鑒源實(shí)驗室丨汽車數(shù)據(jù)安全標(biāo)準(zhǔn)現(xiàn)狀研究

作者 |楊青青上?？匕部尚跑浖?chuàng)新研究院汽車網(wǎng)絡(luò)安全組

來源 |鑒源實(shí)驗室

社群 |添加微信號“TICPShanghai”加入“上?？匕?1fusa安全社區(qū)”

引言：近年來，隨著智能化和網(wǎng)聯(lián)化發(fā)展，汽車產(chǎn)生的數(shù)據(jù)和暴露的接口逐漸增多，數(shù)據(jù)安全事件頻發(fā)，如2019年，某汽車制造商的供應(yīng)鏈遭到黑客攻擊，導(dǎo)致大量汽車數(shù)據(jù)泄露，包括車輛配置信息、車主個人信息等。汽車數(shù)據(jù)安全問題引發(fā)各國關(guān)注。

01

汽車數(shù)據(jù)安全法規(guī)發(fā)展

早在1974，美國就頒布了《隱私法案》，旨在保護(hù)個人信息免受不當(dāng)使用和濫用。2020年加利福尼亞消費(fèi)者隱私法通過，要求企業(yè)更加透明地處理和保護(hù)個人數(shù)據(jù)，首個州級隱私法規(guī)確立。1995年歐洲《數(shù)據(jù)保護(hù)指令》頒布，再到2018年歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）的生效，極大地保障了歐洲公民的個人數(shù)據(jù)隱私權(quán)。

我國在2017年更新的《中華人民共和國網(wǎng)絡(luò)安全法》首次提出“重要數(shù)據(jù)”的概念；2021年6月《中華人民共和國數(shù)據(jù)安全法》頒布，首次在法律層面定義了數(shù)據(jù)處理過程。2021年8月《中華人民共和國個人信息保護(hù)法》規(guī)定了個人信息的合法、正當(dāng)、必要原則，強(qiáng)化個人權(quán)益保護(hù)，規(guī)范信息處理，要求明示目的、明確同意，加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施的管理，以確保信息安全。2021年10月1日正式實(shí)行的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，在法規(guī)層面對個人信息、汽車數(shù)據(jù)處理等進(jìn)行定義，明確了個人信息和車輛信息的安全保護(hù)要求。

02

汽車數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)

2.1 基本介紹

隨著法律法規(guī)的制定，汽車數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)逐步完善。《智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求》（征求意見稿）依照《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》的相關(guān)定義和要求，從個人信息和重要數(shù)據(jù)兩方面，給出了汽車全生命周期數(shù)據(jù)處理活動的安全保障措施指導(dǎo)，是國內(nèi)首個安全處理措施較為詳細(xì)的標(biāo)準(zhǔn)，能夠較好地指導(dǎo)汽車數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)安全保障。強(qiáng)標(biāo)《汽車整車信息安全技術(shù)要求》對整車的信息安全進(jìn)行規(guī)定，并表明數(shù)據(jù)處理活動首先要滿足《數(shù)據(jù)通用要求》相關(guān)規(guī)定，并額外進(jìn)行數(shù)據(jù)防篡改、防泄漏等指導(dǎo)。40855、40856、40857、40861四份推薦標(biāo)準(zhǔn)對整車/零部件進(jìn)行安全要求，其中涉及到部分?jǐn)?shù)據(jù)處理活動安全。各相關(guān)標(biāo)準(zhǔn)包含內(nèi)容及側(cè)重點(diǎn)如下表所示：

03

汽車數(shù)據(jù)安全標(biāo)準(zhǔn)通用技術(shù)要求

當(dāng)前汽車數(shù)據(jù)安全標(biāo)準(zhǔn)中，一般將汽車的數(shù)據(jù)分為2類：個人信息和重要數(shù)據(jù)。其中，個人信息主要是指以電子或者其它方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個人信息包含個人敏感信息（一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財產(chǎn)安全受到嚴(yán)重危害的個人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等信息）和個人一般信息。重要數(shù)據(jù)主要是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)。

綜合各標(biāo)準(zhǔn)來看，完整的數(shù)據(jù)處理活動一般包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開、刪除等過程。同時，標(biāo)準(zhǔn)中也對數(shù)據(jù)處理記錄、汽車出境、匿名化、數(shù)據(jù)處理風(fēng)險評估等方面進(jìn)行了要求。

在數(shù)據(jù)收集階段，一般要求數(shù)據(jù)收集應(yīng)遵循合法、正當(dāng)、必要的原則，得到數(shù)據(jù)主體的明示同意；數(shù)據(jù)收集方需要向用戶明示收集的目的、方式和范圍，保持透明度；數(shù)據(jù)采集設(shè)備的精度不能超出功能所需，避免過度采集信息。

在數(shù)據(jù)存儲階段，需要采取適當(dāng)?shù)拇胧┐鎯?shù)據(jù)；確保存儲數(shù)據(jù)的保密性、訪問可控、不可篡改；存儲期限應(yīng)在用戶同意的期限內(nèi)。

