為實現自動駕駛、輔助駕駛、人機交互、智能網聯等功能,智能汽車不斷采集環境感知信息、車輛工況信息、駕駛員及乘客個人信息等敏感數據,但汽車研發制造商若不采取有效防護措施,將會有數據與隱私安全的風險。隨著GDPR、《數據安全法》、《個人信息保護法》等法規的出臺,監管力度不斷加強、要求不斷增多,OEM亟需開展智能汽車數據安全治理。規的出臺,監管力度不斷加強、要求不斷增多,OEM亟需開展智能汽車數據安全治理。
2021年9月15日-17日的AutoSec 2021第五屆中國汽車網絡安全周暨汽車數據安全展,為辰信安推出了面向智能汽車的數據安全合規體系建設方案。
數據安全法中明確提出要建立健全數據安全治理體系,提高數據安全保障能力。然而,當前的汽車行業數據安全治理處于發展初期,與監管的要求存在較大差距。車企提升數據安全治理能力極為緊迫。面對國內外各種數據安全相關法規標準,車企應該如何應對?對此,為辰信安從管理和技術的角度介紹了智能汽車數據安全合規體系的建設方案。
一方面,需要從戰略方針、組織架構、制度流程、人員意識等方面建立汽車數據安全管理體系。
另一方面,需要根據車型具體的業務場景和數據生命周期環節,有效識別其中存在的數據安全問題,并針對數據在采集、存儲、傳輸、使用、分享和銷毀等各個階段采取必要的安全防護措施。
智能汽車數據安全管理及技術體系建設需要豐富的汽車行業安全體系建立、安全防護和測試經驗。為辰信安專注于智能汽車網絡安全與數據安全,具有十余年汽車電子服務經驗,擁有從安全咨詢到安全防護、滲透測試等方面的全系列產品和大規模量產案例,是汽車產業的可信合作伙伴。以此為基礎,為辰信安推出了面向數據安全的整體解決方案,以確保智能汽車在數據方面滿足國內外法規、標準的要求。
