■ 文/张学红 朴文军 马春花
1.北京百度智行科技有限公司 2. 阿波罗智联(北京)科技有限公司
关键字:智能网联汽车 个保法 隐私安全
随着人工智能、大数据、云计算等技术的飞速发展,我国智能驾驶汽车技术突飞猛进,商业化运营愈加深入,而车联网的网络安全及个人隐私问题日益严重。智能网联汽车近年来被黑客攻击的事件频频发生,其中约有30%的攻击涉及车辆控制,直接导致车辆宕机、急刹、加速、电源耗尽等问题发生,目前大部分的车辆网络安全防护水平较低。与此同时,车辆智能化与网联化所产生的海量用户个人信息数据已经足以构成个人的“行为图谱”,数据一旦暴露或被黑客利用,个人隐私将一览无余,毫无保障可言。可见,除了车辆的网络安全,车辆所涉及使用者的个人隐私安全也同样备受争议。
目前,国外有不少国家已经针对智能汽车的隐私保护问题制定了相关的法规要求。美国早在 2017 年就出台了《确保车辆演化的未来部署和研究安全法案》,提出了制造商在销售相关自动驾驶车辆或系统时必须制定书面的隐私保护计划,如数据最小化、去识别和信息保留等;
2017 年 8 月,英国交通部和国家基础设施保护中心联合制定《智能网联汽车网络安全关键规则》,提出保障数据存储和传输安全可控等;
瑞典发布《自动驾驶公共道路测试规范》着重强调应保护个人隐私;
欧盟《通用数据保护条例》(GDPR)表明个人数据保护的规定同样适用于自动驾驶数据中的个人数据。
在车辆智能化、网联化过程中个人信息极易被获取的背景下,个人信息保护的法律制约已成为我国较为重视的问题。2021 年 8 月 20 日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》(以下简称《个保法》),并于 2021 年11 月 1 日起施行,对智能网联汽车的个人信息保护问题提出了强制性的要求。如何在《个保法》下进行车辆个人信息数据的使用成为行业关注热点。
随着智能网联汽车的网络化的深入和广泛,所带来的网络安全问题越来越多,黑客会利用网络安全的漏洞攻击车辆,可通过间接的物理攻击,如通过 OBD 诊断接口或USB 直接访问汽车内网关键的 CAN 总线信息,进而直接控制车辆,实现攻击;
可通过短距离无线攻击,如蓝牙、TPMS(胎压管理系统)、RFID(射频识别)、WiFi、DSRC(专用短距离无线通信)等,利用中间人攻击或破解协议等方式可实现攻击车辆;
还可通过远距离无线攻击,如 GPS、数字广播接收机等公用通信链路或蜂窝网、远程协助系统等专用通信链路,黑客可在任何地方发起攻击,威胁车辆安全。
通过以上车辆的攻击面可知,车辆与外界交互的节点很多,除去安全员、司机、乘客、研发人员等在注册、使用时主动提供的个人信息外,在驾驶过程中使用各种功能时也衍生了与车辆运行状态、功能特性相关的数据,如车辆识别码、地理位置信息等,如果在与外界交互过程中与其他特定数据流融合,则可以识别出某个体产生的数据,即构成了个人信息数据。
如若车辆被黑客攻击便可轻易窃取到整个系统上的数据,包括地理位置、车辆识别号、个人信息(个人基本信息、个人身份信息、个人健康生理信息、个人位置信息、个人财产信息等)等数据,一旦暴露或者被黑客利用,将造成个人权益的损失;
个人信息数据还有可能会被相关企业获取,用于分析个人消费习惯、行动规律等商业竞争行为。
2021 年 8 月 20 日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,并于 2021 年 11 月 1 日起施行,这无疑成为智能网联汽车处理个人信息的有效约束。自此相关单位掀起整改热潮,但车辆的运行与个人信息无法完全脱节,需要个人信息的支撑,如何权衡法规及监管要求与智能网联汽车技术发展的关系,并保障个人隐私安全,对于企业有以下建议:
