智能网联汽车是实现车、人、路、后台智能信息交换与共享的重要载体。可以说,智能汽车是下一代的大型移动终端。智能网联汽车由于安装了大量的传感器,它们会在行驶过程中不断收集环境感知信息,包括道路信息、车辆运行状况信息以及驾乘人员的个人信息,并利用这些信息更好地提供自动驾驶驾驶,以及为成千上万人提供的个性化服务。因此,在智能网联汽车飞速发展的当下,数据安全无疑是智能网联汽车亟待攻克的核心之一。目前,国内数据交互平台建设是通过政府组织、顶层设计、国家战略部署和部委支持,与地方政府和科研机构合作建设相关信息公共服务平台。其中包括“两乘一险”监管平台、重型车辆排放远程监测平台、新能源汽车国家监测管理平台等。其主要功能包括车辆监控、故障诊断、电量统计、能耗管理、系统管理、工况里程统计、车载设备管理、APP车辆管理等,实时监控车辆信息,执行车辆故障监测和安全报警等。一、智能网联汽车数据安全解读1、国家政策层面,国家发改委、工信部等11个国家部委联合印发《关于印发《智能汽车创新发展战略》的通知》.创新、产业生态、基础设施、法规标准、产品监管和网络安全体系基本形成。《智能汽车创新发展战略》的重点工作明确如下:2.国家法规层面目前,在欧美、日韩、中等地区,大部分车辆数据归汽车所有制造商,而不是车主。但自2017年6月起,我国实施网络安全法,要求收集个人信息必须遵守必要性原则,即收集信息应当是提供服务所必需的;收集个人信息前,需明确告知个人信息主体提供的产品或服务的不同业务功能,以及分别收集的个人信息类型;此外,如何平衡个人信息与隐私保护、数据所有权之间的关系,仍然是一个核心问题。2017年10月颁布的民法总则中,要求获取他人个人信息应当依法获取,并保障信息安全。不得非法收集、使用、加工、传输他人信息,不得非法买卖、提供、披露他人个人信息。然后在2020年3月,在信息安全技术-个人信息安全规范中,规定OEM厂商需要遵守保护个人设备信息、位置信息、驾照信息等的要求。该规范不仅适用于采集通过APP客户端或网页从手机或电脑收集个人信息,也可以通过传感器设备、纸张等其他方式收集个人信息。2020年5月,民法典第四编第六章规定了隐私权和个人信息保护。今后,除了严重侵犯公民人身权和财产权,按照《刑法》应承担刑事责任(可提起民事诉讼)外,任何自然人或组织都可以从侵权法的角度保护权利,并以侵犯个人信息权为由提起民事诉讼。这里需要从一个现实的例子来谈谈国家对数据安全的重视。近日,滴滴因涉及数据安全的16项违法事实被处罚,包括非法采集用户相册截图、非法采集用户剪贴板信息和应用列表、非法采集乘客人脸识别信息等。证明了国家对数据安全的高度重视,国内对个人隐私保护和数据安全的关注达到了一个新的高度。3、在行业标准层面,与自动驾驶直接相关的数据层面主要是指自动驾驶记录系统(DSSAD),主要是指L3级以上车辆的强制性国家标准。目前,草案已经完成,汽车标委会已将其纳入分阶段讨论范围,并在接入文件中引用。按照标准要求,当汽车遇到安全事故时,会记录相应的数据。其中,记录关键安全事件(包括系统检测到碰撞或存在碰撞风险的三类情况和实际碰撞情况)。同时,二次安全事件包括:自动驾驶系统激活、退出、接管请求等;该标准性质为国家强制性标准,国家部委将进一步加强基于DSSAD标准的智能网联汽车数据监管。适用于具有L3及以上自动驾驶功能的M型、N型车辆,其他车型可参照。其主要功能是在自动驾驶系统状态发生变化或满足一定的触发条件时,记录和存储自动驾驶系统与车辆运行、驾驶环境、车辆人员状态等数据元素。该标准对于法律责任的认定、责任主体是驾驶员还是车辆以及在此基础上分析原因具有举足轻重的作用。4.自动驾驶准入指南目前,我国正在出台汽车数据专项规定,这意味着汽车数据完全不受任何监管。在近期如火如荼的自动驾驶准入指南中,也对数据安全做了详细规定。