官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
随着智能汽车的迅速发展和普及,车辆收集和存储的大量数据安全问题引起了业内的广泛关注,特别是车外摄像头收集的行驶信息,更是成为热议的焦点。车外数据是指通过车载摄像头、雷达等传感器从汽车外部环境中收集的包括道路、建筑、地形、交通参与者以及机动车车牌等信息,以及这些数据经过处理后生成的信息。
这些车外数据被汇集到车载计算芯片进行处理和分析,从而支持智能网联汽车实现各种智能辅助驾驶功能。然而,由于这些传感器通常固定安装且不易拆卸,当汽车进入重要敏感区域时,对车外数据收集行为的管理变得非常困难。
此外,数据主体通常对数据收集行为无感知,无法满足重要敏感区域对车外数据收集的安全管理要求,这可能带来显著的数据安全隐患。为促进车外数据安全的收集与使用,指导汽车数据安全相关单位探索便捷的停止收集车外数据方法,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南— 一键停止收集车外数据指引(征求意见稿)》(以下简称《指引》)。
《指引》给出了在装有车载摄像头、雷达等传感器的汽车上设置一键停止收集车外数据功能的指引,适用于汽车制造企业以及相关零部件或服务提供商设计、开发、制造具有车外数据收集功能的汽车,不适用于主驾无人的高级别自动驾驶汽车。
《指引》明确提出停止收集车外数据流程,通过设定按键便捷地使车外数据收集装置处于关闭状态,一键停止收集车外数据功能通过关闭各类车载摄像头、雷达等传感器(示例见下图 ),实现停止收集车外数据的管控。
注:安装有摄像头和雷达的汽车所收集的数据类型包含一般个人信息、敏感个人信息、重要数据等。车外数据主体对该数据收集行为无感、对后续数据处理活动也未知;车载摄像头及雷达收集的车外数据可构成具有时间、空间等地理特征属性的数据。
一键停止收集车外数据功能基本运行逻辑见下图。
同时,《指引》提出,相关单位在设置触发一键停止收集车外数据功能时,可采用硬开关(由硬开关触发且应设置防误触机制)和硬开关和软开关组合(按下硬开关,在大屏确认是否进入停止收集车外数据的状态)分方式实现。
《指引》还对汽车的摄像头和雷达做出了严格要求,提出汽车处于停止收集车外数据状态时,应使所有收集车外数据的摄像头处于关闭状态,并提出汽车处于停止收集车外数据状态时,应使所有雷达处于关闭状态,但不能精确进行障碍物形状分析且不能精确测距的雷达可以不关闭。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022