您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
汽車數(shù)據(jù)安全政策與標準化研究
文│中國電子技術標準化研究院 姚相振 張驍 郝春亮 胡影 羅瓔珞
隨著汽車數(shù)據(jù)安全事件的層出不窮,人們越來越認識到汽車數(shù)據(jù)更為敏感和重要,無論是可能從車外視頻、位置軌跡數(shù)據(jù)匯聚分析出道路環(huán)境、車流、人流等重要數(shù)據(jù),還是對于個人來說更為隱私和敏感的車內(nèi)視頻、音頻數(shù)據(jù),不但關系著國家安全、公共利益,還關系著每個人的財產(chǎn)和人身安全,需要更加認真嚴格的研究保護。本文從汽車數(shù)據(jù)面臨的主要安全風險、政策法規(guī)分析和標準化三個角度,詳細地開展汽車數(shù)據(jù)基礎性文獻和產(chǎn)業(yè)調(diào)研整理工作,并提出未來工作建議,為相關從業(yè)者、學者提供參考幫助。
一、汽車數(shù)據(jù)安全風險
(一)汽車數(shù)據(jù)收集風險
在我國數(shù)字經(jīng)濟快速發(fā)展的同時,數(shù)據(jù)要素作為數(shù)字經(jīng)濟發(fā)展的核心,數(shù)據(jù)成為企業(yè)的重要資產(chǎn)。同時無論是自動駕駛算法,還是智能座艙等技術發(fā)展需要,汽車相關企業(yè)對于汽車數(shù)據(jù)的采集利用越來越頻繁,同時帶來的濫采濫用的現(xiàn)象愈發(fā)嚴重,企業(yè)為優(yōu)化用戶體驗、提升技術實力等目的,存在過度或超范圍收集汽車數(shù)據(jù)的問題,例如超過自動駕駛算法需要安裝超高精度攝像頭收集車外視頻、長時間監(jiān)聽用戶語音并回傳至遠程服務平臺。通過對智能汽車收集的數(shù)據(jù)進行深度分析,通過大量道路周邊環(huán)境數(shù)據(jù)的聚合建模,可以實現(xiàn)測繪效果,以及掌握特定區(qū)域的活動規(guī)律,存在重要數(shù)據(jù)安全隱患。
智能汽車上裝載的雷達通過發(fā)送和接收超聲波、毫米波、激光信號判斷前方障礙物距離,其信號可能通過截獲、終端、注入、干擾等手段對雷達進行欺騙,影響自動駕駛算法對于道路周邊環(huán)境的判斷,影響行車安全。
(二)汽車數(shù)據(jù)傳輸風險
部分發(fā)動機、電池管理系統(tǒng)等零部件供應商會在其產(chǎn)品上安裝物聯(lián)網(wǎng)卡等具有通信功能的模塊,直接收集汽車數(shù)據(jù)并向企業(yè)傳輸,用于產(chǎn)品改進等用途。汽車用戶,甚至汽車制造商均不清楚數(shù)據(jù)被收集并傳輸,若零部件傳輸位置軌跡等敏感個人信息,存在未經(jīng)允許處理個人信息的問題。同時用戶在購車后加裝的行車記錄儀等后裝部件,同樣具有數(shù)據(jù)收集、傳輸和存儲等功能,存在超范圍處理汽車數(shù)據(jù)的隱患。
汽車收集的數(shù)據(jù)向車外傳輸至企業(yè)云平臺后,企業(yè)可能會將數(shù)據(jù)共享給零部件和軟件供應商等第三方企業(yè),可能包括用戶駕駛習慣、用戶偏好等敏感個人信息,存在數(shù)據(jù)濫用問題。
(三)汽車數(shù)據(jù)存儲和使用風險
汽車數(shù)據(jù)在企業(yè)平臺大量匯聚存儲和使用,如果沒有完善的數(shù)據(jù)分類分級保護、授權訪問機制,會增加汽車數(shù)據(jù)在存儲和使用時的安全風險。特別是大量車外視頻、圖像數(shù)據(jù)回傳至企業(yè)遠程信息服務平臺,可以從車外視頻、圖像數(shù)據(jù)中分析出區(qū)域的人流、車流、物流等信息,若數(shù)據(jù)泄露或被非法訪問,則可能危害國家安全。汽車數(shù)據(jù)中包含的個人信息和重要數(shù)據(jù)如果沒有根據(jù)數(shù)據(jù)類型的重要敏感程度進行分類隔離和分級保護,則可能面臨著數(shù)據(jù)竊取、篡改和非法訪問的風險。2018 年 7 月,UpGuard 披露百余家整車生產(chǎn)企業(yè)共同使用的遠程服務器的數(shù)據(jù)庫,由于沒有限制 IP 地址和訪問權限,導致上百 GB 數(shù)據(jù)和大量機密文件存在泄露風險。
