Восстановление фразы
Проблема сбора и экспорта данных об интеллектуальных автомобилях вновь вызвала обеспокоенность общества.
16 октября в официальном аккаунте Министерства национальной безопасности в WeChat сообщалось, что в последние годы, поскольку органы национальной безопасности ужесточают меры по борьбе с незаконной геодезической и картографической деятельностью, некоторые зарубежные организации постепенно перешли к так называемому проектному сотрудничеству с отечественными Компании уклоняются от надзора. Незаконный сбор оригинальных геодезических и картографических данных моей страны угрожает национальной безопасности Китая. В ходе работы агентства национальной безопасности выяснилось, что компания А, зарубежное предприятие, сотрудничала с компанией Б, которая имеет квалификацию в области геодезии и картографии в моей стране, и использовала исследования по интеллектуальному вождению транспортных средств в качестве прикрытия для незаконного проведения геоинформационных исследований и сбора географической информации. картографическая деятельность в Китае.
Как только было опубликовано объявление, многие пользователи сети связали инцидент с соответствующими компаниями, производящими автомобили на новых источниках энергии, компаниями, занимающимися умным вождением, и имидж-дилерами. Впоследствии две автомобильные компании, Jikrypton и Tesla, компания по интеллектуальному вождению Mobileye и поставщик графики NavInfo опубликовали экстренные заявления, чтобы опровергнуть слухи.
В настоящее время автомобили постепенно превратились из традиционных средств передвижения в мобильные интеллектуальные терминалы. Оснащенные большим количеством сенсорных технологий, коммуникационной технологией 5G, V2X и технологиями искусственного интеллекта, умные автомобили становятся мобильными сборщиками данных и базами данных.
Недавно Фу Бинфэн, исполнительный вице-президент и генеральный секретарь Китайской ассоциации автопроизводителей, заявил на подфоруме по цифровой безопасности Шестого саммита по цифровому строительству в Китае, что данные, генерируемые ежедневно автономными транспортными средствами L4, составляют 5- В 5 раз больше, чем у традиционных транспортных средств, в 10 раз, и, согласно прогнозам соответствующего агентства, ожидается, что уровень проникновения беспилотного вождения и ассистента вождения легковых автомобилей достигнет более 90% примерно к 2030 году. Он подчеркнул, что важность безопасности автомобильных данных становится все более заметной.
Сюй Лу, вице-президент по экологии данных и стратегии бренда компании Gaoke Data, компании, занимающейся большими данными и искусственным интеллектом в автомобильной промышленности, сказал в интервью газете The Paper, что как национальный стратегический ресурс картографическая съемка важна, а не только внутри страны. На уровне безопасности это также тесно связано с экономическим развитием и социальным управлением. В эпоху больших данных безопасность данных стала комплексной проблемой, охватывающей множество факторов, таких как личная конфиденциальность, деловые тайны и национальная безопасность.
Квалификация картографирования и картографирования строго контролируется, инсайдеры отрасли: "Измерение и картографирование" транспортных средств требует внимания.
В вышеупомянутом объявлении упоминалось, что «компания проводит картографирование на основе исследований в области интеллектуального вождения транспортных средств». Фактически, в последние годы интеллектуальное вождение стало важным сценарием применения высокоточных карт.
Высокоточные карты тесно связаны с технологией Интернета транспортных средств. Данные позиционирования, собранные с помощью таких датчиков, как лидар и камеры, в сочетании с возможностями обработки данных Интернета транспортных средств позволяют не только создавать и обновлять карты, но и обогащайте содержимое карты с помощью данных в реальном времени и повышайте точность карты в режиме реального времени.
Инсайдеры отрасли сообщили репортеру The Paper, что абсолютная точность высокоточных карт часто находится в пределах 1 метра, а поперечная относительная точность может достигать уровня сантиметра в идеальных условиях, что имеет решающее значение для точного позиционирования при автономном вождении.
В моей стране действует очень строгий контроль квалификации для сбора высокоточных карт. Соответствующие правила показывают, что только компании с квалификацией в области электронных навигационных карт и картографирования класса А могут собирать и создавать данные.
На сайте Минприроды указано, что Минприроды объявило результаты последней проверки и продления геодезической и картографической квалификации класса А для производства навигационных электронных карт тремя партиями в феврале, марте и августе 2022 года. Квалификационную проверку прошли 19 единиц. До обзора их было всего 31 единица. Сокращение этого числа также интуитивно показывает текущую тенденцию ужесточения политики.
