汽车数据处理安全要求_汽车数据处理安全要求 41871

2024-07-04 12:04:04

大家好，今天我想和大家详细讲解一下关于“汽车数据处理安全要求”的知识。为了让大家更好地理解这个问题，我将相关资料进行了分类，现在就让我们一起来学习吧。

1.???????ݴ?????ȫҪ??

2.五部门：处理敏感个人信息汽车数据处理者应取得车主同意

3.《智能网联汽车数据安全研究》：重点关注跨境数据流动问题等

4.汽车数据安全标准出台！汽车业将迎来巨变？

汽车数据处理安全要求_汽车数据处理安全要求 41871

???????ݴ?????ȫҪ??

工信部新修改的《机动车运行安全技术条件》中明确规定：从2022年1月开始，新生产的汽车上必须配备EDR系统。

其主要目的是为了使车辆EDR数据可以作为事故处理时的“电子证据”，让事故定责更有理有据、公平公正。

但是，如何保证这一数据的安全性，成了所有人都关注的问题。

不过不用太担心，目前EDR数据读取设备基本上都会有公安部的认证，对于那些已取得公安部第三研究所检验检测的国产EDR设备，其实大家还是可以放心的。设备不会存在泄漏风险，只要做好在使用过程中的数据安全保密，基本上就不会存在什么问题。

目前，需要读取EDR数据的，无非就是因为事故发生了，需要知道事故发生的根本原因，所以才需要提取。而国内的EDR数据读取系统也就是西安仁义智机电科技有限公司和美亚百科两家。基本上不存在什么泄漏风险。

题主不用焦虑！！

五部门：处理敏感个人信息汽车数据处理者应取得车主同意

车家资讯近日，工信部发布《关于加强车联网(智能联网汽车)网络安全的通知》(征求意见稿)，要求加强车联网(智能联网汽车)网络安全管理，提升网络安全保障能力，推动车联网(智能联网汽车)行业标准健康发展。

以下是通知全文:

各省、自治区、直辖市工业和信息化主管部门，通信管理局，中国电信集团有限公司，中国移动通信集团有限公司，中国联合网络通信集团有限公司，相关车联网运营商，智能联网汽车厂商:

为贯彻落实《中华人民共和国网络安全法》，落实《新能源汽车产业发展规划(2021-2035年)》、《智能汽车创新发展战略》和《车联网(智能联网汽车)产业行动计划》，引导基础电信企业、车联网运营商、智能联网汽车厂商加强车联网(智能联网汽车)网络安全管理，加快提升网络安全保障能力，推进车联网。现将有关事项通知如下。

一是加强车联网网络安全防护。

(1)保护车联网网络设施和系统的安全。落实企业网络安全主体责任，建立车联网网络安全管理制度和操作规程，确定网络安全负责人，定期开展合规性评价和风险评估，及时消除网络安全潜在风险。严格落实分级保护要求，加强网络设施和系统资产管理，合理划分网络安全域，加强访问控制管理，做好网络边界安全防护，采取技术措施防范木马病毒、网络攻击、网络入侵等危害车联网安全的行为。

(2)保证车联网通信安全。建立企业车联网身份认证和安全信任机制，加强车对车、车对路、车对云、车对设备等场景的安全通信能力建设。，促进跨车辆、跨设施、跨企业的互认互通。加强商用密码应用，开展商用密码安全评估。

(3)开展车联网安全监测预警。建立网络安全监测预警机制和技术手段，对智能联网车辆和联网系统进行运营安全监测、流量和行为监测分析，及时发现网络安全事件或异常预警安全状态、恶意软件传播、网络通信异常、网络攻击等异常行为，并按规定保存相关网络日志至少6个月。

(4)做好车联网安全应急处置工作。建立网络安全应急机制，制定网络安全事件应急预案。定期开展应急演练，及时应对安全威胁、网络攻击、网络入侵等网络安全风险。一旦发生危及网络安全的事件，立即启动应急预案，采取相应的补救措施，并按照《公共互联网网络安全突发事件应急预案》向相关主管部门报告。

(5)做好车联网安全防护分级和备案工作。根据车辆互联网网络安全保护相关标准，对所属网络设施和系统开展网络安全保护分级工作，并报省电信主管部门备案。对于新建的网络设施和系统，应在规划设计阶段确定网络安全防护等级。省级电信主管部门应当会同工业和信息化主管部门做好分级、备案和审核工作。

