Recherche sur l'analyse de la sécurité des données et les stratégies réglementaires dans les voitures connectées intelligentes

Les voitures intelligentes connectées sont un vecteur important pour l'échange et le partage d'informations intelligentes entre les voitures et les personnes, les routes et les backends. On peut dire que les voitures intelligentes sont la prochaine génération de terminaux mobiles à grande échelle. Étant donné que les voitures intelligentes connectées sont équipées d'un grand nombre de capteurs, elles collecteront en permanence des informations sur la perception de l'environnement pendant la conduite, notamment des informations routières, des informations sur les conditions de fonctionnement du véhicule et des informations personnelles sur les conducteurs et les passagers, et utiliseront ces informations pour mieux offrir une conduite autonome et des services personnalisés pour des milliers de personnes.

Par conséquent, alors que les voitures intelligentes et connectées fonctionnent rapidement, la sécurité des données est sans aucun doute l'un des problèmes fondamentaux auxquels il faut s'attaquer de toute urgence. À l'heure actuelle, la construction de plates-formes nationales d'interaction de données passe par des organisations gouvernementales, une conception de haut niveau, le déploiement de stratégies nationales et le soutien des ministères et des commissions, ainsi que la coopération avec les gouvernements locaux et les instituts de recherche scientifique pour construire des plates-formes de service public d'information pertinentes. Il s'agit notamment de la plateforme de supervision « Deux passagers et un danger », de la plateforme de surveillance à distance des émissions des véhicules lourds et de la plateforme nationale de surveillance et de gestion des véhicules à énergies nouvelles. Ses principales fonctions comprennent la surveillance des véhicules, le diagnostic des pannes, les statistiques de consommation d'énergie, la gestion de la consommation d'énergie, la gestion du système, les statistiques de kilométrage de fonctionnement, la gestion des équipements du véhicule, la gestion des véhicules APP, etc., afin de surveiller les informations du véhicule en temps réel, d'effectuer une surveillance des pannes et les alarmes de sécurité sur les véhicules attendent.

1. Interprétation de la sécurité des données des véhicules intelligents connectés

1. Niveau politique national

11 ministères et commissions nationaux, dont la Commission nationale du développement et de la réforme et le ministère de l'Industrie et des Technologies de l'information, ont publié conjointement l'« Avis Lors de la publication de la « Stratégie de développement de l'innovation des véhicules intelligents », l'avis indiquait que d'ici 2025, l'innovation technologique, l'écologie industrielle, les infrastructures, les réglementations et normes, la supervision des produits et les systèmes de sécurité des réseaux des voitures intelligentes standard chinoises seront essentiellement formés. Les tâches clés de la « Stratégie d'innovation et de développement des véhicules intelligents » sont clarifiées comme suit :

2. Niveau de réglementation nationale

Actuellement en Europe, aux États-Unis, au Japon, en Corée du Sud et dans les régions de taille moyenne, la plupart des données sur les véhicules appartiennent aux constructeurs automobiles plutôt qu'au propriétaire de la voiture. La loi sur la cybersécurité mise en œuvre dans notre pays en juin 2017 exige que la collecte d'informations personnelles soit conforme au principe de nécessité, c'est-à-dire que les informations collectées doivent être nécessaires à la fourniture de services ; avant de collecter des informations personnelles, la personne concernée doit être clairement informé Différentes fonctions commerciales des produits ou services, et types d'informations personnelles collectées respectivement, en outre, la relation entre la manière d'équilibrer les informations personnelles et la protection de la vie privée et la propriété des données est toujours une question centrale dans les principes généraux du droit civil promulgués. en octobre 2017, il est exigé que lors de l'obtention des informations personnelles d'autrui, la sécurité des informations soit obtenue et assurée conformément à la loi. Les informations d'autrui ne doivent pas être illégalement collectées, utilisées, traitées ou transmises, et les informations personnelles d'autrui doivent le faire. ne pas être illégalement achetés, vendus, fournis ou divulgués.

