作者简介

王艳艳

上海国际汽车城(集团)有限公司工程师,工学硕士,主要从事车联网标准与安全测评技术研究工作。

桂 丽

中国信息通信研究院泰尔系统实验室高级工程师,工学博士,主要从事车联网安全标准研究及测试方法研究工作。

蔡亚芬

中国信息通信研究院泰尔系统实验室助理工程师,主要从事无线网络技术研究与测试工作。

论文引用格式:

王艳艳,桂丽,蔡亚芬. 车联网用户数据保护评估研究[J]. 信息通信技术与政策, 2020(8): 68-71.

∗ 基金项目:上海市科委技术标准专项项目(18DZ2202500)、上海市战略性新兴产业重大项目资助

车联网用户数据保护评估研究*

王艳艳1 桂丽2 蔡亚芬2

(1. 上海国际汽车城(集团)有限公司,上海 201805;

2. 中国信息通信研究院泰尔系统实验室,北京 100191)

摘要:车联网大数据的发展为智慧交通发展、政府统一管理发展带来了机遇。然而,车辆与用户、车辆与平台之间频繁的数据交换,产生了大量用户数据,对于这些数据的保护措施是否满足用户隐私保护需求是车联网产业发展面临的关键问题。基于此,分析了目前车联网用户数据所面临的威胁,并从车联网用户数据生命周期角度分析了保护要求,最后讨论了车联网用户数据分级分类原则和评估方法。

关键词:车联网;隐私保护;数据安全

1 引言

随着智能化与网联化的不断推进,车联网得到了迅速发展。车联网能有效缓解目前交通中的安全事故、交通拥堵等一系列问题,对提升交通效率、车辆行驶安全性具有重要意义[1]。车联网用户数据安全对于车联网的发展具有关键意义。用户在车联网的使用过程中会进行大量的数据交互,这些数据一旦被泄露或者滥用必将对用户的人身和财产造成危害,进而导致个人名誉、身心健康受损。

2018年7月初,来自UpGuard安全团队的研究员Chris Vickery在网上发现了汽车供应商Level One的不安全数据库,该数据库包括将近4.7 万份文件,涵盖汽车制造厂商近十年的详细蓝图、工厂原理图、客户材料(如合同、发票、工作计划等)以及各种保密协议文件,甚至连员工的驾驶证和护照扫描件等隐私信息也包含在内,整个数据库的数据总量达157 GB[2]

2019年4月,日本汽车制造商丰田汽车公司透露,在销售子公司和经销商处发生了数据泄露事件,对系统的“未经授权的访问”可能公开了客户端数据[3]

为促进车联网行业的健康发展,保证国家基础数据、企业商业秘密、个人敏感信息等重要数据的安全,有必要从数据全生命周期的角度,对车联网用户数据的收集、存储、传输、使用、共享、交易、披露、出境及销毁等各环节,研究数据保护评估方法,建立相应的安全管理体系和技术防护措施,从而保证国家安全和公众利益。

2 车联网用户数据现状与挑战

车联网用户数据覆盖范围广泛,主要包括驾驶人生物特征(如语音、手势等)、车辆属性、位置/位移信息、图像信息以及车辆驾驶人相关的用户个人信息等。

车联网用户数据主要存储在智能网联汽车和车联网用户服务平台上,由于目前数据的采集、传输、存储等环节缺乏统一的保护要求,因此可能会由于访问控制不严、加密等级过低等原因导致数据被非法访问或者篡改。

2017年12月,推荐性国家标准《信息安全技术个人信息安全规范》[4]出台,于2018年5月1日起正式实施。其中,规定个人信息保护应遵循“知情同意”“最小必要”以及“目的限定”三大原则[5]。但由于车联网尚属新兴行业,数据管理还有待完善,对于用户数据范围的界定、收集途径、存储方式、如何使用分享等问题还需细化规范。

我国先后出台了《智能汽车创新发展战略》《车联网产业发展三年行动计划》等战略和政策文件,明确提出“加强数据安全防护管理,建立智能汽车数据全生命周期的安全管理机制,加强数据安全监督检查,开展数据风险、数据出境安全等评估工作,加强管理制度建设”等安全要求[6]。由此可见,车联网用户数据从监管方式、标准规范和技术手段等方面均存在一定的不足,因此需要加强对车联网用户数据的管理,对数据保护策略进行评估。