二是加强平台安全防护

(1)加强平台网络安全管理。采取必要的安全技术措施，加强智能联网汽车、边缘设备等平台的访问安全，主机、数据存储系统等平台设施的安全，微服务、资源管理、应用编程接口(API)访问等平台应用的安全防护能力，防范网络入侵、数据窃取、远程控制等安全风险。涉及在线数据处理和交易处理、信息服务等电信业务的，应当依法取得电信业务经营许可证。如果被认定为关键信息基础设施，则需要执行国家关于关键信息基础设施安全保护的相关规定。

(2)加强OTA服务安全和漏洞检测评估。对OTA服务和软件包进行网络安全检测，及时发现服务和产品的安全漏洞。加强OTA服务的安全检查能力，采取身份认证、加密传输等技术措施，确保传输环境和执行环境的网络安全。加强OTA服务全过程网络安全监测和应急响应，及时评估网络安全状态，防范软件篡改、破坏、泄露、病毒感染等网络安全风险。

(3)加强应用安全管理。建立车联网(智能联网汽车)应用开发、上线、使用和升级的安全管理体系，提高应用识别、通信安全和关键数据保护的安全能力。加强车联网(智能联网汽车)应用安全检测，及时应对安全风险，防范恶意应用攻击和传播。

第三，确保数据安全

(1)加强数据安全管理。建立健全数据安全管理制度，建立健全权限管理、监测预警、应急响应、投诉受理等保障措施，明确责任部门和责任人，加强人员教育培训。建立数据资产管理台账，实行数据分类分级管理，加强个人信息和重要数据保护。定期开展数据安全风险评估，加强隐患排查整治。

(2)提高数据安全的技术支撑能力。坚持“最小必要”原则收集数据，对数据全生命周期采取有效的技术保护措施，防范数据泄露、损坏、丢失、篡改、误用、滥用等风险。加强数据安全监测预警能力建设，提升异常流量分析、非法跨境传输监测、安全事件追踪溯源等水平。及时处置数据安全事件，向省电信主管部门、工业和信息化主管部门报告，配合相关监督检查，并提供必要的技术支持。

(3)规范数据的开发、利用和共享。合理开发利用数据资源，防止使用自动决策技术处理数据时侵犯用户隐私和知情权。明确数据共享、开发和利用的安全管理和责任要求，审查和评估数据合作伙伴的资质和能力，监督和管理数据共享的使用。

(4)加强数据出口安全管理。在中华人民共和国境内收集、生成的个人信息和重要数据，应当依法在境内存储。因业务需要确需向境外提供数据的，应当通过数据出境安全评估并向省电信、工业、信息化等相关主管部门报告。省级电信主管部门应当会同工业和信息化主管部门做好数据备案、安全评估、监督检查等工作。

四是加强安全漏洞管理

(一)建立安全漏洞管理机制。落实国家关于网络产品安全漏洞管理的相关规定，建立车联网(智能联网车)安全漏洞管理机制，明确漏洞发现、分析、修复的工作程序，加强漏洞管理资源投入，确保漏洞得到及时修复和合理披露。

(2)加强安全漏洞的收集。加强脆弱性风险主动监测、风险评估和技术验证能力建设。建立漏洞信息接收渠道并保持开放，积极收集用户、上下游供应商、网络安全企业、研究机构等发现的漏洞信息。，并加强与漏洞收集平台的协作。鼓励建立脆弱性奖励机制。

(3)加强安全漏洞协同处理。发现或获悉企业网络设施、业务系统、智能联网汽车产品存在漏洞后，应立即采取补救措施，并将漏洞信息报送工信部网络安全威胁与漏洞信息共享平台。加强上下游产品或零部件漏洞的协同处置。如果用户需要采取软件和固件升级等措施修复漏洞，应及时将漏洞风险和修复方法告知可能受到影响的用户，并提供必要的技术支持。(编译/汽车之家陈豪)

以上内容由车家上传发布，查看原文。

百万购车补贴

《智能网联汽车数据安全研究》：重点关注跨境数据流动问题等

8月20日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》（以下简称《规定》），自2021年10月1日起施行。

