智能网联汽车数据安全分析及监管策略研究

智驾最前沿 2023-06-03 08:45

--关注、星标、回复“自主泊车”--

↓↓领取:自主代客泊车系统总体技术要求↓↓

智能网联汽车作为实现车与人、路、后台等智能信息交换共享的重要载体,可以说智能汽车是下一代大型移动终端。由于智能网联汽车安装了大量的传感器,行驶过程中会不断地采集环境感知的信息,包括道路信息,车辆工况的信息,还有驾驶人员以及乘客的个人信息,并利用这些信息来更好地提供自动驾驶,以及千人千面的个性化的服务。

因此在智能网联汽车迅速快跑的当下,数据安全无疑是智能网联汽车亟待攻坚的核心之一。目前,国内数据交互平台建设方面是通过政府组织、顶层设计,部署国家战略及部委的支持,与地方政府和科研机构合作建设相关的信息公共服务平台。其中包括“两客一危”监管平台、重型车远程排放监控平台、新能源汽车国家监测与管理平台。其主要的作用包括车辆监控、故障诊断、功耗统计、能耗管理、系统管理、工况里程统计、车载设备管理、APP车辆管理等,从而实时监控车辆信息,对车辆进行故障监控和安全报警等。

欢迎关注「智驾最前沿」微信视频号


智能网联汽车数据安全解读

1、国家政策层面

国家发改委、工信部等11个国家部委联合下发了“关于印发《智能汽车创新发展战略》的通知”,通知中提出到2025年,中国标准智能汽车的技术创新、产业生态、基础设施、法规标准、产品监管和网络安全体系基本形成。明确了《智能汽车创新发展战略》重点任务如下:

2、国家法规层面

目前欧、美、日、韩、中等地区,大多数的车辆数据由汽车制造商拥有,而不是车主。而我国在2017年6月开始,实施的网络安全法中要求收集个人信息应符合必要性原则,即收集信息应是提供服务所必要的信息;在收集个人信息之前,需要明确告知个人信息主体提供产品或服务的不同业务功能、分别收集的个人信息的类型;此外,关于如何平衡个人信息及隐私保护,与数据归属之间的关系还是核心问题,而在2017年10月颁布的民法总则中,要求在获取他人个人信息时,应依法取得并确保信息安全,不得对他人信息进行非法收集、使用、加工、传输,不得非法买卖、提供或公开他人个人信息。

随后在2020年3月,信息安全技术-个人信息安全规范中,规定OEM 需要遵照要求保护个人设备信息,位置信息,驾驶证信息等。此规范不仅适用于通过APP客户端或者网页从手机或者电脑收集个人信息,也适用于通过传感设备等其他方式和纸面方式收集个人信息。   2020年5月,民法典中第四篇第六章针对隐私权和个人信息保护做出了规定。今后除了严重侵犯公民人身权利、财产权利的重大违法犯罪行为应当依照《刑法》承担刑事责任(可以附带提起民事诉讼)外,对于一般的侵害个人信息权的侵权行为,任何自然人或组织均可以从侵权法的角度进行维权,以个人信息权被侵犯为由提起民事诉讼。

这里需要从现实的例子讲一讲最近国家对数据安全的重视程度。最近滴滴公司因16项与数据安全相关的违法事实,其中包含违法收集用户收集相册截图,违法收集用户剪切板信息、应用列表,违法收集乘客人脸识别信息等8个方面的情况,都证明了国家对数据安全的重视程度,国内对于个人隐私保护和数据安全关注程度到达了一个新高度。

3、行业标准层面

自动驾驶直接相关的数据层面主要是指自动驾驶记录系统(DSSAD),这主要是指L3级以上车辆的强制性国家标准,目前已经已经完成草稿,汽标委已纳入阶段性讨论性范围,并被准入文件引用。

按照标准要求,在汽车遭受安全事件时,会对相应数据进行记录。其中,记录关键安全事件(包含系统检测到碰撞或有碰撞风险和实际发生碰撞情况这三类情况)。同时,次要安全事件包含:自动驾驶系统激活、退出及发出接管请求等;

该标准性质为国家强制性标准,国家部委将以DSSAD标准为基础,进一步加强对智能网联汽车数据的监管。其适用于具有 L3级及以上驾驶自动化功能的M类、N类汽车,其它类型车辆可参照执行。其主要功能为自动驾驶系统状态发生转换或满足一定的触发条件时,记录并存储自动驾驶系统及车辆运行、行车环境及车辆人员状态等数据元素。该标准在法律责任认定,判定责任主体在驾驶人还是车辆,在此基础上分析原因中起着去足轻重的作用。

