汽车信息安全再添新标:建立全生命周期安全管理体系,严控智能网联汽车自动驾驶数据记录
21世纪经济报道记者郭美婷实习生严梓瑄广州报道我国乘用车市场智能化进程正在迅速推进。数据显示,我国智能
21世纪经济报道 记者郭美婷 实习生严梓瑄 广州报道
(资料图片仅供参考)
我国乘用车市场智能化进程正在迅速推进。数据显示,我国智能网联汽车行业规模从2019年的1656亿元预计增长至2024年的13120.4亿元,年复合增长率超50%。上海汇业律师事务所律师史宇航告诉21世纪经济报道记者,汽车已成为日常生活中最复杂的数据处理终端,而保障汽车的数据安全也成为了最为迫切的需求。
近日,工信部就四项有关汽车的强制性国家标准公开征求意见,其中《汽车整车信息安全技术要求(征求意见稿)》与《智能网联汽车自动驾驶数据记录系统(征求意见稿)》两项聚焦于汽车数据安全。
浙江垦丁律师事务所合伙人李晋沅认为,此次《汽车整车信息安全技术要求(征求意见稿)》结合《网络安全法》《GB/T 40861-2021 信息安全技术 汽车信息安全通用技术要求》及联合国世界车辆法规协调论坛(UN WP29)发布的R155《关于信息安全和信息安全管理体系的汽车型式批准统一规定》制定,整体内容以技术为主,融合了部分合规要求。
史宇航表示,相对于此前关于汽车信息安全的标准,如《信息安全技术 汽车数据处理安全要求》(GB/T 41871-2022),此次征求意见标准是强制性标准,在正式施行后,主机厂需要严格遵守该标准,因此具有更高的效力。另外,此次征求意见的《汽车整车信息安全技术要求》也更加细致,且可能会与车辆段准入挂钩。
《汽车整车信息安全技术要求(征求意见稿)》提出,应建立包括车辆的开发阶段、生产阶段及后生产阶段在内的车辆全生命周期的汽车信息安全管理体系。该体系涉及企业内部信息安全管理,车辆信息安全风险识别与处理,车辆信息安全测试,监测、响应、上报针对车辆的网络攻击和威胁,以及相关主体之间信息安全依赖关系五个方面的流程。
“这对车企和车主而言,其实这都是更好的保护。”李晋沅说。他认为,在全生命周期的汽车信息安全管理体系下,明确技术要求可供企业在经营中参考执行。另外,通过体系和型式认证后才可销售,形成固定流程,这使车主更能知晓个人信息和数据的用途。尤其是在保障数据代码安全方面,征求意见稿明确指出要有包括具备个人信息清除功能及防恢复机制,便于在转售、租借或报废时清除个人信息,将删除权落到实处。
然而,史宇航提醒,当涉及威胁情报或网络安全漏洞,企业可能会因为自身的利益而选择隐瞒。因此,如何鼓励企业主动进行报告可能是我国需要解决的问题。如果应报告而未报告,可能需要实施一定的处罚措施。
值得注意的是,《汽车整车信息安全技术要求(征求意见稿)》提出车辆不得直接通过车辆自身的数据出境功能或接口向境外传输数据,以避免大批车辆避开管理部门的监管向境外直传数据。
2021年滴滴赴美上市曾引发监管对数据跨境的警惕。智能网联汽车行业同样掌握着大量用户隐私数据,其业务和关键信息基础设施联系紧密。史宇航表示,分散性的车辆直接数据出境不利于监管部门掌握数据出境情况,并且可能规避我国数据出境的相关法律义务。
本次征求意见稿相关条款重点针对汽车设计生产环节,而车辆通过国内云平台中转间接向境外传递数据,用户个人行为的跨境数据传输均不受本条款的要求。对用户个人的“豁免”,李晋沅解释道:“数据的三权分立中,用户个人作为数据主体对其数据有数据资源持有权,但其持有的实现也是依赖于车企等。故而其对数据进行跨境传输,是依然可监管的。同时避免了监管压力骤然增大。”同时,根据《数据出境安全评估办法》,数据出境主体是数据处理者而不是数据主体,个人信息主体向境外提供个人信息也不是《评估办法》管辖的数据出境。
不过,史宇航指出,车辆通过国内云平台中转间接向境外传递数据,用户个人行为的跨境数据传输虽然不受此次意见稿的约束,但相关传输需要遵守《个人信息保护法》《数据安全法》《数据出境安全评估办法》等法律法规。
另外,《智能网联汽车自动驾驶数据记录系统(征求意见稿)》对自动驾驶的数据记录、存储、读取等做出了严格规定。
