更多文章
华为蔡建永:智能网联汽车的数字安全和功能安全挑战与思考
汽车数据合规要点
车载以太网技术发展与测试方法
车载以太网防火墙设计
SOA:整车架构下一代的升级方向
点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
▍车联网数据安全
企业应基于数据安全法律法规要求,通过采取一系列车联网安全保障与支撑措施,保障智能网联汽车、车联网平台、车载应用服务内的数据安全和个人信息保护。
1.车联网数据分类分级
数据字段:明确车联网相关业务流程,并通过技术扫描和文档审阅等形式各车联网业务流程内涉及的数据字段及所在系统进行梳理,形成清册。
数据收集和产生:企业应遵循合法、正当的原则,不得窃取或者以其他非法方式收集数据。
数据存储:企业应按照法律法规要求,和与数据主体约定的存储方式,对车联网数据进行存储,并采取加密、访问控制、备份等安全措施。
数据处理:企业应通过采取访问控制、数据备份与恢复等措施保障车联网数据处理过程中的安全。
数据传输与提供:企业应根据传输的数据类型、级别和应用场景,制定相应的安全传输策略,如对个人信息与重要数据进行加密传输。若存在向第三方提供数据的情况,企业应明确与数据接收方的关系,并通过合同、协议等方式明确向第三方提供的车联网数据范围、双方的数据安全管理责任义务等。
数据公开:企业应分析车联网数据公开是否对国家安全、公共利益产生影响,若存在重大影响的情况,企业不得将车联网数据公开。
数据删除:车联网数据保存期限到期时,企业应开展数据删除工作,并对删除活动进行记录。
个人信息全生命周期管理:企业应明确车联网个人信息在其全生命周期各环节安全要求,对不同类别的个人信息建立差异化管控要求和技术保护措施。
个人信息主体权利的行使:企业应建立便利的车联网个人信息主体行权渠道与投诉渠道,并建立内部的响应流程,确保车联网个人信息主体可以行使知情权、决定权、查阅权、复制权、转移权、更正权、补充权、删除权,且保留相关处理记录等。
个人信息保护影响评估:企业应针对敏感个人信息处理、个人信息出境、基于个人信息的自动决策、委托处理个人信息、向其他个人信息处理者等法律规定的特定场景进行个人信息保护影响评估,对其处理活动的合法性、正当性、必要性,以及所采取的保护措施与其风险程度是否相适应并有效等方面进行评估。
来源:北京市高级别自动驾驶示范区
码上报名
AutoSec 2023 第七届中国汽车网络安全周暨第四届智能汽车数据安全展,9月13-15日,上海
更多文章