国家互联网信息办公室有关负责人表示，出台《规定》主要基于防范化解汽车数据安全风险的实践需要和保障汽车数据依法合理有效利用的客观需要。

随着新一代信息技术与汽车产业加速融合，智能汽车产业、车联网技术的快速发展，以自动辅助驾驶为代表的人工智能技术日益普及，汽车数据处理能力日益增强，暴露出的汽车数据安全问题和风险隐患日益突出。在汽车数据安全管理领域出台有针对性的规章制度，明确汽车数据处理者的责任和义务，规范汽车数据处理活动，是防范化解汽车数据安全风险、保障汽车数据依法合理有效利用的需要，也是维护国家安全利益、保护个人合法权益的需要。

《规定》倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则，减少对汽车数据的无序收集和违规滥用。

《规定》明确，汽车数据处理者应当履行个人信息保护责任，充分保护个人信息安全和合法权益。开展个人信息处理活动，汽车数据处理者应当通过显著方式告知个人相关信息，取得个人同意或者符合法律、行政法规规定的其他情形。处理敏感个人信息，汽车数据处理者还应当取得个人单独同意，满足限定处理目的、提示收集状态、终止收集等具体要求或者符合法律、行政法规和强制性国家标准等其他要求。汽车数据处理者具有增强行车安全的目的和充分的必要性，方可收集指纹、声纹、人脸、心律等生物识别特征信息。

《规定》强调，汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护；落实风险评估报告制度要求，积极防范数据安全风险；落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况。因业务需要确需向境外提供重要数据的，汽车数据处理者应当落实数据出境安全评估制度要求，不得超出出境安全评估结论违规向境外提供重要数据，并在年度报告中补充报告相关情况。

《规定》提出，国家有关部门依据各自职责做好汽车数据安全管理和保障工作，包括开展数据安全评估、数据出境事项抽查核验、智能(网联)汽车网络平台建设等工作。对于违反本规定的汽车数据处理者，有关部门将依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规的规定进行处罚。

国家互联网信息办公室有关负责人指出，汽车数据安全管理需要政府、汽车数据处理者、个人等多方主体共同参与。省级以上网信、发展改革、工业和信息化、公安、交通运输等有关部门在汽车数据安全管理过程中，将加强协调和数据共享，形成工作合力。

汽车数据安全标准出台！汽车业将迎来巨变？

易车讯 近日，“第11届中国汽车论坛”举办，国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏发表了演讲，主要是介绍了团队最新的研究成果——关于智能网联汽车数据安全的研究，提到将统筹产业创新发展与保障数据安全、尽快出台数据分类分级指南和管理细则、建立事前风险评估和事后应急响应机制、重点关注跨境数据流动问题等。

以下为演讲实录：

国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏

大家下午好，下面我代表中心汇报一下我们团队最新的研究成果——关于智能网联汽车数据安全的研究，这个研究比较初步，后续希望得到各位领导和专家的指点。今天我主要汇报五个方面，一是智能网联汽车的内涵和发展现状；二是智能网联汽车数据安全发展态势；三是车企对智能网联汽车数据安全的认识不断加深；四是网络安全企业在智能网联汽车数据安全市场 " 大有可为 "；五是政府积极统筹智能网联汽车产业发展与数据安全保护。

一、智能网联汽车的内涵及发展现状

智能网联汽车作为一个新兴的重要领域和场景，发展已势不可挡，而且主流国家和行业组织对于智能网联汽车，已经从系统、产品、装备、网络等角度都有一些重要布局。

研究认为，智能网联汽车不同于传统的汽车装备，至少有四个显著特点。

首先是互联互通，这是基本的特征。

二是软件定义。从原来的机械驱动发展为未来的数据驱动，这是非常重要的特点。大众在前几年就宣布投入35亿欧元打造自己的汽车操作系统，而特斯拉软件成本占整车成本的40%，而且S系列代码行数超过了4亿行。很多企业都谈及已经成立自己的软件科技企业，开发自己的操作系统和APP，适应软件定义汽车的大潮。未来智能网联汽车至少60%的价值来源于软件，所以未来的智能网联汽车是新型的信息技术终端。

三是无人驾驶。刚才朱教授深入的讲解了无人驾驶不同级别、不同场景的应用和风险。

四是绿色低碳。未来智能网联汽车以电动汽车为主，非常适合或者适应国家关于 " 双碳 " 相关的要求和布局。

另外，我们对智能网联汽车产业链也做了初步的分析，从上游的元器件、软件，到下游相应的内容、平台、数据以及关于出行、保险、租赁、维修等方面的服务商，整个产业链的打造和重塑也不断演进。我国已在产业链各个环节均有布局，但是核心系统部件仍较多依赖进口，最近在技术研发方面实现一些突破，但是在市场化量产方面还有一定差距。

