지능형 커넥티드 카의 데이터 보안 분석 및 규제 전략 연구

지능형 커넥티드 카는 자동차와 사람, 도로, 백엔드 간 지능형 정보를 교환하고 공유하는 중요한 캐리어입니다. 스마트카는 차세대 대규모 모바일 단말이라고 할 수 있습니다. 지능형 커넥티드 카에는 다수의 센서가 장착되어 있어 도로 정보, 차량 작동 상태 정보, 운전자 및 승객의 개인정보 등 주행 중 환경 인지 정보를 지속적으로 수집하고, 이 정보를 활용하여 보다 나은 자율주행 및 수천명의 사람들을 위한 맞춤형 서비스.

따라서 지능화되고 연결된 자동차가 빠르게 달리고 있는 만큼, 데이터 보안은 의심할 여지없이 시급히 해결해야 할 핵심 문제 중 하나입니다. 현재 국내 데이터 상호작용 플랫폼의 구축은 정부 조직, 최고 수준의 설계, 국가 전략 전개, 부처 및 위원회의 지원, 관련 정보 공공 서비스 플랫폼 구축을 위한 지방 정부 및 과학 연구 기관과의 협력을 통해 이루어집니다. 여기에는 "두 명의 승객과 하나의 위험" 감독 플랫폼, 대형차 원격 배출 모니터링 플랫폼, 신에너지 자동차 국가 모니터링 및 관리 플랫폼이 포함됩니다. 주요 기능에는 차량 모니터링, 결함 진단, 전력 소비 통계, 에너지 소비 관리, 시스템 관리, 운행 마일리지 통계, 차량 장비 관리, APP 차량 관리 등이 포함되어 차량 정보를 실시간으로 모니터링하고 결함 모니터링을 수행하며 차량의 안전 경보가 기다립니다.

1. 지능형 커넥티드 카의 데이터 보안 해석

1. 국가 정책 수준

국가발전개혁위원회, 산업정보기술부 등 11개 국가 부처가 공동으로 '고시'를 발표했다. '스마트 자동차 혁신 및 개발 전략' 발표에 관한 공지에는 2025년까지 중국 표준 스마트 자동차의 기술 혁신, 산업 생태, 인프라, 규정 및 표준, 제품 감독 및 네트워크 보안 시스템이 기본적으로 형성될 것이라고 명시되어 있습니다. '지능형 자동차 혁신 및 개발 전략'의 핵심 과제를 다음과 같이 명확히 한다.

2. 국가 규제 수준

현재 유럽, 미국, 일본, 한국 및 중규모 지역에서는, 대부분의 차량 데이터는 자동차 소유자가 아닌 자동차 제조업체의 소유입니다. 2017년 6월 우리나라에서 시행된 사이버보안법은 개인정보 수집 시 필요성의 원칙을 준수해야 한다고 규정하고 있습니다. 즉, 수집된 정보는 개인정보를 수집하기 전에 서비스 제공을 위해 필요해야 하며, 개인정보 주체는 제품이나 서비스의 다양한 비즈니스 기능, 각각 수집되는 개인 정보 유형을 제공해야 할 필요성에 대해 명확하게 알려야 합니다. 또한, 개인 정보와 개인 정보 보호의 균형을 맞추는 방법과 데이터 소유권 간의 관계는 여전히 일반적으로 핵심 문제입니다. 2017년 10월 공포된 민법 원칙은 타인의 개인정보를 취득함에 있어서는 해당 법률에 따라 정보보안을 확보하고 확보하여야 하며, 타인의 정보를 불법적으로 수집, 이용, 처리, 전송해서는 안 된다고 규정하고 있습니다. 그리고 타인의 개인정보를 불법적으로 매매, 제공, 공개해서는 안 됩니다.

이후 2020년 3월 정보보안기술-개인정보보호 규격에서는 OEM이 개인 기기 정보, 위치 정보, 운전면허증 정보 등을 보호하기 위한 요구 사항을 준수해야 한다고 규정했습니다. 본 사양은 APP 클라이언트나 웹페이지를 통해 휴대폰이나 컴퓨터에서 개인정보를 수집하는 것뿐만 아니라 감지 장치, 종이 방식 등 기타 방법을 통해 개인정보를 수집하는 경우에도 적용됩니다. 2020년 5월 민법 제4조 6장은 개인정보 보호에 대한 권리와 개인정보 보호를 규정했습니다. 향후 국민의 인격권과 재산권을 심각하게 침해하는 중대한 불법·범죄행위 외에 형법(부수적으로 민사소송도 제기될 수 있음)에 따라 형사책임을 지게 될 것이며, 일반적인 개인정보 침해행위에 대해서는 형사책임을 지게 될 것입니다. 정보주체라면 누구나 불법행위법적 관점에서 권리를 보호할 수 있으며, 개인정보 권리가 침해됐다는 이유로 민사소송을 제기할 수 있습니다.