首先,主文件准入指引规定,智能网联汽车生产企业应当依法收集、使用和保护个人信息,实行数据分类分级管理,制定重要数据名录,不得泄露与国家有关的敏感信息。安全。在中华人民共和国境内运营过程中收集和产生的个人信息和重要数据,应当按照有关规定在境内存储。因业务需要确需向境外提供的,应当向行业主管部门报告。智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能。采集和记录的数据至少应包括驾驶自动化系统的运行状态、驾驶员状态、驾驶环境信息、车辆控制信息等,并应满足相关性能要求。安全要求,以确保在发生车辆事故时设备记录的数据的完整性。此外,在《企业网络安全保障要求》第(七)项中规定,企业应当建立健全数据安全管理制度,实行数据分类分级管理,制定重要数据目录,加强数据访问权限管理和安全审计。;采取有效技术措施,加强数据采集、传输、存储、使用等安全防护,及时处理数据泄露、滥用等安全事件。从自动驾驶准入指南可以解读如下:一是指南强调企业的安全保障能力,企业需要建立安全监控服务平台。监督;其次,《指引》还强调了数据的合法性、安全性、分类分级管理和数据状态管理。未来,国家将加大数据保护力度。2、数据安全的有效管理和分类整个数据安全管理体系的出发点是从数据采集到数据传输、数据存储、数据处理、数据交换和最后的数据销毁。在整个过程中,企业要瞄准数据的全生命周期。在周期的各个环节建立完善的数据安全管理体系,采用必要的数据安全技术,保障数据运行安全和数据所在系统的安全,实现数据资源高效、全面的安全管理。汽车数据分类原则应以数据的自然属性为指导,遵循科学性、稳定性、实用性、可扩展性、独立分类、要求明确的原则。科学、系统地归类智能驾驶数据的特征以及它们之间的客观联系。确保分类尽可能涵盖智能驾驶的所有数据,不设置无意义的类别,同时总体上应具有包容性和可扩展性。1.明确收集的数据是否有安全需求。确定各类数据的数据等级后,应明确该等级车辆数据的开放共享要求、数据分布范围、是否需要解密或脱敏。2.数据独立分类在开放共享汽车数据之前,应将各类数据按照分类方式进行独立分类。3.数据可扩展性数据分类方案整体上应具有通用性和包容性,能够实现对各类车辆数据的分类,满足未来可能出现的数据类型。4.数据实用性智能汽车数据采集前,需要保证每个类别下都有汽车数据,不设置无意义的类别。数据类别的划分必须符合用户对汽车数据分类的普遍理解。5.数据稳定性智能汽车数据应根据汽车数据目录中的各种数据分类方式,根据汽车数据最稳定的特征和属性制定分类方案。6.数据科学智能汽车数据科学强调根据汽车数据的多维特征及其之间的逻辑关联进行科学、系统的分类。那么从智能网联汽车的角度,如何对车辆数据进行有效分类呢?首先,从软硬件架构来看,自动驾驶系统的实现主要依赖于感知、决策和执行三大模块。在行驶过程中通过各种惯性导航、雷达、视觉等传感器采集车辆动态和周围环境数据,将数据传输到车载计算平台进行分析并做出相应的决策,最后决策层下达指令执行改变车辆行驶状态的模块。因此,整个过程产生或涉及的数据可以分为五类数据类型:车辆基础数据、感知数据、决策数据、运营数据和用户数据。数据分类首先要充分考虑汽车数据对国家安全、社会稳定、公民安全的重要性,是否涉及国家秘密、用户隐私等敏感信息。适应我国现行法律法规对重要数据和个人信息的保护要求,遵循智能网联汽车数据安全分级原则,参照信息安全等级保护规定,遵循国家安全、社会秩序和公共利益数据销毁后的利益。以及对公民、法人和其他组织合法权益的损害程度,从低到高分为四个等级。基于上述分级原则和方法,对智能网联汽车数据进行如下分类:3.数据安全管理与监控平台智能网联汽车行业正处于蓬勃发展态势,其相关数据具有多样性、交互性、信息化等特点。及时性,而且蕴含着巨大的经济价值。