关于 IWGSAVDF的一些想法安全访问车辆数据和功能

在关于IWGSAVDF的一些想法安全访问车辆数据和功能GRVA第17届会议上：FIA建议GRVA在其工作中更加重视R155对数据获取和数据隐私的影响。GRVA第21届会议上：国际汽联代表向GRVA通报了以车载授权概念(OBAC)为重点的研讨会(GRVA-21-40)的结果。奥地利代表提交了职权范围和议事规则草案（GRVA-21-39），提议成立一个新的关于安全可靠地访问车辆数据和功能的国际工作组（SAVDF）。关于WP.29第195届会议：国际汽联表示愿意就此课题进行研究，并于2025年6月公布初步结果，于2025年11月公布最终结果。1.对先前提案的回顾联网智能汽车中存在大量数据交互场景，可能导致严重的数据安全问题，例如重要数据的跨境传输、个人信息泄露、车辆控制数据的篡改或重放等。2.中国数据安全标准化方法数据收集非法收集与个人隐私相关的数据。未经用户授权非法收集数据。数据收集的安全管理和控制措施不合规。数据存储未经授权或过度访问存储中的重要数据和敏感个人信息。不同层级的数据在存储中并非相互隔离。数据存储加密不符合规范。数据使用情况使用超出授权范围的数据。数据使用缺乏监管。缺乏对数据使用和相关性分析的明确监管措施。数据处理数据匿名化不符合要求。深度数据挖掘和相关性分析缺乏明确的监管。未经授权处理重要数据和敏感个人信息。数据销毁/删除数据销毁不彻底可能导致数据恢复和隐私泄露。数据销毁过程中存在商业秘密不当泄露的风险。数据共享与披露数据提供未对数据接收方的数据安全管理能力进行评估。数据处理者不规定可以提供的数据范围。数据传输CAN消息可能被篡改或伪造。通过通信链路传输的数据可能会被窃听或遭受中间人攻击。企业数据共享和披露系统尚未完善。个人信息和商业秘密存在被不当泄露的风险。数据安全管理系统重要数据保护个人信息保护企业产品本规范明确了汽车研发、设计和制造过程中生成和收集的数据的一般保护、个人信息保护和重要数据保护要求，并阐明了审核、评估和测试的要求和方法。重点关注个人和重要数据在处理各个阶段的情况：收集、存储、使用、传输、删除和跨境传输。为汽车产品和企业提出通用的数据安全要求。GB/T44464-2024车辆数据通用要求（已发布）规定了联网智能车辆的一般数据安全管理要求，包括合作伙伴要求、全生命周期数据安全管理、风险监控和处理、项目特定数据安全管理以及风险评估。详细说明联网智能汽车制造商的数据安全能力要求。可作为适用于数据和产品整个生命周期的方法论标准，且不限制数据类型。GB/T智能网联汽车——数据安全管理体系规范（草案）规定了识别车辆中重要数据的基本原则、流程、规则和分类方法。阐明了汽车领域重要数据的识别规则和目录。数据范围涵盖研发、设计和制造过程中生成和收集的数据，以及用于这些目的的其他阶段的数据。车辆重要数据识别技术规范（起草）完善GB/T44464-2024第4.1条中关于车辆数据安全管理体系的要求，以提供管理过程保障。完善GB/T44464-2024中的数据分类和分级要求，明确重要数据的范围，支持跨境传输场景和评估要求。提供管理流程保障明确重要数据的范围已发布的GB/T44464-2024《车辆数据通用要求》和GB/T《智能互联车辆——数据安全管理体系规范（草案）》以及GB/T《车辆重要数据识别技术规范（草案）》共同构成了车辆数据安全标准体系，为汽车行业的数据安全监管提供了支持。3.中国数据安全标准进展3.1车辆数据的一般要求重要数据保护个人信息保护数据安全管理系统数据分类和分级（附录）测试方法政策、范围和界限管理组织、人员和职责数据分类和分级系统数据全生命周期管理数据跨境传输安全管理系统安全监控和事件管理系统数据分类和分级（附录）重要数据收集重要数据存储重要数据使用重要数据传输重要数据删除重要数据跨境传输重要数据风险管理系统获得个人授权个人信息收集（遵循适当精确性原则）个人信息存储个人信息使用个人信息传输（遵循匿名化原则）个人信息删除个人信息跨境传输3.2数据安全管理体系规范数据安全管理系统的总体要求全生命周期安全管理项目数据安全管理数据安全运营风险管理数据安全关联对象管理数据安全政策组织环境数据安全组织数据安全文化数据安全规则数据安全监管数据安全管理系统审计指南数据收集数据存储数据使用情况数据处理数据传输数据提供和披露数据删除数据跨境传输数据资产管理清单数据安全需求管理数据安全资源数据安全流程管理数据安全审计数据可追溯性数据安全风险识别数据安全风险评估数据安全风险处理数据安全事件管理供应商管理用户管理GB/T车辆重要数据识别技术规范1.范围2.规范性引用文件3.术语和定义4.基本原则5.车辆重要数据的识别过程6.车辆重要数据的识别维度7.车辆重要数据的分类附录：车辆重要数据目录3.3车辆重要数据识别技术规格国际汽联开展了一项现状调查研究，旨在吸引更广泛的利益相关者参与，并采用在线会议等形式，以纳入更多地区的意见和建议。国际汽联的盘点研究将纳入对不同缔约方之间重要数据和个人数据分类的研究。为了进一步拓展数据安全的内涵和范围，从用户隐私出