(四)汽車數(shù)據(jù)出境風險
隨著汽車智能化程度提高,為實現(xiàn)智能化功能,汽車上開始安裝越來越多數(shù)據(jù)收集設備,例如用于輔助駕駛功能的車外攝像頭、激光雷達等,其采集的車外視頻、點云數(shù)據(jù),可以通過計算構(gòu)建出道路、周邊建筑、地形等真實世界的三維模型,也可以通過數(shù)據(jù)大量匯聚分析出特定區(qū)域的車流人流,甚至統(tǒng)計出區(qū)域經(jīng)濟運行情況。由于不同國家和地區(qū)之間對于數(shù)據(jù)保護的要求并不一致,因此數(shù)據(jù)在出境后,如果沒有充分和合理的保護,特別是重要數(shù)據(jù)和敏感個人信息在境外的泄露或非法訪問,會造成的國家、公共和個人利益的損失,存在危害國家安全、公共利益和個人權益的隱患。
二、國內(nèi)政策法規(guī)與標準化
(一)法律法規(guī)政策
國際上,汽車數(shù)據(jù)安全引起了各國的廣泛關注,相繼出臺了汽車數(shù)據(jù)安全管理的相關規(guī)定。2021 年 6 月,某知名汽車企業(yè)被泄露了在美國及加拿大地區(qū)約 330 萬名客戶的敏感個人信息,導致客戶的人身財產(chǎn)受到威脅,也引發(fā)了全球關于加強汽車數(shù)據(jù)安全管理的思考。美歐在數(shù)據(jù)安全,特別是個人信息保護方面起步較早,1974 年美國就通過了《隱私權法》來保護個人信息,近期更是加大保護力度,包括州政府出臺的《加利福尼亞消費者隱私法案》等相關立法。歐盟出臺了《通用數(shù)據(jù)保護條例》《車聯(lián)網(wǎng)個人信息保護指南》等多部汽車數(shù)據(jù)安全相關法律法規(guī),嚴格限制汽車采集的敏感個人信息向車外傳輸及存儲。俄羅斯也通過立法要求公司收集的俄羅斯公民個人信息必須存儲在俄羅斯境內(nèi)的服務器上。
在我國,數(shù)據(jù)安全問題已成為當下基礎的安全問題,數(shù)據(jù)安全治理也逐漸被提升到國家安全治理的戰(zhàn)略高度。近年來,我國將保障數(shù)據(jù)安全放到了重點突出的位置,發(fā)布了《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等相關法律法規(guī)。對關鍵信息基礎設施、數(shù)據(jù)跨境流動、個人信息保護、新技術新應用數(shù)據(jù)安全等多個方面做出了規(guī)定。多個部委依據(jù)相關法律發(fā)布了《網(wǎng)絡安全審查辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等部門規(guī)章。
從國家治理層面來看,2015 年頒布的《國家安全法》將數(shù)據(jù)安全納入國家安全的范疇。2017年《網(wǎng)絡安全法》引入了網(wǎng)絡數(shù)據(jù)的概念,首次提出了重要數(shù)據(jù)概念。2020 年 6 月,多部委聯(lián)合發(fā)布《網(wǎng)絡安全審查辦法》,推動建立國家網(wǎng)絡安全審查工作機制,以確保關鍵信息基礎設施供應鏈安全,維護國家安全。而此前國家對滴滴出行等平臺的網(wǎng)絡安全審查,正是我國《網(wǎng)絡安全法》《網(wǎng)絡安全審查辦法》生效之后首次公開進行的網(wǎng)絡安全審查程序,《網(wǎng)絡安全審查辦法》經(jīng)過修訂后,已于 2021 年 12 月 28 日發(fā)布,并于2022 年 2 月 15 日施行。