二、智能网联汽车数据安全发展态势

智能网联汽车主要的特点是，数据成为驱动汽车发展的重要价值点，这种发展趋势对于车辆的安全和数据的安全都有新的要求和风险，所以要求一方面从车的全生命周期，另一方面从数据的全生命周期两个角度考虑智能网联汽车的安全问题。

基于这两个维度，我们发现未来智能网联汽车带来的数据安全风险还是很大、很突出的，至少涉及四个方面：

首先行业的数据安全意识有待提高，近期一系列相应事件的出现，在一定程度上会影响消费者对智能网联汽车安全的信心。

二是数据泄露风险巨大，威胁个人隐私安全。由于智能网联汽车为了更好的实现自动驾驶或者是使乘驾者有更好的体验，会收集相应的信息，在我们调研过程中获知，一辆智能网联汽车每天至少收集10TB的数据，不仅数量极大，而且涉及到驾乘人员的出行轨迹、习惯、语音、视频等等，一旦遭受侵害会泄露个人隐私。

三是网络安全漏洞多，威胁个人人身和财产安全。2020年全球相关恶意攻击超过280万余次，黑客通过网络攻击的手段可以控制车辆行驶，也可以利用软件的漏洞操控智能网联汽车，所以威胁和风险也是非常大。

四是可能会威胁国家安全。为了更好地实现车与路的互动和周围基础设施的互动，智能网联汽车也会收集周围的场景和重要地理信息的数据，如果精度达到一定程度的话，会影响或者威胁国家安全。

我们看到一些国家，尤其是发达国家和行业组织也纷纷出台了管理规范和举措。美国、欧盟、以及国际汽车制造协会，已经通过了一些原则性、战略性的规定，也包括一些比较细化、可操作的指南。

不同的智能网联汽车制造厂商，由于基因不同，对数据安全的认识或者保护能力也不一样。我们认为目前最主要的智能网联汽车制造商来源于三类企业：

第一类是传统车企，他们的发展模式是渐进式的，包括目前国产自主品牌的汽车，还有合资品牌的汽车，这类传统车企在推进相关的新技术开发和应用，以及数字化转型工作，但总体来讲，他们的意识和能力还在发展过程当中。

第二类是信息技术企业，像百度、阿里、腾讯、华为、滴滴、小米等信息技术企业，这类企业基于在信息技术领域强大的能力和生态，大力推广相应的技术系统、自动驾驶系统等，通过跨越式的方式进军智能网联汽车行业。

第三类是造车新势力。理想、蔚来、小鹏等在发展过程当中是激进式发展过程，他们对于数据安全的考虑和布局也有自身的特点。

全球知名的咨询机构Guidehouse对于现有智能网联汽车领域的竞争格局进行分析，发现目前的‘’领导者‘’中，四家企业基本上都是信息技术企业，在目前这个阶段，以信息技术为背景的企业进入智能网联汽车行业是具有一定优势的。

非常有意思的一点是，我们孰知的特斯拉被Guidehouse置于‘’跟随者‘’中，主要原因是该机构认为特斯拉自动驾驶能力和安全保障能力与其宣传的相比具有一定的差距。

这三类不同类型的智能网联汽车制造商对数据安全的认识和保护能力仍有一定的差异，尤其是传统车企和信息技术企业以及造车新势力在相应能力上的布局，包括组织架构的调整，适应新的安全需求方面的能力等，可能都有一定差异。但是我们发现这三类企业也在跨界融合，在相互借鉴。

三、车企对汽车数据安全的理解不断加深

我们调研了一部分车企，总结了他们对当前数据安全的理解和举措，车企也越来越重视重视数据安全问题，国内主流企业通过强化技术手段和管理机制，意在大幅提升数据安全的保障能力。

但是其实风险也是非常突出的：一是核心器件自主可控能力有待进一步提高，比如传感器、芯片、雷达天线等还属于智能网联汽车的 " 卡脖子 " 领域。二是企业管理责任缺失，很多车企往往在 " 黑盒 " 的状态下开展一些数据治理工作，使现有的保护机制和管理举措很困难，出现滞后问题。三是实际落地案例较少，缺少具体的指导性和实操性指南，很多企业都是在边界游走，探索的成本也非常高，所以后续有很多需要进一步明确的地方。