Почему картографирование так важно для национальной безопасности? Согласно китайским законам и постановлениям, поскольку исходные данные съемки и картографии географической информации могут включать в себя высокоточную измерительную информацию, такую как важные военные районы и ключевые ведомства, существует риск использования зарубежными странами для обозначения ключевых основных мест Китая. В целях обеспечения безопасности и контроля исходных данных в процессе съемки и картографии применяются «Закон Китайской Народной Республики о геодезии и картографии» и «Правила Китайской Народной Республики об управлении достижениями геодезии и картографии». имеют специально подробные правила, которые требуют, чтобы субъекты геодезии и картографии не только имели квалификацию в области геодезии и картографии, но и строго соблюдали обязанности по управлению конфиденциальностью данных.
В настоящее время основными игроками на рынке являются Baidu, NavInfo и Amap, которые занимают большую часть рынка.
Следует отметить, что человек, отвечающий за продавца карт, отметил The Paper, что из-за таких факторов, как экономия на затратах на авторизацию карт, многие автомобильные компании в настоящее время заявляют о внедрении интеллектуальных решений для вождения без карт, которые не полагаются на на картах высокой точности. Однако моделирование окружающей дорожной среды с помощью таких датчиков, как бортовые камеры и лидар, также является «рисованием на месте». Строго говоря, это тоже «картирование» поведения, и связанные с этим вопросы безопасности данных заслуживают внимания.
Решение для трансграничной защиты данных для автомобильных компаний: локализованное хранилище
Помимо незаконного получения геодезических и картографических данных, этот незаконный инцидент также затрагивает важный аспект — трансграничную передачу данных.
В объявлении упоминалось, что для того, чтобы получить исходные геодезические и картографические данные как можно более напрямую, компания А вышла за рамки субподряда по проекту и сосредоточилась на контроле над хранением, обработкой и распространением геодезических и картографических данных. Наконец, под контролем и инструкциями компании А компания Б передала данные, полученные в результате съемки и картографирования, за пределы страны.
Сюй Лу сказал, что с точки зрения надзора за трансграничными потоками данных, особенно контента, включающего личную информацию граждан, в принципе запрещено передавать их за границу, если только это не предназначено для конкретной цели и не одобрено заинтересованной стороной; Информацию, которая может показаться незначительной, но на самом деле может повлиять на национальные стратегические интересы, например, структурные схемы и схемы расположения транспортных сетей, также необходимо строго контролировать.
В последние годы, чтобы обеспечить безопасный и соответствующий требованиям поток данных через границы, соответствующие ведомства, такие как Администрация киберпространства Китая, часто издавали политики и правила, касающиеся трансграничных потоков данных.
В 2021 году в Китае были приняты два закона: «Закон Китайской Народной Республики о безопасности данных» и «Закон Китайской Народной Республики о защите личной информации» «Меры по оценке безопасности передачи данных за границу». были официально реализованы 22 марта 2024 г. Аппарат Государственного совета Netcom издал «Правила продвижения и регулирования трансграничных потоков данных» для дальнейшего разъяснения внедрения и подключения существующих трансграничных систем данных..
С точки зрения предприятия, Ма Лан, глава Центра соблюдения правовых норм Qi'anxin Group, ранее заявлял, что, судя по судебной практике различных стран за последние годы, соблюдение требований безопасности данных постепенно перешло от «формального соблюдения». к «существенному соблюдению». «Шаг вперед. В будущем при соблюдении требований необходимо будет уделять больше внимания результатам обеспечения безопасности данных, то есть обращать внимание на то, были ли данные утечек, украдены, злоупотреблены или экспортированы за границу в нарушение правил. Прошли те времена, когда соблюдение требований было возможным. решить эту проблему, просто развернув несколько наборов возвращенных продуктов.
Локальное хранение данных – это метод защиты данных, обычно используемый автомобильными компаниями.
Будучи первым производителем автомобилей, полностью принадлежащим иностранному владельцу, который пришел в Китай, Tesla также вызвала серьезные споры по поводу проблем с трансграничной передачей данных. В настоящее время Tesla добилась локализованного хранения данных.
Tesla заявила, что в 2021 году она создала Шанхайский центр обработки данных Tesla для обеспечения локализованного хранения данных. Кроме того, Tesla привлекла стороннюю авторитетную организацию для аудита системы управления информационной безопасностью компании и прошла сертификацию системы управления безопасностью (ISO27001).
28 апреля Китайская ассоциация автопроизводителей объявила, что в соответствии с принципом добровольной проверки предприятий с ноября 2023 года будет организовано тестирование на соответствие безопасности данных новых интеллектуальных подключенных транспортных средств от производителей автомобилей в 2022–2023 годах. Безопасность данных автомобиля тестируется по четырем аспектам, включая анонимизацию лицевой информации за пределами автомобиля и отказ от сбора данных из кабины по умолчанию. Модель Tesla 3 и модель Y также фигурируют в этом списке.