2021 年 9 月正式實施的《數(shù)據(jù)安全法》,從法律層面清晰定義了數(shù)據(jù)活動、數(shù)據(jù)安全,提出國家將對數(shù)據(jù)實行分級分類保護、開展數(shù)據(jù)活動必須履行數(shù)據(jù)安全保護義務承擔社會責任等。在明確國家數(shù)據(jù)安全基本制度體系的基礎上,對于重要數(shù)據(jù)提出了加強安全保護的要求。數(shù)據(jù)安全法規(guī)定對重要數(shù)據(jù)實行更加嚴格的管理制度,強調(diào)通過各行業(yè)各部門通過配套規(guī)范性文件進一步完善行業(yè)數(shù)據(jù)安全保護制度,突出了重要數(shù)據(jù)在國家整體數(shù)據(jù)安全制度體系中的重要地位。2021 年 11 月施行的《個人信息保護法》對個人信息保護提供更強有力的保障,對下位法規(guī)、規(guī)章和國家標準形成有效指引。
2021 年 8 月,由網(wǎng)信辦等五部門聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《若干規(guī)定》),是數(shù)據(jù)安全相關法律在汽車行業(yè)的配套規(guī)范性文件,界定了適用范圍、管理對象、監(jiān)管內(nèi)容等汽車數(shù)據(jù)安全保護相關基本要素,提出了汽車領域重要數(shù)據(jù)和個人信息的監(jiān)管保障制度和具體措施,為汽車數(shù)據(jù)安全保護工作開展提供明確要求。
《若干規(guī)定》明確了重要數(shù)據(jù)保護要求,為汽車領域重要數(shù)據(jù)保護提供切實指導。落實《數(shù)安法》加強重要數(shù)據(jù)保護的要求,首先要識別重要數(shù)據(jù)。隨著汽車智能化程度不斷提高,數(shù)據(jù)處理能力越來越強,汽車越來越多地成為網(wǎng)絡數(shù)據(jù)收集和產(chǎn)生的重要來源,與汽車數(shù)據(jù)處理相關的平臺承載了越來越多的關系國家安全和公共利益的網(wǎng)絡數(shù)據(jù)。此次《若干規(guī)定》明確規(guī)定了汽車相關 6 類重要數(shù)據(jù),包括涉及敏感區(qū)域、經(jīng)濟運行、充電網(wǎng)等方面的數(shù)據(jù),尤其是將涉及個人信息主體超過 10 萬人的個人信息規(guī)定為重要數(shù)據(jù),明確了個人信息與重要數(shù)據(jù)之間的關聯(lián)性,為各領域重要數(shù)據(jù)保護工作提供了關鍵參考。敏感區(qū)域的地形地貌、建筑特征,以及附近的人流車流數(shù)據(jù)關系國家安全;道路上的經(jīng)濟運行數(shù)據(jù)、充電網(wǎng)運行數(shù)據(jù)關系國民經(jīng)濟命脈;車外視頻圖像數(shù)據(jù)關系重要民生利益;10 萬人以上規(guī)模的個人信息關系重大公共利益。通過實行更加嚴格的管理制度,有效保護國家安全和公共利益,同時促進和平衡汽車產(chǎn)業(yè)的健康發(fā)展。
《若干規(guī)定》細化了個人信息保護要求,為汽車領域個人信息保護訂立基本原則。落實《個保法》約束過度收集個人信息的要求,在汽車數(shù)據(jù)處理活動中存在兩大難點。一是汽車通過攝像頭采集車外環(huán)境數(shù)據(jù)時,可能包含人臉、車牌等個人信息,實踐上很難征得車外行人等交通參與者的授權同意;二是個人所有的汽車座艙屬于個人私密空間,汽車采集的座艙視頻、圖像和聲音等數(shù)據(jù),包含生物特征信息和隱私性更高的內(nèi)容,需要更嚴格的保護力度。此次《若干規(guī)定》為汽車領域個人信息保護專門提出了 4 條原則,包括數(shù)據(jù)默認不收集、精度適用、脫敏處理等方面內(nèi)容,尤其是倡導車內(nèi)處理,鼓勵汽車數(shù)據(jù)處理者除非確有必要,不向車外傳輸包含個人信息的數(shù)據(jù),更好保護個人隱私?!度舾梢?guī)定》還為汽車領域個人信息保護專門訂立了細則,包括個人信息的收集、處理等環(huán)節(jié)的要求,尤其是針對敏感個人信息處理,進一步明確處理目的、持續(xù)告知、單獨同意、停止收集和刪除時限等細化要求。
