn)合規(guī)要點(diǎn)以及應(yīng)對建議：第一是建立數(shù)據(jù)分類分級保護(hù)制度。智能網(wǎng)聯(lián)汽車數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)較高，除涉及種類更為繁雜的車內(nèi)數(shù)據(jù)，還涉及車云通信、車與設(shè)備通信、車車/車路通信過程中產(chǎn)生和收集的數(shù)據(jù)，應(yīng)建立數(shù)據(jù)分類分級保護(hù)制度。第二是汽車數(shù)據(jù)處理鏈中各環(huán)節(jié)技術(shù)復(fù)雜，各數(shù)據(jù)處理環(huán)節(jié)都會引入不同的數(shù)據(jù)安全問題，保護(hù)難度大。第三是汽車產(chǎn)業(yè)鏈較長，并涉及整車企業(yè)、元器件供應(yīng)商、網(wǎng)絡(luò)運(yùn)營商、內(nèi)容和服務(wù)供應(yīng)商等眾多的參與方，數(shù)據(jù)流通大、安全風(fēng)險(xiǎn)難以把控。第四是要提升企業(yè)數(shù)據(jù)安全管理能力，總體思路是以數(shù)據(jù)資產(chǎn)管理為基礎(chǔ)，與產(chǎn)品研發(fā)相結(jié)合，以合規(guī)為主要導(dǎo)向。最后是強(qiáng)化數(shù)據(jù)安全技術(shù)能力，針對數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開、刪除等全生命周期，采取相應(yīng)的安全技術(shù)措施等，通過關(guān)閉相應(yīng)數(shù)據(jù)傳輸通道、訪問建立數(shù)據(jù)出境接口動態(tài)監(jiān)管、建立結(jié)構(gòu)化保護(hù)模塊等措施避免數(shù)據(jù)不知情出境。

三、數(shù)據(jù)安全合規(guī)方案

針對數(shù)據(jù)安全合規(guī)的解決方案，首先需要進(jìn)行數(shù)據(jù)資產(chǎn)盤點(diǎn)，其次需要依托現(xiàn)行政策法規(guī)要求，列舉智能網(wǎng)聯(lián)汽車可能引發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)，剖析風(fēng)險(xiǎn)點(diǎn)、風(fēng)險(xiǎn)原因、風(fēng)險(xiǎn)表現(xiàn)等，分門別類進(jìn)行歸納分析，總結(jié)行業(yè)、企業(yè)的普遍做法及應(yīng)對方案。再次，需要監(jiān)管部門建立滿足國內(nèi)、GDPR數(shù)據(jù)安全監(jiān)管要求的管理體系。此外，還需要進(jìn)行數(shù)據(jù)安全測試，對車外人臉/車牌數(shù)據(jù)進(jìn)行匿名化測試，對車輛數(shù)據(jù)出境、個(gè)人信息的處理進(jìn)行測試。最后，需要構(gòu)建國內(nèi)首個(gè)汽車數(shù)據(jù)安全與個(gè)人信息保護(hù)自愿性認(rèn)證（CADP），依托相關(guān)標(biāo)準(zhǔn)規(guī)定，從體系、產(chǎn)品測試兩個(gè)維度提出要求。

四、數(shù)據(jù)安全測試方案

最后，報(bào)告針對上文方案中提到的數(shù)據(jù)安全測試方案做出具體解讀。

1、針對車外人臉信息等匿名化處理測試，車外人臉或車牌信息在無法征得個(gè)人同意，且需向車外提供的情況，檢測是否對圖片/視頻中的人臉及車牌信息進(jìn)行了匿名化處理且是否達(dá)到要求，通過自動化檢測與人工核驗(yàn)結(jié)合的方式，對檢出率、誤檢率、交并比等指標(biāo)進(jìn)行計(jì)算，驗(yàn)證匿名化處理的效果。報(bào)告還列舉了車牌和人臉的匿名化案例。

2、需要開展個(gè)人信息處理測試，測試驗(yàn)證個(gè)人信息處理的合法性、安全性以及是否存在個(gè)人信息過度采集的情況。

3、針對車輛向外傳輸?shù)臄?shù)據(jù)，利用自研工具分析通信流量是否存在境外IP，檢測是否存在數(shù)據(jù)出境情況。

審核編輯 ：李倩