インテリジェントコネクテッドカーにおけるデータセキュリティ分析と規制戦略に関する研究

インテリジェント コネクテッド カーは、車と人、道路、バックエンドの間でインテリジェントな情報を交換および共有するための重要なキャリアであり、次世代の大規模モバイル端末であると言えます。インテリジェントコネクテッドカーには多数のセンサーが搭載されているため、道路情報、車両の稼働状況情報、ドライバーや同乗者の個人情報など、走行中の環境認識情報を継続的に収集し、これらの情報を活用して自動運転や自動運転のより良い提供を実現します。何千人もの人々に向けたパーソナライズされたサービス。

# したがって、インテリジェントなコネクテッドカーが急速に普及するにつれて、データセキュリティは間違いなく緊急に取り組む必要のある中心的な問題の 1 つです。現在、国内のデータインタラクションプラットフォームの構築は、政府機関、トップレベルの設計、国家戦略の展開、省庁や委員会からの支援、地方自治体や科学研究機関との協力を通じて行われており、関連する情報公共サービスプラットフォームを構築している。これらには、「二人の乗客と一人の危険」監視プラットフォーム、大型車両の遠隔排出監視プラットフォーム、新エネルギー車の国家監視および管理プラットフォームが含まれます。その主な機能には、車両監視、故障診断、電力消費統計、エネルギー消費管理、システム管理、走行距離統計、車両機器管理、APP車両管理などが含まれており、リアルタイムで車両情報を監視し、故障監視を実行し、車両の安全警報装置が鳴るのを待ちます。

1. インテリジェント コネクテッド カーのデータ セキュリティの解釈

1. 国家政策レベル

国家発展改革委員会、産業情報技術省など 11 いくつかの国の省庁と委員会が共同で「『スマート自動車イノベーション開発戦略』の発行に関する通知」を発行し、2025 年までに技術革新、産業エコロジー、インフラストラクチャー、規制の整備を提案中国の標準スマート車両の標準、製品監視、ネットワークセキュリティシステムは基本的に形成されています。 「インテリジェント車両イノベーションおよび開発戦略」の主要なタスクは次のように明確にされています:

#2. 国家規制レベルでの

#現在、ヨーロッパ、米国、日本、韓国、その他の中規模地域では、ほとんどの車両データは自動車所有者ではなく自動車メーカーが所有しています。 2017年6月に我が国で施行されたサイバーセキュリティ法では、個人情報の収集は必要性の原則に従うこと、つまりサービスの提供に必要な情報を収集することが求められており、個人情報を収集する前に、個人情報の主体は以下のことを行う必要があります。製品やサービスのさまざまなビジネス機能、およびそれぞれ収集される個人情報の種類を提供する必要性を明確に通知する必要があることに加えて、個人情報とプライバシー保護およびデータ所有権とのバランスをどのように取るかが依然として中心的な問題です。 2017年10月に公布された民法一般原則により、他人の個人情報を取得する場合には、法令に従って情報セキュリティを確保・確保し、他人の情報を違法に収集、利用、加工、送信しないことが求められています。を実行し、他人の個人情報を違法に購入、販売、提供、開示してはなりません。

その後、2020 年 3 月に、情報セキュリティ技術 - 個人情報セキュリティ仕様により、OEM は個人のデバイス情報、位置情報、運転免許証情報などを保護するための要件に従う必要があると規定されました。この仕様は、APP クライアントや Web ページを介した携帯電話やコンピュータからの個人情報の収集だけでなく、センシング デバイスや紙による方法などの他の方法による個人情報の収集にも適用されます。 2020年5月、民法第4編第6章でプライバシーの権利と個人情報の保護が規定されました。今後は、国民の人格権や財産権を著しく侵害する重大な違法・犯罪行為に加え、個人情報の侵害全般についても刑法に基づく刑事責任を負うことになります（民事訴訟の提起もあり得ます）。権利を侵害する場合、あらゆる自然人または組織は、不法行為法の観点から権利を保護し、個人情報の権利が侵害されたことを理由に民事訴訟を起こすことができます。

ここでは、国がデータ セキュリティに重点を置いている最近の重要性について、実際の例から説明する必要があります。最近、滴滴出行はユーザーアルバムのスクリーンショットの違法収集、ユーザーのクリップボード情報とアプリケーションリストの違法収集、乗客の顔認識情報の違法収集など、データセキュリティに関連した16件の違法事実で逮捕され、国がデータセキュリティを非常に重視していることを証明した。個人のプライバシー保護とデータセキュリティに対する国内の関心は新たな高みに達しています。

