鑒源實(shí)驗(yàn)室丨汽車數(shù)據(jù)安全標(biāo)準(zhǔn)現(xiàn)狀研究

作者 |楊青青上?？匕部尚跑浖?chuàng)新研究院汽車網(wǎng)絡(luò)安全組

來(lái)源 |鑒源實(shí)驗(yàn)室

社群 |添加微信號(hào)“TICPShanghai”加入“上?？匕?1fusa安全社區(qū)”

引言：近年來(lái)，隨著智能化和網(wǎng)聯(lián)化發(fā)展，汽車產(chǎn)生的數(shù)據(jù)和暴露的接口逐漸增多，數(shù)據(jù)安全事件頻發(fā)，如2019年，某汽車制造商的供應(yīng)鏈遭到黑客攻擊，導(dǎo)致大量汽車數(shù)據(jù)泄露，包括車輛配置信息、車主個(gè)人信息等。汽車數(shù)據(jù)安全問(wèn)題引發(fā)各國(guó)關(guān)注。

01

汽車數(shù)據(jù)安全法規(guī)發(fā)展

早在1974，美國(guó)就頒布了《隱私法案》，旨在保護(hù)個(gè)人信息免受不當(dāng)使用和濫用。2020年加利福尼亞消費(fèi)者隱私法通過(guò)，要求企業(yè)更加透明地處理和保護(hù)個(gè)人數(shù)據(jù)，首個(gè)州級(jí)隱私法規(guī)確立。1995年歐洲《數(shù)據(jù)保護(hù)指令》頒布，再到2018年歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）的生效，極大地保障了歐洲公民的個(gè)人數(shù)據(jù)隱私權(quán)。

我國(guó)在2017年更新的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》首次提出“重要數(shù)據(jù)”的概念；2021年6月《中華人民共和國(guó)數(shù)據(jù)安全法》頒布，首次在法律層面定義了數(shù)據(jù)處理過(guò)程。2021年8月《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定了個(gè)人信息的合法、正當(dāng)、必要原則，強(qiáng)化個(gè)人權(quán)益保護(hù)，規(guī)范信息處理，要求明示目的、明確同意，加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的管理，以確保信息安全。2021年10月1日正式實(shí)行的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，在法規(guī)層面對(duì)個(gè)人信息、汽車數(shù)據(jù)處理等進(jìn)行定義，明確了個(gè)人信息和車輛信息的安全保護(hù)要求。

02

汽車數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)

2.1 基本介紹

隨著法律法規(guī)的制定，汽車數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)逐步完善?！吨悄芫W(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求》（征求意見(jiàn)稿）依照《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》的相關(guān)定義和要求，從個(gè)人信息和重要數(shù)據(jù)兩方面，給出了汽車全生命周期數(shù)據(jù)處理活動(dòng)的安全保障措施指導(dǎo)，是國(guó)內(nèi)首個(gè)安全處理措施較為詳細(xì)的標(biāo)準(zhǔn)，能夠較好地指導(dǎo)汽車數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)安全保障。強(qiáng)標(biāo)《汽車整車信息安全技術(shù)要求》對(duì)整車的信息安全進(jìn)行規(guī)定，并表明數(shù)據(jù)處理活動(dòng)首先要滿足《數(shù)據(jù)通用要求》相關(guān)規(guī)定，并額外進(jìn)行數(shù)據(jù)防篡改、防泄漏等指導(dǎo)。40855、40856、40857、40861四份推薦標(biāo)準(zhǔn)對(duì)整車/零部件進(jìn)行安全要求，其中涉及到部分?jǐn)?shù)據(jù)處理活動(dòng)安全。各相關(guān)標(biāo)準(zhǔn)包含內(nèi)容及側(cè)重點(diǎn)如下表所示：

03

汽車數(shù)據(jù)安全標(biāo)準(zhǔn)通用技術(shù)要求

當(dāng)前汽車數(shù)據(jù)安全標(biāo)準(zhǔn)中，一般將汽車的數(shù)據(jù)分為2類：個(gè)人信息和重要數(shù)據(jù)。其中，個(gè)人信息主要是指以電子或者其它方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息包含個(gè)人敏感信息（一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識(shí)別特征等信息）和個(gè)人一般信息。重要數(shù)據(jù)主要是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)。

綜合各標(biāo)準(zhǔn)來(lái)看，完整的數(shù)據(jù)處理活動(dòng)一般包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等過(guò)程。同時(shí)，標(biāo)準(zhǔn)中也對(duì)數(shù)據(jù)處理記錄、汽車出境、匿名化、數(shù)據(jù)處理風(fēng)險(xiǎn)評(píng)估等方面進(jìn)行了要求。

在數(shù)據(jù)收集階段，一般要求數(shù)據(jù)收集應(yīng)遵循合法、正當(dāng)、必要的原則，得到數(shù)據(jù)主體的明示同意；數(shù)據(jù)收集方需要向用戶明示收集的目的、方式和范圍，保持透明度；數(shù)據(jù)采集設(shè)備的精度不能超出功能所需，避免過(guò)度采集信息。

