淺談國家法規(guī)標(biāo)準(zhǔn)對汽車數(shù)據(jù)分類及安全的要求

【摘" 要】智能網(wǎng)聯(lián)汽車是汽車發(fā)展的必然趨勢，而數(shù)據(jù)則是實現(xiàn)智能網(wǎng)聯(lián)功能的基石，通過對海量數(shù)據(jù)的分析，可以優(yōu)化車輛功能，創(chuàng)造更多的贏利點，形成新的產(chǎn)業(yè)生態(tài)。文章重點介紹國家各項法規(guī)標(biāo)準(zhǔn)對數(shù)據(jù)分類、安全防護的要求，可供后續(xù)技術(shù)實施參考。

【關(guān)鍵詞】數(shù)據(jù)分類；防護類型；標(biāo)準(zhǔn)法規(guī)

中圖分類號：U463.6" " 文獻標(biāo)識碼：A" " 文章編號：1003-8639（ 2024 ）03-0035-02

Talking about the Requirements of National Regulations and Standards

for Automobile Data Classification and Security

DU Bin，WANG Xuedong

（Shaanxi Tianxingjian IoV Information Technology Co.，Ltd.，Xi'an 710200，China）

【Abstract】Intelligent connected vehicle is the inevitable trend of automobile development，and data is the cornerstone of realizing intelligent connected function. Through the analysis of massive data，the vehicle can be more perfect，create more profit points，and form a new industrial ecosystem. This paper focuses on the requirements of national regulations and standards for data classification and safety protection，which can be used as a reference for subsequent technical implementation.

【Key words】data classification；protection type；standard regulation

作者簡介

杜彬（1985—），男，工程師，主要從事智能網(wǎng)聯(lián)硬件產(chǎn)品規(guī)劃與軟硬件架構(gòu)設(shè)計開發(fā)工作。

隨著國家對智慧交通和智能汽車的大力發(fā)展，中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)已經(jīng)進入全球第一陣營，整個行業(yè)都向著數(shù)字化的方向發(fā)展。車輛與路側(cè)設(shè)備、行人、車輛的信息交互以及OTA升級、自動駕駛、遠程控制、車內(nèi)運行、貨幣支付、車內(nèi)外視頻等數(shù)據(jù)將達到10TB/天的級別，汽車行業(yè)新的盈利點已經(jīng)轉(zhuǎn)型為通過各種大數(shù)據(jù)分析手段而產(chǎn)生的增值服務(wù)，數(shù)據(jù)成為主機廠重要財富的同時也伴隨著安全方面的挑戰(zhàn)，用戶生物特征、支付信息、道路信息、車輛軌跡、車輛密鑰、遠程操控指令等信息關(guān)乎用戶生命和財產(chǎn)安全，甚至是國家安全。由于業(yè)內(nèi)的數(shù)據(jù)安全事件，國家在2021年先后發(fā)布了《中華人民共和國數(shù)據(jù)安全法》《汽車數(shù)據(jù)安全管理若干規(guī)定》《信息安全技術(shù) 網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》，預(yù)計2024年上半年正式發(fā)布強制標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求》，提出了對數(shù)據(jù)的管理、安全防護、出境等方面的要求，自此汽車的數(shù)據(jù)安全被納入強制監(jiān)管范圍。

1" 數(shù)據(jù)分類

1.1" 概述

有關(guān)汽車數(shù)據(jù)的采集、傳輸、出境以及安全方面的要求，目前遵守的標(biāo)準(zhǔn)法規(guī)有《汽車數(shù)據(jù)安全管理若干規(guī)定》《汽車整車信息安全技術(shù)要求》《信息安全技術(shù) 網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》。

《汽車數(shù)據(jù)安全管理若干規(guī)定》由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布，從2021年10月1日起施行。該文件約定的數(shù)據(jù)分類有個人信息、敏感個人信息和重要數(shù)據(jù)。

《汽車整車信息安全技術(shù)要求》由國家市場監(jiān)督管理總局和國家標(biāo)準(zhǔn)化管理委員會發(fā)布，目前處于征求意見稿階段，該文件約定的數(shù)據(jù)分類有重要數(shù)據(jù)、機密數(shù)據(jù)、專有數(shù)據(jù)、內(nèi)部數(shù)據(jù)、關(guān)鍵配置參數(shù)和系統(tǒng)日志6類。