从建议的角度，我们建议车企从两个角度提升数据安全方面的能力。一是提升核心基础技术的安全可控能力，即涉及车辆本质上的安全。二是提升数据安全综合防护能力，利用新一代的信息技术，包括区块链技术、流量检测技术、国密技术等，提升综合防护的能力。

四、网络安全企业在智能网联汽车数据安全市场 " 大有可为 "

我国主流的网络安全企业都在积极布局智能网联汽车的新赛道，大多基于他们传统的产品，再根据智能网联汽车的新场景做一些适应性的调整和优化，包括在数据层面，从云、管、端各个角度等都提出了相应的解决方案，在检测和服务方面也推出了一些相应的网络安全产品。

我们调研了国内一家安全厂商——天融信，已经形成了覆盖车端网关、ECU、T-BOX、以及云端、APP端等全方位的渗透测试工具和服务。下一个案例来自百度，其自动驾驶安全的架构已经涵盖了整个数据安全的全生命周期。

可以说，智能网联汽车领域对于网络安全产业，或者网络安全企业来讲是一个巨大的市场，但是也存在着很多挑战，一是现有的网络安全产品和解决方案还不满足智能网联汽车的安全需求。二是安全解决方案的路径不太一样，有的网络安全企业侧重车端的安全，有的侧重云端的安全，虽然这些解决方案没有哪个更优质，但是也需要相互借鉴。三是安全产品的应用还存在成本、意识等问题。我们也提了两个建议，一是建议这些网络安全企业针对智能网联汽车不同的场景，开发针对性的相关的产品和解决方案，提高推广的力度。二是要探索适用智能网联汽车场景的网络安全保险方案，保险在汽车这个领域是非常常见的，但是数据安全的保险，或者网络安全的保险可以对车企、用户，以及产业链上的诸多信息技术服务企业提供一体化的保障。

五、政府积极统筹智能网联汽车产业发展与数据安全保护

首先在政策规划层面，政府已经出台了相关的标准指南，包括一些政策文件，加强对整个数据全生命周期的管控，并强调数据分类分级工作。

二是在法律法规层面，《网络安全法》《数据安全法》《个人信息保护法》（草案），以及网信办出台的的《汽车数据安全管理若干规定》（征求意见稿）已经体现了政府的一些针对性考虑，我们支持网信办和工信部等部门出台更加细化的管理条例和指南，从法律法规层面给予指引和指南，更好的指导整个产业的实践。

三是标准体系不断完善，包括顶层的体系性标准，以及专项的标准都在陆续出台和不断地修订完善。

四是试点应用加速落地，比如上海临港新片区跨境数据的试点，一些路测、风险评估以及风险管控相关试点的工作也都在推进过程当中。智能网联汽车本身是一个新生事物，又涉及到很复杂的系统，确实需要政府通过开展试点示范的工作，总结一些优秀的做法，进行后续的推广。

当然从政府推进产业发展和保障数据安全的角度也面临重要的挑战。一是整个法规体系、标准体系还是相对滞后于产业的发展速度。二是存在多头监管的问题，还需尽快细化一些行业性的管理要求。从数据安全监管的角度，国家网信部门是牵头部门，但是涉及到具体行业细则的出台，还需要行业主管部门，以及一些重要的行业协会去推动相关工作。三是实操性的举措还不够，数据安全监管和治理的一项基础性工作就是要做到数据分类分级，对于数据既要管，又不能管得太死，哪些要管，哪些需要高强手段的监管，哪些需要在市场上流动，一项非常基础的工作就是数据分类分级。

我们提的建议包括四个方面：一是统筹产业创新发展与保障数据安全。二是尽快出台数据分类分级指南和管理细则，在国内一些重要的行业领域，比如金融、工业互联网等领域，已经出台了相应的分类分级指南，智能网联汽车行业可以予以借鉴。三是建立事前风险评估和事后应急响应机制，比如国家级的专业技术机构可以探讨如何更好的提供服务和支持。四是重点关注跨境数据流动问题，目前国内对这个问题比较关注，国家网信部门也在密集调研和研究，希望后续在借鉴全球通用做法的同时，细化相应的数据流动规则。

以上就是我们目前这个报告的主要内容，在报告撰写过程当中，也得到了一些车企和网络安全企业的支持，后续我们也希望跟在座的企业和专家合作，使我们在智能网联汽车数据安全领域做得更加深入。

