国家标准计划《信息安全技术 汽车采集数据的安全要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 中国电子技术标准化研究院 、清华大学 、国家计算机网络应急技术处理协调中心 、国汽(北京)智能网联汽车研究院有限公司 、中汽研软件测评(天津)有限公司 、公安部第三研究所 、中国科学院自动化研究所等 。
35 信息技术、办公机械 |
随着信息化、智能化的发展,汽车集成了越来越多的功能,为人们出行带来便利,越来越多的汽车企业、互联网企业陆续投入到相关的研究与开发工作中。
为实现汽车功能,汽车通过自身传感设备、控制单元采集了大量数据,包括车外数据、座舱数据、运行数据、位置轨迹数据。
汽车通过摄像头、雷达、红外、指纹传感器、麦克风、车速传感器、温度传感器等传感器,以及卫星定位、通信网络等各种方式,采集了大量道路、建筑、地形、交通参与者、汽车座舱、汽车运行状态、位置等数据。
这些汽车采集数据的处理存在显著的安全风险。
汽车采集数据包含不同类型个人信息,如人脸、车牌、位置、轨迹等,存在个人信息安全风险。
尤其是采集到数据后的传输、存储、跨境等数据处理活动的安全问题,近半年来引起了广泛的社会关注。
面向汽车采集数据的安全问题,亟需开展汽车采集数据相关国家安全标准,对汽车采集数据的传输、存储和跨境等环节活动提出要求,起到规范性、引领性作用,保护数据安全、个人信息安全。
范围:本文件规定了汽车采集数据在传输、存储和跨境等环节的安全要求。本文件适用于规范在境内销售使用的汽车在设计、生产、销售、服务、运营过程中对所采集数据的处理活动,也适用于相关监管、评估工作。 主要技术内容:本文件规定了汽车采集数据的安全要求,一是提出汽车采集的车外数据、座舱数据、点云数据在传输环节的安全要求;二是提出汽车采集的车外数据、座舱数据、位置轨迹数据在存储环节的安全要求;三是提出车外数据、座舱数据、位置轨迹数据、工况数据在数据出境环节的安全要求;四是提出特殊车辆在传输、存储、出境环节的特定要求