智慧交通车联网信息安全总体要求
1 范围
本文件规定了智慧交通车联网信息分类、车联网信息分级、信息采集、传输存储、共享使用、信息销毁、备份恢复等要求。
本文件适用于智慧交通车联网服务平台信息安全技术的设计开发。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
本文件没有需要界定的术语和定义。
4 车联网信息分类
车联网基础信息
车联网信息相关主体的基础属性信息,包括但不限于:
a)车辆基础属性信息:与汽车的某些特性相关的信息,包括但不限于车牌号、发动机号、车架号、
车辆品牌和型号、标识、车辆颜、车身长度和宽度外观;
b)车联网移动终端应用软件基础属性信息:车联网移动终端中与车联网信息服务相关的应用软
件的属性类信息,包括但不限于应用软件的开发商、类别、版本、大小;
c)车联网服务平台基础属性信息:与车联网服务平台在规划设计、建设运维等阶段相关的信息,
包括但不限于车联网服务平台的开发商或运营商、平台服务器和操作系统等的品牌和版本、平台主机及软件的配置信息。
车辆工况信息
车辆实际运行特征或车辆实际系统操作有关的信息,包括但不限于:
a)车辆运行工况类信息:车辆在运行工况下的特征信息,包括但不限于驻车怠速、行车怠速、车
辆起步、平缓加速、急加速、无制动减速、轻微制动减速、中制动减速、重制定减速、紧急制动减速、轻踩油门、轻放油门;
b)车辆静态工况类信息:车辆系统在模态行驶工况下的信息,包括但不限于匀速度、匀加速度、
匀减速度、一定时间内的平均油耗、加油频率。
环境感知信息
车辆所处外部环境有关的信息,包括但不限于:
a)与车辆进行通信或交互的外部设备信息:车与车通信中的车辆位置、行驶速度;
b)终端相关类信息:红绿灯信息、道路基础设施相关的测速雷达、摄像头等采集的信息;
c)行人相关类信息:道路行人的具体位置、行驶和运动的方向、行驶和运动状态、速度、距离、
有无发生碰撞可能的相关状态信息。
汽车测速器
车辆控制信息
车辆操控直接相关的指令信息,包括但不限于:
a)智能决策车控类信息:车辆自动驾驶或智能辅助驾驶行为相关的信息,包括但不限于线控制动
与驱动、线控转向、自动变速、底盘一体化控制等相关的信息;
b)车辆远程操控类信息:借助于车联网APP、车联网服务平台等载体对车辆实施的远程操作和控
制类指令信息,包括但不限于远程开关门锁、远程开关空调、远程开关车窗、远程开关车灯、远程开关车喇叭、远程开关车辆后备箱、远程启动或制动车辆、远程控制车辆熄火、远程诊断。
应用服务信息
车联网信息服务相关的信息,包括但不限于:
a)信息娱乐类信息:娱乐相关的信息,包括但不限于多媒体下载、广播、网站浏览、天气预报;
b)交通安全管控类信息:交通安全、交通管理相关的信息,包括但不限于道路交通安全预警、紧
急救援、车辆远程监控管理等相关的信息;
c)涉车服务类信息:车辆自身状态以及环境感知的信息,通过信息分析处理等技术和管理手段获
取的车辆维修、保养、二手车、金融保险和相关电商等后市场服务相关的信息。
用户个人信息
与用户密切相关的信息,能在一定程度上识别车联网用户个人身份或反映处用户个人活动情况。
5 车联网信息分级
一般信息
一般性、能公开获取或能在一定范围内公开的信息,泄露对与车联网信息服务相关的汽车厂商、零部件供应商、4S店、维修厂、第三方供应商、车联网服务提供商、用户等造成一定影响,但影响范围与程度有限,不会对财产和人身安全构成危害。
重要信息
能一定程度标识或识别到特定的车联网信息服务的主体、对象或其重要特征的信息,泄露对与车联网信息服务相关的汽车厂商、零部件供应商、4S店、维修厂、第三方供应商、车联网服务提供商、用户造成较大影响,在一定范围内影响经济效益或造成财产损失,或会对人身和财产安全造成较大影响。
敏感信息
能唯一标识或识别到特定的车联网信息服务主体、对象或其敏感特征的信息,与汽车厂商、零部件供应商、4S店、维修厂、第三方供应商、车联网服务提供商等企业利益密切相关,或直接关系到用户的个人隐私,这些信息一旦未经授权泄露、丢失、滥用、篡改或销毁,会造成严重后果。
6 信息采集
信息采集时,应根据车联网应用场景下的信息价值和合规需求来判断信息的敏感度,并根据信息敏感度进行分类分级,应符合以下要求:
a)应对信息源的真实性进行验证;
b)在确认真实信息源的基础上,应对信息源进行身份验证。
7 传输存储
信息传输存储应符合如下要求:
a)应支持实现信息存储的保密性;
b)能够检测到信息在存储过程中完整性受到破坏,防止信息被篡改、删除和插入等操作;在信息
完整性遭到破坏时,应提供授权用户可察觉的告警信息;
c)应采用技术措施保证信息传输的保密性,包括但不限于用户登录、控车类重要和敏感信息;
d)能够检测到信息在传输过程中完整性受到破坏,并能够在检测到完整性遭到破坏时采取必要
的措施恢复或重新获取信息。
8 共享使用
信息共享使用应符合以下要求:
a)应进行信息共享前的网络安全能力评估,保证信息共享的安全实施;
b)应保证信息在不同信息设备之间共享不影响业务应用的连续性;
c)信息共享中应做好信息备份及恢复相关工作;
d)应对信息的使用进行授权和验证;
e)应确保信息使用的目的和范围符合网络安全法等国家相关法律法规的要求。
9 信息销毁
信息销毁应符合以下要求:
a)应建立信息销毁策略和管理制度,明确销毁对象和流程;并建立信息销毁审批机制,设置销毁
相关监督角,监督操作过程;
b)能够提供手段协助清除信息因不同设备间共享、业务终止、自然灾害、合同终止等遗留的信息,对日
志的留存期限应符合国家有关规定;
c)应提供手段清除信息的所有副本;
d)应确保文件、目录和信息库记录等资源所在的存储空间被释放或重新分配给其他用户前得到
完全消除;
e)应提供手段禁止被销毁信息的恢复。
10 备份恢复
信息备份和恢复应符合以下要求:
a)应提供本地信息备份与恢复功能,进行定期备份,或提供多副本备份机制;
b)备份信息应与原信息具有相同的访问控制权限和安全存储要求;
c)应提供身份认证等安全认证措施,确保仅授权用户知情或控制下才能执行本地和远程备份和
恢复信息的操作;
d)备份信息应进行加密存储。
5