En mars 2020, la spécification relative à la sécurité des informations personnelles sur les technologies de sécurité de l'information stipulait que les constructeurs OEM devaient se conformer aux exigences de protection des informations sur les appareils personnels, des informations de localisation, des informations sur le permis de conduire, etc. Cette spécification s'applique non seulement à la collecte d'informations personnelles à partir de téléphones mobiles ou d'ordinateurs via des clients APP ou des pages Web, mais également à la collecte d'informations personnelles via d'autres méthodes telles que des dispositifs de détection et des méthodes papier. En mai 2020, le chapitre 6 du titre 4 du Code civil prévoit le droit à la vie privée et à la protection des informations personnelles. À l'avenir, outre les actes illégaux et criminels majeurs qui portent gravement atteinte aux droits personnels et aux droits de propriété des citoyens, ceux-ci seront tenus pénalement responsables conformément au droit pénal (des poursuites civiles peuvent être intentées accessoirement) et pour les atteintes générales aux droits personnels. droits à l'information, toute personne physique ou organisation peut protéger ses droits du point de vue du droit de la responsabilité délictuelle et intenter une action civile au motif que les droits à l'information personnelle ont été violés.

Ici, nous devons parler de l'importance récente que le pays attache à la sécurité des données à partir d'exemples réels. Récemment, Didi a été arrêté pour 16 faits illégaux liés à la sécurité des données, notamment la collecte illégale de captures d'écran d'albums d'utilisateurs, la collecte illégale d'informations dans le presse-papiers des utilisateurs et de listes d'applications, et la collecte illégale d'informations de reconnaissance faciale des passagers. Cela prouve que le pays attache une grande importance à. la sécurité des données, et l'attention nationale portée à la protection de la vie privée et à la sécurité des données a atteint un nouveau sommet.

3. Niveau de norme de l'industrie

Le niveau de données directement lié à la conduite autonome fait principalement référence au système d'enregistrement de conduite autonome (DSSAD), qui fait principalement référence aux normes nationales obligatoires pour les véhicules L3 et supérieurs. Comité des normes automobiles Il a été inclus dans le cadre des discussions d'étape et cité dans les documents d'accès.

Selon les exigences standard, lorsque la voiture subit un incident de sécurité, les données correspondantes seront enregistrées. Parmi eux, les événements clés en matière de sécurité sont enregistrés (dont trois types de situations : le système détecte une collision ou présente un risque de collision et la collision elle-même se produit). Dans le même temps, les événements mineurs de sécurité comprennent : l'activation du système de conduite automatique, la demande de sortie et de prise de contrôle, etc.

Cette norme est une norme nationale obligatoire. Les ministères et commissions nationaux renforceront davantage le contrôle des données des véhicules connectés intelligents. sur la supervision DSSAD. Il s'applique aux véhicules de classe M et de classe N dotés de fonctions d'automatisation de conduite L3 et supérieures, et d'autres types de véhicules peuvent s'y référer pour leur mise en œuvre. Sa fonction principale est d'enregistrer et de stocker des éléments de données tels que le système de conduite automatique et le fonctionnement du véhicule, l'environnement de conduite et le statut du personnel du véhicule lorsque l'état du système de conduite automatique change ou que certaines conditions de déclenchement sont remplies. Cette norme joue un rôle important dans la détermination de la responsabilité juridique, en déterminant si la partie responsable est le conducteur ou le véhicule et en analysant les raisons sur cette base.

4. Guide d'accès à la conduite autonome

Actuellement, notre pays promulgue des réglementations spéciales spécifiquement pour les données automobiles, ce qui signifie que les données automobiles doivent être soumises à toute réglementation. Les récentes directives d'accès à la conduite autonome, qui battent leur plein, contiennent également des réglementations détaillées sur la sécurité des données.

Tout d'abord, les directives d'accès du document principal stipulent que les constructeurs de voitures connectées intelligentes doivent collecter, utiliser et protéger les informations personnelles conformément à la loi, mettre en œuvre la classification des données et la gestion hiérarchique, formuler des répertoires de données importants et ne doivent pas divulguer des informations sensibles liées à la sécurité nationale. Les informations personnelles et les données importantes collectées et générées lors des opérations sur le territoire de la République populaire de Chine seront stockées sur le territoire conformément aux réglementations en vigueur. S'il est vraiment nécessaire de fournir des informations à l'étranger en raison des besoins commerciaux, cela doit être signalé à l'autorité compétente du secteur. Les produits automobiles connectés intelligents doivent disposer de fonctions d'enregistrement des données d'événements et de stockage automatique des données de conduite. Les données collectées et enregistrées doivent au moins inclure l'état de fonctionnement du système d'automatisation de la conduite, l'état du conducteur, les informations sur l'environnement de conduite, les informations de contrôle du véhicule, etc. répondre aux exigences de performance et de sécurité pertinentes et garantir l'intégrité des données enregistrées par l'équipement lorsqu'un véhicule est impliqué dans un accident.

