9月3日~4日,AutoSec
2024第八届中国汽车网络安全周暨第五届智能汽车数据安全展在上海举办。主论坛上,BU副总裁丁旭应邀分享了华为在智能网联汽车部件个人数据安全管理方面的实践与经验。
BU副总裁
丁旭 在AutoSec
2024第八届中国汽车网络安全周暨第五届智能汽车数据安全展发表演讲
丁旭表示,从智能网联汽车的行业趋势来看,智能化快速发展的同时也带来了汽车相关个人数据安全挑战;从外部威胁来看,数据泄露是整个汽车行业的Top风险;从消费者来看,汽车作为“移动的家”,数据安全的重要性不言而喻;从法规、标准来看,面向智能网联汽车相关数据安全的法律法规、标准规范相继出台,监管体系越来越完善。
随后,丁旭分享了华为在汽车部件个人数据安全治理(包括组织、流程、文化培训)、车端和云端部件个人数据安全特性及外部认证/检测方面的实践与经验:
在组织方面
华为建立了从上至下的治理架构,确保各项活动被有效执行和监督。个人数据安全不仅仅是单个部门的责任,而是每个涉及个人数据处理的业务部门的责任。
在流程方面
基于PbD(Privacy
by Design,即设计中构建隐私)的思想,在车规级流程中都嵌入个人数据保护的流程活动。
在文化培训方面
通过分层分级、多种模式结合的个人数据保护意识、能力培训,确保每一位员工都能理解个人数据安全并在日常行为中严格执行各项要求。
在车端产品部件上
华为在严守合规底线的同时,为智能网联汽车用户提供各类用车场景下的卓越个人数据安全体验,例如行业首创的
“隐私声盾”(保护后排乘客谈话内容,避免泄露)等特性。
在云端产品部件上
华为乾崑车云服务通过部件信息匿名化、双向身份认证、链路安全传输、全生命周期安全证书管理、端到端加密等技术保障云端数据安全。
在个人数据保护认证/检测方面
华为也已经获得ISO
21434认证、业界最高等级Level
3 TISAX标签等汽车行业外部权威认证。
最后,丁旭呼吁部件厂商、车企、监管机构、标准组织应该通力合作,共同构建全球领先的汽车相关数据安全管理机制和能力,多方联合参与智能网联汽车行业标准的制订和交流合作。