3 车联网用户数据保护生命周期

车联网用户数据存在数据保护生命周期,主要包括收集、存储、使用、共享、出境及销毁等环节(见图1)。车联网用户数据保护可根据数据生命周期各环节的切实安全需求来制定保护策略。采用分级分类的思想,建立相应的安全管理体系和技术防护措施,从而为整车厂、零部件供应商、销售商、服务提供商,甚至原材料供应商等汽车用户数据管理者和处理者,在基于互联网汽车的研发、测试、生产、销售、维护等阶段的用户数据安全管理,以及第三方机构开展互联汽车数据安全评估等提供指导。

图1 车联网用户数据生命周期

3.1 数据收集获取

数据收集获取阶段主要获取车辆自身数据、车辆及用户个人数据、国家基础数据以及国家重要数据。其中,车辆及用户个人数据主要包括车辆及用户个人识别信息(如型号、车牌号、发动机号、车架号、车主信息、投保信息等),以及驾驶者在行车过程中产生的个人数据(如用户位置记录、行车轨迹、驾驶习惯、操作和控制记录等)。前者通常在汽车数据管理者和处理者提供服务之初,通过用户提交的方式获得;后者通常在用户使用服务的过程中,通过后台数据提取的方式获得。

数据获取渠道包括用户主动提交、在业务运营过程中抓取、商务合作、商务采购、通过爬虫系统等工具收集公开数据、自行采集等方式。上游数据来源主要包括用户、国家基础数据库、商务合作方等。获取方式主要是通过后台主动抓取数据、接口主动推送数据、开放数据查询接口、爬虫采集、线下传输等。

针对车联网用户数据收集应满足的要求,包括合法性要求、最小化要求、授权同意要求、收集敏感数据时的明示同意要求。

3.2 数据存储

数据存储阶段主要是对汽车、平台存储的用户数据引用物理、技术和管理手段来进行保护,防止未经授权的泄露、修改或破坏,同时还应保护授权用户的可用性。

针对车联网用户数据存储应在存储时间、去标识化处理、存储位置、敏感数据的存储以及数据管理者和处理者停止运营等方面进行要求。

3.3 数据使用

数据使用阶段主要对数据使用及数据源系统保护一致性、防止识别鉴别信息以及防止非授权分析数据方面对车联网用户数据进行保护。针对车联网用户数据使用应在数据访问控制措施、数据展示的处理以及数据使用的用户指向性方面进行要求。

3.4 数据的委托处理、共享、转让、公开披露

数据的委托处理、共享、转让、公开披露包括:当车联网用户数据需要进行委托处理数据管理者、处理者以及受委托者应遵循的安全规范;当数据需要共享、转让时对数据主体应履行的安全规范以及丢数据接收方的要求;当数据需要公开披露时对数据主体应遵循的安全规范以及对被公开披露数据的评估。

3.5 数据出境

数据出境是指在中华人民共和国境内运营中收集和产生的数据向境外提供的,车联网数据管理者或处理者应当按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估,并符合其要求。

3.6 数据销毁

车联网用户数据销毁不仅需要对数据管理主体车联网数据中心进行数据销毁,当车辆需要报废、回收时,还应对其中存储的用户数据进行销毁。数据销毁阶段应对车联网用户数据的销毁方式以及安全性进行要求。

4 车联网用户数据分级分类策略

车联网用户数据是指用户在使用汽车时所提供或产生的数据,这些数据与用户身份以及用户用车行为存在一定关联性。车联网用户数据分为用户数据、用户使用数据、车辆状态数据3个类别。

(1)用户及车辆身份类数据:主要指用户及车辆用以标识用户自然人身份、虚拟身份、车辆身份或鉴权相关的身份证明类数据。

(2)用户使用数据:主要指用户对汽车使用过程中产生的汽车使用行为数据,主要包括操控数据以及使用记录数据等。

(3)车辆性能状态数据:主要指周期性对汽车采集的部件以及整车的状态信息,包括性能数据以及工况数据等。

对于数据的分级原则主要是根据基于移动互联网的汽车用户数据的敏感程度和一旦被泄露或滥用后,对用户所造成的危害程度来划分。可将基于移动互联网的汽车用户数据划分为敏感数据和一般数据两个级别。