En outre, le point (7) des exigences de sécurité des réseaux d'entreprise stipule que les entreprises doivent établir et améliorer des systèmes de gestion de la sécurité des données, mettre en œuvre la classification et la gestion hiérarchique des données, formuler des catalogues de données importants et renforcer la gestion des droits d'accès aux données et les audits de sécurité. ; Prendre des mesures techniques efficaces pour renforcer la protection de la sécurité de la collecte, de la transmission, du stockage et de l'utilisation des données, et gérer rapidement les incidents de sécurité tels que les fuites et les abus de données.

L'interprétation suivante peut être faite à partir du guide d'accès à la conduite autonome :

Tout d'abord, le guide met l'accent sur les capacités d'assurance de la sécurité des entreprises qui doivent établir une plate-forme de services de surveillance de la sécurité. référence à une plate-forme de détection de véhicules à énergie nouvelle, des renseignements futurs peuvent être déduits. Les voitures connectées sont susceptibles d'être soumises à une surveillance plus stricte

Deuxièmement, les lignes directrices mettent également l'accent sur la légalité, la sécurité, la classification et la gestion de la classification des données, ainsi que sur la gestion de la situation des données. À l’avenir, le pays renforcera la protection des données.

2. Gestion et classification efficaces de la sécurité des données

Le point de départ de l'ensemble du système de gestion de la sécurité des données va de la collecte des données à la transmission des données, du stockage des données, du traitement des données, de l'échange de données à la destruction finale des données. processus Les entreprises chinoises devraient établir un système complet de gestion de la sécurité des données pour tous les aspects du cycle de vie des données, adopter les technologies de sécurité des données nécessaires pour garantir la sécurité du fonctionnement des données et la sécurité du système où se trouvent les données, et parvenir à une sécurité efficace et coordonnée. gestion des ressources de données.

Le principe de classification des données automobiles doit être orienté par les attributs naturels des données et suivre les principes de scientificité, de stabilité, de praticité, d'évolutivité, de notation indépendante et de besoins clairs. Classer scientifiquement et systématiquement les caractéristiques des données de conduite intelligente et les relations objectives entre elles. La classification doit couvrir autant que possible toutes les données de conduite intelligente sans créer de catégories dénuées de sens. Dans le même temps, elle doit être globale et évolutive.

1. Clarifier si les données collectées ont des exigences de sécurité

Après avoir déterminé le niveau de données pour différents types de données, il convient de clarifier les exigences d'ouverture et de partage de ce niveau de données automobiles, l'étendue de la distribution des données et l'opportunité de décryptage. ou une désensibilisation est nécessaire, attendez.

2. Classement autonome des données

Avant d'ouvrir et de partager les données de la voiture, différents types de données doivent être notés indépendamment selon la méthode de notation.

3. Évolutivité des données

Le système de classification des données doit être général et inclusif en général, capable de classer différents types de données automobiles et de répondre aux types de données qui pourraient apparaître à l'avenir.

4. Praticité des données

Avant de collecter des données sur les voitures intelligentes, il est nécessaire de s'assurer qu'il existe des données sur les voitures sous chaque catégorie et qu'il n'y a pas de catégories dénuées de sens. données. Compréhension commune.

5. Stabilité des données

Les données des voitures intelligentes doivent être basées sur diverses méthodes de classification des données dans le catalogue de données des voitures, et le système de classification doit être développé sur la base des caractéristiques et des attributs les plus stables des données des voitures.

6. Science des données

La nature scientifique des données des voitures intelligentes met l'accent sur une notation scientifique et systématique basée sur les caractéristiques multidimensionnelles des données des voitures et sur les connexions logiques objectivement existantes entre elles.

Alors, du point de vue des voitures connectées intelligentes, comment classer efficacement les données des voitures ?

Tout d'abord, du point de vue de l'architecture logicielle et matérielle, la mise en œuvre du système de conduite autonome repose principalement sur les trois modules majeurs de perception, de prise de décision et d'exécution. Pendant la conduite, divers types de capteurs de navigation inertielle, de radar, de vision et autres sont utilisés pour collecter des données sur la dynamique du véhicule et l'environnement environnant, et transmettre les données à la plate-forme informatique embarquée pour analyse et prise de décision correspondante. La couche envoie des instructions au module d'exécution pour modifier l'état de conduite du véhicule. Par conséquent, les données générées ou impliquées dans l'ensemble du processus peuvent être classées en cinq types de données : données de base du véhicule, données de perception, données de prise de décision, données d'exploitation et données d'utilisateur.