《信息安全技術(shù) 網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》由國家市場監(jiān)督管理總局和國家標(biāo)準(zhǔn)化管理委員會發(fā)布，該文件主要對數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)出境進行了規(guī)定，未提及數(shù)據(jù)分類。

前2份文件合并去重后數(shù)據(jù)共分為8類，2份文件中關(guān)于重要數(shù)據(jù)的定義基本相同，前者定義得具體，后者定義得廣泛，在實際應(yīng)用中可以將符合2個文件的數(shù)據(jù)都納入重要數(shù)據(jù)的范疇。前者定義的敏感個人信息，后者將其劃到了機密數(shù)據(jù)的范疇，前者明確定義了敏感個人信息的定義，后者未明確定義，筆者理解在該項定義上后者與前者是一致的。

1.2" 類別

1）個人信息指以電子或者其它方式記錄的與已識別或者可識別的車主、駕駛?cè)恕⒊塑嚾?、車外人員等有關(guān)的各種信息，不包括匿名化處理后的信息。該類數(shù)據(jù)有：相關(guān)人員的乘車ID、駕駛證編號、手機號碼、駕駛習(xí)慣、喜好（音樂、口味）、身體基本信息等。

2）敏感個人信息指一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財產(chǎn)安全受到嚴(yán)重危害的個人信息。該類數(shù)據(jù)有：車輛行蹤軌跡、音頻、視頻、圖像；相關(guān)人員的照片、視頻、指紋、虹膜等。

3）重要數(shù)據(jù)指在智能網(wǎng)聯(lián)汽車及云端運行過程中，各主體間進行信息交互時的數(shù)據(jù)，通過這些數(shù)據(jù)能一定程度標(biāo)識或識別到特定的車聯(lián)網(wǎng)信息服務(wù)的主體、對象或其重要特征，且一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)。該類數(shù)據(jù)雖然不包括國家秘密和個人信息，但基于海量個人信息形成的統(tǒng)計數(shù)據(jù)、衍生數(shù)據(jù)有可能屬于重要數(shù)據(jù)。該類數(shù)據(jù)有：車輛流量、物流運輸數(shù)據(jù)、汽車充電網(wǎng)運行數(shù)據(jù)、人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)、涉及個人信息主體超過10萬人的個人信息。

敏感個人信息與駕駛決策中部分信息重疊，但并無影響，因為敏感個人信息與重要數(shù)據(jù)對整車來說都很重要，所采用的安全防護等級和方案相同。

筆者認(rèn)為車輛的各類密鑰、證書信息、數(shù)字鑰匙信息也屬于該范疇。

4）機密數(shù)據(jù)包含整車故障報警數(shù)據(jù)、車輛控制類數(shù)據(jù)、敏感個人信息等。整車故障報警數(shù)據(jù)指車輛運行過程中產(chǎn)生的當(dāng)前故障、歷史故障、嚴(yán)重故障所對應(yīng)的凍結(jié)幀信息、故障的擴展信息、故障預(yù)判信息。車輛控制類數(shù)據(jù)指車輛運行過程中的左右轉(zhuǎn)向、制動、換擋、加速、倒車、車架提升或降落、變道、車道等信息。

5）專有數(shù)據(jù)指正常發(fā)送自O(shè)EM或組件/系統(tǒng)/功能供應(yīng)商的數(shù)據(jù)。該類數(shù)據(jù)有：整車VIN編號、整車各零部件供應(yīng)商的編號或名稱、各零部件中主機廠的編號。

6）內(nèi)部數(shù)據(jù)指車內(nèi)總線通信數(shù)據(jù)。該類數(shù)據(jù)有：在車內(nèi)總線（車載以太網(wǎng)/CAN/CANFD/LIN/FlexRay等）上進行傳輸?shù)乃袛?shù)據(jù)。該項數(shù)據(jù)包含的范圍很廣，基本囊括了車輛的所有數(shù)據(jù)，因為車內(nèi)所有數(shù)據(jù)都會通過總線進行交互，或利用總線媒介寫入控制器或從控制器讀出后上傳平臺或存儲到外部設(shè)備中。