여기서 최근 국가가 데이터 보안에 부여하는 중요성에 대해 실제 사례를 통해 이야기해야 합니다. 최근 디디는 사용자 앨범 스크린샷 불법 수집, 사용자 클립보드 정보 및 애플리케이션 목록 불법 수집, 승객 얼굴 인식 정보 불법 수집 등 데이터 보안과 관련된 16가지 불법 사실로 체포됐다. 데이터 보안, 개인정보 보호 및 데이터 보안에 대한 국내 관심이 새로운 정점에 도달했습니다.

3. 업계 표준 수준

자율주행과 직접적으로 관련된 데이터 수준은 주로 자율주행기록시스템(DSSAD)을 의미하며, 주로 L3 이상 차량에 대한 필수 국가 표준 초안이 완성되었습니다. 자동차표준위원회 단계적 논의 범위에 포함되어 접근문서에 인용되었습니다.

표준 요구 사항에 따라 자동차에 안전 사고가 발생하면 해당 데이터가 기록됩니다. 그 중 주요 안전 이벤트(3가지 유형의 상황 포함: 시스템이 충돌을 감지하거나 충돌 위험이 있고 실제 충돌이 발생함)가 기록됩니다. 동시에 사소한 안전 이벤트에는 자동 운전 시스템 활성화, 하차 및 인수 요청 등이 포함됩니다.

이 표준은 국가 의무 표준이며, 국가 부처 및 위원회는 지능형 연결 차량 데이터 기반의 제어를 더욱 강화할 것입니다. DSSAD 표준에 따라. L3 이상의 주행 자동화 기능을 갖춘 Class M, Class N 차량에 적용 가능하며, 기타 유형의 차량에도 참고하여 구현 가능합니다. 주요 기능은 자동운전 시스템의 상태가 변경되거나 특정 트리거 조건이 충족될 때 자동운전 시스템 및 차량 작동, 운전 환경, 차량 인원 상태 등의 데이터 요소를 기록하고 저장하는 것입니다. 이 기준은 법적 책임을 판단하고, 책임 당사자가 운전자인지 차량인지 판단하고, 이를 바탕으로 원인을 분석하는 데 중요한 역할을 합니다.

4. 자율주행 접근 안내

현재 우리나라에서는 자동차 데이터에 대한 특별 규정을 공포하고 있는데, 이는 자동차 데이터가 모든 규제의 대상이 된다는 의미입니다. 최근 본격화되고 있는 자율주행 접근 가이드에도 데이터 보안에 대한 세부 규정이 나와 있다.

우선, 본문의 접근 지침에는 지능형 커넥티드 카 제조업체가 법률에 따라 개인정보를 수집, 이용 및 보호해야 하며, 데이터 분류 및 계층적 관리를 구현하고, 중요한 데이터 디렉터리를 구성해야 하며, 국가 안보와 관련된 민감한 정보를 유출합니다. 중화인민공화국 경내에서 활동하는 동안 수집, 생성된 개인정보와 중요한 데이터는 관련 규정에 따라 경내에서 보관해야 합니다. 업무상의 필요로 인해 해외에 정보를 제공할 필요가 있는 경우에는 업계 주무관청에 신고하여야 합니다. 지능형 커넥티드카 제품은 이벤트 데이터 기록 및 자동운전 데이터 저장 기능을 갖추어야 하며, 수집·기록되는 데이터에는 최소한 운전 자동화 시스템의 작동 상태, 운전자 상태, 운전 환경 정보, 차량 제어 정보 등이 포함되어야 하며, 관련 성능 및 안전 요구 사항을 충족하면 차량이 사고에 연루될 때 장비에 기록된 데이터의 무결성이 보장됩니다.

또한 기업 네트워크 보안 요구 사항 항목 (7)에서는 기업이 데이터 보안 관리 시스템을 구축 및 개선하고, 데이터 분류 및 계층적 관리를 구현하고, 중요한 데이터 카탈로그를 작성하고, 데이터 액세스 권한 관리 및 보안 감사를 강화해야 한다고 규정합니다. ; 데이터 수집, 전송, 저장 및 사용에 대한 보안 보호를 강화하고 데이터 유출 및 남용과 같은 보안 사고를 신속하게 처리하기 위한 효과적인 기술적 조치를 취합니다.