(1)敏感数据:是指在基于移动互联网的汽车用户数据的生命周期各个阶段,一旦泄露、非法提供或滥用可能对人身和财产安全造成严重危害,导致个人名誉、身心健康受到严重损害或歧视性对待等的汽车用户数据。

(2)一般数据:是指在基于移动互联网的汽车用户数据的生命周期各个阶段,一旦泄露、非法提供或滥用可能对人身和财产安全造成一般危害,导致个人名誉、身心健康受到一定损害或歧视性待遇等的汽车用户数据。

5 车联网用户数据保护评估方法

对于车联网用户数据保护评估可采用以下4种方法。

(1)技术检测:通过人工或自动化测试工具对车载设备、车联网数据中心等进行技术检测和评估,获得相关信息,并进行分析以便获取证据,为做出评估结论提供技术支撑;检测内容包括产品自身风险评估、数据安全评估等。

(2)资料审查:对车联网用户数据相关企业组织架构、管理制度、安全策略和机制、运行记录等资料进行查验和分析;审查内容包括产品生命周期审查、数据安全审查、产品依赖性审查等;资料形式包括企业管理制度类文档、技术方案类文档、管理实施记录、系统运行记录、会议记录、内外部审核记录等。

(3)人员访谈:通过与包括单位负责人、首席信息官、安全管理员、运维人员、数据库管理员等访谈对象开展技术交流、一对一谈话等方式,了解企业、产品或服务的实际运行现状。

(4)系统平台审查:进驻企业工作现场,接入业务系统平台,直接查看后台数据,必要时调取系统平台中存有的日志、系统页面截图、运行结果等内容,用以验证说明数据全生命周期等方面的实际应用情况。

6 结束语

在车联网发展中,用户数据保护应被重点关注,针对车联网用户数据保护的评估应遵循数据生命周期各阶段的特点进行要求,评估过程应在对用户数据分级分类的技术上,通过技术检测、资料审查、人员访谈以及系统平台审查等方式,对车联网用户数据保护进行全方位评估。车联网用户数据保护评估使用户在享受车联网为生活带来便捷的同时,用户数据隐私权利也得到有效保障,如此才能促进车辆网行业更加稳步发展。

参考文献

[1] 郭柯江. 基于车联网系统在智能交通数据安全的优化研究[J]. 数字通信世界, 2016(003):81.

[2] UpGard. Short Circuit: how a robotics vendor exposed confidential data for major manufacturing companies,2018[EB/OL]. (2018-07-20)[2020-04-10]. https://www.upguard.com/breaches/short-circuit-how-a-roboticsvendor-exposed-confidential-data-for-major-manufacturingcompanies.

[3] xxdesmus. Honda Motor Company leaks database with 134 million rows of employee computer data, 2019[EB/OL]. (2019-07-31)[2020-04-10]. https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/.

[4] 全国信息安全标准化技术委员会. GB/T 35273-2017信息安全技术个人信息安全规范[S]. 北京:中国标准出版社, 2017.

[5] 许彩霞. 车联网信息安全的威胁及防护策略[J]. 信息通信, 2018(7):191-192.

[6] 秦志嫒, 张怡凡, 贾宁, 等. 我国智能汽车管理及政策法规体系研究[J]. 汽车工业研究,2019,297(2):17-22.

Research on the evaluation of user data protection of IoV

WANG Yanyan1, GUI Li2, CAI Yafen2

(1. Shanghai International Automobile City Group Co., Ltd., Shanghai 201805, China;

2. CTTL System Laboratory, China Academy of Information and Communications Technology, Beijing 100191, China)

Abstract: The development of big data in the Internet of Vehicles (IoV) produces opportunities for smart transportation and unified government management. However, frequent data exchanges among vehicles, users, and platforms generate a large amount of user data. Whether the protection measures for these data meet user privacy protection requirements is a key issue for IoV industry. This paper analyzes the threats and protection requirements from the perspective of the IoV user data life cycle, and finally discusses the principles and evaluation methods on user data classification.

Key words: Internet of Vehicles; privacy protection; data security

本文刊于《信息通信技术与政策》2020年第8期

联系我们

ictp@caict.ac.cn(投稿邮箱)

010-62300192(联系电话)

声明:本文来自信息通信技术与政策,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。