Аналогичным образом компания Lotus Technology открыла китайский центр обработки данных. Lotus заявила, что для удовлетворения требований соответствия трансграничным данным и локализованному хранению данных в различных регионах и странах она разработала глобальную архитектуру центров обработки данных, которые были созданы или запланированы по всему миру, расположенные в. Китай, Германия, США, Сингапур и ОАЭ.
Личная информация, коммерческая тайна и другие данные также несут потенциальный риск
Как мобильный терминал, данные интеллектуальных подключенных автомобилей можно назвать всеобъемлющими. Его важные данные в основном включают в себя три категории: данные о рабочем состоянии транспортного средства, данные о дорожной обстановке и персонале, а также данные о конфиденциальности людей в транспортном средстве. . Данные используются не только для корпоративных исследований и разработок, данные также связаны с такими вопросами, как общественная безопасность, национальная безопасность и защита личной жизни.
Сюй Лу рассказал The Paper, что основная задача безопасности данных в интеллектуальных автомобилях — обеспечить целостность и конфиденциальность данных на протяжении всего их жизненного цикла, то есть гарантировать, что они не будут украдены. Это требует использования передовых технологий шифрования и строгих мер контроля доступа, чтобы предотвратить несанкционированный доступ третьих лиц к конфиденциальной информации. Стоит отметить, что по мере совершенствования методов управления данными увеличивается и вероятность того, что инсайдеры станут потенциальными источниками угроз. Поэтому, помимо предотвращения внешних атак, необходимо также усилить мониторинг и регулирование поведения использования данных внутренними сотрудниками.
Что касается защиты личной информации потребителей, она сказала, что в коммерческой деятельности сбор и обработка личной информации потребителей должны строго соответствовать соответствующим законам и правилам и получать явное согласие пользователей. В частности, личная информация, включая, помимо прочего, состояние здоровья, состав семьи, записи о поездках, историю покупок и взаимодействие в социальных сетях, является очень конфиденциальной. Эта информация не может быть раскрыта или перепродана третьим лицам без разрешения.
Автомобильным компаниям нельзя игнорировать защиту коммерческой тайны. Сюй Лу считает, что когда несколько компаний обмениваются бизнес-данными через одну и ту же платформу, особенно важно эффективно изолировать основные активы друг друга. Взяв за пример автомобильную промышленность, крупные производители могут загружать свои собственные результаты исследований и разработок, показатели рынка и другие соответствующие показатели поставщикам облачных услуг для облегчения анализа и сравнения. В настоящее время поставщик услуг несет ответственность за то, чтобы эти ценные ресурсы не были переданы конкурентам или другим неавторизованным пользователям.
С точки зрения надзора, в настоящее время вопросу безопасности данных интеллектуальных подключенных транспортных средств уделяется большое внимание профильных ведомств.
Недавно были выпущены три обязательных национальных стандарта: «Технические требования автомобильной информационной безопасности», «Общие технические требования к обновлению автомобильного программного обеспечения» и «Интеллектуальная система автономной регистрации данных вождения подключенного транспортного средства», организованные Министерством промышленности и информационных технологий с участием Безопасность внешнего соединения, безопасность связи, безопасность обновления программного обеспечения, безопасность данных и другие аспекты технических требований и методов тестирования будут реализованы с 1 января 2026 года.
С технической точки зрения технические инсайдеры рассказали The Paper, что снижение чувствительности данных теперь стало ключевым средством обеспечения безопасности данных в интеллектуальных подключенных автомобилях.
Снижение чувствительности данных – это стратегическое изменение или замена исходных данных для создания копии данных, которая выглядит реальной, но не содержит конфиденциальной информации и может быть использована в непроизводственных средах (таких как разработка, тестирование, анализ и т. д.). и т. д.) Используется в сценах), например, перекрытие лиц пешеходов, номерных знаков автомобилей и т. д. Основная задача — снизить конфиденциальность данных, сохраняя при этом ценность для бизнеса и доступность данных.
Инсайдер отрасли заявил, что обработка конфиденциальных данных позволяет снизить риск атаки и кражи данных на всех этапах. В сфере «умных» автомобилей после того, как данные о транспортном средстве были десенсибилизированыВосстановление фразы, даже если они получены незаконным путем, трудно извлечь ценную конфиденциальную информацию, тем самым защищая конфиденциальность пользователей и безопасность транспортных средств.