자율주행 출입 가이드를 다음과 같이 해석할 수 있습니다.

이 가이드는 우선 기업의 안전 보장 역량을 기반으로 하는 안전 모니터링 서비스 플랫폼을 구축해야 함을 강조합니다. 신에너지 차량 감지 플랫폼 참조, 미래 지능 유추 가능 커넥티드 카는 더욱 엄격한 감독 대상이 될 가능성이 높습니다.

둘째, 가이드라인에서는 데이터의 적법성, 보안, 분류 및 분류 관리, 데이터 상황 관리도 강조합니다. 앞으로 국가는 데이터 보호를 강화할 것입니다.

2. 데이터 보안의 효과적인 관리 및 분류

전체 데이터 보안 관리 시스템의 시작점은 데이터 수집부터 데이터 전송, 데이터 처리, 데이터 교환, 최종 데이터 파기까지 전체입니다. 프로세스 중국 기업은 데이터 수명주기의 모든 측면에 대해 완전한 데이터 보안 관리 시스템을 구축하고, 필요한 데이터 보안 기술을 채택하여 데이터 운영 보안과 데이터가 위치한 시스템의 보안을 보장하고, 효율적이고 조율된 보안을 달성해야 합니다. 데이터 자원 관리.

자동차 데이터 분류 원칙은 데이터의 자연적 속성을 지향해야 하며 과학성, 안정성, 실용성, 확장성, 독립적 등급 및 명확한 요구 사항의 원칙을 따라야 합니다. 지능형 주행 데이터의 특징과 이들 간의 객관적인 관계를 과학적, 체계적으로 분류합니다. 분류는 무의미한 카테고리를 설정하지 않고 가능한 한 모든 지능형 주행 데이터를 포괄해야 하며, 동시에 포괄적이고 확장 가능해야 합니다.

1. 수집된 데이터에 보안 요구 사항이 있는지 명확히 하세요

다양한 유형의 데이터에 대한 데이터 수준을 결정한 후에는 이 수준의 자동차 데이터에 대한 공개 및 공유 요구 사항, 데이터 배포 범위 및 암호 해독 여부를 명확하게 해야 합니다. 또는 둔감화가 필요합니다.

2. 자율적인 데이터 그레이딩

자동차 데이터를 공개하고 공유하기 전에 다양한 종류의 데이터를 그레이딩 방식에 따라 독립적으로 그레이딩해야 합니다.

3. 데이터 확장성

데이터 분류 방식은 일반적이고 포괄적이어야 하며, 다양한 유형의 자동차 데이터를 분류하고 향후 나타날 수 있는 데이터 유형을 충족할 수 있어야 합니다.

4. 데이터 실용성

스마트 자동차 데이터를 수집하기 전, 각 카테고리에 자동차 데이터가 있는지, 의미 없는 카테고리가 없는지 확인이 필요하며, 데이터 카테고리의 분류는 반드시 사용자의 자동차 분류를 준수해야 합니다. 데이터. 공통 이해.

5. 데이터 안정성

스마트 자동차 데이터는 자동차 데이터 카탈로그에 있는 다양한 데이터 분류 방법을 기반으로 해야 하며, 자동차 데이터의 가장 안정적인 특성과 속성을 기반으로 분류 체계가 개발되어야 합니다.

6. 데이터 과학

스마트 자동차 데이터의 과학적 특성은 자동차 데이터의 다차원적 특성과 이들 사이에 객관적으로 존재하는 논리적 연결을 기반으로 과학적이고 체계적인 등급을 부여하는 것을 강조합니다.

그렇다면 지능형 커넥티드카 관점에서 자동차 데이터를 어떻게 효과적으로 분류할 수 있을까요?

우선, 소프트웨어 및 하드웨어 아키텍처 관점에서 자율주행 시스템의 구현은 주로 인식, 의사결정, 실행의 세 가지 주요 모듈에 의존합니다. 운전 중에는 다양한 유형의 관성 내비게이션, 레이더, 비전 및 기타 센서를 사용하여 차량 역학 및 주변 환경 데이터를 수집하고 온보드 컴퓨팅 플랫폼으로 전송하여 분석하고 최종적으로 의사 결정을 내립니다. 레이어는 실행 모듈에 차량의 주행 상태를 변경하라는 명령을 보냅니다. 따라서 전체 과정에서 생성되거나 관여되는 데이터는 차량 기본 데이터, 인지 데이터, 의사결정 데이터, 운행 데이터, 사용자 데이터 등 5가지 데이터 유형으로 분류할 수 있다.