意见稿要求自动驾驶数据记录系统应记录车辆及自动驾驶数据记录系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息和驾驶员操作及状态信息五类数据元素。
同时,意见稿中区分了A级和B级车辆数据元素,其中A级数据元素指的是配备自动驾驶数据记录系统的车辆应记录的数据元素;B级数据元素指的是配备自动驾驶数据记录系统的车辆在相关功能处于自动驾驶系统调用的状态时应记录的数据元素。
具体而言,如果车辆不具备能够采集或生成B级数据元素的硬件资源,那么不需要记录该数据;如果车辆具备能够采集或生成B级数据元素的硬件资源,但是该硬件资源未与自动驾驶系统进行数据交互,那么也不需要记录该数据。
目前自动驾驶数据记录系统分为两种类型,一种是触发机制,另一种是连续记录机制。在自动驾驶技术落地的初期,基于尽量兼容企业现有的合理技术方案的原则,意见稿分别对I型系统和II型系统提出数据记录和存储要求,允许企业选择连续记录的数据记录机制。
文件还在数据读取、信息安全、耐撞性能和环境评价性方面提出具体要求,规定了详细的试验条件和方法。
尽管此次出台的征求意见稿体现了多方面的考量与进步,但史宇航认为,《汽车整车信息安全技术要求》等文件对与已有的信息安全制度衔接机制尚未明确,如网络安全等级保护、车联网定级备案等制度,如果未来相关制度的衔接机制不明确,可能会导致企业需要就信息安全进行重复建设。
更多内容请下载21财经APP
关键词:
[ 相关文章 ]
21世纪经济报道记者郭美婷实习生严梓瑄广州报道我国乘用车市场智能化进程正在迅速推进。数据显示,我国智能
哈兰德的得分能力也已经超越了当今足坛最强的射手——相比C罗和梅西等历史巨星,哈兰德还有着无限的潜力,
ai写作助手用微信登录危险吗1、用微信登录第三方应用不安全。为了保护你的微信安全及微信的正常使用,请你
1、“柳州市龙城市民云”手机客户端或登录“柳州市住房和城乡建设局”网站进行网上自主申请,并将下列材料
永泰运分别在6日和9日两次发布股东减持公告,减持计划所涉及的股份均于2023年5月4日上市流通,也即公司刚解
小米创办人雷军微博发起投票,让米粉选出他们最喜欢的Ultra机型。投票结果显示,小米11+Ultra票数最高,小
提及参与广东石化炼化一体化项目建设的点滴,朱铁军摸摸脑门儿,笑着摇摇头感慨:都太难忘了! 2021年2
对于医美什么时候能转型成功,苏宁环球管理层称,2022年,公司医疗美容营业收入1 93亿元,同比上升9 54%。2
【环球时报综合报道】在阿根廷通货膨胀不断加剧、贫困人口占总人口40%的情况下,梅洛市代理市长花费约1200
今天,大学路小编为大家带来了温州2005年高考分数线2005年温州各中学中考分数线,希望能帮助到广大考生和家
当地时间5月7日,阿拉伯国家联盟(简称“阿盟”)外长会在埃及开罗召开,宣布恢复叙利亚阿盟成员国资格。自
直播吧5月10日讯欧冠半决赛首回合,皇马主场1-1战平曼城,以下为埃德森本场比赛的数据。此役,埃德森首发并
1、哺乳期内的子女由母亲抚养为原则。两周岁以下的子女,一般随母方生活。如果母亲有以下情形之一的,也可
文 羊城晚报全媒体记者杭莹图 受访者提供5月9日,菜鸟宣布将在一个月内新开设5座跨境仓库,优选仓总面积再
1、这个我知道你可以搜下裁决竞彩团新浪博客,他挺厉害的,博客每天都有更新。2、还有很多足球相关的视频,
三爱健康集团(01889)公布,于2023年5月9日,该集团与目标公司若干股东(卖
昆明市晋宁区委编办严格做好区级议事协调机构管理,建立健全议事协调机构规范管理长效机制,促进议事协调机
新华社北京5月9日电天文学家利用詹姆斯·韦布空间望远镜观察太阳系外恒星“北落师门”周围尘埃,结果发现共
5月8日,学习二十大、永远跟党走、奋进新征程2023年成都市五四主题团日活动举行。
今年来,广西南宁市人民政府打击治理电信网络新型违法犯罪工作局际联席会议办公室(以下简称:南宁市联席办
[ 相关新闻 ]
Copyright 2015-2022 海峡医院网 版权所有 备案号:皖ICP备2022009963号-10 联系邮箱:396 029 142 @qq.com