1)根据《个保法》做企业内部自查,落实《个保法》中对个人信息保护的要求,在涉及个人信息的收集、存储、加工、使用、传输和提供等各阶段,应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息;
遵循公开、透明原则,明示处理的目的、方式和范围;
遵循“三最”原则,处理个人信息应当与处理目的直接相关,采取对个人权益影响最小的方式,收集范围应当限于实现处理目的的最小范围,保存期限应当为实现处理目的所必要的最短时间。
2)企业内部结合《个保法》《汽车数据安全管理若干要求》等要求建立适应于自身产品的管理要求及技术要求机制,并严格执行;
严于律己,不为了谋取经济价值,而用隐私换取价值,不争夺具备经济价值和财产潜力的信息资源。
3)在技术操作层面,提高智能网联汽车软硬件水平,加强车载网络系统安全建设,防止内在的系统漏洞,降低外在的网络攻击。
4)增加安全防护技术,严格采取防护措施,保障个人信息数据不易被获取利用。
为了个人隐私信息的保护以及《个保法》要求的满足,某应用为用户提供车机系统各类隐私权限的管控能力,包括定位、麦克风、摄像头、电话、短信、日历等。基于授权便捷、权限可控、权限透明三个方面作为设计思路,在尽量不影响用户使用体验的基础上,实现对信息采集前用户的明确隐私授权,让用户清晰的获知个人信息采集方、采集内容、采集过程等采集信息,最大程度的保障用户个人隐私信息的安全。
由于目前市场上各主机厂提供的操作系统基本为定制化版本,基于对各主机厂操作系统环境的深度了解,采用高度适配其系统的隐私权限管控策略。以某车企项目为例,管控策略示例如下:
1)用户未同意车企基于车机应用获取相应的隐私权限前,无法开启相关隐私权限。
2)“车辆激活”(车辆对车主身份的认证)未完成前,无法开启相关隐私权限。该策略为定制化需求,非通用性策略。
3)隐私权限在用户未明确进行明示授权时,默认关闭隐私权限。明示授权包含通过“授权弹窗”申请或开启智能安全管家内隐私权限开关等方式。
4)已开启的隐私权限,用户可以随时进行关闭。
针对隐私权限管控整体方案的技术特点如下:
1)具有较好的适配能力,支持对多种操作系统及不同系统配置环境下的隐私权限管控。
2)基于丰富的项目经验,可提供满足《个保法》等法律法规基础上的定制化隐私需求。
3)提供“模块化”产品能力,支持对隐私权限以及车机应用管控范围的独立配置,且对配置文件进行安全加密存储。
图1 技术架构图
随着智能网联汽车技术的发展,智能网联汽车为用户带来了语音交互、自主泊车、智能推荐等越来越智能便利的服务,过程中不可避免的要收集处理公民的个人信息数据,这就需要相关单位在个人信息保护和智能驾驶技术对个人信息数据利用这两方面之间进行更加谨慎和微妙的平衡。此外,随着黑客技术的发展,智能网联汽车也会频频受到黑客攻击,个人信息更易受到侵害。因此,除了提高车辆的软硬件水平和增加防护技术外,各企业应该严格执行个《个保法》的法律要求,定时进行自我检查及整改,借鉴优秀或成功企业的技术方法,进而实现个人信息保护与智能驾驶数据利用的双重目的。
猜你喜欢智能网个人信息网络安全如何保护劳动者的个人信息?工会博览(2022年16期)2022-07-16个人信息保护进入“法时代”今日农业(2022年1期)2022-06-015G赋能智能网联汽车工业经济论坛(2020年6期)2020-04-13警惕个人信息泄露绿色中国(2019年14期)2019-11-26网络安全中国生殖健康(2019年10期)2019-01-07网络安全人才培养应“实战化”信息安全研究(2018年12期)2018-12-29智能网联硬实力趋强汽车观察(2018年12期)2018-12-26迎战智能网联大爆发汽车观察(2018年10期)2018-11-06上网时如何注意网络安全?小学生必读(中年级版)(2018年4期)2018-07-05基于SJA1000的CAN总线智能网桥设计现代制造技术与装备(2015年4期)2015-12-23