4、自动驾驶准入指南

目前我国正在出台特别针对汽车数据的专项法规,就意味着汽车数据完全需要受到任何规制。最近进行的如火如荼的自动驾驶准入指南中,也就同时对数据安全也进行了详细的规范。

首先,在主文件中准入指南规定了智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关规定在境内存储。因业务需要,确需向境外提供的,应向行业主管部门报备。智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,采集和记录的数据至少应包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等,并应满足相关性能和安全性要求,保证车辆发生事故时设备记录数据的完整性。

此外,在企业网络安全保障要求第(七)项中,规定了企业应建立完善数据安全管理制度,实施数据分类分级管理,制定重要数据目录,强化数据访问权限管理和安全审计;采取有效技术措施,强化数据采集、传输、存储、使用等安全保护,及时处置数据泄露、滥用等安全事件。

从自动驾驶准入指南可以做出如下解读:

首先,指南强调企业安全保障能力,企业需建立安全监测服务平台,根据参考新能源汽车检测平台可推测未来智能网联汽车有可能会被更严格的监管;

其次,指南还强调了数据的合法性、安全性、分类分级管理以及数据处境管理,未来国家将加大数据保护力度。


数据安全的有效管理及分类

整个数据安全管理体系的起点是从数据采集开始随后进行数据传输、数据存储、数据处理、数据交换到最终的数据销毁,整个过程中企业都应针对数据全生命周期各环节建立完整的数据安全管理体系,采用必要的数据安全技术保障数据运行安全和数据所处系统安全,实现数据资源高效、统筹的安全管理。

汽车数据分级原则要以数据的自然属性为导向,遵循科学性、稳定性、实用性、扩展性、自主定级、明确需求的原则。针对智能驾驶数据特征及其相互间存在的客观联系进行科学和系统化的分类。做到分类尽可能覆盖智能驾驶所有数据,不设置无意义的类目,同时在总体上应具有包容性和可扩展性。

1)明确采集数据是否具备安全需求

在为各种类型数据确定了数据级别后,应该明确该级别的汽车数据的开放和共享需求,数据分发范围,是否需要脱密或脱敏处理等。

2)数据自主定级

在开放和共享汽车数据之前,应该按照分级方法自主对各种类型数据进行分级。

3)数据扩展性

数据分类方案在总体上应具有概括性和包容性,能够实现各种类型汽车数据的分类,以及满足将来可能出现的数据类型。

4)数据实用性

在智能汽车数据采集前需要确保每个类目下要有汽车数据,不设没有意义的类目,数据类目划分要符合使用者对汽车数据分类的普遍认识。

5)数据稳定性

智能汽车数据应以汽车数据目录中的各种数据分类方法为基础,并以汽车数据最稳定的特征和属性为依据制定分类方案。

6)数据科学性

智能汽车数据科学性强调按照汽车数据的多维特征及其相互间客观存在的逻辑关联,进行科学和系统化的分级。

那么从智能网联汽车角度讲,将如何对汽车数据进行有效的分类呢?

首先,从软硬件架构上讲,自动驾驶系统的实现主要依赖感知、决策与执行三大模块。在行驶过程中以各类惯导、雷达、视觉等传感器搜集车辆动态与周边环境数据,将数据传输至车载计算平台进行分析并作出相应决策,最后由决策层发送指令至执行模块改变车辆行驶状态。因此,整个过程中产生的或涉及到的数据可以归类为车辆基本数据、感知数据、决策数据、运行数据以及用户数据五类数据类型。

数据分级首先应充分考虑汽车数据对国家安全、社会稳定和公民安全的重要程度,以及数据是否涉及国家秘密、是否涉及用户隐私等敏感信息直接相关。适应我国现有法律法规对重要数据和个人信息等数据的保护要求,遵循智能网联汽车数据安全分级原则,参考信息安全等级保护规定,按照数据遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,由低到高划分为四级。

针对上述分级原则和办法,将智能网联汽车数据进行如下分级:


数据安全管理监测平台

智能网联汽车产业处于蓬勃发展态势,其相关数据有多样性、交互性、时效性等特点,且蕴藏着巨大的经济价值,通过数据采集分析不仅能为标准的制定、关键库的建立提供支撑,也为智能网联汽车系统的权责确定提供更加可靠的保障,因此有必要建立集监管、交互、安全、应用、服务于一体的综合数据平台。