通过数据采集和分析,不仅可以为标准的制定和重点库的建立提供支撑,也可以为智能网联汽车系统权责的确定提供更加可靠的保障。因此,有必要在一个集成的数据平台上建立集中的监管、交互、安全、应用和服务。智能网联汽车数据具有多样性、交互性和时效性三大特点。其中,多样性是指数据来源、类型、接口格式和价值密度的多样性。交互性是指利用各种算法、软件和运营服务系统,实现不同数据的流动、交互和融合。时效性是指及时处理动态和静态数据,缩短每个环节的时间间隔,增加数据的价值。为实现上述要求,需要对安全监管进行监控、存储、分析和提取;自动驾驶脱离监控;事故记录追溯和责任认定。同时,还需要在多源交互方面提高多源交互个体之间的互联互通;开发标准化的通信协议栈;并以结构化的方式处理异构数据。此外,信息安全保护需要随时监控数据交互过程,防止黑客对汽车系统的攻击,避免交互数据可能存在的篡改风险。目前,国内数据交互平台建设重点是通过政府组织、顶层设计、国家战略部署和部委支持,与地方政府、科研机构合作建设相关信息公共服务平台。通过建立“国家-地区-企业”三级可扩展的分布式多中心架构,统一规划、统一架构、统一标准的平台,完整的汽车行业数据采集、处理、存储、应用和服务体系形成,保障平台。合理性、统一性和可扩展性。此外,还需要基于区块链技术的安全架构,构建多云协同下的数据确权和安全体系,基于完整性审计机制保证数据不可篡改,基于数据安全风险防控。数据安全审计。链的可信智能合约实现安全运行和计算,保证数据在云链环境中的存储、流通和溯源,实现数据分类、共享、分析和应用。在数据安全提取平台服务中心,基于对智能网联汽车运行数据信息的采集和处理,需要实现对自动驾驶系统和核心部件运行状态的实时监控;监控包括全局数据监控、运行统计、事件分析、车路协同、工况数据、模式记录等。同时,搭建监控平台需要实时采集交通事故、系统故障或智能网联汽车故障等事件信息,支持数据可视化和数据接口接入,实现数据快速接入和自定义多维分析。以下几个方面,最终提高汽车制造商的决策和运营能力。车况分析:提供车辆性能分析、故障分析等,提高主机厂的决策能力;用户画像:智能清洗数据,深度学习用户行为特征,勾勒人群画像;跑通应用场景,产生各种标签和人群分类、区域热力图等;出行分析:整合车辆行驶时空数据,识别和描述车辆行驶数据和风险行为。最后,支持车路协同应用平台和智慧交通服务。期间,需要保证车辆的超视距感知和道路状态的动态更新,为其出行决策和车辆行为控制提供强有力的支持,支持高度智能化的市场应用。特定环境下的自主智能网联汽车。因此,一旦发生事故,主机厂可以第一时间提供交通事故数据支持,为责任认定提供依据。对交通流量进行实时监控、分析和处理,支持行车路线规划、交通信号配时优化、公共交通系统规划等场景服务,提升出行安全和效率。4.写在最后从滴滴的事件预警可以看出,对于自动驾驶企业来说,无论是收集客户的相关个人信息,还是做自动驾驶项目时可能接触到的GPS或其他测绘信息,主机厂必须参照《网络安全法》、《数据安全法》、《个人信息保护法》等国内法律法规的要求,对其个人信息和重要数据处理进行全面审查,及时发现漏洞并补救.对于很多涉及国家安全的数据处理活动,需要尽快与监管机构沟通并报批。综上所述,可要求从以下几个方面加强数据安全监督管理。一是建立覆盖智能汽车数据全生命周期的安全管理机制,明确数据安全保护责任和相关主体的具体要求;最后,完善数据安全管理体系,加强监督检查,开展数据风险和数据出境安全评估。因此,传统车企需要考虑与司机签订合同或以适当方式告知车内乘客等收集个人信息的方式,并征得同意。此外,要求主机厂在自动驾驶系统开发过程中实施透明措施,基于合理和比例的原因设计和开发安全系统。智能网联汽车的设计者和用户应尽量提高进入系统时的密码使用级别,设置多种认证方式,以增加破解系统的难度,提高抗风险能力。