La classification des données doit d'abord pleinement prendre en compte l'importance des données automobiles pour la sécurité nationale, la stabilité sociale et la sécurité des citoyens, et si les données impliquent des secrets nationaux, la confidentialité des utilisateurs et d'autres informations sensibles directement liées. S'adapter aux lois et réglementations existantes de mon pays pour la protection des données importantes et des informations personnelles, suivre les principes de classification intelligente de la sécurité des données des véhicules connectés au réseau, se référer aux réglementations de protection du niveau de sécurité des informations et suivre l'impact de la destruction des données sur la sécurité nationale. , l'ordre social et les intérêts publics. Outre le degré d'atteinte aux droits et intérêts légitimes des citoyens, des personnes morales et d'autres organisations, il est divisé en quatre niveaux, de faible à élevé.

Sur la base des principes et méthodes de notation ci-dessus, les données des voitures connectées intelligentes sont classées comme suit :

3. Plateforme de gestion et de surveillance de la sécurité des données

L'industrie de la voiture connectée intelligente est dans un tendance de développement en plein essor, et ses données pertinentes présentent les caractéristiques de diversité, d'interactivité, d'actualité, etc., et contiennent une valeur économique énorme. La collecte et l'analyse de données peuvent non seulement fournir un soutien à la formulation de normes et à la création de bibliothèques clés, mais également. fournir un soutien aux droits et responsabilités des systèmes de véhicules intelligents en réseau. Pour fournir une garantie plus fiable, il est nécessaire d'établir une plate-forme de données complète intégrant la supervision, l'interaction, la sécurité, l'application et le service.

Les données intelligentes des voitures connectées présentent trois caractéristiques majeures : la diversité, l’interactivité et l’actualité. Parmi eux, la diversité fait référence à la diversité des sources de données, des types, des formats d’interface et des densités de valeur. L'interactivité est l'utilisation de divers algorithmes, logiciels et systèmes de services d'exploitation pour permettre le flux, l'interaction et l'intégration de différentes données. La rapidité fait référence au traitement des données dynamiques et statiques en temps opportun, en raccourcissant l'intervalle de temps entre chaque lien et en augmentant la valeur des données. Afin de répondre aux exigences ci-dessus, il est nécessaire de surveiller, de stocker, d'analyser et d'extraire de la supervision de la sécurité ; la surveillance du désengagement de la conduite autonome, le traçage des dossiers d'accidents et la détermination des responsabilités ; Dans le même temps, il est également nécessaire d'améliorer l'interconnexion et l'interopérabilité entre les individus en interaction multi-sources en termes d'interaction multi-sources ; En outre, la protection de la sécurité des informations nécessite de surveiller à tout moment le processus d’interaction des données afin de prévenir les attaques de pirates informatiques liés à l’éthique des systèmes automobiles et d’éviter d’éventuels risques de falsification des données interactives.

À l'heure actuelle, la construction de plates-formes nationales d'interaction de données se concentre sur la création de plates-formes de services publics d'information pertinentes par le biais d'organisations gouvernementales, d'une conception de haut niveau, du déploiement de stratégies nationales et du soutien des ministères et des commissions, et de la coopération avec les gouvernements locaux et les institutions de recherche scientifique. . En établissant une architecture multicentrique distribuée évolutive à trois niveaux de « pays-territoire-entreprise », la plate-forme dispose d'une planification unifiée, d'une architecture unifiée et de normes unifiées pour former une collecte, un traitement, un stockage, une application et un service complets de données pour l'industrie automobile. système pour garantir la rationalité, l'unité et l'évolutivité de la plateforme.

De plus, une architecture de sécurité basée sur la technologie blockchain est nécessaire pour construire un système de vérification des données et d'assurance de la sécurité dans le cadre d'une collaboration multi-cloud, pour garantir l'inviolabilité des données sur la base du mécanisme d'audit d'intégrité et pour atteindre sécurité des données basée sur un audit de sécurité des données Prévention et contrôle des risques, des contrats intelligents fiables basés sur la blockchain permettent un fonctionnement et des calculs sûrs, assurent le stockage, la circulation et la traçabilité des données dans l'environnement de la chaîne cloud et réalisent le partage, l'analyse et l'application de classification hiérarchique des données.

Dans le centre de services de la plateforme d'extraction de sécurité des données, il est nécessaire de collecter et de traiter les informations sur les données de fonctionnement des véhicules connectés intelligents pour réaliser une surveillance en temps réel de l'état de fonctionnement des systèmes de conduite autonome, des composants de base, etc. comprend la surveillance des données globales, les statistiques de fonctionnement, l'analyse des événements, la collaboration véhicule-route, les données sur les conditions de travail et l'enregistrement des modes.

