作者 | 杨青青 上海控安可信软件创新研究院汽车网络安全组来源 |鉴源实验室社群 |添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”

引言：近年来，随着智能化和网联化发展，汽车产生的数据和暴露的接口逐渐增多，数据安全事件频发，如2019年，某汽车制造商的供应链遭到黑客攻击，导致大量汽车数据泄露，包括车辆配置信息、车主个人信息等。汽车数据安全问题引发各国关注。

01汽车数据安全法规发展

早在1974，美国就颁布了《隐私法案》，旨在保护个人信息免受不当使用和滥用。2020年加利福尼亚消费者隐私法通过，要求企业更加透明地处理和保护个人数据，首个州级隐私法规确立。1995年欧洲《数据保护指令》颁布，再到2018年欧洲通用数据保护条例（GDPR）的生效，极大地保障了欧洲公民的个人数据隐私权。

我国在2017年更新的《中华人民共和国网络安全法》首次提出“重要数据”的概念；2021年6月《中华人民共和国数据安全法》颁布，首次在法律层面定义了数据处理过程。2021年8月《中华人民共和国个人信息保护法》规定了个人信息的合法、正当、必要原则，强化个人权益保护，规范信息处理，要求明示目的、明确同意，加强对关键信息基础设施的管理，以确保信息安全。2021年10月1日正式实行的《汽车数据安全管理若干规定（试行）》，在法规层面对个人信息、汽车数据处理等进行定义，明确了个人信息和车辆信息的安全保护要求。

02汽车数据安全相关标准

2.1  基本介绍

随着法律法规的制定，汽车数据安全相关标准逐步完善。《智能网联汽车 数据通用要求》（征求意见稿）依照《汽车数据安全管理若干规定（试行）》的相关定义和要求，从个人信息和重要数据两方面，给出了汽车全生命周期数据处理活动的安全保障措施指导，是国内首个安全处理措施较为详细的标准，能够较好地指导汽车数据处理者进行数据安全保障。强标《汽车整车信息安全技术要求》对整车的信息安全进行规定，并表明数据处理活动首先要满足《数据通用要求》相关规定，并额外进行数据防篡改、防泄漏等指导。40855、40856、40857、40861四份推荐标准对整车/零部件进行安全要求，其中涉及到部分数据处理活动安全。各相关标准包含内容及侧重点如下表所示：

03汽车数据安全标准通用技术要求

当前汽车数据安全标准中，一般将汽车的数据分为2类：个人信息和重要数据。其中，个人信息主要是指以电子或者其它方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包含个人敏感信息（一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息，包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息）和个人一般信息。重要数据主要是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益或者个人、组织合法权益的数据。

综合各标准来看，完整的数据处理活动一般包括数据的收集、存储、使用、加工、传输、提供、公开、删除等过程。同时，标准中也对数据处理记录、汽车出境、匿名化、数据处理风险评估等方面进行了要求。

在数据收集阶段，一般要求数据收集应遵循合法、正当、必要的原则，得到数据主体的明示同意；数据收集方需要向用户明示收集的目的、方式和范围，保持透明度；数据采集设备的精度不能超出功能所需，避免过度采集信息。

在数据存储阶段，需要采取适当的措施存储数据；确保存储数据的保密性、访问可控、不可篡改；存储期限应在用户同意的期限内。

在数据传输阶段，大多标准要求对数据采用安全的加密方案，确保数据传输的完整性、保密性、真实性。

在数据删除阶段，应提供用户自主删除个人信息的路径并告知删除的影响；数据存储时间超出用户同意范围后，需进行数据删除；确保数据删除后不可恢复。

同时，对于特定场景的数据处理活动，需要进行记录，且记录内容要符合相关标准的规定，如数据处理活动类型、时间等。

随着汽车出境业务的增加，为了防止车辆数据直接出境造成数据泄露，各标准也对汽车数据出境进行了一定的要求，通信包中不能够包含境外IP地址；需要出境的数据必须进行全面的风险评估，根据其风险结果确认其是否适合出境或需要采取一定的防护措施。

当前众多标准提出需将车外采集信息中的人脸、车牌等进行匿名化或去标识化。匿名化是指个人信息经处理无法识别特定自然人且不能复原的过程。《智能网联汽车 数据通用要求》（征求意见稿）对车牌及人脸匿名化处理的要求，给出了详细的技术指标要求（检出率、误检率、交并比等），能够更加准确地指导汽车数据处理者进行匿名化工作。

部分标准还要求进行汽车数据在处理前，需要先进行汽车数据风险评估，一般包括汽车数据识别、数据处理安全风险识别、风险分析及评估等。

04汽车数据安全标准实施难点

1. 汽车数据安全技术仍需提升。尽管当前汽车数据安全技术随着法规标准的颁布已经显著得到提升，但是随着智能网联汽车的普及攻击技术的提高，数据安全的复杂性及潜在风险也日益增加。当前需要不断提升技术水平，强化车辆网络防御机制，采用先进的加密技术和安全标准。

2. 汽车数据安全监管需要加强。监管部门应加强对汽车制造商及服务提供商的监管，对上市车辆进行数据安全检测，推动汽车处理者提高数据安全保障，提供更加透明的数据使用政策，提高用户知情权及隐私保护。

随着全球范围内汽车数据安全标准的发展，汽车产业链中的汽车制造商、技术提供商等逐渐认识到数据安全的重要性，积极采用先进的加密技术、建立安全管理体系。然而由于技术的迅速发展和不断涌现的威胁，标准制定和法规体系仍在不断地调整和完善，需要不断地国际协作和创新，以适应快速变化的汽车行业和数字化时代的挑战。

参考文献：

[1] 《中华人民共和国网络安全法》

[2] 《中华人民共和国数据安全法》

[3] 《中华人民共和国个人信息保护法》

[4] 《汽车数据安全管理若干规定（试行）》

[5] 《智能网联汽车 数据通用要求》（征求意见稿）

[6]《汽车整车信息安全技术要求》

[7] GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》

[8] GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》

[9] GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》