作者 | 杨青青 上海控安可信软件创新研究院汽车网络安全组
来源 | 鉴源实验室
引言:近年来,随着智能化和网联化发展,汽车产生的数据和暴露的接口逐渐增多,数据安全事件频发,如2019年,某汽车制造商的供应链遭到黑客攻击,导致大量汽车数据泄露,包括车辆配置信息、车主个人信息等。汽车数据安全问题引发各国关注。
01
汽车数据安全法规发展
早在1974,美国就颁布了《隐私法案》,旨在保护个人信息免受不当使用和滥用。2020年加利福尼亚消费者隐私法通过,要求企业更加透明地处理和保护个人数据,首个州级隐私法规确立。1995年欧洲《数据保护指令》颁布,再到2018年欧洲通用数据保护条例(GDPR)的生效,极大地保障了欧洲公民的个人数据隐私权。
我国在2017年更新的《中华人民共和国网络安全法》首次提出“重要数据”的概念;2021年6月《中华人民共和国数据安全法》颁布,首次在法律层面定义了数据处理过程。2021年8月《中华人民共和国个人信息保护法》规定了个人信息的合法、正当、必要原则,强化个人权益保护,规范信息处理,要求明示目的、明确同意,加强对关键信息基础设施的管理,以确保信息安全。2021年10月1日正式实行的《汽车数据安全管理若干规定(试行)》,在法规层面对个人信息、汽车数据处理等进行定义,明确了个人信息和车辆信息的安全保护要求。
02
汽车数据安全相关标准
2.1 基本介绍
随着法律法规的制定,