Dans le même temps, la création d'une plate-forme de surveillance nécessite l'acquisition en temps réel d'informations sur les événements tels que les accidents de la route des véhicules connectés intelligents, les pannes ou les pannes du système, la prise en charge de la visualisation des données et de l'accès aux interfaces de données, la réalisation d'un accès rapide aux données et la personnalisation de plusieurs analyse dimensionnelle dans les aspects suivants. En fin de compte, les capacités décisionnelles et opérationnelles de l’usine automobile seront améliorées.

• Analyse de l'état du véhicule : Fournir une analyse des performances du véhicule et une analyse des défauts, etc., améliorant ainsi les capacités de prise de décision de l'OEM
• Portrait de l'utilisateur : Nettoyage intelligent des données, apprentissage en profondeur des caractéristiques du comportement des utilisateurs et décrivant les portraits de la foule ; parcourir des scénarios d'application, produire diverses étiquettes, classifications de foule, cartes thermiques régionales, etc. ; données de conduite et comportements à risque.
Enfin, soutenez la plateforme d'applications collaboratives véhicule-route et les services de transport intelligents. Au cours de cette période, il est nécessaire de garantir que les véhicules peuvent percevoir et mettre à jour dynamiquement les conditions routières au-delà de la portée visuelle, fournissant ainsi un soutien solide pour leurs décisions de déplacement et le contrôle du comportement du véhicule, et soutenant l'application sur le marché de véhicules connectés intelligents hautement autonomes dans des environnements spécifiques. Par conséquent, lorsqu'un accident se produit, le constructeur OEM peut fournir des données sur les accidents de la circulation dès que possible et fournir une base pour déterminer la responsabilité. Surveillance, analyse et traitement en temps réel du flux de circulation, prenant en charge les services de scène tels que la planification des itinéraires routiers, l'optimisation du timing des feux de circulation et la planification du système de bus, pour améliorer la sécurité et l'efficacité des déplacements.

Quatrièmement, écrit à la fin

Il ressort de l'avertissement d'incident de Didi que pour les entreprises de conduite autonome, qu'il s'agisse de collecter des informations personnelles auprès des clients ou de gérer des informations personnelles qui peuvent être touchées lorsqu'elles travaillent sur des projets de conduite autonome Lors de l'utilisation GPS ou autres informations d'arpentage et de cartographie, les OEM doivent se référer aux lois et réglementations nationales telles que la loi sur la cybersécurité, la loi sur la sécurité des données et la loi sur la protection des informations personnelles pour procéder à un traitement approfondi de leurs informations personnelles importantes afin d'identifier et de corriger les vulnérabilités d'un. en temps opportun. Pour de nombreuses activités de traitement de données liées à la sécurité nationale, il est nécessaire de communiquer avec les agences de réglementation et de soumettre leur approbation dans les plus brefs délais.

En résumé, il peut être nécessaire de renforcer la supervision et la gestion de la sécurité des données sous les aspects suivants.

Tout d'abord, Établir un mécanisme de gestion de la sécurité couvrant l'ensemble du cycle de vie des données des voitures intelligentes et clarifier les responsabilités en matière de protection des données et les exigences spécifiques des entités concernées ; gestion hiérarchique des données importantes pour garantir que les informations des utilisateurs, les informations sur les véhicules, les informations géographiques d'arpentage et de cartographie et d'autres données sont sûres et contrôlables

Enfin, améliorer le système de gestion de la sécurité des données, renforcer la supervision et l'inspection et effectuer évaluations des risques liés aux données et de la sécurité des exportations de données.

Par conséquent, les constructeurs automobiles traditionnels doivent envisager de signer un contrat avec le conducteur ou d'informer les passagers de la voiture de manière appropriée et d'obtenir leur consentement. En outre, les équipementiers doivent mettre en œuvre des mesures transparentes pendant le processus de développement des systèmes de conduite autonome et concevoir et développer des systèmes de sécurité fondés sur des raisons raisonnables et proportionnées. Les concepteurs et les utilisateurs de voitures connectées intelligentes devraient essayer d'augmenter le niveau de mot de passe lors de l'entrée dans le système et mettre en place plusieurs méthodes d'authentification pour augmenter la difficulté de déchiffrer le système et améliorer la capacité à résister aux risques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!