因特斯拉刹车失灵投诉无门而进行极端维权的女车主，立大功了！就在4月28日，全国信息安全标准化技术委员会秘书书处发布《信息技术安全网联汽车采集数据的安全要求》的标准草案。

最近一段时间以来，关于特斯拉的问题层出不穷，这些问题中大多是和特斯拉的软件系统有关，其实，这个问题不单单是特斯拉独有的，所有的新能源智能汽车都存在着类似问题。这是和传统汽车不同的，是随着技术进步出现的新问题。

比如，前一段时间，某军事单位禁止特斯拉汽车进入其军事保密区域，主要是担心特斯拉汽车采集的各种信息，被特斯拉单方面掌控，并传输到位于美国的服务器上。

比如，特斯拉汽车被远程控制问题。360创始人周鸿祎曾公开表示：“特斯拉在2017年以后出厂的车都存在漏洞，无论是停车后开启车门，还是在开车的过程中，我都可以对其进行干扰。”

这样的事也多次出现过，比如，曾有中国特斯拉车主，突然在自己的特斯拉APP账号上，发现5辆远在欧洲的特斯拉汽车，车辆的所有私人信息都能浏览，更改，更可怕的是自己能完全遥控这5辆汽车。想想都可怕，如果自己在开车途中，被黑客遥控，将是多么恐怖的事啊！

在这次特斯拉刹车失灵问题上，双方之所以产生如此大的分歧，关键在于特斯拉掌控了车辆的后台信息，车主无法获得自己车辆的驾驶信息。

在这种信息不对等的情况下鉴定车辆，对车主是不公平的。作为新型智能汽车，车辆的功能和控制不同于传统汽车，已经不单单是硬件的问题了，还有软件系统参与车辆控制，而这些软件系统则完全掌握在特斯拉手里。

以上这些问题归结起来主要是三大类：

1、车辆采集的车内外信息安全问题。当前特斯拉采集的信息都自动发送到位于美国的特斯拉服务器，如何储存和使用这些信息，车主完全是无知和被动的，大家只能靠特斯拉的道德修养来保证这些信息不被滥用。

2、车主对自己车辆的电子信息的所有权和使用权问题。在特斯拉刹车失灵问题上，原本应该属于车主的车辆的电子信息，被特斯拉蛮横地拒绝提供，导致双方不能就车辆鉴定问题达成一致。当监管部门裁定特斯拉必须把车辆电子信息直接交给车主时，特斯拉则任性无理地将信息公布于众，完全无视这些信息是属于车主私人的，特斯拉无权公布这些车主个人隐私。

3、车辆被黑客操控的安全风险。由于特斯拉的软件操控系统，没有纳入国家监管，信息可以自由出境，车主也不能主动控制车辆信息的传输，存在极大地被黑客操控风险。

针对以上问题，国家正在制定标准，在这次的征求意见中主要有以下几点值得关注：

1、在数据传输方面：未经被收集者的单独同意，网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。（5.1条）网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。（5.2条）

2、在数据存储方面：网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台（TSP）中保存时间均不得超过7天。（6条）

3、在数据跨境方面：网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据，以及车辆位置、轨迹相关数据，不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境，应当符合国家关于数据出境的相关规定。（7.1条）

网联汽车通过加密方式跨境传输数据的，当监管部门开展抽查验证时，应提供传输的数据格式、加密方式等信息，并按要求明文提供相关数据内容。（7.2条）

以上的草案内容，虽然还在征集意见阶段，但基本框架不会有大的改变。这份标准的出台，针对的是所有智能汽车平台，不仅限于特斯拉。这其中特斯拉维权女车主做出的贡献非常大，正是因为她的“极端维权”，让国家和广大车主注意到了智能汽车平台在车辆数据信息方面的乱象，感受到了平台对车主在信息方面的剥夺和压制，对国家信息安全方面的隐患。

这个标准的出台，等于是国家及时出手堵住了这个漏洞，以后再出现类似特斯拉刹车失灵这样的事故，国家也可以及时出手获得相关信息。（7.2条）#特斯拉最新回应#

对于这样的国家标准，你怎么看？请在下方投票！

今天关于“汽车数据处理安全要求”的讨论就到这里了。希望通过今天的讲解，您能对这个主题有更深入的理解。如果您有任何问题或需要进一步的信息，请随时告诉我。我将竭诚为您服务。