데이터 분류는 먼저 국가 안보, 사회 안정 및 시민 안전에 대한 자동차 데이터의 중요성과 데이터에 국가 비밀, 사용자 개인 정보 보호 및 직접적으로 관련된 기타 민감한 정보가 포함되어 있는지 여부를 충분히 고려해야 합니다. 중요 데이터 및 개인정보 보호를 위해 자국의 기존 법률 및 규정을 수용하고, 지능형 네트워크 연결 차량 데이터 보안 분류 원칙을 준수하며, 정보 보안 수준 보호 규정을 참조하고, 데이터 파괴가 국가 안보에 미치는 영향을 추적합니다. , 사회질서, 공익에 대한 피해정도를 비롯하여 공민, 법인, 기타 단체의 정당한 권익에 대한 피해정도를 낮은 것부터 높은 것까지 4단계로 구분합니다.

위의 등급 원칙과 방법에 따라 지능형 커넥티드 카 데이터는 다음과 같이 분류됩니다.

3. 데이터 보안 관리 및 모니터링 플랫폼

지능형 커넥티드 카 산업은 관련 데이터는 다양성, 상호작용성, 적시성 등의 특성을 가지며 막대한 경제적 가치를 담고 있습니다. 데이터 수집 및 분석은 표준 제정 및 핵심 라이브러리 구축을 지원할 뿐만 아니라 지원도 제공합니다. 지능형 네트워크 차량 시스템의 권리와 책임을 위해 보다 안정적인 보장을 제공하려면 감독, 상호 작용, 보안, 애플리케이션 및 서비스를 통합하는 포괄적인 데이터 플랫폼을 구축해야 합니다.

지능형 커넥티드 카 데이터는 다양성, 상호작용성, 적시성이라는 세 가지 주요 특징을 가지고 있습니다. 그 중 다양성이란 다양한 데이터 소스, 유형, 인터페이스 형식, 가치 밀도를 의미합니다. 상호작용성은 다양한 알고리즘, 소프트웨어 및 운영 서비스 시스템을 사용하여 다양한 데이터의 흐름, 상호작용 및 통합을 가능하게 하는 것입니다. 적시성은 동적 및 정적 데이터를 적시에 처리하여 각 링크 간의 시간 간격을 단축하고 데이터의 가치를 높이는 것을 의미합니다. 위의 요구 사항을 실현하려면 안전 감독, 자율 주행 사고 기록 추적 및 책임 판단에서 모니터링, 저장, 분석 및 추출이 필요합니다. 동시에 다중 소스 상호 작용 측면에서 다중 소스 상호 작용 개인 간의 상호 연결 및 상호 운용성을 개선하고, 표준화된 통신 프로토콜 스택을 개발하고 구조화된 방식으로 이종 데이터를 처리하는 것도 필요합니다. 또한 정보 보안 보호에서는 자동차 시스템 윤리 해커 공격을 방지하고 대화형 데이터의 변조 위험을 방지하기 위해 언제든지 데이터 상호 작용 프로세스를 모니터링해야 합니다.

현재 국내 데이터 상호작용 플랫폼 구축은 정부 기관을 통한 관련 정보 공공 서비스 플랫폼 구축, 최상위 설계, 국가 전략 전개 및 부처 및 위원회의 지원, 지방 정부 및 과학 연구 기관과의 협력에 중점을 두고 있습니다. . "국가-영토-기업"의 3단계 확장 가능한 분산 다중 센터 아키텍처를 구축함으로써 플랫폼은 통합 계획, 통합 아키텍처 및 통합 표준을 갖추고 완전한 자동차 산업 데이터 수집, 처리, 저장, 응용 프로그램 및 서비스를 형성합니다. 플랫폼의 합리성, 통일성, 확장성을 보장하는 시스템입니다.

또한 멀티 클라우드 협업 하에서 데이터 검증 및 보안 보증 시스템을 구축하고 무결성 감사 메커니즘을 기반으로 데이터 변조 방지를 보장하며, 데이터 보안 감사 기반의 데이터 보안 위험 예방 및 통제, 블록체인 기반의 신뢰할 수 있는 스마트 계약을 통해 안전한 운영 및 계산을 가능하게 하고, 클라우드 체인 환경에서 데이터 저장, 순환 및 추적성을 보장하며, 데이터의 계층적 분류 공유, 분석 및 적용을 실현합니다.