智能网联汽车数据具备多样性、交互性、时效性三大特征。其中,多样性是指数据来源、类型、接口格式、价值密度多样。交互性是使用各种算法、软件、操作服务系统可以使不同数据之间进行流转、交互、融合。时效性是指及时处理动、静态数据,缩短各环节时间间隔,提高数据的价值。为了实现如上这些需求,就需要从安全监管中进行监控、存储、分析与提取;自动驾驶脱离监测;事故记录追溯与责任判定。同时也需要在多源交互方面完善多源交互个体间互联互通;制定标准化的通信协议栈;结构化的处理异构数据。此外,信息安全防护则需要随时监听数据交互过程,防止汽车系统操守黑客攻击,规避交互数据可能存在的篡改风险。

目前,国内数据交互平台建设着重于通过政府组织、顶层设计,部署国家战略及部委的支持,与地方政府和科研机构合作建设相关的信息公共服务平台。通过建立“国家—属地—企业”三级可扩展的分布式多中心架构,平台统一规划、统一架构、统一标准,形成完整的汽车行业数据收集、处理、存储、应用、服务体系,确保平台的合理性、统一性以及可拓展性。

此外,需要基于区块链技术的安全架构,技术构建多云协作下的数据确权和安全保障体系,基于完整性审计机制保障数据防篡改,基于数据安全审计实现数据安全风险防控,基于区块链的可信智能合约实现安全运行计算,在云链环境下确保数据存储、流转与可追溯,实现数据分级分类共享、分析和应用。

在数据安全提取平台服务中心需要基于对智能网联汽车运行数据信息的采集和处理,实现自动驾驶系统、核心零部件等运行状态的实时监测;监测包含全局数据监测、运营统计、事件分析、车路协同、工况数据、模式记录几大方面。

同时,构建监控平台需要实时获取智能网联汽车交通事故、系统故障或者失效等事件信息,支持数据可视化和数据接口访问,实现数据快速访问及实现如下几方面的自定义多维分析,最终提升车厂决策及运营能力。

  • 车况分析:提供车辆性能分析和故障分析等,从而提升整车厂的决策能力;

  • 用户画像:对数据智能清洗,深度学习用户行为特征,勾勒人群画像;贯穿应用场景,产出各类标签、人群分类、区域热力图等;

  • 出行分析:整合车辆行驶时空数据,对车辆行车数据和风险行为进行识别并加以刻画。

最后,支撑车路协同应用平台和智慧交通服务。期间,要求保证车辆对道路状态的超视距感知与动态更新,从而为其出行决策与车辆行为控制提供强有力的支撑手段,支撑高度自动驾驶的智能网联汽车在特定环境下市场化应用,从而在发生事故时主机厂能够第一时间提供交通事故数据支撑,为责任判定提供依据。对交通流进行实时监测、分析与处理,支撑行车路径规划、交通信号配时优化、公交系统规划等场景服务,提高出行安全和效率。


写在最后

从滴滴公司的事件警示中可以看出,对于自动驾驶企业来说,无论是在收集客户个人相关信息,还是在做自动驾驶项目时可能触及到的GPS或者其他测绘信息时,主机厂都必须参照国内的《网络安全法》、《数据安全法》以及《个人信息保护法》等法律法规的要求,对于自己的个人信息重要数据处理进行一次彻底的评审,以求及时发现漏洞并进行补救。对于很多涉及国家安全相关的数据处理活动,更是需要在第一时间和监管机构进行沟通并报批。

总结起来,可以要求从如下几方面加强数据安全监督管理。

首先,建立覆盖智能汽车数据全生命周期的安全管理机制,明确相关主体的数据安全保护责任和具体要求;

其次,实行重要数据分类分级管理,确保用户信息、车辆信息、测绘地理信息等数据安全可控;

最后,完善数据安全管理制度,加强监督检查,开展数据风险、数据出境安全等评估。

因此,传统车企需要考虑和司机签署合同或者以适当方式车内告知乘客等个人信息收集方式并获得同意。此外,OEM在自动驾驶系统开发过程中要实施透明措施,基于合理和成比例的理由设计和开发安全系统。智能网联汽车设计者、使用者在进入系统时应尽量提高密码使用级别,设置多重认证方式以增加系统的破解难度,提高抵御风险的能力。