3. 業界標準レベル

自動運転に直接関係するデータ レベルは主に自動運転記録システム (DSSAD) を指し、主に L3 以上の車両に義務付けられる国家標準を指します。現在、この草案は完成しており、自動車規格委員会による段階的な議論の範囲に含まれており、アクセス文書に引用されています。

標準要件に従って、車に安全上の事故が発生した場合、対応するデータが記録されます。その中で、重要な安全イベントが記録されます（システムが衝突を検出または衝突の危険性があり、実際に衝突が発生するという 3 種類の状況が含まれます）。同時に、軽度の安全イベントには、自動運転システムの起動、退出および乗っ取り要求などが含まれます。

この規格は国の必須規格であり、各国の省庁および委員会は、 DSSAD標準に基づくインテリジェントなコネクテッドカーデータの監視をさらに強化します。 L3以上の運転自動化機能を搭載したクラスMおよびクラスNの車両に適用され、他の車種でも導入の際に参考にできます。主な機能は、自動運転システムの状態変化や一定のトリガー条件が満たされた場合に、自動運転システムや車両の動作、走行環境、車両の乗員状態などのデータ要素を記録・保存することです。この基準は、法的責任を判断し、責任者が運転者なのか車両なのかを判断し、これに基づいて理由を分析する上で重要な役割を果たします。

4. 自動運転アクセスガイド

現在、我が国では自動車データに特化した特別規制が公布されており、自動車データはあらゆる規制の対象となります。最近本格化している自動運転アクセスガイドラインにも、データセキュリティに関する詳細な規定が盛り込まれている。

まず、主要文書のアクセス ガイドラインでは、インテリジェント コネクテッド カー メーカーは、法律に従って個人情報を収集、使用、保護し、データの分類と階層管理を実装し、国家安全保障に関わる機密情報は公開してはならない。中華人民共和国領域内での業務中に収集および生成された個人情報および重要なデータは、関連法規に従って領域内で保管されるものとします。ビジネス上の必要上、本当に海外に情報を提供する必要がある場合には、業界の管轄当局に報告する必要があります。インテリジェントコネクテッドカー製品には、イベントデータ記録機能や自動運転データ保存機能が必要であり、収集・記録されるデータには、少なくとも運転自動化システムの動作状況、ドライバーの状態、走行環境情報、車両制御情報などが含まれるべきであり、関連する性能と安全要件を満たし、車両が事故に巻き込まれた場合に機器に記録されたデータの完全性を保証します。

また、企業ネットワークセキュリティ要件の(7)では、企業はデータセキュリティ管理体制の確立・改善、データの分類や階層管理の実施、重要なデータカタログの策定、データアクセス権管理とセキュリティ監査を強化し、データの収集、送信、保管、使用などのセキュリティ保護を強化するための効果的な技術的措置を講じ、データ漏洩や悪用などのセキュリティインシデントに迅速に対処します。

自動運転アクセス ガイドから次の解釈ができます。

まず、このガイドでは次の点が強調されています。企業の安全保証機能を強化するには、企業は安全監視サービス プラットフォームを確立する必要があります。参照新エネルギー車検出プラットフォームによると、インテリジェント コネクテッド ビークルは将来、より厳格な監視の対象となる可能性があると推測できます。

第二に、このガイドでは、データの合法性、セキュリティ、分類と分類管理、およびデータ状況管理に関して、国は将来的にデータ保護を強化することも強調しています。

2. データ セキュリティの効果的な管理と分類

データ セキュリティ管理システム全体の開始点は、データ収集からその後のデータまでです。データの保存、データ処理、データ交換から最終的なデータ破棄までの全プロセスにおいて、企業はデータのライフサイクルの各リンクに対して完全なデータセキュリティ管理システムを確立し、データのセキュリティを確保するために必要なデータセキュリティ技術を導入する必要があります。運用とデータが存在するシステム セキュリティ、データ リソースの効率的かつ調整されたセキュリティ管理を実現します。

自動車データのグレーディング原則は、データの自然な属性によって導かれる必要があり、科学性、安定性、実用性、拡張性、独立性に従っている必要があります。グレーディング、ニーズを明確にする原則。インテリジェント運転データの特徴とそれらの間の客観的な関係を科学的かつ体系的に分類します。この分類は、無意味なカテゴリを設定することなく、可能な限りすべてのインテリジェント運転データをカバーする必要があり、同時に包括的かつ拡張性のあるものである必要があります。

1. 収集したデータにセキュリティ要件があるかどうかを明確にする

各種データのデータレベルを決定した後、そのレベルの自動車データの公開要件と共有要件も明確にする必要があります。データの配布範囲、復号化処理や減感作処理の必要性など

