DYNAMIC ALLIANCE
2021-07-19车载信息服务产业应用联盟
7月15日,由车载信息服务产业应用联盟(TIAA)联合中国汽车工程学会(CSAE)中国智能网联汽车产业创新联盟(CAICV)提出立项的《智能网联汽车数据共享安全要求》(以下简称《安全要求》)标准经过前期的草案编写、讨论完善、征求意见、报批公示后,按照规定程序双标号发布,车载信息服务产业应用联盟标准编号:T/TIAA 101-2021,中国汽车工程学会标准编号:T/CSAE 211-2021。
《安全要求》提出了智能网联汽车数据分级分类共享模型,将有效推动构建汽车大数据的开放生态,为汽车数据的多方共享提供支持,保障汽车行业的健康发展。
智能网联汽车通过安装在车辆上的各类传感器和网联车载设备,在行驶过程中能够采集到大量的数据,但由于各车厂的数据格式不统一、内容记录不全面以及个人隐私数据的敏感性,使汽车数据的开放和共享面临诸多困难,如何安全合规地应用数据并挖掘其潜在的价值,是我们面临的首要问题。
规范数据类型,提升流通效率
为提升数据的流通效率,使数据便于共享使用,《安全要求》建立科学、统一、通用的数据分类方式,规范智能网联汽车的内置属性数据和行驶数据。《安全要求》依据数据来源对数据做出初步划分,总体上分为车厂数据和第三方数据。根据数据的作用场景、影响范围、关联性等因素将数据分为不同的包(域)。每个包(域)由多个实体组成,实体中包含具体的属性字段。
建立数据分级准则,保障隐私安全
为保证数据在存储与使用过程中的隐私安全,《安全要求》参考相关项目建立数据分级准则,保护隐私敏感数据。《安全要求》根据不同类别数据遭到篡改、破坏、泄露或非法利用后,可能对个人、车厂、行业、社会秩序造成的潜在影响对数据进行分级,并结合智能网联汽车数据场景,提出数据安全等级五级分类方法。
一汽、上汽等主机厂商的专家一致认为,该标准的发布正逢其时,将支撑《数据安全法》在汽车行业的首次落地。上汽专家表示,“随着UN R155的实施、网络安全法的发布、GB《汽车整车信息安全技术要求及试验方法》的正式立项,汽车信息安全越来越受重视,很多相关标准已发布或在制定中,但在数据安全方面,还仅限于数据的采集、传输、存储和使用等通用层面的安全要求,并未对不同的数据提出不同的要求,而《安全要求》解决了这一问题,数据的安全分级,可以指导汽车行业对不同等级的数据采取不同的处理方案。”一汽专家认为,“随着4G/5G车载通信终端渗透率的提升,智能网联汽车已经大范围实现联网,车辆在运行过程中会产生大量的车辆和用户数据,这些数据的合理使用会为整车厂和用户带来巨大的运营价值,但是业内缺少数据合规使用的法律法规,亟需制定数据采集、存储和应用方面的标准规范,包括TIAA、CAICV在内的相关联盟牵头开展的标准化活动很有意义。”
随着《数据安全法》的正式实施,团体标准作为我国新型标准体系的重要组成部分,将成为引导有关行业组织规范自身行为,促进数据安全与发展的重要抓手。团标《智能网联汽车数据共享安全要求》对数据内容进行分类,对数据安全隐私级别进行分级,将有利于稳步推进汽车行业数据的开放与共享,为智能网联汽车数据产业链上的各方提供参考与借鉴,提升汽车行业内的数据流通效率并保障数据的隐私安全,发挥汽车行业数据中所蕴涵的价值。
文章部分来源:中国汽车报,点击末尾“阅读原文”查看
联系我们
CONTACT US
地址:北京市经济技术开发区荣华南路1号院国锐广场A座910号
电话:010-88633728 010-88687162
传真:010-88687162
在线留言
ONLINE MESSAGE