转载自焉知汽车,文中观点仅供分享交流,不代表本公众号立场,如涉及版权等问题,请您告知,我们将及时处理。

-- END --

智驾最前沿 「智驾最前沿」深耕自动驾驶领域技术、资讯等信息,解读行业现状、紧盯行业发展、挖掘行业前沿,致力于助力自动驾驶发展与落地!公众号:智驾最前沿
评论
  • 作为优秀工程师的你,已身经百战、阅板无数!请先醒醒,新的项目来了,这是一个既要、又要、还要的产品需求,ARM核心板中一个处理器怎么能实现这么丰富的外围接口?踌躇之际,你偶阅此文。于是,“潘多拉”的魔盒打开了!没错,USB资源就是你打开新世界得钥匙,它能做哪些扩展呢?1.1  USB扩网口通用ARM处理器大多带两路网口,如果项目中有多路网路接口的需求,一般会选择在主板外部加交换机/路由器。当然,出于成本考虑,也可以将Switch芯片集成到ARM核心板或底板上,如KSZ9897、
    万象奥科 2024-12-03 10:24 96浏览
  • 《高速PCB设计经验规则应用实践》+PCB绘制学习与验证读书首先看目录,我感兴趣的是这一节;作者在书中列举了一条经典规则,然后进行详细分析,通过公式推导图表列举说明了传统的这一规则是受到电容加工特点影响的,在使用了MLCC陶瓷电容后这一条规则已经不再实用了。图书还列举了高速PCB设计需要的专业工具和仿真软件,当然由于篇幅所限,只是介绍了一点点设计步骤;我最感兴趣的部分还是元件布局的经验规则,在这里列举如下:在这里,演示一下,我根据书本知识进行电机驱动的布局:这也算知行合一吧。对于布局书中有一句:
    wuyu2009 2024-11-30 20:30 142浏览
  • 艾迈斯欧司朗全新“样片申请”小程序,逾160种LED、传感器、多芯片组合等产品样片一触即达。轻松3步完成申请,境内免费包邮到家!本期热荐性能显著提升的OSLON® Optimal,GF CSSRML.24ams OSRAM 基于最新芯片技术推出全新LED产品OSLON® Optimal系列,实现了显著的性能升级。该系列提供五种不同颜色的光源选项,包括Hyper Red(660 nm,PDN)、Red(640 nm)、Deep Blue(450 nm,PDN)、Far Red(730 nm)及Ho
    艾迈斯欧司朗 2024-11-29 16:55 186浏览
  • 最近几年,新能源汽车愈发受到消费者的青睐,其销量也是一路走高。据中汽协公布的数据显示,2024年10月,新能源汽车产销分别完成146.3万辆和143万辆,同比分别增长48%和49.6%。而结合各家新能源车企所公布的销量数据来看,比亚迪再度夺得了销冠宝座,其10月新能源汽车销量达到了502657辆,同比增长66.53%。众所周知,比亚迪是新能源汽车领域的重要参与者,其一举一动向来为外界所关注。日前,比亚迪汽车旗下品牌方程豹汽车推出了新车方程豹豹8,该款车型一上市就迅速吸引了消费者的目光,成为SUV
    刘旷 2024-12-02 09:32 138浏览
  • 光伏逆变器是一种高效的能量转换设备,它能够将光伏太阳能板(PV)产生的不稳定的直流电压转换成与市电频率同步的交流电。这种转换后的电能不仅可以回馈至商用输电网络,还能供独立电网系统使用。光伏逆变器在商业光伏储能电站和家庭独立储能系统等应用领域中得到了广泛的应用。光耦合器,以其高速信号传输、出色的共模抑制比以及单向信号传输和光电隔离的特性,在光伏逆变器中扮演着至关重要的角色。它确保了系统的安全隔离、干扰的有效隔离以及通信信号的精准传输。光耦合器的使用不仅提高了系统的稳定性和安全性,而且由于其低功耗的
    晶台光耦 2024-12-02 10:40 143浏览
  • 当前,智能汽车产业迎来重大变局,随着人工智能、5G、大数据等新一代信息技术的迅猛发展,智能网联汽车正呈现强劲发展势头。11月26日,在2024紫光展锐全球合作伙伴大会汽车电子生态论坛上,紫光展锐与上汽海外出行联合发布搭载紫光展锐A7870的上汽海外MG量产车型,并发布A7710系列UWB数字钥匙解决方案平台,可应用于数字钥匙、活体检测、脚踢雷达、自动泊车等多种智能汽车场景。 联合发布量产车型,推动汽车智能化出海紫光展锐与上汽海外出行达成战略合作,联合发布搭载紫光展锐A7870的量产车型
    紫光展锐 2024-12-03 11:38 126浏览