2. データの自律的なグレーディング

自動車データを公開して共有する前に、さまざまな種類のデータをグレーディング方法に従って独立してグレーディングする必要があります。

3. データのスケーラビリティ

データ分類スキームは一般に汎用的かつ包括的である必要があり、さまざまなタイプの自動車データの分類を実現し、ニーズを満たすことができます。可能なデータ型。

4. データの実用性

スマートカーデータを収集する前に、各カテゴリに自動車データが存在し、意味のないカテゴリがないことを確認する必要があります。カテゴリの分類は、自動車データの分類に関するユーザーの一般的な理解と一致している必要があります。

5. データの安定性

スマートカーデータは、自動車データカタログのさまざまなデータ分類方法に基づいており、自動車の最も安定した特性と特性に基づいている必要があります。データ 属性に基づいて分類スキームを作成します。

6. データ サイエンス

スマート カー データの科学では、自動車データの多次元特性とそれらの間の客観的な論理関係の科学的および体系化に重点が置かれています。グレーディング。

では、インテリジェント コネクテッド カーの観点から、車のデータを効果的に分類するにはどうすればよいでしょうか?

まず、ソフトウェアおよびハードウェア アーキテクチャの観点から見ると、自動運転システムの実装は主に、認識、意思決定、実行の 3 つの主要なモジュールに依存します。運転中、さまざまな種類の慣性航法、レーダー、ビジョン、その他のセンサーを使用して車両のダイナミクスと周囲の環境データが収集され、そのデータが車載コンピューティング プラットフォームに送信されて分析され、対応する決定が行われます。作成層は実行モジュールに指示を送り、車両の走行状態を変更します。したがって、プロセス全体で生成または関与するデータは、車両基本データ、知覚データ、意思決定データ、操作データ、ユーザーデータの 5 つのデータ タイプに分類できます。

#データ分類では、まず国家安全保障、社会安定、国民の安全に対する自動車データの重要性を十分に考慮する必要があります。 、データに国家機密が含まれるかどうか、ユーザーのプライバシーやその他の機密情報が直接関係します。重要なデータおよび個人情報の保護に関する我が国の既存の法律および規制に適応し、インテリジェントなネットワーク接続車両データ セキュリティ分類の原則に従い、情報セキュリティ レベル保護規制を参照し、データ破壊が国家安全保障に及ぼす影響に従います。 、社会秩序、公共の利益、国民、法人、その他の団体の正当な権利利益を害する程度を低位から高位までの4段階に分けています。

上記のグレーディング原則と方法に基づいて、インテリジェント コネクテッド カー データは次のように分類されます。

# # 3. データセキュリティ管理および監視プラットフォーム

インテリジェントコネクテッド自動車産業は急成長を遂げており、関連データには多様性、双方向性、適時性などの特徴があり、データの収集と分析を通じて、標準の策定と主要なライブラリの確立をサポートできるだけでなく、インテリジェント コネクテッド ビークル システムの権利と責任の決定に対するより信頼性の高い保証も提供できるという価値があります。したがって、監視、インタラクション、セキュリティ、アプリケーションを統合したシステムを確立する必要があります。すべてを 1 つで提供する包括的なデータ プラットフォームです。

インテリジェント コネクテッド カー データには、多様性、双方向性、適時性という 3 つの大きな特徴があります。その中で、多様性とは、多様なデータ ソース、種類、インターフェイス形式、および値の密度を指します。対話性とは、さまざまなアルゴリズム、ソフトウェア、オペレーティング サービス システムを使用して、さまざまなデータのフロー、対話、統合を可能にすることです。適時性とは、動的データと静的データをタイムリーに処理し、各リンク間の時間間隔を短縮し、データの価値を高めることを指します。上記の要件を実現するには、安全監視、自動運転離脱監視、事故記録追跡、責任判断などの監視、保存、分析、抽出が必要です。同時に、マルチソースインタラクションの観点から、マルチソースインタラクション個人間の相互接続と相互運用性を改善し、標準化された通信プロトコルスタックを開発し、異種データを構造化して処理することも必要です。さらに、情報セキュリティ保護では、自動車システム倫理ハッカーの攻撃を防ぎ、対話型データの改ざんリスクを回避するために、データ対話プロセスを常に監視する必要があります。

現在、国内のデータインタラクションプラットフォームの構築は、政府機関、トップレベルの設計、国家戦略の展開、省庁や委員会からの支援を通じた関連情報公共サービスプラットフォームの構築に焦点を当てています。地方自治体や科学研究機関との協力。 「国 - 地域 - 企業」の 3 レベルのスケーラブルな分散型マルチセンター アーキテクチャを確立することで、プラットフォームは統合された計画、統合されたアーキテクチャ、および統合された標準を備え、完全な自動車業界のデータ収集、処理、ストレージ、アプリケーション、およびサービスを形成します。プラットフォームの合理性、統一性、拡張性を確保するためのシステム。