데이터 보안 추출 플랫폼 서비스 센터에서는 지능형 네트워크 차량 운행 데이터 정보 수집 및 처리를 기반으로 자율주행 시스템, 핵심 부품 등의 작동 상태에 대한 실시간 모니터링을 구현해야 합니다. 모니터링에는 글로벌 데이터 모니터링, 운영 통계, 이벤트 분석, 차량-도로 협업, 작업 조건 데이터 및 모드 기록이 포함됩니다.

동시에 모니터링 플랫폼을 구축하려면 지능형 커넥티드 차량 교통사고, 시스템 장애 또는 장애 등의 이벤트 정보를 실시간으로 수집하고, 데이터 시각화 및 데이터 인터페이스 액세스를 지원하고, 신속한 데이터 액세스를 구현하고, 다중 사용자 정의가 필요합니다. 다음과 같은 측면에서 차원적인 분석을 통해 궁극적으로 자동차 공장의 의사결정 및 운영 역량이 향상될 것입니다.

• 차량 상태 분석: 차량 성능 분석, 결함 분석 등을 제공하여 OEM의 의사 결정 능력을 향상시킵니다.
• 사용자 초상화: 지능적인 데이터 정리, 딥 러닝 사용자 행동 특성 및 군중 초상화 개요, 다양한 라벨, 군중 분류, 지역 열 지도 등 생성
• 여행 분석: 차량 식별 및 특성화를 위한 차량 운전 시공간 데이터 통합 데이터 및 위험 행동을 주도합니다.

마지막으로 차량-도로 협업 애플리케이션 플랫폼과 스마트 교통 서비스를 지원합니다. 이 기간 동안 차량이 가시 범위를 넘어 도로 상황을 인식하고 동적으로 업데이트할 수 있도록 보장하여 여행 결정 및 차량 행동 제어를 강력하게 지원하고 특정 환경에서 고도로 자율적인 지능형 커넥티드 차량의 시장 적용을 지원해야 합니다. 따라서 사고가 발생하면 OEM은 가능한 한 빨리 교통사고 데이터 지원을 제공하고 책임 판단의 근거를 제공할 수 있습니다. 실시간 모니터링, 교통 흐름 분석 및 처리, 주행 경로 계획, 교통 신호 타이밍 최적화, 버스 시스템 계획 등 현장 서비스를 지원하여 여행 안전과 효율성을 향상시킵니다.

네번째, 맨 마지막에 적힌

디디의 사고 경고에서 알 수 있듯이 자율주행 기업의 경우 고객과 관련된 개인정보를 수집하는지, 자율주행 프로젝트 진행 시 접촉될 수 있는지 GPS를 사용하거나 기타 조사 및 매핑 정보에 대해 OEM은 사이버 보안법, 데이터 보안법, 개인 정보 보호법 등 국내 법률 및 규정을 참조하여 중요한 개인 정보를 철저히 처리하여 적시에 취약점을 식별하고 해결해야 합니다. . 국가 안보와 관련된 많은 데이터 처리 활동의 경우 규제 기관과 소통하고 가능한 한 빨리 승인을 제출해야 합니다.

요약하면 다음과 같은 측면에서 데이터 보안 감독 및 관리 강화가 필요할 수 있습니다.

먼저 스마트카 데이터의 전체 라이프사이클을 포괄하는 보안 관리 메커니즘을 구축하고, 관련 주체의 데이터 보안 보호 책임과 구체적인 요구 사항을 명확히 합니다.

둘째, 분류된 사용자 정보, 차량 정보, 측량 및 매핑 지리 정보 및 기타 데이터가 안전하고 제어 가능하도록 중요한 데이터를 계층적으로 관리합니다.

마지막으로 데이터 보안 관리 시스템을 개선하고 감독 및 검사를 강화합니다. 데이터 위험 및 데이터 내보내기 보안 평가.

따라서 기존 자동차 회사는 운전자와 계약을 체결하거나 차량에 탑승한 승객에게 적절한 방법으로 알리는 것을 고려하고 동의를 얻어야 합니다. 또한 OEM은 자율주행 시스템 개발 과정에서 투명한 조치를 취해야 하며, 합리적이고 비례적인 이유에 따라 안전 시스템을 설계 및 개발해야 합니다. 지능형 커넥티드 카의 설계자와 사용자는 시스템에 진입할 때 비밀번호 수준을 높이고, 여러 인증 방법을 설정하여 시스템 크래킹 난이도를 높이고 위험 저항 능력을 향상시키도록 노력해야 합니다.

위 내용은 지능형 커넥티드 카의 데이터 보안 분석 및 규제 전략 연구의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!