寻找供应商
广告
首页 > 汽车标准解读 > 正文

一图读懂汽车电磁防护技术验证体系(EMTA)

2025-06-05 09:54:20·  来源:中汽研科技  
 

智能网联汽车作为移动智能终端的代表,正以新一代信息技术为驱动,引领汽车产业向智能化、网联化方向实现革命性转型与跨越式发展。然而智能网联汽车在与云端、移动终端及车端设备的海量数据交互过程中涉及大量车辆运行信息和用户隐私,若缺乏有效监管将引发重大安全风险。为应对这一挑战,2024年8月23日,GB/T 44464-2024《汽车数据通用要求》正式发布,该标准系统规范了个人信息与重要数据的全流程保护标准,涵盖收集、存储、传输等关键环节的安全要求及评估机制。这一里程碑式标准的出台,进一步完善了汽车数据安全领域的监管体系,为智能网联汽车的合规发展构筑了坚实的数据安全屏障。

图片

《汽车数据通用要求》标准基本框架

一、标准解析

强标引用要点

GB 44495-2024《汽车整车信息安全技术要求》关于个人信息保护要求引用主要内容如下:

44495引用条目

要求内容

车内处理

汽车数据处理者处理个人信息应具有明确、合理的目的,并应与处理目的直接相关,采取对个人权益影响最小的方式。除非取得个人信息主体同意,不应向车外提供个人信息。

默认不收集

除非驾驶人自主设定,车辆应默认设定为不收集个人信息的状态。

精度范围适用

收集个人信息时,汽车数据处理者应根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率。

脱敏处理

车辆应对向车外发送的敏感个人信息实施保密性保护措施。对满足要求的人脸和车牌进行匿名化,匿名化检出率应大于或等于90%,误检率小于或等于10%,并且人脸、车牌目标具有不可识别性。

个人同意及显著告知

汽车数据处理者处理个人信息应取得个人同意,处理敏感个人信息应取得单独同意。以上两种情形应通过至少一种显著方式向个人告知,清晰地说明处理个人信息的具体情境和必要性,并提供便捷的查阅、复制和删除等个人信息管理功能。

二、企业关注要点

依据GB/T 44464-2024《汽车数据通用要求》对车辆进行摸底测试,出现过的典型案例如下:

匿名化测试

问题描述:

在对某车型的个人信息传输检测中发现,车企预装的行车记录仪在传输过程中存在数据隐私泄露风险,其预置行车记录仪采集的原始数据在传输至外部服务器或第三方平台时,未按要求进行有效的匿名化处理。

应对要点:

(1)强制匿名化处理:传输至车外的所有原始数据(包括车辆自带的行车记录仪采集的视频、音频、位置信息等)需经过严格的匿名化处理,确保数据无法直接关联至特定个人或车辆。

(2)过程数据生命周期管理:建立自动化清理机制,匿名化处理后的过程数据需及时删除,避免数据被非法获取或滥用。

个人信息出境

问题描述:

在某车型的跨境数据传输合规性测试中,通过专业数据流量监测工具捕获到境外服务器通信的IP地址信息。

应对要点:

车辆网络连接里不应存在直接连接境外的IP流量,应关闭境外代理,并对研发过程中的底层代码进行分析管控,防止信息外泄。

车内处理测试

问题描述:

在某车型的通信传输测试中,经专业数据分析发现,系统在未获得用户明确授权的情况下,将车内采集的语音指令数据(包括语音交互内容、声纹特征等敏感信息)传输至云端进行处理。

应对要点:

在用户首次使用语音功能时,需以显著方式(如弹窗+语音提示)明确告知数据收集的具体内容范围、数据传输的用途及目的地和数据存储的期限及处置方式,需获得用户主动勾选同意后,方可启动相关数据采集功能。

   李奇

   中汽研科技平台技术总监

中汽研科技有限公司(简称“中汽研科技”)平台技术总监李奇表示,《汽车数据通用要求》标准中明确提出了对汽车个人信息保护全生命周期要求,车型中涉及个人信息处理的场景均需满足此要求。作为智能网联汽车数据治理的核心框架,GB/T 44464和GB 44495两项标准为智能网联汽车提供了全面的安全保障支撑,车企亟需针对当前存在的隐私保护设计缺位、数据精度失准、授权机制虚化等突出问题,建立“技术+管理”双轮驱动的解决方案。另外车企特别需聚焦三个战略转型:将法规条款转化为可量化的技术参数、构建“ECU-域控-云平台”立体防护架构,从而在满足默认不收集、显著性告知等强制要求的同时,将数据合规能力转化为智能网联时代的核心竞争力。

三、结语

总体而言,GB/T 44464-2024《汽车数据通用要求》标准促进了智能网联汽车的发展与进步。中汽研科技基于该标准要求构建了个人信息保护要求测试、个人信息传输要求测试和匿名化要求测试体系,为规范高效实现汽车数据安全检测保驾护航。未来,我们将持续推进汽车数据安全检验能力建设,深入研究和推广前沿的数据安全检测方法,确保为客户提供更高效、更安全的测试服务。

分享到:
 
反对 0 举报 0 收藏 0 评论 0
  • 汽车测试网V课堂

    汽车测试网V课堂

  • 微信公众号

    微信公众号

  • 汽车测试网手机站

    汽车测试网手机站

• 标准解读 | 强制性国家标准《汽车侧面碰撞的乘员保护》 • 一图读懂汽车电磁防护技术验证体系(EMTA)
• 欧盟GSR法规(EU)2019/2144解读② • 《GB/T 44721-2024 智能网联汽车 自动驾驶系统通用技术要
• 新标准解读 | GB 20071-2025《汽车侧面碰撞的乘员保护》 • 《GB/T 44721-2024 智能网联汽车 自动驾驶系统通用技术要
• 规程解读丨《自动驾驶汽车高速路和快速路功能及特殊场景测 • 标准解读 | 一文读懂GB 26134-2024《乘用车顶部抗压强度》
• 标准解读 | 迎接GB 44496-2024《汽车软件升级通用技术要求 • GB/T 32960.3-2025 全文公开!车辆高压下电后需至少监测1
0相关评论
广告

编辑推荐

最新资讯

沪ICP备11026917号-25