(二)標準化
全國信息安全標準化技術委員會(SAC/TC260)在汽車數(shù)據(jù)安全相關的基礎標準方面,已發(fā)布 GB/T 35273—2020《信息安全技術 個人信息安全規(guī)范》、GB/T 37964—2019《信息安全技術 個人信息去標識化指南》、GB/T 38628-2020《信息安全技術 汽車電子系統(tǒng)網(wǎng)絡安全指南》等多項國家標準,在研國家標準包括《信息安全技術 汽車數(shù)據(jù)的安全處理要求(報批稿)》《信息安全技術 網(wǎng)絡數(shù)據(jù)處理安全要求(報批稿)》《信息安全技術 網(wǎng)絡預約汽車服務數(shù)據(jù)安全要求(報批稿)》等。信安標委還發(fā)布了《汽車采集數(shù)據(jù)處理安全指南》《汽車電子網(wǎng)絡安全標準化白皮書》等系列標準化工作成果。
《信息安全技術 汽車數(shù)據(jù)處理安全要求(報批稿)》針對汽車數(shù)據(jù)在收集、傳輸?shù)葦?shù)據(jù)處理活動出現(xiàn)的個人信息或重要數(shù)據(jù)泄露、濫用等安全問題,圍繞《若干規(guī)定》中車外個人信息匿名化、車內(nèi)處理、默認不采集、顯著告知等落地中存在的難點問題進行細化,提出可執(zhí)行的落地方案,可以更好地支撐《若干規(guī)定》的實施貫徹。
信安標委于 2021 年 10 月 8 日發(fā)布技術文件 TC260-001《汽車采集數(shù)據(jù)處理安全指南》。技術文件細化通過將汽車采集的數(shù)據(jù)分為車外數(shù)據(jù)、座艙數(shù)據(jù)、運行數(shù)據(jù)和位置軌跡數(shù)據(jù)四類,針對不同類型數(shù)據(jù)的重要敏感程度不同,分別在傳輸、存儲和出境等環(huán)節(jié)提出不同的要求。包括車外個人信息的匿名化處理、數(shù)據(jù)在車外的最長存儲時間,敏感重要數(shù)據(jù)不應出境等等。同時,技術文件明確提出汽車制造商應對其生產(chǎn)的整車數(shù)據(jù)安全負責,除約束和監(jiān)督零部件供應商處理汽車采集數(shù)據(jù)的行為外,還應將汽車采集數(shù)據(jù)向外傳輸?shù)耐暾闆r對用戶披露。
全國汽車標準化技術委員會(SAC/TC114)已發(fā)布的汽車信息安全相關標準包括 GB/T40861-2021《汽車信息安全通用技術要求》、GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術要求及試驗方法》、GB/T 40857-2021《汽車網(wǎng)關信息安全技術要求及試驗方法》、GB/T40855-2021《電動汽車遠程服務與管理系統(tǒng)信息安全技術要求及試驗方法》等。四項標準作為汽標委在汽車的信息安全領域發(fā)布的首批基礎性標準,可以更好地提升我國汽車產(chǎn)品的信息安全水平,更好地保障消費者的個人信息,提高信息安全事故應急響應能力等。