  • RDDI-DAP错误通常与调试接口相关,特别是在使用CMSIS-DAP协议进行嵌入式系统开发时。以下是一些可能的原因和解决方法: 1. 硬件连接问题:     检查调试器(如ST-Link)与目标板之间的连接是否牢固。     确保所有必要的引脚都已正确连接,没有松动或短路。 2. 电源问题:     确保目标板和调试器都有足够的电源供应。     检查电源电压是否符合目标板的规格要求。 3. 固件问题: &n
    丙丁先生 2024-12-01 17:37 114浏览
  • 概述 说明(三)探讨的是比较器一般带有滞回(Hysteresis)功能,为了解决输入信号转换速率不够的问题。前文还提到,即便使能滞回(Hysteresis)功能,还是无法解决SiPM读出测试系统需要解决的问题。本文在说明(三)的基础上,继续探讨为SiPM读出测试系统寻求合适的模拟脉冲检出方案。前四代SiPM使用的高速比较器指标缺陷 由于前端模拟信号属于典型的指数脉冲,所以下降沿转换速率(Slew Rate)过慢,导致比较器检出出现不必要的问题。尽管比较器可以使能滞回(Hysteresis)模块功
    coyoo 2024-12-03 12:20 170浏览
  • 11-29学习笔记11-29学习笔记习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习笔记&记录学习习笔记&记学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&学习学习笔记&记录学习学习笔记&记录学习学习笔记&记
    youyeye 2024-12-02 23:58 92浏览
  • 学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习笔记&记录学习习笔记&记学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&
    youyeye 2024-11-30 14:30 85浏览
  •         温度传感器的精度受哪些因素影响,要先看所用的温度传感器输出哪种信号,不同信号输出的温度传感器影响精度的因素也不同。        现在常用的温度传感器输出信号有以下几种:电阻信号、电流信号、电压信号、数字信号等。以输出电阻信号的温度传感器为例,还细分为正温度系数温度传感器和负温度系数温度传感器,常用的铂电阻PT100/1000温度传感器就是正温度系数,就是说随着温度的升高,输出的电阻值会增大。对于输出
    锦正茂科技 2024-12-03 11:50 141浏览
  • 戴上XR眼镜去“追龙”是种什么体验?2024年11月30日,由上海自然博物馆(上海科技馆分馆)与三湘印象联合出品、三湘印象旗下观印象艺术发展有限公司(下简称“观印象”)承制的《又见恐龙》XR嘉年华在上海自然博物馆重磅开幕。该体验项目将于12月1日正式对公众开放,持续至2025年3月30日。双向奔赴,恐龙IP撞上元宇宙不久前,上海市经济和信息化委员会等部门联合印发了《上海市超高清视听产业发展行动方案》,特别提到“支持博物馆、主题乐园等场所推动超高清视听技术应用,丰富线下文旅消费体验”。作为上海自然
    电子与消费 2024-11-30 22:03 107浏览
  • 遇到部分串口工具不支持1500000波特率,这时候就需要进行修改,本文以触觉智能RK3562开发板修改系统波特率为115200为例,介绍瑞芯微方案主板Linux修改系统串口波特率教程。温馨提示:瑞芯微方案主板/开发板串口波特率只支持115200或1500000。修改Loader打印波特率查看对应芯片的MINIALL.ini确定要修改的bin文件#查看对应芯片的MINIALL.ini cat rkbin/RKBOOT/RK3562MINIALL.ini修改uart baudrate参数修改以下目
    Industio_触觉智能 2024-12-03 11:28 110浏览
  • TOF多区传感器: ND06   ND06是一款微型多区高集成度ToF测距传感器,其支持24个区域(6 x 4)同步测距,测距范围远达5m,具有测距范围广、精度高、测距稳定等特点。适用于投影仪的无感自动对焦和梯形校正、AIoT、手势识别、智能面板和智能灯具等多种场景。                 如果用ND06进行手势识别,只需要经过三个步骤: 第一步&
    esad0 2024-12-04 11:20 103浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