在數(shù)據(jù)存儲(chǔ)階段，需要采取適當(dāng)?shù)拇胧┐鎯?chǔ)數(shù)據(jù)；確保存儲(chǔ)數(shù)據(jù)的保密性、訪問(wèn)可控、不可篡改；存儲(chǔ)期限應(yīng)在用戶同意的期限內(nèi)。

在數(shù)據(jù)傳輸階段，大多標(biāo)準(zhǔn)要求對(duì)數(shù)據(jù)采用安全的加密方案，確保數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄?、真?shí)性。

在數(shù)據(jù)刪除階段，應(yīng)提供用戶自主刪除個(gè)人信息的路徑并告知?jiǎng)h除的影響；數(shù)據(jù)存儲(chǔ)時(shí)間超出用戶同意范圍后，需進(jìn)行數(shù)據(jù)刪除；確保數(shù)據(jù)刪除后不可恢復(fù)。

同時(shí)，對(duì)于特定場(chǎng)景的數(shù)據(jù)處理活動(dòng)，需要進(jìn)行記錄，且記錄內(nèi)容要符合相關(guān)標(biāo)準(zhǔn)的規(guī)定，如數(shù)據(jù)處理活動(dòng)類型、時(shí)間等。

隨著汽車出境業(yè)務(wù)的增加，為了防止車輛數(shù)據(jù)直接出境造成數(shù)據(jù)泄露，各標(biāo)準(zhǔn)也對(duì)汽車數(shù)據(jù)出境進(jìn)行了一定的要求，通信包中不能夠包含境外IP地址；需要出境的數(shù)據(jù)必須進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，根據(jù)其風(fēng)險(xiǎn)結(jié)果確認(rèn)其是否適合出境或需要采取一定的防護(hù)措施。

當(dāng)前眾多標(biāo)準(zhǔn)提出需將車外采集信息中的人臉、車牌等進(jìn)行匿名化或去標(biāo)識(shí)化。匿名化是指?jìng)€(gè)人信息經(jīng)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程。《智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求》（征求意見(jiàn)稿）對(duì)車牌及人臉匿名化處理的要求，給出了詳細(xì)的技術(shù)指標(biāo)要求（檢出率、誤檢率、交并比等），能夠更加準(zhǔn)確地指導(dǎo)汽車數(shù)據(jù)處理者進(jìn)行匿名化工作。

部分標(biāo)準(zhǔn)還要求進(jìn)行汽車數(shù)據(jù)在處理前，需要先進(jìn)行汽車數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，一般包括汽車數(shù)據(jù)識(shí)別、數(shù)據(jù)處理安全風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析及評(píng)估等。

04

汽車數(shù)據(jù)安全標(biāo)準(zhǔn)實(shí)施難點(diǎn)

1. 汽車數(shù)據(jù)安全技術(shù)仍需提升。盡管當(dāng)前汽車數(shù)據(jù)安全技術(shù)隨著法規(guī)標(biāo)準(zhǔn)的頒布已經(jīng)顯著得到提升，但是隨著智能網(wǎng)聯(lián)汽車的普及攻擊技術(shù)的提高，數(shù)據(jù)安全的復(fù)雜性及潛在風(fēng)險(xiǎn)也日益增加。當(dāng)前需要不斷提升技術(shù)水平，強(qiáng)化車輛網(wǎng)絡(luò)防御機(jī)制，采用先進(jìn)的加密技術(shù)和安全標(biāo)準(zhǔn)。

2. 汽車數(shù)據(jù)安全監(jiān)管需要加強(qiáng)。監(jiān)管部門(mén)應(yīng)加強(qiáng)對(duì)汽車制造商及服務(wù)提供商的監(jiān)管，對(duì)上市車輛進(jìn)行數(shù)據(jù)安全檢測(cè)，推動(dòng)汽車處理者提高數(shù)據(jù)安全保障，提供更加透明的數(shù)據(jù)使用政策，提高用戶知情權(quán)及隱私保護(hù)。

隨著全球范圍內(nèi)汽車數(shù)據(jù)安全標(biāo)準(zhǔn)的發(fā)展，汽車產(chǎn)業(yè)鏈中的汽車制造商、技術(shù)提供商等逐漸認(rèn)識(shí)到數(shù)據(jù)安全的重要性，積極采用先進(jìn)的加密技術(shù)、建立安全管理體系。然而由于技術(shù)的迅速發(fā)展和不斷涌現(xiàn)的威脅，標(biāo)準(zhǔn)制定和法規(guī)體系仍在不斷地調(diào)整和完善，需要不斷地國(guó)際協(xié)作和創(chuàng)新，以適應(yīng)快速變化的汽車行業(yè)和數(shù)字化時(shí)代的挑戰(zhàn)。

參考文獻(xiàn)：

[1]《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

[2] 《中華人民共和國(guó)數(shù)據(jù)安全法》

[3] 《中華人民共和國(guó)個(gè)人信息保護(hù)法》

[4] 《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》

[5] 《智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求》（征求意見(jiàn)稿）

[6]《汽車整車信息安全技術(shù)要求》

[7] GB/T 40855-2021《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》

[8] GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》

[9]GB/T 40857-2021《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》

審核編輯 黃宇