GB/T 40861-2021《汽車信息安全通用技術要求》針對汽車的信息安全風險危害及誘因、系統(tǒng)性防御策略,提出了保護信息安全的通用要求。GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術要求及試驗方法》圍繞車載信息交互系統(tǒng)的設計、開發(fā)、測試、驗證等階段,針對硬件、協(xié)議、接口、系統(tǒng)、軟件和數(shù)據(jù)提出安全要求,降低車載信息交互系統(tǒng)面臨的網(wǎng)絡威脅和安全風險。GB/T 40857-2021《汽車網(wǎng)關信息安全技術要求及試驗方法》通過對汽車網(wǎng)關的硬件、數(shù)據(jù)等提出信息安全技術以及明確的試驗方法,來保障汽車網(wǎng)關的信息安全,保證汽車數(shù)據(jù)的保密性、完整性和可用性。GB/T 40855-2021《電動汽車遠程服務與管理系統(tǒng)信息安全技術要求及試驗方法》通過對新能源汽車車載終端和企業(yè)遠程信息服務平臺間的通信安全提出相關要求和測試法方法,提升新能源汽車監(jiān)測和管理平臺的信息安全防護水平。
三、汽車數(shù)據(jù)安全相關建議
一是加快構(gòu)建汽車數(shù)據(jù)安全標準體系,加快推進汽車數(shù)據(jù)安全重點標準的研制。堅持問題導向,通過數(shù)據(jù)安全標準作為《若干規(guī)定》落地實施的有效技術支撐,發(fā)揮標準基礎性、規(guī)范性和引領性作用。圍繞《若干規(guī)定》提出的汽車數(shù)據(jù)安全要求,以及默認不收集、車內(nèi)處理、精度范圍適用、脫敏處理等原則。細化落實《若干規(guī)定》中對于車外個人信息匿名化、處理個人信息顯著告知、敏感個人信息加強保護等要求,加快推進《信息安全技術 汽車數(shù)據(jù)的安全處理要求(報批稿)》的編制工作,在《信息安全技術 個人信息安全規(guī)范》基礎上,提出汽車數(shù)據(jù)處理的安全要求,為汽車數(shù)據(jù)安全管理工作的落地實施提供標準化技術支撐。
二是加強汽車數(shù)據(jù)安全技術研發(fā),提高汽車相關企業(yè)數(shù)據(jù)安全水平。大力推動汽車數(shù)據(jù)安全相關技術的研發(fā),包括包含人臉、車牌等個人信息的車外視頻、圖像的匿名化處理技術,推動人臉、車牌檢測技術的發(fā)展,并在車外個人信息匿名化處理的基礎上,加大智能駕駛算法的技術投入,深入研究在擦除或替換人臉、車牌等個人信息的車外視頻、圖像數(shù)據(jù)基礎上的智能駕駛算法。鼓勵行業(yè)協(xié)會或社會組織開展汽車數(shù)據(jù)安全技術交流,推廣宣傳汽車數(shù)據(jù)合規(guī)技術方案的最佳實踐,發(fā)揮頭部企業(yè)數(shù)據(jù)安全水平的示范作用,整體提升汽車數(shù)據(jù)安全管理水平。
三是加強汽車數(shù)據(jù)安全監(jiān)管,建立汽車數(shù)據(jù)安全檢測機制。加快推進重要數(shù)據(jù)風險評估、年度報告制度的進一步落實,督促企業(yè)依據(jù)《若干規(guī)定》和相關數(shù)據(jù)安全標準規(guī)范改進汽車數(shù)據(jù)安全管理水平和防護措施,堅持車內(nèi)處理原則,汽車數(shù)據(jù)盡量不向車外傳輸,更好的保護重要數(shù)據(jù)和個人信息,提高汽車行業(yè)整體數(shù)據(jù)安全水平。完善汽車數(shù)據(jù)安全檢測評估公共服務能力,建立汽車數(shù)據(jù)安全檢測機制,開展常態(tài)化的汽車數(shù)據(jù)安全評估工作,對存在的汽車數(shù)據(jù)安全問題及時監(jiān)督整改。
四、結(jié)語
汽車數(shù)據(jù)安全問題已經(jīng)引起社會各界的廣泛關注,加快推進汽車數(shù)據(jù)監(jiān)管落地,進一步建立完善的汽車數(shù)據(jù)標準體系,解決汽車領域存在的重要數(shù)據(jù)和個人信息安全風險是當務之急,安全開展汽車數(shù)據(jù)相關業(yè)務才能為行業(yè)健康發(fā)展保駕護航。
(本文刊登于《中國信息安全》雜志2022年第3期)
文章來源:中國信息安全