在數(shù)據(jù)傳輸階段，大多標(biāo)準(zhǔn)要求對數(shù)據(jù)采用安全的加密方案，確保數(shù)據(jù)傳輸?shù)耐暾?、保密性、真?shí)性。

在數(shù)據(jù)刪除階段，應(yīng)提供用戶自主刪除個人信息的路徑并告知刪除的影響；數(shù)據(jù)存儲時間超出用戶同意范圍后，需進(jìn)行數(shù)據(jù)刪除；確保數(shù)據(jù)刪除后不可恢復(fù)。

同時，對于特定場景的數(shù)據(jù)處理活動，需要進(jìn)行記錄，且記錄內(nèi)容要符合相關(guān)標(biāo)準(zhǔn)的規(guī)定，如數(shù)據(jù)處理活動類型、時間等。

隨著汽車出境業(yè)務(wù)的增加，為了防止車輛數(shù)據(jù)直接出境造成數(shù)據(jù)泄露，各標(biāo)準(zhǔn)也對汽車數(shù)據(jù)出境進(jìn)行了一定的要求，通信包中不能夠包含境外IP地址；需要出境的數(shù)據(jù)必須進(jìn)行全面的風(fēng)險評估，根據(jù)其風(fēng)險結(jié)果確認(rèn)其是否適合出境或需要采取一定的防護(hù)措施。

當(dāng)前眾多標(biāo)準(zhǔn)提出需將車外采集信息中的人臉、車牌等進(jìn)行匿名化或去標(biāo)識化。匿名化是指個人信息經(jīng)處理無法識別特定自然人且不能復(fù)原的過程?！吨悄芫W(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求》（征求意見稿）對車牌及人臉匿名化處理的要求，給出了詳細(xì)的技術(shù)指標(biāo)要求（檢出率、誤檢率、交并比等），能夠更加準(zhǔn)確地指導(dǎo)汽車數(shù)據(jù)處理者進(jìn)行匿名化工作。

部分標(biāo)準(zhǔn)還要求進(jìn)行汽車數(shù)據(jù)在處理前，需要先進(jìn)行汽車數(shù)據(jù)風(fēng)險評估，一般包括汽車數(shù)據(jù)識別、數(shù)據(jù)處理安全風(fēng)險識別、風(fēng)險分析及評估等。

04

汽車數(shù)據(jù)安全標(biāo)準(zhǔn)實(shí)施難點(diǎn)

1. 汽車數(shù)據(jù)安全技術(shù)仍需提升。盡管當(dāng)前汽車數(shù)據(jù)安全技術(shù)隨著法規(guī)標(biāo)準(zhǔn)的頒布已經(jīng)顯著得到提升，但是隨著智能網(wǎng)聯(lián)汽車的普及攻擊技術(shù)的提高，數(shù)據(jù)安全的復(fù)雜性及潛在風(fēng)險也日益增加。當(dāng)前需要不斷提升技術(shù)水平，強(qiáng)化車輛網(wǎng)絡(luò)防御機(jī)制，采用先進(jìn)的加密技術(shù)和安全標(biāo)準(zhǔn)。

2. 汽車數(shù)據(jù)安全監(jiān)管需要加強(qiáng)。監(jiān)管部門應(yīng)加強(qiáng)對汽車制造商及服務(wù)提供商的監(jiān)管，對上市車輛進(jìn)行數(shù)據(jù)安全檢測，推動汽車處理者提高數(shù)據(jù)安全保障，提供更加透明的數(shù)據(jù)使用政策，提高用戶知情權(quán)及隱私保護(hù)。

隨著全球范圍內(nèi)汽車數(shù)據(jù)安全標(biāo)準(zhǔn)的發(fā)展，汽車產(chǎn)業(yè)鏈中的汽車制造商、技術(shù)提供商等逐漸認(rèn)識到數(shù)據(jù)安全的重要性，積極采用先進(jìn)的加密技術(shù)、建立安全管理體系。然而由于技術(shù)的迅速發(fā)展和不斷涌現(xiàn)的威脅，標(biāo)準(zhǔn)制定和法規(guī)體系仍在不斷地調(diào)整和完善，需要不斷地國際協(xié)作和創(chuàng)新，以適應(yīng)快速變化的汽車行業(yè)和數(shù)字化時代的挑戰(zhàn)。

參考文獻(xiàn)：

[1]《中華人民共和國網(wǎng)絡(luò)安全法》

[2] 《中華人民共和國數(shù)據(jù)安全法》

[3] 《中華人民共和國個人信息保護(hù)法》

[4] 《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》

[5] 《智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求》（征求意見稿）

[6]《汽車整車信息安全技術(shù)要求》

[7] GB/T 40855-2021《電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》

[8] GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》

[9]GB/T 40857-2021《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法》

審核編輯 黃宇