# さらに、整合性に基づいたマルチクラウド連携下でのデータ検証およびセキュリティ システムを構築するには、ブロックチェーン テクノロジーに基づくセキュリティ アーキテクチャが必要です。監査メカニズムにより、データの改ざんから保護し、データセキュリティ監査に基づくデータセキュリティリスクの予防と制御を実現し、ブロックチェーンに基づく信頼できるスマートコントラクトに基づいた安全な運用と計算を可能にし、クラウドチェーンにおけるデータの保管、流通、トレーサビリティを確保します。データの分類と分類、共有、分析、適用を実現します。

データセキュリティ抽出プラットフォームサービスセンターでは、自動運転システムやコアコンポーネントなどの稼働状況の収集・処理に基づくリアルタイム監視を実現する必要があります。インテリジェントなネットワーク化された車両運行データ情報の監視、グローバルデータ監視、運行統計、イベント分析、車両と道路の連携、作業状態データ、モード記録が含まれます。

同時に、監視プラットフォームを構築するには、インテリジェントなコネクテッドカーの交通事故、システムの故障や障害などのイベント情報をリアルタイムで取得し、データの視覚化やデータインターフェイスへのアクセスをサポートする必要があります。いくつかの側面でカスタマイズされた多次元分析により、最終的に自動車工場の意思決定と運営能力が向上します。

• 車両状態分析: 車両性能分析や故障分析などを提供し、OEM の意思決定能力を向上させます。
• ユーザー ポートレート: データのインテリジェントなクリーニング、ユーザーの行動特性のディープ ラーニング、群衆のポートレートの概要、アプリケーション シナリオを実行して、さまざまなタグ、群衆の分類、地域の熱量を生成します。地図など;
• 走行分析: 車両運転の時空間データを統合して、車両運転データとリスク行動を特定して特徴付けます。

#最後に、車両と道路の連携アプリケーション プラットフォームとスマート交通サービスをサポートします。この期間中、車両が視覚範囲を超えて道路状況を認識し、動的に更新できることを保証する必要があります。これにより、車両の走行意思決定と車両挙動制御を強力にサポートし、特定の環境における高度に自律性の高いインテリジェント コネクテッド ビークルの市場アプリケーションをサポートします。したがって、事故が発生した場合、OEM はできるだけ早く交通事故データのサポートを提供し、責任判断の基礎を提供できます。交通の流れをリアルタイムで監視、分析、処理し、走行経路計画、信号タイミングの最適化、バスシステム計画などのシーンサービスをサポートし、移動の安全性と効率性を向上させます。

4.最後に書いてあります

Didiのインシデント警告からもわかるように、自動運転企業は、顧客から個人情報を収集している場合でも、作業中に個人情報を収集している場合でも、自動運転プロジェクトに関連する可能性のある GPS またはその他の測量および地図情報について、OEM はサイバーセキュリティ法、データセキュリティ法、個人情報保護法などの国内法規制の要件を参照する必要があります。重要な個人情報のデータ処理は、抜け穴を迅速に発見し、是正するために自らが行うものとします。国家安全保障に関連する多くのデータ処理活動では、規制当局と連絡を取り、できるだけ早く承認を提出する必要があります。

要約すると、次の側面からデータ セキュリティの監視と管理を強化することが必要になる可能性があります。

##まず、 スマート カー データのライフサイクル全体をカバーするセキュリティ管理メカニズムを確立し、データ セキュリティ保護の責任と関連主体の具体的な要件を明確にします。

第 2 に、 重要なデータを機密かつ階層的に管理し、ユーザー情報、車両情報、測量と地図作成の地理情報、その他のデータが安全かつ制御可能であることを保証します。

最後に、 データセキュリティ管理システムを改善し、監督と検査を強化し、データリスクとデータ輸出セキュリティの評価を実施します。

したがって、従来の自動車会社は、ドライバーと契約を締結したり、車内の乗客に適切な方法で通知して同意を得るなど、個人情報を収集する方法を検討する必要があります。さらに、OEM は自動運転システムの開発プロセス中に透明性のある措置を導入し、合理的かつ比例的な理由に基づいて安全システムを設計および開発する必要があります。インテリジェント コネクテッド カーの設計者とユーザーは、システムに入るときのパスワード レベルを上げ、複数の認証方法を設定してシステム クラックの難易度を高め、リスクへの耐性を高めるように努める必要があります。

以上がインテリジェントコネクテッドカーにおけるデータセキュリティ分析と規制戦略に関する研究の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。