智能网联汽车时代的来临,带来了大量汽车数据的产生。海量的、有价值的汽车数据也在促进智能网联汽车的技术发展,正所谓“得数据者得天下”,车企、科技公司都希望将数据掌握在自己手中。同时,汽车数据的安全又涉及方方面面,大到国家安全,小到个人隐私与财产安全,因此也备受行业关注。
7月15日,中国智能网联汽车产业创新联盟(CAICV)依托中国汽车工程学会(CSAE)团体标准平台,与车载信息服务产业应用联盟(TIAA)联合组织提出的《智能网联汽车数据共享安全要求》(以下简称《安全要求》)发布。
重在保护数据合规使用与安全
CAICV联盟秘书长公维洁表示,《安全要求》团标根据数据来源对数据内容进行分类,根据数据安全隐私级别并结合数据场景进行分级,为制定重要数据目录并按照规定境内存储等提供工具支撑,有利于保障数据的隐私安全并提升汽车行业内的数据流通效率。
“汽车数据已经成为汽车创新重要的要素。数据被合规使用之前,有必要把数据定义清楚,标准化,并做好分级分类,这涉及到到数据的采集、存储、传输与使用等各种环节。”电子科技大学嵌入式软件工程中心主任罗蕾对《中国汽车报》记者表示,《安全要求》的推出,使得汽车数据在开发利用时有标准可依,对行业健康发展将起到积极作用。
据介绍,《安全要求》主要包含两大部分内容,一是规范数据类型,提升流通效率;二是建立数据分级准则,保障隐私安全。
在数据分类方面,《安全要求》提出了智能网联汽车数据分级分类共享模型,依据数据来源对数据做出初步划分,总体上分为车厂数据和第三方数据。根据数据的作用场景、影响范围、关联性等因素将数据分为不同的包(域)。每个包(域)由多个实体组成,实体中包含具体的属性字段。
值得关注的是,智能网联汽车通过安装在车辆上的各类传感器和网联车载设备,在行驶过程中能够采集到大量的数据,但由于各车厂的数据格式不统一、内容记录不全面以及个人隐私数据的敏感性,使汽车数据的开放和共享面临挑战。
对此,《安全要求》参考相关项目建立数据分级准则,保护隐私敏感数据。《安全要求》根据不同类别数据遭到篡改、破坏、泄露或非法利用后,可能对个人、车厂、行业、社会秩序造成的潜在影响对数据进行分级,并结合智能网联汽车数据场景,提出数据安全等级五级分类方法,对各个等级数据的共享、使用作出规定。
标准落地 促进行业健康发展
相关数据显示,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB。2020年仅中国市场智能汽车新车所贡献的数据至少在139210.5EB。中国作为全球最大的汽车市场和新能源汽车市场,同时又是智能汽车重磅市场,信息安全自然也成为政策关注的焦点。
今年6月,《中华人民共和国数据安全法》(以下简称《数据安全法》)发布,强调了“相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。”
公维洁表示,随着《汽车数据安全管理若干规定(征求意见稿)》和《智能网联汽车生产企业及产品准入管理指南(试行)(征求意见稿)》等相关文件的公开征求意见,数据分类分级管理越来越受重视。
罗蕾认为,《安全要求》的发布正逢其时,是支撑《数据安全法》在汽车行业首次落地的重要抓手。“原来谈标准的时候很多人关注,但并没有像现在这样重视,《数据安全法》发布以后,行业标准也更加受到重视。”她说。
企业人士表示,汽车信息安全越来越受重视,很多相关标准已发布或在制定中,但在数据安全方面,还仅限于数据的采集、传输、存储和使用等通用层面的安全要求,并未对不同的数据提出不同的要求,而《安全要求》解决了这一问题,数据的安全分级,可以指导汽车行业对不同等级的数据采取不同的处理方案。
智能网联汽车共享数据模型与规范的提出,可以填补当前市场的标准空白,通过建立统一规范的数据格式,指导各个车厂进行科学规范的数据处理,减少人力与资源的消耗以提升经济价值。使用智能网联汽车共享数据模型,可以提升行业内的数据流通效率并保障数据的隐私安全,充分发挥汽车行业数据中所蕴含的价值。
“下一步,联盟将联合相关行业力量,进一步推进《安全要求》团标的应用示范,稳步推进汽车行业数据的开放与共享。”公维洁说。
“接下来,我们将结合现有法规与标准,与合作伙伴进行试点工作。”罗蕾表示,在汽车数据的合规使用上,还需要更多、更具体的标准,希望有关部门一起做系统性的梳理和顶层规划。
营业执照公示信息