¡Se introdujeron estándares de seguridad de datos automotrices! ¿Marcará la industria del automóvil grandes cambios?
¡La propietaria de un automóvil que no tenía forma de quejarse de la falla de los frenos de Tesla y llegó al extremo para defender sus derechos ha hecho una gran contribución! Precisamente el 28 de abril, la Secretaría del Comité Técnico Nacional de Normalización de la Seguridad de la Información publicó un borrador de norma para "Requisitos de seguridad para la recopilación de datos mediante vehículos en red de seguridad de tecnología de la información".
En los últimos tiempos, los problemas relacionados con Tesla han surgido uno tras otro. La mayoría de estos problemas están relacionados con el sistema de software de Tesla. De hecho, este problema no es exclusivo de los autos inteligentes de nueva energía. Esto es diferente de los automóviles tradicionales y es un problema nuevo que surge con el avance tecnológico.
Por ejemplo, hace algún tiempo, una determinada unidad militar prohibió que los automóviles Tesla ingresaran a su área de confidencialidad militar. Le preocupaba principalmente que la información recopilada por los automóviles Tesla fuera controlada y transmitida unilateralmente por Tesla. un servidor ubicado en los Estados Unidos.
Por ejemplo, los coches Tesla se controlan de forma remota. Zhou Hongyi, el fundador de 360, declaró públicamente una vez: "Todos los automóviles Tesla fabricados después de 2017 tienen lagunas jurídicas. Ya sea que abra la puerta después de estacionar o mientras conduzco, puedo interferir con ella".
Este tipo de Esto ha sucedido muchas veces, por ejemplo, un propietario chino de Tesla de repente encontró 5 autos Tesla en Europa en su cuenta de la aplicación Tesla, y toda la información privada de los vehículos puede explorarlos y cambiarlos, y lo que es aún más aterrador es que usted. Puede controlar completamente estos 5 autos. Da miedo pensar en ello. ¡Qué cosa tan terrible sería si un hacker te controlara remotamente mientras conduces!
La razón clave por la que las dos partes tienen una diferencia tan grande sobre el tema de la falla de los frenos de Tesla es que Tesla controla la información de fondo del vehículo y el propietario del automóvil no puede obtener la información de conducción de su vehículo.
Es injusto para el propietario del vehículo identificar el vehículo cuando la información es desigual. Como nuevo tipo de automóvil inteligente, las funciones y el control del vehículo son diferentes a los de los automóviles tradicionales. No es solo un problema de hardware, sino también de sistemas de software involucrados en el control del vehículo, y estos sistemas de software están completamente en manos de Tesla. .
Los problemas anteriores se pueden resumir en tres categorías principales:
1. Problemas de seguridad de la información dentro y fuera del vehículo recopilada por el vehículo. En la actualidad, la información recopilada por Tesla se envía automáticamente a los servidores de Tesla en los Estados Unidos. Los propietarios de automóviles son completamente ignorantes y pasivos sobre cómo almacenar y utilizar esta información. Solo pueden confiar en el cultivo moral de Tesla para asegurarse de que esta información no sea válida. Abuso.
2. Propiedad del propietario del vehículo y derecho a utilizar la información electrónica de su vehículo. En cuanto a la cuestión de la falla de los frenos de Tesla, Tesla se negó arbitrariamente a proporcionar la información electrónica del vehículo que debería haber pertenecido al propietario, lo que provocó que las dos partes no pudieran llegar a un acuerdo sobre la cuestión de la identificación del vehículo. Cuando las autoridades reguladoras dictaminaron que Tesla debía entregar la información electrónica del vehículo directamente a los propietarios de los automóviles, Tesla divulgó la información al público de manera arbitraria e irrazonable, ignorando por completo que la información era privada para los propietarios de los automóviles y que Tesla no tenía derecho a revelar la información personal de estos propietarios.
3. El riesgo para la seguridad que supone el control de los vehículos por parte de piratas informáticos. Dado que el sistema de control de software de Tesla no está sujeto a supervisión nacional, la información se puede exportar libremente y los propietarios de automóviles no pueden controlar activamente la transmisión de información del vehículo, lo que representa un gran riesgo de ser manipulados por piratas informáticos.
En respuesta a las cuestiones anteriores, el país está formulando estándares. En esta solicitud de opiniones, destacan principalmente los siguientes puntos que merecen atención:
1. En términos de transmisión de datos. : sin ser recopilados Con un consentimiento por separado, los automóviles conectados no pueden transmitir datos que contengan información personal fuera del automóvil a través de la red o interfaces físicas. Se hacen excepciones para videos y datos de imágenes que se han convertido a una resolución de menos de 1,2 millones de píxeles y en los que se ha borrado información de identificación personal como rostros, matrículas, etc. (Artículo 5.1) Los automóviles conectados no pueden transmitir audio, video, imágenes y otros datos recopilados en la cabina del automóvil y los datos obtenidos después del procesamiento al exterior del automóvil a través de la red o interfaces físicas. (Artículo 5.2)
2. En términos de almacenamiento de datos: Los datos relacionados con la ubicación y la trayectoria del vehículo recopilados por los automóviles conectados no se almacenarán en el dispositivo de almacenamiento del automóvil ni en la Plataforma de servicios telemáticos (TSP) para más de 7 días.
(6 artículos)
3. En términos de datos transfronterizos: los automóviles conectados recopilan datos sobre carreteras, edificios, terreno, participantes del tráfico y otros datos del entorno exterior a través de sensores como cámaras y radares, como así como la ubicación del vehículo, los datos relacionados con la trayectoria no se exportarán. Si es necesario exportar al extranjero los parámetros del estado de conducción del automóvil conectado, información de alarmas anormales y otros datos, deben cumplir con las regulaciones nacionales pertinentes sobre exportación de datos. (Artículo 7.1)
Si los automóviles conectados transmiten datos transfronterizos mediante cifrado, cuando las autoridades reguladoras realicen inspecciones y verificaciones aleatorias, deben proporcionar el formato de los datos transmitidos, el método de cifrado y otra información, y proporcionar los datos relevantes en texto plano como contenido requerido. (Artículo 7.2)
Aunque el contenido del borrador anterior aún se encuentra en la etapa de solicitud de opiniones, el marco básico no cambiará significativamente. La introducción de este estándar se dirige a todas las plataformas de automóviles inteligentes, no sólo a Tesla. Entre ellos, la propietaria de Tesla ha hecho una gran contribución a la protección de los derechos. Es precisamente gracias a su "protección de derechos extremos" que el país y la mayoría de los propietarios de automóviles han notado el caos de la información de los datos del vehículo en la plataforma del automóvil inteligente. y consideró que el papel de la plataforma en la seguridad de los propietarios de automóviles. La privación y supresión de información plantea peligros ocultos para la seguridad de la información nacional.
La introducción de esta norma significa que el país ha tomado medidas oportunas para tapar esta laguna. Si en el futuro se producen accidentes como la falla de los frenos de Tesla, el país también puede tomar medidas oportunas para obtener información relevante. (Artículo 7.2) #TeslaLatestResponse#
¿Qué opinas de estos estándares nacionales? ¡Vota a continuación!