7）系統(tǒng)日志指車輛電控系統(tǒng)在滿足特定要求后產(chǎn)生的日志數(shù)據(jù)。一般包含交互報文健康情況、遠程控制、數(shù)據(jù)使用情況、駕駛決策情況、入侵攻擊、外部訪問等類別，每個類別包含多個監(jiān)測條件，當(dāng)電控系統(tǒng)監(jiān)測到使能條件超出既定范圍會按照特定格式記錄日志，便于后期問題分析和法律溯源。

各類別監(jiān)控內(nèi)容如下：①交互報文健康情況，該類別主要監(jiān)控總線報文的長度、ID合法性、發(fā)送方合法性、通道符合性、協(xié)議符合性、數(shù)據(jù)場長度、填充情況、協(xié)議類型等；②遠程控制，該類別主要監(jiān)控發(fā)送指令的身份合法性、指令合法性、指令間邏輯關(guān)系合法性等；③數(shù)據(jù)使用情況，該類別主要監(jiān)控申請使用數(shù)據(jù)的設(shè)備、申請者的合法性、申請的數(shù)據(jù)類型、使用的權(quán)限、使用后的結(jié)果等；④駕駛決策情況，該類別主要監(jiān)控自動駕駛控制器監(jiān)控的與自身決策的相關(guān)信號以及自動駕駛控制器根據(jù)接收的信號做出的制動、轉(zhuǎn)向、變道、超車等決策動作等；⑤入侵攻擊，該類別主要監(jiān)控對車輛進行攻擊的數(shù)據(jù)，比如車內(nèi)突然出現(xiàn)反向邏輯的控制指令（當(dāng)車輛行駛時車內(nèi)出現(xiàn)了車門打開的命令）、非法的控車指令、非法的影音播放指令等不符合實際工況的指令等；⑥外部訪問，該類別主要監(jiān)控外部設(shè)備或平臺（如測試設(shè)備、診斷設(shè)備、U盤、平臺、移動設(shè)備）對車輛的訪問事件。

系統(tǒng)根據(jù)以上所監(jiān)控的類別生成對應(yīng)的日志文件，日志文件包含的要素有：事件發(fā)生的時間、事件ID、發(fā)送者、事件內(nèi)容、車輛是否執(zhí)行、執(zhí)行結(jié)果等。

日志文件的存儲和播報還需要考慮以下因素：①設(shè)計觸發(fā)日志記錄的機制；②對所形成日志的大小和類別進行評估，以便電控單元預(yù)留足夠的空間用于存儲；③設(shè)計合理的日志覆蓋和自刪除機制；④對日志按照重要度進行等級劃分，對于不同等級的日志設(shè)計對應(yīng)的播報規(guī)則。

8）關(guān)鍵配置參數(shù)指可決定車輛配置和功能的參數(shù)。該類數(shù)據(jù)有：整車配置編碼、功能的打開/關(guān)閉、日間行車燈開啟/關(guān)閉、發(fā)動機轉(zhuǎn)速、安全氣囊展開閾值、電池參數(shù)、自動駕駛等參數(shù)。

2" 防護類型

對各類數(shù)據(jù)的防護類型推薦見表1，在設(shè)計過程中，可參照以下原則選擇適合的算法：①機密性可使用AES/SM4算法進行加密；②完整性可使用ECC/RSA/SM2算法進行簽名；③需要對數(shù)據(jù)進行訪問控制時需先基于證書或自定義方案完成雙向身份認(rèn)證，才可以對數(shù)據(jù)執(zhí)行讀取、修改、增加、刪除操作。

3" 結(jié)束語

隨著關(guān)于數(shù)據(jù)安全方面的標(biāo)準(zhǔn)法規(guī)的發(fā)布，相應(yīng)的監(jiān)管流程和機構(gòu)逐步健全，企業(yè)應(yīng)該更加重視數(shù)據(jù)的安全防護，對于不同類別的數(shù)據(jù)采取多層級的策略，包含采集的頻次、分辨率、安全存儲、安全傳輸、出境備案、事故報備等，符合要求的同時最大化創(chuàng)造更多的價值。

（編輯" 楊凱麟）